Privacy Letters #80
Dalle reti proxy nascoste nelle Smart TV ai sistemi di intelligence alimentati dall'AI
Dalla missiva #80, dispersa tra nodi criptati e proxy fantasma. Ecco i dati sopravvissuti:
Il business invisibile della sorveglianza
Massive Attack contro Palantir
Il ritorno del riconoscimento facciale
FISA 702: la sorveglianza di Stato non è mai scomparsa
Il business invisibile della sorveglianza
Come milioni di Smart TV e dispositivi domestici stanno diventando parte dell’economia globale della raccolta dati
C’è una scena che si ripete ogni sera in milioni di case.
Qualcuno si siede sul divano, accende la televisione e apre Netflix, YouTube o una piattaforma di streaming.
Una situazione ordinaria.
Talmente ordinaria da sembrare completamente innocua.
Eppure, dietro quello schermo, potrebbe essere in funzione un meccanismo che pochi utenti immaginano.
Non stiamo parlando di pubblicità personalizzata.
Non stiamo parlando di tracciamento delle abitudini televisive.
Stiamo parlando della possibilità che quel dispositivo venga utilizzato come parte di una rete globale per la raccolta di dati online.
Una recente ricerca pubblicata da Include Security ha acceso i riflettori su un settore poco conosciuto ma fondamentale per l’economia digitale contemporanea: quello delle reti proxy residenziali.
Una storia che racconta molto più di una semplice questione tecnica.
Racconta come il concetto stesso di sorveglianza stia cambiando.
Che cos’è una rete proxy residenziale?
Per comprendere il problema occorre partire da una domanda apparentemente banale.
Come fa un sito web a capire chi si sta collegando?
La risposta è l’indirizzo IP.
Ogni dispositivo connesso a Internet utilizza un indirizzo che permette di identificare la connessione da cui proviene una richiesta.
Negli ultimi anni molte aziende hanno sviluppato sistemi sempre più sofisticati per distinguere il traffico generato da persone reali da quello prodotto da software automatici.
Cloudflare.
DataDome.
HUMAN.
Sono solo alcuni dei nomi che costruiscono sistemi di protezione contro bot e scraping automatizzato.
Per aggirare questi controlli è nato un mercato estremamente redditizio.
Le reti proxy residenziali.
Invece di utilizzare server professionali, queste reti permettono ai clienti di instradare il traffico attraverso connessioni domestiche reali.
Dal punto di vista del sito visitato, la richiesta sembra provenire da una persona qualsiasi collegata da casa.
Non da un sistema automatizzato.
Ed è proprio questo che rende tali reti così preziose.
L’infrastruttura nascosta dell’intelligenza artificiale
La corsa globale all’intelligenza artificiale ha aumentato enormemente la domanda di dati.
I modelli linguistici devono essere addestrati.
Le aziende devono raccogliere informazioni.
I sistemi di monitoraggio dei prezzi devono analizzare milioni di pagine.
Le piattaforme di intelligence commerciale devono osservare continuamente il web.
Tutto questo richiede accesso.
E l’accesso richiede indirizzi IP credibili.
Da qui nasce il valore economico delle reti proxy residenziali.
Bright Data è una delle aziende più importanti di questo settore.
Il suo modello si basa sulla possibilità di utilizzare connessioni reali distribuite in tutto il mondo.
Il punto interessante è capire da dove arrivano queste connessioni.
La Smart TV come risorsa economica
Secondo l’analisi di Include Security, alcuni SDK vengono integrati in applicazioni apparentemente innocue.
Giochi.
App di messaggistica.
Screensaver.
Applicazioni installate su Smart TV.
Quando l’utente accetta le condizioni previste dal servizio, il dispositivo può diventare parte della rete.
Da quel momento una porzione della banda disponibile può essere utilizzata per instradare traffico destinato ad altri soggetti.
Dal punto di vista tecnico il processo è relativamente semplice.
Dal punto di vista etico molto meno.
La maggior parte delle persone non acquista una televisione pensando di partecipare a una rete globale di proxy.
Eppure è esattamente questo il tipo di trasformazione che l’economia digitale sta rendendo possibile.
