Il nuovo progetto dell’Immigration and Customs Enforcement (ICE) statunitense per la sorveglianza continua dei social media segna l’ennesimo passaggio verso l’integrazione strutturale tra tecnologie di monitoraggio digitale e politiche migratorie.
Indice degli argomenti
Il progetto Ice della sorveglianza sui social per il rischio immigrazione
Ice vuole creare un sistema che operi 24 ore su 24, 7 giorni su 7, per monitorare costantemente i social media (post pubblici, profili, foto, eventualmente messaggi pubblici) per generare “lead” utili a operazioni di enforcement come arresti o deportazioni.
La sorveglianza non riguarda solo “criminali” o “persone ricercate”: nella sua formulazione ufficiale, riguarda potenzialmente chiunque possa avere “rilevanza per le attività dell’agenzia”, cioè chiunque entri in relazione con l’immigrazione o con operazioni di sicurezza nazionale.
a. Persone di interesse per l’immigrazione
- Migranti, richiedenti asilo, persone in attesa di visto o permesso di soggiorno.
- Chi ha precedenti problemi con i visti (es. scadenze, irregolarità, frodi).
- Persone già sottoposte a procedimenti di espulsione o con ordini di deportazione pendenti.
b. Cittadini statunitensi “collegati”
ICE specifica che il monitoraggio riguarda anche:
- Persone che “interagiscono con individui sotto indagine” (amici, familiari, colleghi, contatti social).
- Account che “pubblicano, commentano o condividono” contenuti relativi a soggetti monitorati.
c. Attivisti, ONG e giornalisti
Nella pratica, osservatori come l’ACLU (American Civil Liberties Union) e EFF (Electronic Frontier Foundation) segnalano che programmi simili del passato (es. ICE Media Monitoring Initiative 2017–2020) avevano portato a:
- Raccolta di post da ONG per i diritti umani e dell’immigrazione,
- Sorveglianza di giornalisti che seguivano le rotte migratorie o proteste alle frontiere,
- Tracciamento di attivisti pro-immigrazione e organizzatori di manifestazioni.
Cosa viene monitorato
ICE intende raccogliere tutti i dati pubblicamente accessibili sui social media:
- Post, commenti, immagini, video, tag geografici
- Bio e informazioni di profilo
- Elenco dei contatti / follower pubblici
- Contenuti condivisi o messaggi pubblici in risposta a eventi d’attualità
Inoltre, è previsto l’uso di strumenti di correlazione, cioè database commerciali (LexisNexis, CLEAR, Thomson Reuters, etc.) che permettono di incrociare un account social con:
- numero di telefono,
- indirizzo fisico,
- precedenti di viaggio,
- documenti di identità.
Finalità dichiarate
ICE dichiara tre obiettivi principali:
- Individuare potenziali minacce alla sicurezza nazionale o pubblica (es. terrorismo, criminalità transnazionale).
- Supportare indagini su immigrazione e frodi documentali (es. identità false, traffico di persone, ecc.).
- Rintracciare persone ricercate o soggetti con mandati di cattura o deportazione.
Tuttavia, i documenti interni non fissano limiti chiari sul tempo di conservazione dei dati, né definiscono criteri trasparenti per distinguere tra contenuti “rilevanti” e “non rilevanti”.
Struttura operativa prevista
Due centri principali: uno in Vermont (National Criminal Analysis and Targeting Center a Williston) per la parte orientale degli USA; l’altro in California meridionale (Pacific Enforcement Response Center, Santa Ana) per la parte occidentale.
Circa 30 appaltatori privati (contractors), con analisti, responsabili di turno, ricercatori, che lavorino su turni per garantire copertura continua.
Utilizzo di open source intelligence (OSINT): dati pubblici di piattaforme social come Facebook, TikTok, Instagram, YouTube, Reddit e anche siti meno noti o esteri.
Uso di software / banche dati commerciali che permettono di incrociare dati (es. LexisNexis, Accurint, CLEAR di Thomson Reuters).
