TikTok, la svolta che chiude una saga: firmato l’accordo per la cessione dell’entità USA a una cordata a controllo americano

Cosa c’è davvero nell’accordo

Il cuore dell’intesa è semplice da enunciare e complesso da attuare: spostare il baricentro del controllo della versione USA di TikTok nei confini americani, separandola da ogni “relazione operativa” con soggetti definiti “avversari stranieri”. Il memo citato da Axios e gli elementi ripresi da Reuters convergono su alcuni punti-chiave:

1. nascita di una nuova joint venture con sede negli Stati Uniti e governance a maggioranza statunitense;
2. partecipazioni rilevanti per Oracle e Silver Lake (insieme a MGX), con pacchetti complessivi intorno al 45%;
3. una porzione intorno a “quasi un terzo” nelle mani di affiliati di investitori già presenti nel capitale ByteDance;
4. una quota residua di ByteDance sotto la soglia del 20%, per garantire il requisito di “divestitura qualificata”.

Secondo Axios, il perimetro operativo della nuova realtà americana includerà la responsabilità su protezione dei dati, integrità dell’algoritmo, moderazione dei contenuti e software assurance. In altre parole, non solo “chi possiede” l’app in USA, ma “chi tocca” il codice, come lo aggiorna, chi vede i log, chi approva i rilasci. È qui che si gioca la partita che interessa a CFIUS e agli apparati di sicurezza: ridurre al minimo il rischio che dati o leve algoritmiche possano essere influenzati fuori giurisdizione statunitense.

Perché ora: il contesto legale che ha accelerato tutto

Alle spalle dell’accordo c’è una montagna di carte. Dopo gli ordini dell’era Trump nel 2020 e una lunga stagione di tentativi di mitigazione (il progetto “Project Texas”), nell’aprile 2024 il Congresso ha approvato il Protecting Americans from Foreign Adversary Controlled Applications Act (PAFACAA), la legge che impone la cessione delle attività USA o, in difetto, un divieto dell’app. Una corte d’appello federale ha retto quel quadro nel dicembre 2024, e a gennaio 2025 la Corte Suprema — con procedimento accelerato — ha confermato l’impianto, rafforzando la base legale per esigere la divestitura. In parallelo, la Casa Bianca ha modulato proroghe e indirizzi attraverso una serie di ordini esecutivi e — a settembre 2025 — ha dettato una cornice (“framework”) per una divestitura qualificata: maggioranza e controllo USA e niente “relazione operativa” con l’ex controllante su dati, algoritmo o aggiornamenti.

In questo mosaico, l’accordo di oggi è la tessera che mancava: un acquirente a prevalente controllo americano e un assetto tecnico-organizzativo in grado di soddisfare il requisito di “separazione effettiva”.

Chi compra davvero: nomi, ruoli, pesi

Gli attori emersi sinora sono nomi che pesano nella tecnologia e nella finanza:

1. Oracle: già partner infrastrutturale di TikTok negli USA (cloud, ispezioni di codice, monitoraggio dei flussi), in posizione di “garante tecnico” del recinto americano. Il suo coinvolgimento rende più credibile la promessa di “murare” i dati USA in ambienti controllati.
2. Silver Lake: fondo che storicamente ha investito in campioni tech e infrastrutture digitali.
3. MGX (Abu Dhabi): presenza mediorientale con peso crescente nelle partite tech globali.
4. Affiliati di investitori già presenti nel capitale di ByteDance, che, all’interno della nuova struttura, risulterebbero “domiciliati” in USA e sotto regole statunitensi.
5. ByteDance: sotto la soglia del 20%, come linea rossa per la qualifica di “non controllo da parte di un avversario straniero”.

Sul piano strettamente azionario, i numeri potranno oscillare fino al closing per effetto di signing definitivi, eventuali coinvestitori o carve-out tecnici. La sostanza, però, non cambia: controllo americano, governance USA, paletti su algoritmo e dati.

Il nodo più delicato: l’algoritmo

La parte più sensibile è il destino dell’algoritmo di raccomandazione, la “polvere magica” di TikTok. Pechino dal 2020 ha posto l’export di certe tecnologie — tra cui i sistemi di raccomandazione personalizzata — sotto restrizioni: per trasferire codice o licenze serve un via libera del Ministero del Commercio. Quella mossa, a suo tempo, fece tramontare una vendita “chiavi in mano” del software; oggi impone una soluzione più ingegneristica che giuridica: tenere l’algoritmo negli USA, farlo ricertificare, monitorarne gli aggiornamenti, e — soprattutto — evitare che esista una “relazione operativa” che riporti la leva del modello fuori dalla sfera americana.

Per mesi, fonti vicine a ByteDance hanno spiegato che una cessione senza l’algoritmo avrebbe poco senso economico e tecnico. L’approdo odierno sembra un compromesso: l’algoritmo per gli USA sotto un perimetro di controllo americano, con Oracle nel ruolo di “trusted partner”, processi di code review, auditing indipendenti e canali formalizzati di segnalazione al governo USA. È la versione aggiornata e più stringente di Project Texas.