Il problema del consenso
I difensori di questo modello sottolineano un punto importante.
L’utente ha accettato.
Formalmente è vero.
Ma la privacy moderna soffre di un problema cronico.
La distanza tra consenso legale e comprensione reale.
Le informative sulla privacy sono spesso lunghe decine di pagine.
Le interfacce di configurazione sono progettate per essere completate rapidamente.
La maggior parte delle persone non dispone né del tempo né delle competenze necessarie per comprendere pienamente le conseguenze delle proprie scelte.
Il risultato è una situazione paradossale.
L’utente acconsente.
Ma raramente comprende.
Dal prodotto all’infrastruttura
Per anni abbiamo ripetuto una frase diventata celebre:
“Se il prodotto è gratuito, il prodotto sei tu.”
Oggi questa definizione rischia di essere superata.
Nel 2026 non siamo più soltanto il prodotto.
Siamo anche l’infrastruttura.
La nostra connessione.
I nostri dispositivi.
La nostra capacità computazionale.
La nostra presenza online.
Tutto può diventare una risorsa economica.
La Smart TV non è più soltanto uno schermo.
È un nodo.
Un indirizzo IP.
Una componente di una rete più grande.
La sorveglianza invisibile
Il vero elemento innovativo di questa vicenda è che non assomiglia alla sorveglianza tradizionale.
Non ci sono telecamere nascoste.
Non ci sono malware.
Non ci sono intrusioni evidenti.
Esiste invece una rete di incentivi economici che trasforma progressivamente ogni dispositivo connesso in una potenziale risorsa per la raccolta dati.
È una forma di sorveglianza più sofisticata.
Perché non si impone.
Si integra.
Non forza.
Convince.
Non nasconde necessariamente la propria esistenza.
Si limita a renderla difficile da comprendere.
La domanda che dovremmo porci
La questione non riguarda soltanto Bright Data.
Non riguarda soltanto le Smart TV.
Riguarda il modello economico che sta emergendo attorno all’intelligenza artificiale.
Chi possiede le infrastrutture necessarie per raccogliere dati?
Chi controlla i canali attraverso cui queste informazioni vengono acquisite?
E soprattutto:
quanto siamo consapevoli del ruolo che i nostri dispositivi svolgono all’interno di questo ecosistema?
Perché la prossima battaglia per la privacy potrebbe non riguardare soltanto i dati che produciamo.
Potrebbe riguardare gli strumenti che utilizziamo ogni giorno e che, silenziosamente, stanno diventando parte dell’infrastruttura globale della sorveglianza.
Massive Attack contro Palantir
Quando la battaglia per la privacy esce dagli ambienti tecnici e arriva sul palco
Per molto tempo la privacy è stata considerata un tema per specialisti.
Un argomento da discutere nelle conferenze sulla cybersecurity.
Una materia per avvocati, attivisti digitali e professionisti della protezione dei dati.
Lontana dalla vita quotidiana della maggior parte delle persone.
Ma qualcosa sta cambiando.
Negli ultimi anni il dibattito sulla sorveglianza digitale ha iniziato a uscire dai laboratori tecnologici, dai tribunali e dalle autorità di regolamentazione per entrare in spazi completamente diversi.
Musei.
Festival.
Università.
Teatri.
Concerti.
E oggi anche uno dei gruppi musicali più influenti degli ultimi trent’anni ha deciso di intervenire pubblicamente.
I Massive Attack hanno lanciato una campagna contro Palantir, una delle aziende più controverse e potenti dell’industria tecnologica contemporanea.
La loro iniziativa non rappresenta soltanto una critica a una singola società.
Rappresenta qualcosa di più profondo.
È uno dei primi esempi di opposizione culturale organizzata contro l’infrastruttura della sorveglianza algoritmica.
Chi è davvero Palantir?
Per comprendere la portata della vicenda bisogna partire da una domanda semplice.
Che cos’è Palantir?
Per alcuni è una delle aziende tecnologiche più innovative al mondo.
Per altri è il simbolo della fusione tra Big Data, intelligence e potere governativo.