Tempistiche e criteri di risposta
Per casi considerati urgenti (es. minacce alla sicurezza nazionale, persone nelle “Top Ten Most Wanted” di ICE), il compito è produrre risultati rapidamente, entro 30 minuti.
Il progetto è nella fase di richiesta di informazioni (“request for information”) verso appaltatori: non è ancora un contratto definito ma un progetto in corso di definizione.
Sorveglianza dei social: la vera novità (preoccupante) del nuovo programma ICE americano sull’immigrazione
La collaborazione con aziende come Palantir, che fornisce un’infrastruttura di gestione e correlazione di dati eterogenei attraverso la piattaforma ImmigrationOS, e i contratti con fornitori di spyware come Paragon – società israeliana produttrice del software “Graphite”[1] – delineano infatti il salto qualitativo nella capacità di aggregare, analizzare e utilizzare informazioni personali su scala massiva perseguito dall’autorità amministrativa statunitense competente per l’applicazione delle norme sull’immigrazione.
Le analisi tecniche condotte da Citizen Lab hanno da tempo individuato un legame tra Paragon e il software “Graphite” e una serie di attacchi informatici rivolti contro giornalisti e attivisti europei, confermando come tali strumenti possano penetrare dispositivi personali e accedere a contenuti di natura estremamente sensibile, tra cui messaggi cifrati, registrazioni audio e file memorizzati.
Presentato nella forma di una Request for Information (RFI)[2], il piano dell’ICE prevede il ricorso a operatori privati per il controllo costante di piattaforme come X, Facebook, TikTok, Instagram, YouTube e Reddit, con l’obiettivo dichiarato di individuare persone suscettibili di espulsione o intervento amministrativo.
Vediamo nel dettaglio.
La delega del potere di sorveglianza al settore privato
L’elemento distintivo del programma è la sistematica esternalizzazione di funzioni di intelligence verso soggetti privati. Circa trenta analisti e tecnici, dislocati in due centri (Williston, Vermont e Santa Ana, California), saranno incaricati di un’attività di monitoraggio permanente, articolata in turni continuativi.
Un approccio questo che rappresenta la prosecuzione di una tendenza già consolidata: l’affidamento a società tecnologiche di funzioni di raccolta e analisi di dati tipicamente pubbliche, in un’ottica di “ibridazione operativa” tra settore pubblico e privato. La presenza di contractor che opereranno su banche dati commerciali (LexisNexis, Thomson Reuters CLEAR) e su segmenti del deep e dark web amplifica però anche le criticità legate alla titolarità, al trattamento e alla responsabilità delle informazioni acquisite. Tali strumenti consentono infatti di accedere a dati estremamente dettagliati — registrazioni immobiliari, bollette telefoniche, informazioni finanziarie, contatti sociali — e di combinarli con informazioni ricavate da fonti online meno controllate, trasformando la raccolta di dati in un processo altamente sofisticato ma anche intrinsecamente rischioso.
La gestione di tali informazioni solleva questioni complesse.
I contractor, pur operando per conto dell’Agenzia federale per l’immigrazione e le dogane (USA), tratteranno dati che non sono originariamente prodotti dall’ICE ma che provengono da fornitori commerciali o piattaforme pubbliche, creando ambiguità sul piano della responsabilità in caso di abuso o perdita dei dati. Pare inoltre che l’analisi si possa estendersi anche a terzi non coinvolti nei procedimenti, come familiari, amici o colleghi degli obiettivi, aumentando la probabilità di violazioni della privacy e di trattamenti eccessivi rispetto alle finalità dichiarate di enforcement. L’uso di informazioni tratte dal deep o dark web introduce quindi ulteriori complessità, stante che queste fonti contenendo dati sensibili e spesso non verificabili, aumenteranno il rischio che decisioni operative siano basate su informazioni errate o non certificate.
