Palantir e gli altri: “La tecnologia fa paura quando è al servizio di chi ha il monopolio della forza: lo Stato” 

In che modo l’integrazione dei dati personali all’interno delle infrastrutture di sicurezza sta avendo degli effetti nella repressione del dissenso? 

Non so se possiamo dire che siamo davanti a una strategia esplicita di repressione, ma certamente di controllo. Un esempio evidente è l’uso del software di Paragon per sorvegliare – e in alcuni casi intimidire – chi aiutava i migranti in mare*, di cui non si ha certezza delle reponsabilità. 

Uno dei problemi più gravi del passaggio del controllo dall’analogico al digitale è la possibilità che il dato venga modificato senza lasciare traccia. Nell’era analogica, ogni autorizzazione o azione era legata a un documento cartaceo, a una copia fisica che rimaneva agli atti. Oggi, invece, l’informazione è gestita da macchine, e chi controlla la macchina ha il potere assoluto: può vedere, modificare, cancellare. 

Prendiamo l’esempio dei trojan usati per le intercettazioni. Un tempo, per autorizzare un’intercettazione, serviva un modulo, una procedura ufficiale, una firma. Ora, un trojan può essere attivato e poi scomparire senza lasciare segni permanenti. E questo vale per ogni elemento del sistema: chi controlla i log – cioè la memoria del sistema – può anche decidere cosa far sparire. 

Il problema non è che lo Stato abbia strumenti di sorveglianza: è giusto che forze dell’ordine e investigatori abbiano gli strumenti per svolgere il loro lavoro. Il punto critico è come questi strumenti vengono regolati, chi ne controlla l’uso e, soprattutto, come possiamo essere certi che le registrazioni delle attività svolte non vengano manipolate o cancellate. 

Quindi il vero nodo è questo: come possiamo assicurarci che un dato digitale sia affidabile? Oggi, non possiamo, o almeno non con certezza. Oggi ci si deve fidare ciecamente del sistema, perché un sistema di controlli e contrappesi – checks and balances – specifico per gli atti solo digitali, oggi non esiste. 

*Abbiamo parlato del caso Paragon nel numero di Pubblico del 21 giugno 2025. La rassegna stampa è disponibile a questo link 

E come si dovrebbe costruire un sistema di controllo affidabile? 

Tutto parte dalla governance. Alla fine, la fiducia nei sistemi di sicurezza deve ancorarsi a un’istituzione democratica che garantisca equilibrio e trasparenza. In Italia, questa funzione potrebbe fare capo al Comitato Parlamentare per la Sicurezza della Repubblica (COPASIR), che ha proprio la particolarità – non secondaria – di essere generalmente presieduto da un esponente dell’opposizione. Questo crea un punto di equilibrio istituzionale a cui si può legare la fiducia pubblica nel sistema. 

Quindi serve costruire un’infrastruttura che, in ultima istanza, faccia riferimento al COPASIR. E cosa dovrebbe garantire questa struttura? La possibilità di sapere se un’azione registrata in un log informatico è autentica o è stata manipolata. In altre parole, serve un sistema che certifichi la corrispondenza tra ciò che è accaduto e ciò che viene conservato nei registri digitali. 

Come si fa? Si può pensare a un meccanismo crittografico, una sorta di “sigillo digitale” che venga apposto sui log per certificarne l’autenticità. Questo sigillo renderebbe evidente qualsiasi modifica successiva. Potrebbe essere un sistema “a cascata”, in cui un’autorità centrale emette questi sigilli e li distribuisce a soggetti intermedi, che a loro volta li applicano alle strutture pubbliche: come l’INPS, ad esempio, nel caso di un concorso pubblico. 

Così, se un giorno si sospetta che un candidato – magari di origine straniera – sia stato discriminato, si può verificare l’integrità del log. Se corrisponde, tutto ok. Se non corrisponde, vuol dire che è stato alterato. 

Questo tipo di sistema – multilivello, distribuito, certificato – creerebbe una filiera della fiducia per atti totalmente digitali.  

Cosa ci dice il progetto di Trump di costruire un enorme database per i cittadini e i non cittadini? E quali sono i rischi di un modello del genere*? 

Il progetto di Trump – che poi non è solo suo, ma rappresenta una tendenza più ampia – punta a costruire un enorme archivio centralizzato che raccoglie ogni possibile dato sui cittadini o su chi transita dagli Stati Uniti. In parte, questo già accade: chiunque entri negli USA lascia impronte digitali, foto, dati biometrici. Ma l’idea di raccogliere e integrare tutto in un’unica infrastruttura digitale rappresenta un salto di scala importante. 