Fondata nel 2003 da un gruppo di imprenditori e investitori guidati da Peter Thiel, l’azienda è cresciuta sviluppando piattaforme software capaci di aggregare, correlare e analizzare enormi quantità di informazioni provenienti da fonti differenti.
L’obiettivo iniziale era aiutare le agenzie governative a individuare relazioni invisibili all’interno di grandi volumi di dati.
Negli anni successivi Palantir è diventata uno dei partner tecnologici più importanti per apparati statali, forze armate, servizi di intelligence e grandi organizzazioni pubbliche.
I suoi software vengono utilizzati per attività che spaziano dall’antiterrorismo all’analisi criminale, dalla logistica militare alla gestione di infrastrutture critiche.
In altre parole, Palantir non produce semplicemente software.
Produce sistemi che aiutano le istituzioni a trasformare dati in potere decisionale.
Ed è proprio questo a renderla una delle aziende più discusse del nostro tempo.
Perché i Massive Attack hanno deciso di intervenire
La presa di posizione dei Massive Attack nasce dalla crescente presenza di Palantir all’interno di istituzioni pubbliche e culturali.
Negli ultimi anni l’azienda ha ampliato la propria influenza ben oltre il settore della sicurezza.
Le sue piattaforme vengono impiegate in sanità, amministrazione pubblica, gestione delle emergenze e pianificazione strategica.
Secondo i critici, questa espansione rischia di normalizzare la presenza di strumenti originariamente sviluppati per contesti di intelligence all’interno della vita civile.
È proprio questa normalizzazione a preoccupare la band britannica.
La loro campagna non riguarda soltanto ciò che Palantir fa oggi.
Riguarda ciò che rappresenta.
L’idea che il trattamento di enormi quantità di dati possa diventare il meccanismo centrale attraverso cui vengono prese decisioni che influenzano milioni di persone.
Dalla sorveglianza alla governance algoritmica
Per anni abbiamo parlato di sorveglianza come di un processo di raccolta delle informazioni.
Oggi il problema è più complesso.
I dati non vengono semplicemente accumulati.
Vengono interpretati.
Classificati.
Correlati.
Utilizzati per prendere decisioni.
Questo passaggio è fondamentale.
La sorveglianza tradizionale osservava.
La sorveglianza contemporanea analizza.
La prossima fase potrebbe essere quella della governance algoritmica.
Un modello nel quale sistemi automatizzati influenzano direttamente il modo in cui vengono allocate risorse, individuati rischi, definite priorità e prese decisioni.
È qui che il dibattito smette di essere tecnico e diventa politico.
Chi controlla questi sistemi?
Chi verifica il loro funzionamento?
Chi può contestarne le conclusioni?
Il caso del sistema sanitario britannico
Uno dei fronti più controversi riguarda il coinvolgimento di Palantir nel sistema sanitario del Regno Unito.
L’azienda è stata scelta per fornire infrastrutture digitali destinate alla gestione e all’integrazione di grandi quantità di dati sanitari.
I sostenitori del progetto sostengono che una migliore organizzazione delle informazioni possa migliorare l’efficienza dei servizi pubblici.
I critici vedono invece un rischio differente.
Quando enormi quantità di dati sensibili vengono concentrate all’interno di poche piattaforme, aumenta inevitabilmente il potere esercitato da chi controlla tali infrastrutture.
Il punto non riguarda necessariamente l’abuso.
Riguarda la dipendenza.
Una volta che un sistema diventa essenziale per il funzionamento di servizi pubblici critici, sostituirlo diventa estremamente difficile.
Perché questa storia riguarda tutti
Potrebbe essere facile liquidare la vicenda come uno scontro tra attivisti e una grande azienda tecnologica.
Sarebbe un errore.
La questione sollevata dai Massive Attack tocca un tema molto più ampio.
Chi costruirà le infrastrutture informative del XXI secolo?
Per decenni abbiamo discusso del potere delle piattaforme social.
Oggi sta emergendo una nuova categoria di aziende.
Non controllano necessariamente ciò che vediamo.
Controllano il modo in cui i dati vengono organizzati, interpretati e utilizzati per prendere decisioni.
È un livello di influenza meno visibile.
Ma potenzialmente più profondo.
