L’Europa si è dotata del quadro normativo sull’intelligenza artificiale più ambizioso al mondo. Lo stesso però contiene, nel suo cuore, un’eccezione: il riconoscimento facciale di massa è vietato nelle piazze europee, ma non ai confini. Proprio dove le persone sono più vulnerabili, le tutele sono più deboli. Questo articolo ricostruisce il mercato, le tecnologie e le lacune giuridiche di un settore già miliardario e in rapida espansione.
Droni autonomi che volano senza GPS, torri che “pensano” in autonomia, algoritmi che incrociano cartelle cliniche e contratti d’affitto per produrre dossier-deportazione, software che trasformano lo smartphone di un agente in uno strumento di targeting predittivo su 20 milioni di persone. Il controllo dell’immigrazione si è trasformato in uno dei mercati tecnologici più dinamici e redditizi del momento e l’Europa vi è immersa fino al collo, sia come cliente che come terreno normativo ancora largamente impreparato.
Questa analisi integra la dimensione di mercato con quella tecnica e giuridica, producendo un quadro integrato dei rischi e delle lacune di governance connesse a questo scacchiere tecnologico e industriale.
Indice degli argomenti
Un mercato da centinaia di miliardi: la nuova economia del confine
La scena dell’annuale Border Security Expo (BSE), tenutasi questo mese a Phoenix, in Arizona, sembrava uscita dal set di un film di fantascienza distopica. Torri di sorveglianza lampeggianti, droni ronzanti, un cane robotico progettato per pattugliare le frontiere, telecamere termiche capaci di rilevare movimenti a chilometri di distanza. Sul palco, Tom Homan, il “border czar” del presidente Trump, ha elogiato le aziende tecnologiche in platea per il loro contributo alla costruzione del “confine più sicuro della storia”.[1]
L’expo ha fotografato con precisione lo stato di un settore in pieno fermento. Il business dell’enforcement migratorio, il sistema industriale e tecnologico che sorregge il monitoraggio delle frontiere, il rintracciamento, la detenzione e l’espulsione degli stranieri irregolari, sta attraversando una fase di crescita senza precedenti, alimentata da investimenti pubblici massicci sia negli Stati Uniti che in Europa.
Con l’approvazione dell’One Big Beautiful Bill Act (H.R. 1, luglio 2025), il Congresso americano ha stanziato 170,7 miliardi di dollari in fondi aggiuntivi per l’enforcement dell’immigrazione, disponibili fino al fiscal year 2029, di cui la quota maggiore destinata a ICE e CBP[2]. Al momento della BSE di Phoenix, il Senato stava valutando ulteriori 70 miliardi aggiuntivi attraverso un secondo provvedimento di riconciliazione.[3]
A beneficiarne non sono solo i grandi contractor della difesa storicamente dominanti nel settore, ma anche una nuova ondata di startup tecnologiche che puntano a portare soluzioni innovative e, spesso controverse, in un comparto che si stava trasformando strutturalmente anche prima dell’attuale ondata politica. Non è un caso che tanto le agenzie americane quanto quelle europee abbiano semplificato le procedure di appalto e avviato programmi pilota per consentire a nuovi prodotti di essere testati e distribuiti più rapidamente, aprendo di fatto le porte del settore alle startup.
Al cuore di questa rivoluzione c’è un cambio di paradigma radicale: quello che era un sistema ad alta intensità di lavoro, composto da agenti di pattuglia, radio, veicoli, si sta rapidamente trasformando in una rete di sorveglianza digitale e autonoma basata su droni, radar, telecamere a rilevamento termico e sistemi di intelligenza artificiale in grado di monitorare vaste aree di territorio in tempo reale.
Come funzionano davvero le tecnologie di controllo dei confini e quali sono le principali
Il sistema tecnologico più influente nell’enforcement dei confini è Lattice OS, la piattaforma software sviluppata da Anduril Industries, originariamente concepita per uso militare e ora dispiegata lungo i confini americani e britannici.
