Questa storia deve partire da due citazioni. Due brandelli di informazioni che vanno in direzione opposta, almeno per l’entusiasmo (o l’allarme) di chi li ha pronunciati, ma che accendono la luce sullo stesso tema spinoso. La prima è quella di Larry Ellison, fondatore di Oracle Corporation e oggi tra gli uomini più ricchi del mondo. Nel settembre del 2024, durante un incontro tra analisti finanziari, ha dedicato un passaggio al lavoro della polizia e agli strumenti IA: «I cittadini si comporteranno in modo impeccabile, perché registriamo e segnaliamo costantemente tutto ciò che accade». Il frammento dell’intervista riguarda un nuovo e particolare tipo di bodycam per la polizia. La bodycam (parole sue) raccoglierebbe immagini e dati che solo la sentenza di un giudice potrebbe rendere utilizzabili.

La seconda citazione è quella di Dario Amodei, Ceo di Anthropic, la società che gestisce il sistema di IA Claude. Nel braccio di ferro tra la sua società e il Pentagono si è trovato a dover spiegare perché l’intelligenza artificiale può cambiare per sempre la sorveglianza di massa e perché l’ottimismo del rivale OpenAI (subentrato come contractor del Pentagono) che parla di sorveglianza, comunque sottoposta ai limiti della legge, è mal riposto. «Nella misura in cui tale sorveglianza è attualmente legale, ciò è dovuto solo al fatto che la legge non si è ancora adeguata alle capacità in rapida evoluzione dell’intelligenza artificiale».

La battaglia tra Anthropic e il Pentagono nasconde qualcosa di molto più grosso che si muove sotto la superficie, che al di là del passo indietro di Amodei si è già mosso da tempo: un inasprimento della sorveglianza di massa negli Stati Uniti.

Dal no di Anthropic all’ingresso di OpenAI
La rottura tra Anthropic e Pentagono è maturata sui limiti d’uso dell’IA: l’azienda voleva escludere applicazioni legate alla sorveglianza di massa interna, mentre il Dipartimento della Difesa chiedeva invece maggiore libertà d’impiego entro i limiti di legge. Su questa frattura si è inserita OpenAI, entrata nella partita senza fissare esplicitamente lo stesso paletto. Un passaggio che ha riaperto il nodo politico su regole, controlli e uso militare dell’intelligenza artificiale.

Leggi superate dalla tecnologia

Per capire il livello di estensione di questa sorveglianza è necessario partire dalle parole di Amodei. Quanto limitata è la legge? Negli USA, uno dei punti fermi che protegge gli americani è il Quarto emendamento: esso protegge i cittadini da perquisizioni e sequestri ingiustificati da parte del governo e garantisce il diritto alla sicurezza personale, della casa, dei documenti e dei beni, vietando mandati senza “causa probabile”. Sono poi state approvate tre leggi, il Foreign Intelligence Surveillance Act del 1978 e l’Electronic Communications Privacy Act del 1986 (che introducevano limiti sulla raccolta di informazioni e sulle intercettazioni delle comunicazioni) e l’USA Freedom Act del 2015, che chiudeva la stagione della raccolta massiva di metadati telefonici degli americani imponendo limiti più stringenti.

Come spiega Amodei, queste leggi sono oggi incomplete perché moltissimi dati si possono raccogliere e usare bypassando le norme in modo legale. Come ha scritto Michelle Kim sul Mit Technologi Review, il governo americano può acquistare dalle aziende dati che includono informazioni sensibili come la posizione dei cellulari o la cronologia di navigazione web. È da qualche anno che le principali agenzie del governo americano, dall’ICE all’FBI passando per l’NSA e l’IRS, attingono a questo mercato di dati che raccoglie bit di informazioni per fini pubblicitari. In sostanza, le autorità entrano in possesso delle informazioni sensibili degli americani senza l’uso di un mandato o una citazione in giudizio, rispettando quindi la legge e senza mettere piede nelle case delle persone.

Tenendo conto che il World Wide Web esiste dagli anni Novanta, perché l’allarme suona solo ora? Per due motivi: il primo è che la quantità di informazioni che gli utenti immettono in rete è cresciuta in modo esponenziale (sia perché forniti dagli utenti, sia perché prodotti in modo inconsapevole dagli stessi); il secondo è l’avvento dell’IA. Come ha notato Alan Rozenshtein, professore di legge alla University of Minnesota Law School, oggi l’intelligenza artificiale può “raccogliere un’enorme quantità di informazioni, nessuna delle quali è di per sé sensibile e quindi non soggetta a regolamentazione, e può conferire al governo poteri che prima non aveva”. Dati all’apparenza scollegati e inutili se presi singolarmente diventano preziosi se elaborati dall’IA, capace di individuare schemi e delineare profili dettagliati delle persone, su vasta scala e a un costo relativamente contenuto.

Il “metodo Ice” contro gli americani

È in questo contesto che l’amministrazione Trump ha premuto l’acceleratore, spingendo alcune delle proprie agenzie a fare largo uso di questi database e mettendoli a disposizione di altre aziende private. È il caso della citatissima Palantir di Peter Thiel e Alex Karp, che ha firmato importanti contratti con il governo federale per l’uso dei suoi software. Queste grandi quantità di informazioni immesse nei sistemi di Palantir permettono di arricchire gli algoritmi e creare modelli predittivi per individuare attività e individui sospetti. Come ha scritto più volte 404 Media, ELITE (una delle app di Palantir) è in grado di creare una mappa con possibili obiettivi in base a caratteristiche date. ELITE viene infatti usata dall’ICE per compiere le sue retate anti-immigrazione. Uno schema che per l’American Civil Liberties Union è solo il preludio a un uso domestico contro i cittadini americani. Anzi, questa sorta di schedatura è già diventata realtà.