Quando la cultura entra nel dibattito
L’aspetto forse più interessante dell’intera vicenda non riguarda Palantir.
Riguarda i Massive Attack.
Perché dimostra che il dibattito sulla privacy sta finalmente uscendo dalla sua nicchia.
Quando artisti, musicisti e istituzioni culturali iniziano a discutere di infrastrutture digitali significa che il problema non viene più percepito come una questione per specialisti.
Diventa una questione sociale.
E forse era inevitabile.
Perché le tecnologie che gestiscono dati, identità e comportamenti influenzano ormai ogni aspetto della vita contemporanea.
Lavoro.
Sanità.
Istruzione.
Sicurezza.
Informazione.
Partecipazione democratica.
Oltre la privacy
La protesta dei Massive Attack ci obbliga a porci una domanda più grande di quella che normalmente accompagna il dibattito sulla privacy.
Non si tratta soltanto di proteggere dati personali.
Si tratta di comprendere chi costruisce le infrastrutture attraverso cui il potere viene esercitato nella società digitale.
Per anni abbiamo pensato che il problema fosse la raccolta delle informazioni.
Oggi scopriamo che la vera questione potrebbe essere ciò che accade dopo.
Come vengono analizzate.
Come vengono correlate.
Come vengono utilizzate.
E soprattutto chi possiede gli strumenti necessari per trasformarle in decisioni.
La battaglia contro la sorveglianza del futuro potrebbe non combattersi nei tribunali o nei parlamenti.
Potrebbe iniziare molto prima.
Nei luoghi della cultura.
Nei festival.
Nei teatri.
Nelle università.
E persino su un palco, davanti a migliaia di persone che fino a ieri pensavano che la privacy fosse soltanto una questione tecnica.
Il ritorno del riconoscimento facciale
Perché gli smart glasses potrebbero trasformare ogni strada in uno spazio di identificazione permanente
Per oltre un decennio il riconoscimento facciale è stato una delle tecnologie più controverse del mondo digitale.
Criticato dagli attivisti per i diritti civili.
Limitato da alcune amministrazioni pubbliche.
Contestato da ricercatori e autorità per la protezione dei dati.
Eppure non è mai scomparso davvero.
Ha semplicemente atteso il momento giusto per tornare.
Quel momento potrebbe essere arrivato.
Secondo recenti indiscrezioni provenienti dall’industria tecnologica, Meta avrebbe valutato lo sviluppo di funzionalità avanzate di riconoscimento facciale per i propri smart glasses. L’obiettivo sarebbe quello di consentire agli occhiali di identificare automaticamente le persone osservate e collegare informazioni contestuali ai loro volti.
Anche se tali funzioni non risultano disponibili commercialmente, la notizia è significativa.
Perché racconta qualcosa di molto più importante di un semplice prodotto.
Racconta la direzione nella quale si sta muovendo l’intero ecosistema tecnologico.
Una direzione che potrebbe modificare profondamente il significato stesso dell’anonimato nello spazio pubblico.
Dall’eccezione alla normalità
Per gran parte della storia umana esisteva una distinzione molto semplice.
Nella vita privata potevamo essere identificati.
Nello spazio pubblico potevamo essere osservati.
Ma non necessariamente riconosciuti.
Una persona che ci incontrava per strada poteva vedere il nostro volto.
Non poteva sapere automaticamente il nostro nome.
Il nostro lavoro.
Le nostre relazioni.
I nostri interessi.
La tecnologia del riconoscimento facciale rompe proprio questa separazione.
Trasforma un volto in un identificatore.
Trasforma una persona in un profilo.
Trasforma la semplice osservazione in acquisizione di informazioni.
È un cambiamento radicale.
Perché introduce una capacità che fino a pochi anni fa apparteneva esclusivamente alla fantascienza.
Il sogno tecnologico della memoria perfetta
Dal punto di vista delle aziende il fascino del riconoscimento facciale è evidente.
Immaginiamo uno scenario.
Indossiamo un paio di occhiali intelligenti.
Incontriamo una persona già vista in passato.
Il sistema ci ricorda il suo nome.
Le ultime conversazioni.