Sicurezza nazionale: cosa cambierà davvero

I capisaldi che la nuova struttura dovrà dimostrare di rispettare sono quattro:

1. Dati: i dati degli utenti USA restano e si trattano in ambienti cloud sotto controllo americano, con accessi limitati, tracciati e revocabili;
2. Codice e algoritmi: ispezioni indipendenti e monitoraggio continuo di codice e modelli di raccomandazione, con divieto di ricevere aggiornamenti non validati da fuori USA;
3. Moderazione: decisioni su moderazione e policy operative ancorate in USA;
4. Sorveglianza pubblica: reportistica verso l’amministrazione (con ruoli per Dipartimento di Giustizia, Tesoro via CFIUS, NSC), inclusi meccanismi di “kill switch” e audit periodici.

La legge PAFACAA definisce inoltre cosa significa davvero “divestitura qualificata”: il Presidente deve determinare, con un processo interagenziale, che dopo il closing il soggetto estero non controlla l’app né mantiene una “relazione operativa” (per esempio su algoritmi, aggiornamenti, data sharing). Da qui la centralità del lessico nel testo dell’ordine di settembre 2025 e la necessità di norme che blindino non solo l’assetto azionario, ma anche la macchina del software.

Un calendario stretto

Le comunicazioni di Axios e Reuters fissano come data-obiettivo il 22 gennaio 2026 per il closing. Non è solo un “numero sul calendario”: è la risposta a una sequenza di scadenze e proroghe che nel 2025 hanno evitato lo “spegnimento” dell’app negli USA. In mezzo, si sono visti perfino piani per la chiusura graduale dei server da parte di Oracle in caso di mancata soluzione. Oggi, quell’edge case appare scongiurato, ma non è “missione compiuta”: fino al closing, restano da finalizzare accordi vincolanti, governance, licenze e la benedizione definitiva delle autorità competenti su entrambe le sponde del Pacifico.

Quanto vale tutto questo: utenti, pubblicità, creator economy

Per gli oltre 170 milioni di utenti statunitensi, per i brand e per i creator che vivono di video verticali, l’accordo significa continuità del servizio e minori incertezze. Per gli investitori, significa la messa in sicurezza di un canale pubblicitario in piena espansione e la possibilità di mantenere viva la concorrenza con altre piattaforme USA. Per il mercato, è la conferma che, nel 2025-2026, la sovranità digitale si misura non solo con chi possiede una piattaforma, ma con chi controlla il suo cervello algoritmico e le pipeline di rilascio.

Il ruolo della Cina: tra legge sull’export e gestione politica del dossier

Non esiste un via libera “automatico” da Pechino. Le autorità cinesi hanno più volte ricordato che qualunque operazione su TikTok deve rispettare le leggi nazionali, incluse le regole sull’export tecnologico aggiornate nel 2020. Tradotto: trasferire codici, modelli o know-how richiede autorizzazioni. Per questo la soluzione privilegiata dal lato USA fa leva su una replica e un recinto domestico — più che su un “trasloco” integrale residente in Cina. È un equilibrio sottile, ma al momento è l’unico tecnicamente percorribile senza urtare il muro normativo cinese.

Cosa resta incerto

1. Perimetro finale delle quote: i numeri circolati sono coerenti fra loro ma potrebbero aggiustarsi in sede di closing. Prudenza d’obbligo finché non vengono depositati gli accordi definitivi.
2. Architettura dell’algoritmo: la cornice è chiara (controllo USA, auditing, monitoraggio), ma i dettagli su fork del codice, licenze e processi di retraining potranno emergere solo con i documenti tecnici e gli accordi operativi fra joint venture, Oracle e autorità.
3. Apparato regolatorio in evoluzione: la supervisione resterà muscolare. Eventuali incidenti di sicurezza, leak o violazioni dei protocolli potrebbero riaprire capitoli legali.

Lezioni per il resto del mondo

Questa vicenda riscrive il manuale dei rapporti fra piattaforme globali, Stati sovrani e dati:

1. le grandi app non sono più “solo” società: sono infrastrutture sociali, con rischi sistemici;
2. i modelli di governance tenderanno a localizzarsi: dati, algoritmi e moderazione saranno sempre più nazionalizzati o quantomeno recintati;
3. la convergenza di leggi, corti e ordini esecutivi crea un quadro dove la compliance non è un reparto, ma una strategia d’impresa.

Per TikTok, la chiave di volta è stata riconoscere che la licenza sociale per operare negli USA passa dalla verificabilità tecnica, non dalle sole assicurazioni di principio. Un auditing terzo, un code review strutturato e una data governance verificata da un partner come Oracle trasformano una promessa in un processo.