Lattice OS: l’architettura del confine intelligente
Lattice non è un singolo software: è un sistema operativo distribuito per la sorveglianza autonoma, progettato per comprimere il tempo tra rilevamento, classificazione, decisione e azione.[4] Una sorta di rete di sensori eterogenei fusi all’edge in un’unica immagine situazionale guidata da intelligenza artificiale. La sua architettura si articola in tre blocchi funzionali. Il primo è l’ingestion multi-sorgente: Lattice assorbe in tempo reale flussi di dati da migliaia di sensori, droni, radar, telecamere termiche e ottiche, satelliti, torri di sorveglianza, sistemi AIS per il monitoraggio marittimo, attraverso API standard e un SDK che supporta Go, Java, TypeScript e Python.[5] Il secondo è il sensemaking con AI: i dati grezzi vengono elaborati da algoritmi di computer vision e machine learning che svolgono tre compiti in cascata, rilevamento di oggetti in movimento, classificazione dell’oggetto e stima dell’intenzione, tracciamento persistente anche quando l’oggetto scompare dalla visuale di un sensore. Il terzo è l‘orchestrazione autonoma: una volta classificata una situazione, Lattice può, senza intervento umano, inviare un drone di ricognizione, mantenere il tracciamento e presentare all’operatore opzioni di risposta pre-calcolate.[6]
L’operatore umano non è eliminato dal processo, ma ridefinito: invece di sorvegliare in modo continuo, interviene su alert già processati dall’AI. Questo comprime drammaticamente il rapporto personale/territorio sorvegliato, permettendo a un numero ridotto di agenti di monitorare frontiere vastissime.
I droni V-BAT di Shield AI: volo autonomo senza GPS
Il sistema di droni V-BAT di Shield AI adotta un approccio tecnico complementare: invece di costruire un’infrastruttura fissa di torri, utilizza droni a decollo verticale (VTOL) capaci di volo completamente autonomo anche in ambienti GPS-denied, cioè aree dove il segnale GPS è assente, disturbato o falsificato, come frequentemente accade nelle zone di confine. Il cuore tecnologico è Hivemind, un software AI che sostituisce il pilota umano nella gestione del volo, prendendo decisioni di navigazione in tempo reale basandosi su sensori di bordo anziché sul GPS. I droni possono operare in sciami coordinati mantenendo consapevolezza spaziale reciproca senza comunicazione centralizzata.[7]
ImmigrationOS e ELITE: il targeting predittivo come infrastruttura operativa
Il sistema più controverso e con le maggiori implicazioni per l’Europa è l’architettura software sviluppata da Palantir per ICE, articolata su due livelli complementari.
ImmigrationOS funge da orchestratore dell’intero «ciclo di vita dell’immigrazione» (la definizione è di ICE stessa): dall’identificazione del soggetto alla pianificazione logistica dell’arresto, fino al rimpatrio. È costruita sui due prodotti core di Palantir — Gotham per l’intelligence e l’identificazione di pattern, Foundry per l’unificazione di dataset eterogenei. In pochi secondi, gli algoritmi incrociano dati provenienti da utenze telefoniche, contratti di affitto, movimenti bancari, registri scolastici, dati biometrici, banche dati di agenzie federali (tra cui il Dipartimento della Salute, compreso Medicaid) e fonti commerciali.[8]
ELITE, Enhanced Leads Identification & Targeting for Enforcement è invece il modulo che porta queste capacità direttamente sullo smartphone degli agenti di campo.[9] Secondo il manuale utente interno ottenuto da 404 Media, è «uno strumento di targeting progettato per migliorare le capacità di identificazione e prioritizzazione di obiettivi ad alto valore attraverso analisi avanzate». In pratica: una mappa interattiva che mostra i potenziali obiettivi di espulsione georeferenziati, ciascuno corredato da un dossier con foto, indirizzi noti, storico dei movimenti, reti di contatti e un «confidence score», un punteggio algoritmico che stima la probabilità che la persona si trovi effettivamente all’indirizzo indicato.[10] Al momento della BSE di Phoenix (maggio 2026), il sistema fornisce potenzialmente accesso a dati su 20 milioni di persone.[11] La Electronic Frontier Foundation ha definito ELITE un sistema che «trasforma un programma sanitario in una rete di sorveglianza».