Gli interessi condivisi.
I dettagli rilevanti.
Dal punto di vista dell’esperienza utente sembra un enorme progresso.
Una sorta di memoria artificiale sempre disponibile.
Una estensione cognitiva delle nostre capacità naturali.
Ed è proprio questo che rende queste tecnologie così potenti.
Non vengono presentate come strumenti di sorveglianza.
Vengono presentate come strumenti di assistenza.
Non promettono controllo.
Promettono comodità.
Ma spesso la differenza tra le due cose è molto più sottile di quanto sembri.
Il problema dei dati biometrici
A differenza di una password o di un indirizzo email, il volto possiede una caratteristica particolare.
Non può essere modificato facilmente.
Se una password viene compromessa possiamo cambiarla.
Se un numero di telefono viene esposto possiamo sostituirlo.
Ma il nostro volto ci accompagna per tutta la vita.
Per questo motivo i dati biometrici vengono considerati tra le informazioni più sensibili in assoluto.
Una volta raccolti e archiviati, diventano identificatori permanenti.
E quando questi identificatori vengono collegati ad altre informazioni — profili social, dati professionali, cronologia degli acquisti, geolocalizzazione — il livello di dettaglio ottenibile su una persona diventa straordinario.
La vera questione non riguarda quindi soltanto il riconoscimento facciale.
Riguarda ciò che può essere associato a quel riconoscimento.
Dalle telecamere agli occhiali
Fino a oggi il dibattito sul riconoscimento facciale si è concentrato principalmente sulle telecamere.
Aeroporti.
Stazioni.
Centri commerciali.
Spazi pubblici.
Il modello era relativamente semplice.
Una telecamera osservava molte persone.
Un sistema centrale elaborava le immagini.
Gli smart glasses introducono una logica completamente diversa.
La capacità di identificazione diventa distribuita.
Portatile.
Indossabile.
Sempre disponibile.
Non è più necessario installare migliaia di telecamere.
Basta trasformare milioni di persone in potenziali punti di osservazione.
È una differenza enorme.
Perché sposta il riconoscimento facciale dall’infrastruttura pubblica agli oggetti della vita quotidiana.
L’erosione dell’anonimato
Esiste un concetto che raramente compare nelle discussioni tecnologiche ma che è fondamentale per una società libera.
L’anonimato pratico.
Non significa essere invisibili.
Significa poter partecipare alla vita pubblica senza che ogni movimento venga automaticamente collegato alla nostra identità.
Passeggiare.
Partecipare a una manifestazione.
Entrare in una libreria.
Frequentare un luogo di culto.
Incontrare amici.
Per secoli queste attività si sono svolte all’interno di una zona grigia di relativa anonimizzazione sociale.
Le persone potevano vederci.
Ma non necessariamente identificarci.
Il riconoscimento facciale minaccia proprio questo equilibrio.
Per la prima volta diventa tecnicamente possibile associare un’identità verificata a ogni volto incontrato nello spazio pubblico.
Un mercato enorme
L’interesse delle aziende per queste tecnologie non nasce soltanto dalla curiosità tecnologica.
Esiste un enorme valore economico.
Identificare una persona significa poter personalizzare servizi, contenuti, pubblicità e interazioni.
Significa raccogliere dati comportamentali più precisi.
Significa costruire profili più completi.
In un’economia basata sull’informazione, la capacità di collegare identità e comportamenti rappresenta una risorsa estremamente preziosa.
Per questo motivo il riconoscimento facciale continua a riemergere nonostante anni di critiche e controversie.
Il potenziale commerciale è semplicemente troppo elevato.
La normalizzazione della sorveglianza
Il rischio più grande non è che queste tecnologie vengano introdotte improvvisamente.
È il contrario.
Che vengano normalizzate gradualmente.
Una funzione opzionale oggi.
Un servizio premium domani.
Uno standard di mercato dopodomani.
La storia della tecnologia mostra che molte innovazioni considerate inizialmente invasive finiscono per diventare parte della normalità quotidiana.
Il problema è che una volta raggiunta quella fase, tornare indietro diventa estremamente difficile.