Sul piano giuridico, la combinazione di queste fonti crea inevitabilmente una forte tensione tra efficienza investigativa e rispetto dei diritti fondamentali. La raccolta massiva e la correlazione automatizzata dei dati rischiano infatti di superare facilmente i limiti di proporzionalità, configurando una forma di sorveglianza di massa difficilmente controllabile. Non meno importante, l’impiego di contractor esterni riduce la tracciabilità degli accessi e la responsabilità diretta dell’agenzia, complicando i controlli interni, gli audit indipendenti e le valutazioni di impatto sulla privacy. Infine, l’uso di dati provenienti da fornitori commerciali o da fonti online può agevolmente aggirare requisiti di mandato o altre garanzie legali, replicando ciò che esperti legali hanno definito un “end-run” dei controlli costituzionali, come evidenziato dalle critiche sollevate da associazioni per i diritti civili come ACLU sull’acquisizione di dati di localizzazione tramite broker privati.
Dal punto di vista operativo, se da una parte una simile struttura aumenterà l’efficienza e la rapidità delle analisi, dall’altra introdurrà anche una dipendenza strutturale da soggetti privati, algoritmi proprietari e dati di terzi, incrementando significativamente il rischio sistemico di abusi, errori e violazioni dei diritti fondamentali. La gestione di informazioni provenienti da fonti così disparate dovrebbe pertanto richiedere meccanismi di governance molto più rigorosi di quelli attualmente previsti, con protocolli di tracciamento degli accessi, audit periodici e vincoli contrattuali stringenti in grado di contenere i rischi per la privacy e la responsabilità legale. Presidi che, però, allo stato attuale sono del tutto carenti.
Intelligenza artificiale e automazione dell’enforcement
Il progetto esplicitamente incoraggia l’impiego di strumenti di intelligenza artificiale e di algoritmi predittivi per accelerare l’elaborazione dei dati e la produzione di report operativi. I tempi di risposta – da trenta minuti a ventiquattro ore, a seconda della priorità – testimoniano una concezione fortemente industrializzata del processo decisionale, dove la rapidità prevale spesso sull’accuratezza e sulla verifica umana.
Questo paradigma algoritmico introduce una tensione di fondo: la capacità di correlazione automatica dei dati non coincide con la capacità di interpretazione giuridica e contestuale. Il rischio di bias sistemici, discriminazioni indirette e errori classificatori è elevato, soprattutto in contesti – come quello migratorio – già caratterizzati da vulnerabilità strutturali e asimmetrie di potere.
L’ecosistema informativo e la logica dell’interconnessione
I dati raccolti dai contractor confluiranno nel sistema centrale gestito da Palantir Technologies, che già aggrega informazioni da fonti eterogenee (biometriche, patrimoniali, geolocalizzate) per finalità di enforcement.Tale modello di data fusion lascia intendere la sedimentazione di un’infrastruttura di sorveglianza pervasiva, in cui i confini tra dato pubblico, commerciale e investigativo si fanno sempre più sfumati. La stessa nozione di consenso individuale originariamente prestata al momento della raccolta da parte delle piattaforme digitali può diventare meramente formale, mentre la governance del dato si sposta verso logiche di efficienza operativa e sicurezza predittiva, più che verso la tutela dei diritti.
Programma Ice, garanzie formali e criticità strutturali
Le clausole contenute nella documentazione preliminare esaminabile – che vietano l’uso di profili falsi, l’interazione diretta con i soggetti monitorati e la conservazione dei dati su server non ufficiali – rappresentano un tentativo di definire limiti minimi alla discrezionalità dei contractor. Tuttavia, precedenti esperienze con programmi analoghi dell’ICE mostrano la fragilità di tali garanzie: accessi informali ai dati, cooperazione opaca con le forze dell’ordine locali e ricorso a broker informativi per l’acquisizione di dataset di massa.
Le preoccupazioni espresse da organizzazioni come l’ACLU e l’Electronic Privacy Information Center (EPIC) trovano dunque fondamento in un dato strutturale dimostrabile: l’assenza di un controllo indipendente e trasparente sulla catena decisionale e tecnologica che sorregge l’attività di sorveglianza.