Negli Stati Uniti c’è una forte asimmetria nei diritti: i cittadini hanno tutele (per quanto sempre più erose, secondo i tribunali), mentre i non cittadini – soprattutto gli immigrati – praticamente non ne hanno. Questo contribuisce a rendere possibile l’adozione di tecnologie invasive di sorveglianza, perché manca un argine valoriale forte. 

Ed è proprio questo il nodo: se il parametro dominante è l’efficienza, allora si giustificano tutte le forme di controllo. È lo stesso principio che muove il modello cinese. Ma la democrazia non si fonda sull’efficienza: la democrazia serve a garantire la partecipazione, la rappresentanza e la possibilità di alternanza, serve ad evitare il rischio di cattura dello Stato da parte  di pochi, e questa garanzia di possibilità è – per definizione – inefficiente. È più lenta, più faticosa, più complessa. E la tecnologia dovrebbe essere progettata in funzione di questo obiettivo, non semplicemente per massimizzare il controllo o la velocità delle decisioni, come invece accade – giustamente – per le aziende. Uno Stato non è un’azienda. 

Se invece la tecnologia viene usata per accentrare il potere e ridurre la complessità, il rischio è che la maggioranza relativa imponga la propria volontà, senza che vi sia spazio per il compromesso o il consenso ampio. In questo senso, compromesso è una parola nobile, non sinonimo di “inciucio” come spesso viene banalizzata. È ciò che garantisce equilibrio, rappresentanza, rispetto delle differenze. 

E allora ogni volta che introduciamo una infrastruttura tecnologica – che sia l’identità digitale, un sistema di voto elettronico, o un database centrale – dobbiamo chiederci: rafforza o indebolisce le garanzie della democrazia? Può essere usata per ridurre la possibilità di partecipazione e alternanza? 

* Il Dipartimento per la Sicurezza Interna degli Stati Uniti ha creato per la prima volta un database nazionale sulla cittadinanza che combina informazioni provenienti dalle agenzie per l’immigrazione e dall’Amministrazione della Sicurezza Sociale. 

E in Europa, questo modello di controllo può arrivare? 

Credo che in Europa il rischio sia più basso. Non tanto per un’immunità culturale, ma per la struttura istituzionale che abbiamo costruito. Le istituzioni europee si fondano sul principio dello Stato di diritto e su un bilanciamento più marcato tra i poteri rispetto a quanto presente ènegli Stati Uniti. Abbiamo un controllo giudiziario indipendente e multilivello, a partire dalla Corte di Giustizia europea, che garantisce diritti fondamentali a tutti, anche ai non cittadini. 

Negli Stati Uniti, la Corte Suprema si è auto-attribuita il ruolo di garante della Costituzione, ma i giudici sono nominati a vita dalla politica, e questo produce una forte sovrapposizione tra sistema giudiziario e sistema politico. In Europa, e in particolare in Italia, c’è una distinzione più netta, che, con l’attuale assetto costituzionale, ci consente di resistere a certe derive. 

Questo però non significa che dobbiamo abbassare la guardia. Le architetture istituzionali vanno continuamente rafforzate. Perché anche da noi, se l’unico criterio resta l’efficienza, il rischio di una torsione autoritaria futura – anche digitale – non è escludibile a priori. Le democrazie dovrebbero costruire nei momenti buoni infrastrutture tecnologiche che salvaguardino strutturalmente le istituzioni da una possibile deriva in momenti cupi.  

In questo contesto, che ruolo hanno le big tech? 

Le cosiddette big tech sono al centro del dibattito, ma spesso lo si affronta in modo sbilanciato. Ci preoccupiamo – giustamente – del loro strapotere economico e della capacità di accumulare dati, venderci pubblicità, condizionare comportamenti. Ma il vero rischio si manifesta quando quella stessa tecnologia viene usata da chi detiene il monopolio della forza: lo Stato. 

È qui che le cose cambiano radicalmente. Google o Facebook accumulano dati per monetizzarli: sono sfruttatori di dati, e per quanto discutibile, questo avviene in un contesto di mercato. Palantir, invece, è un’altra cosa: è un abilitatore tecnologico del potere statale. Non si limita a sfruttare dati per fini commerciali, ma li mette al servizio della sorveglianza, dell’intelligence, del controllo, diventando di fatto il braccio armato privato delle agenzie pubbliche.  

Per questo dovremmo preoccuparci molto di più del ruolo di Palantir che di quello di Meta o Alphabet. Palantir lavora con agenzie di sicurezza, eserciti, governi. Negli Stati Uniti, la principale agenzia di sicurezza, Homeland Security (DHS), ha oggi più fondi di tutte le altre messe insieme, e il numero di “clienti” – cioè soggetti sotto sorveglianza o monitoraggio – è enorme, secondo alcune stime superiore al milione.