La domanda che ci accompagnerà nel prossimo decennio
La discussione sul riconoscimento facciale non riguarda soltanto gli smart glasses.
Riguarda il tipo di società che stiamo costruendo.
Vogliamo vivere in un mondo nel quale ogni volto possa essere identificato istantaneamente?
Vogliamo trasformare lo spazio pubblico in un ambiente nel quale l’anonimato pratico non esiste più?
Oppure riteniamo che esista ancora un valore nella possibilità di essere semplicemente una persona tra le altre?
Per anni il dibattito sulla privacy si è concentrato sui dati.
Oggi sta emergendo una nuova questione.
Non riguarda ciò che sappiamo delle persone.
Riguarda la possibilità stessa di riconoscerle ovunque.
E se questa capacità dovesse diventare universale, il significato della privacy potrebbe cambiare per sempre.
FISA 702: la sorveglianza di Stato non è mai scomparsa
Mentre discutiamo di Big Tech e intelligenza artificiale, i governi continuano a costruire alcune delle più potenti infrastrutture di raccolta dati mai esistite
Quando si parla di privacy digitale, gran parte dell’attenzione si concentra sulle grandi aziende tecnologiche.
Google.
Meta.
Amazon.
TikTok.
Palantir.
È comprensibile.
Sono piattaforme che utilizziamo ogni giorno e che raccolgono quantità enormi di informazioni personali.
Ma esiste una realtà che spesso rimane sullo sfondo del dibattito pubblico.
Lo Stato.
Perché mentre le aziende accumulano dati per finalità commerciali, i governi continuano a sviluppare strumenti di sorveglianza sempre più sofisticati, giustificati da esigenze di sicurezza nazionale, intelligence e contrasto alle minacce internazionali.
Uno degli esempi più significativi è rappresentato dalla Section 702 del Foreign Intelligence Surveillance Act, meglio conosciuta come FISA 702.
Una normativa poco conosciuta al grande pubblico ma che negli ultimi quindici anni ha avuto un impatto enorme sul modo in cui vengono raccolte e analizzate le comunicazioni elettroniche.
Una legge nata dopo l’11 settembre
Per comprendere FISA 702 bisogna tornare indietro nel tempo.
L’11 settembre 2001 rappresentò uno spartiacque per l’intero sistema di sicurezza occidentale.
Gli attentati contro gli Stati Uniti generarono una trasformazione radicale del rapporto tra sicurezza e libertà individuali.
In quel contesto politico emerse una convinzione diffusa.
Per prevenire nuove minacce era necessario raccogliere più informazioni.
Più velocemente.
Su scala più ampia.
Negli anni successivi furono introdotti numerosi strumenti legislativi che ampliarono le capacità di intelligence delle agenzie governative.
Tra questi, FISA 702 è diventato uno dei più importanti.
La norma consente alle agenzie statunitensi di raccogliere comunicazioni elettroniche di soggetti stranieri situati al di fuori degli Stati Uniti senza ottenere un mandato individuale per ciascun bersaglio.
L’obiettivo dichiarato è individuare minacce alla sicurezza nazionale.
Terrorismo.
Spionaggio.
Cyberattacchi.
Attività ostili condotte da governi stranieri.
Dal punto di vista operativo, molti analisti considerano FISA 702 uno degli strumenti di intelligence più efficaci mai creati.
Dal punto di vista della privacy, però, il dibattito è molto più complesso.
Il problema delle raccolte incidentali
I sostenitori della normativa sottolineano che il programma è destinato esclusivamente a cittadini non statunitensi che si trovano all’estero.
Sulla carta il principio sembra semplice.
Nella pratica le comunicazioni moderne sono globali.
Le persone comunicano attraverso email, servizi cloud, piattaforme di messaggistica e social network che attraversano continuamente confini geografici.
Di conseguenza emerge un fenomeno noto come incidental collection.
Raccolta incidentale.
Quando un soggetto monitorato comunica con cittadini americani o con altre persone non oggetto dell’indagine, tali comunicazioni possono finire comunque all’interno dei sistemi di raccolta.
È proprio questo aspetto che ha alimentato per anni le critiche di associazioni per i diritti civili, esperti di privacy e organizzazioni per la tutela delle libertà digitali.