Analisi critica: la sorveglianza estesa ai network relazionali nel nuovo programma ICE
Uno degli aspetti più problematici del progetto dell’agenzia di controllo dell’immigrazione statunitense, come emerge dalle bozze dei documenti e dalle analisi giornalistiche pubblicate, riguarda l’estensione dell’attività di monitoraggio non soltanto ai soggetti direttamente identificati come obiettivi di enforcement, ma anche alle loro reti relazionali — soci, familiari, amici o colleghi. Tale ampliamento del perimetro di osservazione alimenta una logica di sorveglianza per prossimità, in cui il semplice legame sociale o digitale con una persona attenzionata può comportare la raccolta e l’analisi dei propri dati personali.
Dal punto di vista tecnico, questa strategia si fonda sulla capacità delle piattaforme social e dei database commerciali di mappare connessioni, interazioni e affinità comportamentali. L’utilizzo combinato di fonti aperte (post, immagini, messaggi pubblici) e di banche dati a pagamento come LexisNexis Accurint e Thomson Reuters CLEAR consente proprio di costruire profili multilivello in cui le informazioni digitali vengono correlate con dati patrimoniali, telefonici o anagrafici.
Ne deriva quindi una forma di profilazione relazionale che trascende l’individuo e si estende al suo contesto sociale, trasformando le relazioni personali in indicatori di rischio potenziale.
Sotto il profilo giuridico e deontologico, la questione è tutt’altro che secondaria. La raccolta di dati riferibili a terzi non coinvolti in procedimenti o indagini dirette solleva invero altri dubbi di compatibilità con i principi di necessità e proporzionalità che, nel diritto statunitense come in quello europeo, delimitano la liceità delle attività di sorveglianza. L’assenza di un ordine giudiziario preventivo e la gestione delle informazioni da parte di appaltatori privati aggravano ulteriormente il rischio di trattamenti eccedenti rispetto alle finalità dichiarate.
Non solo. In prospettiva più ampia, l’inclusione di amici e familiari nel perimetro d’indagine evidenzia anche la progressiva normalizzazione della sorveglianza preventiva, dove la prevenzione del rischio viene anteposta al principio di responsabilità personale. Ciò comporta un mutamento paradigmatico nella logica dell’enforcement: non più l’accertamento ex post di comportamenti illeciti, ma la costruzione di una rete di correlazioni sospette generata da strumenti algoritmici e verificata in tempi estremamente ristretti (30 minuti per minacce alla sicurezza nazionale, un’ora per casi ad alta priorità).
In termini politici e sociali, tale estensione produce altresì un effetto di chilling informativo, scoraggiando la libertà di espressione e di associazione online per timore di essere indirettamente coinvolti in attività di monitoraggio. Il confine tra attività investigativa mirata e sorveglianza generalizzata diventa così sempre più poroso. Come dire: il progetto dell’ICE punta alla configurazione di un modello di controllo sistemico che si alimenta della struttura stessa delle relazioni digitali, trasformando il legame sociale in una fonte di intelligence e il profilo utente in una nuova frontiera del potere amministrativo.
Sorveglianza sull’immigrazione USA: una governance del rischio in chiave tecnologica
Il nuovo programma può dunque essere interpretato come una sorta di laboratorio di governance algoritmica del rischio, dove la gestione informatica dei dati diviene il perno della strategia di controllo delle frontiere.
Come dire: si assiste a una progressiva trasformazione del migrante da soggetto di diritto a oggetto di analisi predittiva, inscritto in un sistema che misura la “pericolosità” sulla base di pattern digitali.
Insomma uno scenario in cui la promessa di sicurezza e precisione rischia di tradursi in un controllo sistemico e opaco, la sorveglianza diventa permanente e la responsabilità istituzionale, diluita.
Ed è questa solo la punta dell’iceberg.