Il combinato disposto dei “dati commerciali” con l’attività dell’IA è però solo la punta di un iceberg molto più grande. Le retate dell’Immigration and Customs Enforcement hanno dimostrato che la raccolta dati passa attraverso anche altri strumenti. Una lunga analisi dell’NPR, unita a diverse segnalazioni, ha evidenziato schemi ricorrenti nelle intimidazioni contro i cosiddetti ICE watcher, i gruppi di attivisti che segnalano attività, movimenti e retate dell’ICE. Lo schema è lo stesso. Gli attivisti vengono fermati e chiamati per nome e viene detto loro: “Sappiamo chi sei e dove abiti”. NPR e in generale altri media e attivisti si sono anche chiesti come funzioni questo schema e come sia possibile un’identificazione rapida e abbastanza precisa.

La prima e più inquietante ipotesi è quella dell’uso spregiudicato di tecnologie per il riconoscimento facciale. Da tempo gli agenti federali dell’immigrazione usano app come Mobile Fortify contro migranti irregolari, ma è probabile che abbiano iniziato a usarla anche contro cittadini comuni. Non solo: negli scorsi mesi, la U.S. Customs and Border Protection ha firmato un contratto con Clearview AI, una controversa azienda di riconoscimento facciale che ha raccolto miliardi di immagini di volti su internet. Lo US Department of Homeland Security ha dichiarato di non utilizzare Mobile Fortify con materiale open source, ma resta una certa opacità di fondo dietro l’uso di queste app.

La seconda ipotesi dietro la precisione delle intimidazioni è l’uso estensivo del controllo delle targhe attraverso il Dipartimento della Motorizzazione. Questo apre anche a sua volta uno scenario più ampio: l’integrazione dei dati nei dipartimenti. Secondo uno studio del Georgetown Law’s Center on Privacy and Technology pubblicato nel 2022, già la prima amministrazione Trump aveva ampliato il potere di sorveglianza. I dati rilevati quattro anni fa erano già impressionanti e riguardavano le informazioni nelle mani dell’ICE. Quest’ultima aveva scansionato le foto delle patenti di guida di un americano su tre; aveva accesso ai dati delle patenti di guida di tre americani su quattro; monitorava gli spostamenti degli automobilisti nelle città in cui risiedevano tre americani su quattro; infine, poteva localizzare tre adulti su quattro attraverso i loro registri delle utenze.

Il dossier spiegava che tra il 2008 e il 2021 l’agenzia aveva speso quasi tre miliardi di dollari (per oltre centomila transazioni) in programmi di sorveglianza, raccolta e condivisione dei dati. Il rapporto, rispolverato tra il 2025 e 2026 in occasione dei fatti che hanno coinvolto il Minnesota, presenta l’ICE come uno dei punti più alti e stratificati della nuova sorveglianza di massa americana. Il dossier scrive chiaramente che il mix combinato di dati di agenzie e governi locali, sommato a quelli acquistabili in chiaro, crea il presupposto perché ogni americano che guida per strada, chiede una patente o anche solo attiva utenze domestiche sia individuabile dall’agenzia.

A questo vasto apparato di recente si è aggiunto un nuovo capitolo. Stanno emergendo decine di episodi di ICE watcher fermati e detenuti per qualche ora ai quali è stato anche prelevato un campione di Dna. Ufficialmente, fa sapere il dipartimento dell’Homeland Security, la pratica non è di per sé illegale: la legge permette alle forze dell’ordine federali di raccogliere campioni di arrestati o persone sotto processo. Ma secondo molti la zona grigia è troppo ampia e la discrezionalità degli agenti eccessiva.

La prova del Congresso

In questo momento la palla è in mano al Congresso. In primo luogo c’è la partita sulla riforma della Sezione 702 del Reforming Intelligence and Securing America Act, una legge che scade nell’aprile prossimo e che nel 2024 era stata rinnovata. Se da un lato il provvedimento limita alcune ricerche che può fare l’FBI, dall’altro ha esteso la lista dei fornitori di servizi di comunicazione che possono essere obbligati a fornire dati al governo.

Il secondo banco di lavoro è il Government Surveillance Reform Act, una proposta bipartisan per introdurre limiti e restrizioni. Innanzitutto, ridurrebbe le ricerche “backdoor” (cioè la consultazione senza mandato di dati di americani raccolti su stranieri). Estenderebbe poi l’obbligo di mandato per l’accesso ai dati sulla posizione, cronologia web e persino dati dai chatbot di IA. Infine, porrebbe forti limitazioni al data broker loophole: la pratica delle agenzie federali (come FBI, DHS e NSA) di acquistare dati personali sensibili da aziende private (data broker, appunto) per aggirare la protezione del Quarto Emendamento (in sostanza, colmare il gap di cui parlava Amodei)

Il problema è che al momento questo Congresso, che verrà rinnovato il prossimo 4 novembre con le elezioni di metà mandato, non sembra indirizzato verso un’approvazione bipartisan di questa o altre norme, anche per la pressione che diverse agenzie federali stanno facendo su deputati e senatori per un rinnovo della Sezione 702 senza ulteriori integrazioni.