La domanda è semplice.
Quanto può essere estesa una sorveglianza mirata prima di diventare una sorveglianza di massa?
Le rivelazioni di Snowden
Se oggi il nome FISA 702 è relativamente conosciuto, gran parte del merito — o della responsabilità — appartiene a una persona.
Edward Snowden.
Nel 2013 l’ex collaboratore della National Security Agency rese pubblici migliaia di documenti riservati che descrivevano l’estensione delle attività di sorveglianza elettronica condotte dagli Stati Uniti.
Le rivelazioni provocarono uno shock globale.
Per la prima volta il pubblico scoprì l’esistenza di programmi capaci di raccogliere enormi quantità di dati provenienti da infrastrutture digitali utilizzate ogni giorno da miliardi di persone.
Email.
Telefonate.
Cronologie di navigazione.
Metadati.
Comunicazioni internazionali.
Molti programmi descritti nei documenti erano legati proprio al quadro normativo creato da FISA e dalle successive espansioni delle capacità di intelligence.
Da quel momento il dibattito sulla privacy non fu più lo stesso.
Dall’antiterrorismo all’intelligenza artificiale
Negli anni Duemila la principale giustificazione per la sorveglianza era il terrorismo.
Oggi il panorama è molto diverso.
Le minacce considerate prioritarie includono:
cyberattacchi sponsorizzati da Stati;
campagne di disinformazione;
spionaggio economico;
operazioni di influenza geopolitica;
sabotaggio di infrastrutture critiche.
Parallelamente si è verificata una trasformazione tecnologica.
Le agenzie di intelligence non si limitano più a raccogliere informazioni.
Devono analizzarle.
E qui entra in gioco l’intelligenza artificiale.
L’enorme volume di dati generato ogni giorno rende impossibile un’analisi esclusivamente umana.
Per questo motivo sistemi automatizzati, machine learning e modelli predittivi stanno diventando strumenti sempre più centrali all’interno delle attività di intelligence.
Il risultato è un cambiamento fondamentale.
La sorveglianza non consiste più soltanto nel raccogliere informazioni.
Consiste nel trasformare quelle informazioni in conoscenza operativa.
Il nuovo equilibrio tra sicurezza e libertà
Ogni generazione si trova ad affrontare una domanda simile.
Quanta libertà siamo disposti a sacrificare in nome della sicurezza?
Dopo l’11 settembre la risposta fu chiara.
Molti cittadini accettarono un’espansione significativa dei poteri di sorveglianza.
Oggi il contesto è diverso.
Le tecnologie disponibili sono infinitamente più potenti.
Le capacità di raccolta e analisi superano qualsiasi cosa immaginabile vent’anni fa.
L’intelligenza artificiale permette di individuare schemi, relazioni e comportamenti all’interno di dataset giganteschi.
Ciò che prima richiedeva migliaia di analisti oggi può essere eseguito da sistemi automatizzati.
Questo rende il dibattito ancora più urgente.
Perché una capacità di sorveglianza senza precedenti richiede anche livelli di controllo democratico senza precedenti.
La vera lezione di FISA 702
Molti osservatori commettono un errore quando discutono di privacy.
Separano la sorveglianza commerciale da quella governativa.
Come se appartenessero a mondi differenti.
La realtà è molto più complessa.
Le stesse infrastrutture digitali che utilizziamo ogni giorno alimentano entrambi gli ecosistemi.
Le stesse piattaforme che raccolgono dati per finalità commerciali possono diventare fonti preziose per attività investigative o di intelligence.
Le stesse tecnologie di analisi utilizzate per comprendere i consumatori possono essere adattate per comprendere popolazioni, reti sociali e comportamenti collettivi.
Per questo motivo FISA 702 non è soltanto una legge americana.
È un simbolo.
Rappresenta una trasformazione più ampia.
La nascita di una società nella quale l’informazione è diventata la risorsa strategica più importante del pianeta.
E nella quale il controllo di quella informazione determina sempre più spesso il controllo del potere stesso.
La sorveglianza di Stato non è scomparsa.
È semplicemente diventata digitale.