Negli ultimi anni, l’ICE ha progressivamente costruito un’infrastruttura digitale estremamente ramificata, in grado di trasformare la raccolta di dati in uno strumento operativo centralizzato e predittivo. L’acquisizione di piattaforme come SocialNet di ShadowDragon consente già all’agenzia di aggregare informazioni provenienti da oltre 200 piattaforme social, combinando post, immagini, commenti e interazioni in dataset coerenti e analizzabili in tempo reale. Non si tratta più di osservazioni isolate, ma di una visione integrata dei comportamenti digitali degli individui.
Allo stesso modo, Locate X di Babel Street introduce per l’agenzia di controllo dell’immigrazione statunitense la possibilità di ricostruire movimenti fisici degli utenti attraverso dati di localizzazione raccolti da app comuni, spesso senza l’intervento di un mandato giudiziario. E’ evidente come la disponibilità di queste informazioni consenta un livello di tracciamento quasi ubiquitario, trasformando dati di routine in indicatori operativi per decisioni di enforcement, con buona pace dei rischi di in termini di proporzionalità e legittimità: la raccolta massiva di dati di localizzazione senza autorizzazione preventiva espone cittadini e residenti a sorveglianza continua, potenzialmente fuori dal controllo giuridico.
Un ulteriore elemento di criticità è rappresentato dai contratti con Clearview AI, azienda specializzata in riconoscimento facciale che ha costruito un database di miliardi di immagini pubblicamente reperibili sul web. L’integrazione di questa tecnologia permette all’ICE di identificare soggetti e collegare dati biometrici a profili digitali e movimenti fisici, creando una rete di sorveglianza biometrica permanente.
Complessivamente, l’insieme di queste tecnologie trasforma la sorveglianza digitale dell’ICE in un ecosistema integrato, capace di aggregare, analizzare e utilizzare dati provenienti da fonti pubbliche, commerciali e biometriche. Un modello che non solo amplia enormemente il potere operativo dell’agenzia, ma che accentua anche i rischi di violazione della privacy, di abuso dei dati e di elusione dei tradizionali meccanismi di controllo giudiziario, rendendo urgente un dibattito critico sulla regolamentazione, la trasparenza e la responsabilità nell’uso di queste infrastrutture.
Che cosa hanno fatto EPIC e ACLU contro il programma Ice
Le iniziative legali promosse da organizzazioni come l’Electronic Privacy Information Center (EPIC) e l’American Civil Liberties Union (ACLU) hanno messo in luce le gravi criticità connesse all’utilizzo, da parte dell’ICE, di dati acquisiti da broker commerciali e piattaforme social a fini investigativi. L’EPIC ha denunciato la dipendenza dell’agenzia da fornitori privati come una “minaccia significativa alla privacy e alla libertà”, sostenendo che tale modello di sorveglianza privatizzata consente una raccolta di dati ampia, non trasparente e sottratta al controllo democratico. L’ACLU, dal canto suo, ha rilevato come l’acquisto di enormi volumi di informazioni — in particolare tracciati di localizzazione provenienti da applicazioni di uso comune — permetta all’ICE di aggirare i requisiti di mandato sanciti dal Quarto Emendamento, eludendo il controllo giudiziario che dovrebbe presidiare ogni forma di ricerca o sequestro digitale.
Il riferimento giurisprudenziale in materia, Carpenter v. United States (2018), ha chiarito che l’accesso governativo ai dati di localizzazione richiede una giustificazione fondata su probable cause, proprio in ragione della loro intrusività nella sfera privata; tuttavia, la sentenza non ha ancora trovato un’estensione chiara ai dataset di origine commerciale, generando una zona grigia che ad oggi consente ancora alle agenzie federali di ottenere, per via contrattuale, ciò che non potrebbero acquisire tramite ordine giudiziario. Questo “circuito d’elusione” mina quindi la garanzia sostanziale del mandato e produce effetti collaterali profondi: la sorveglianza si estende ai contatti sociali degli individui, amplificando il rischio di profilazioni indebite, discriminazioni algoritmiche e chilling effect sulle libertà civili.
Da qui la necessità necessità urgente di una disciplina coerente che chiuda il broker loophole, imponendo anche ai dati commerciali gli stessi vincoli di legalità, proporzionalità e controllo giurisdizionale previsti per le acquisizioni dirette da provider, come peraltro previsto anche dal progetto di riforma noto come Fourth Amendment Is Not For Sale Act. In assenza di un intervento normativo o giurisprudenziale chiaro, il ricorso sistematico a contractor e broker di dati continuerà a rappresentare un canale opaco di sorveglianza extragiudiziale, in tensione con i principi di responsabilità pubblica e tutela effettiva dei diritti fondamentali.
Pratiche abusive e rischi sistemici nell’attività dell’ICE
Per comprendere le implicazioni del nuovo programma di sorveglianza digitale, è necessario collocarlo nel contesto storico delle pratiche operative dell’ICE, caratterizzate da numerosi episodi di abuso e violazione delle regole interne. Recenti reportage hanno messo in luce modalità operative che estendono il raggio d’azione dell’agenzia ben oltre le finalità dichiarate di enforcement doganale e immigrazione. Wired ha riferito, ad esempio, che l’ICE avrebbe fatto ricorso a citazioni amministrative — strumenti originariamente concepiti per perseguire violazioni doganali — per ottenere informazioni da scuole elementari, organizzazioni giornalistiche e cliniche per l’aborto, sollevando evidenti problemi di proporzionalità e legalità.
Parallelamente, un database interno relativo alle indagini condotte dall’ICE documenta come agenti e contractor abbiano sistematicamente violato le regole sull’accesso ai dati, consentendo forme di stalking, sorveglianza illecita e persino la vendita di informazioni governative. Questi episodi non sono isolati: la storia dell’agenzia include impersonificazioni di agenti di polizia, abusi su immigrati detenuti, detenzioni ed espulsioni di cittadini statunitensi, oltra alla costruzione di una rete di sorveglianza basata su dati acquisiti da broker commerciali o ottenuti tramite modalità giuridicamente controverse.
Da un punto di vista strutturale, tali pattern operativi suggeriscono che qualsiasi espansione dei poteri di raccolta dati, come quella prevista dal programma 24/7 sui social media, non può essere analizzata come una semplice innovazione tecnologica. Gli strumenti avanzati di intelligence, algoritmi predittivi e accesso a database commerciali amplificano esponenzialmente la capacità di violare la privacy individuale, e l’esperienza passata dimostra chiaramente che agenti e contractor sono suscettibili di abuso dei dati cui hanno accesso.
In termini di rischio sistemico, ciò implica che il perimetro di protezione della privacy non può essere garantito solo da linee guida formali o divieti contrattuali: è necessario quantomeno prevedere specifici meccanismi di supervisione indipendente, audit continui e responsabilità giuridica chiara per limitare l’uso improprio dei dati. Ignorare questo contesto storico e operativo significherebbe infatti sottovalutare la probabilità concreta che le innovazioni tecnologiche vengano impiegate in modi che compromettono diritti fondamentali, sicurezza degli individui e fiducia nelle istituzioni.
I punti chiave critici del progetto ICE con la sorveglianza algoritmica
Il progetto ICE, sebbene ancora in fase di definizione, offre dunque un’anticipazione concreta di un futuro in cui la politica migratoria si configura sempre più come un’infrastruttura tecnologica di sorveglianza. La prospettiva delineata nei documenti federali anticipa un’architettura di intelligence distribuita, capace di trasformare la quotidianità digitale in una fonte permanente di dati operativi. Il progetto non si limita a un’estensione quantitativa delle attività investigative, ma segna un prevedibile salto qualitativo nella strategia di enforcement: la sorveglianza non è più episodica né subordinata a indagini specifiche, bensì continua, algoritmica e orientata alla previsione dei comportamenti.
Il coinvolgimento di contractor privati, chiamati a gestire la raccolta e l’analisi dei dati da piattaforme social, database commerciali e fonti aperte, accentua la privatizzazione della funzione di sicurezza pubblica, in un contesto normativo ancora privo di adeguati strumenti di trasparenza e responsabilità. Tale delega parziale dell’attività investigativa a operatori esterni pone interrogativi centrali sul controllo democratico, sulla tutela della privacy e sulla compatibilità con il Quarto Emendamento, specie alla luce delle prassi già documentate di acquisizione di dati di localizzazione senza mandato.
Le implicazioni di tale evoluzione travalicano l’ambito dell’immigrazione e toccano il cuore del rapporto tra potere amministrativo, tecnologia e diritti fondamentali, suggerendo una ridefinizione profonda dei confini della privacy e del concetto stesso di “osservazione legittima” nello spazio digitale contemporaneo.
La digitalizzazione dell’enforcement migratorio non è più un semplice supporto tecnico, ma un paradigma di governo fondato sulla capacità di raccogliere, correlare e anticipare comportamenti.
La convergenza tra la centralizzazione massiva dei dati attraverso piattaforme come ImmigrationOS di Palantir, il monitoraggio su larga scala dei social network mediato da sistemi di intelligenza artificiale e il potenziale accesso a informazioni altamente sensibili mediante spyware come Graphite di Paragon dà origine a una vera e propria diffusione sistemica del potere di sorveglianza. Si tratta di un fenomeno che tocca il cuore delle garanzie costituzionali, dell’equilibrio amministrativo e della tutela dei diritti fondamentali.
L’urgenza, per giuristi e policy maker, è quella di ridefinire un equilibrio tra efficienza operativa e diritti costituzionalmente garantiti, affinché la logica della sicurezza non si traduca in una sospensione permanente del diritto.
Note
[1]Risulta un contratto (circa $2M) tra ICE e Paragon Solutions — fornitore del spyware “Graphite” — il quale è stato oggetto di stop-work e verifiche alla luce dell’Executive Order presidenziale che limita l’uso governativo di spyware commerciali. Ci sono però notizie sulla riattivazione/sollevamento del blocco e sulla forte critica parlamentare e civile. Crf https://www.wired.com/story/ice-paragon-solutions-contract/?utm_source=chatgpt.com
[2]Una Request for Information (RFI) è uno strumento preliminare utilizzato dalle agenzie governative statunitensi per sondare il mercato e raccogliere informazioni da fornitori privati prima di avviare una gara d’appalto formale. A differenza di un contratto o di un bando di gara, una RFI non vincola l’agenzia né costituisce un’offerta contrattuale: serve esclusivamente a capire quali soluzioni tecnologiche, capacità operative e costi sono disponibili sul mercato, nonché a valutare il livello di interesse dei fornitori.
Nel contesto del programma ICE, la RFI pubblicata indica che l’agenzia sta esplorando la disponibilità di contractor in grado di realizzare un sistema di sorveglianza 24/7 sui social media, integrando strumenti avanzati di intelligenza artificiale, database commerciali e analisi di open-source intelligence.
L’emissione della RFI rappresenta la fase iniziale di un processo di procurement strategico: consente all’ICE di definire requisiti tecnici, tempi di risposta, capacità di gestione dei dati e metriche di performance prima di formalizzare una gara d’appalto. L’uso della RFI è però significativo anche in termini di trasparenza e governance: pubblicando questi documenti, l’agenzia offre agli osservatori esterni un primo sguardo sulle ambizioni operative, sulle tecnologie richieste e sulle pratiche previste. Tuttavia, proprio perché la RFI anticipa le specifiche operative e i livelli di capacità attesi, costituisce anche un indicatore importante delle direzioni future della sorveglianza digitale. In sintesi, la RFI non è un contratto, ma un segnale chiaro delle intenzioni strategiche dell’ICE: testare il mercato per infrastrutture di sorveglianza avanzata, integrare tecnologia privata con funzioni di enforcement e valutare come massimizzare la capacità operativa senza vincoli giuridici ancora formalizzati.