Gli attori e i numeri di un mercato miliardario
Fondata da Palmer Luckey (già co-fondatore di Oculus VR), Anduril ha ottenuto un contratto da 362,9 milioni di dollari dalla US Customs and Border Protection per le torri di sorveglianza autonoma lungo il confine meridionale degli Stati Uniti.[12]
Anduril Industries
Nel marzo 2026, l’esercito USA ha assegnato ad Anduril un contratto decennale da 20 miliardi di dollari per l’integrazione di Lattice nelle infrastrutture di comando e controllo.[13] La valutazione al momento dell’ultimo round di finanziamento 2025 era di 61 miliardi di dollari; alcune stime sul mercato secondario la collocano già a 95 miliardi.[14]
Le torri di Anduril non sono presenti solo negli Stati Uniti. Secondo un’istanza FoI presentata dalla ricercatrice Anna Christoforou, l’Home Office britannico ha un contratto con Anduril, identificato come CCTC, con funzione di Common Operating Picture e command interface, del valore di £16.087.370. Le torri, equipaggiate con sensori termici e ottici e radar per la rilevazione di «small boats» in un raggio di 14 km, sono posizionate lungo le coste del Kent e del Sussex, tra Fairlight e Margate.[15]
Non priva di controversie la questione del conflitto di interessi: Antoine McCord, nominato nel marzo 2025 Chief Information Officer e Chief AI Officer del DHS, aveva lavorato per quasi tre anni in Anduril prima di assumere l’incarico governativo, detenendo al momento della nomina tra 250.000 e 500.000 dollari in azioni dell’azienda, partecipazione che non ha dismesso.[16]
Shield AI
Competitor di Anduril nel segmento droni, Shield AI ha ottenuto un contratto da 198 milioni di dollari con la US Coast Guard e ha avviato la propria espansione sui confini europei. I droni V-BAT sono stati testati in un pilota Frontex di 60 giorni lungo il confine bulgaro-turco, con una riduzione degli attraversamenti irregolari dichiarata dall’agenzia come «significativa», sebbene né Frontex né Shield AI abbiano divulgato la percentuale precisa o la metodologia di misurazione.[17] I droni sarebbero stati acquistati o valutati anche da Grecia e Paesi Bassi. La valutazione di Shield AI ha raggiunto 12,7 miliardi di dollari dopo un round da 2 miliardi nel 2026.[18]
Palantir Technologies
La relazione di Palantir con ICE risale al 2011. Dal gennaio 2025, l’azienda ha firmato con ICE contratti per oltre 81 milioni di dollari. Il più significativo è il contratto da 30 milioni per ImmigrationOS, reso noto nella primavera-estate del 2025 e valido fino a settembre 2027.[19] Dal 2008 al 2021, ICE aveva già assegnato a Palantir un totale di 186,6 milioni di dollari in contratti. L’American Immigration Council ha segnalato che Stephen Miller avrebbe detenuto una partecipazione in Palantir, circostanza non confermata da documentazione ufficiale pubblica.[20] Dal gennaio 2026, ICE ha integrato nel proprio stack tecnologico anche strumenti di OpenAI: GPT-4 viene utilizzato per lo screening automatico dei candidati alle posizioni lavorative interne dell’agenzia.[21]
Palantir è rilevante anche per il contesto europeo e italiano: l’azienda ha contratti attivi con il Ministero della Difesa italiano e diverse agenzie governative europee, rendendo la sua architettura di targeting non una questione esclusivamente americana.
Il mercato della detenzione e dei voli: dimensioni in sintesi
ICE ha espanso la propria capacità detentiva in modo senza precedenti: dai circa 37.000 posti occupati all’inizio del 2025, il sistema ha raggiunto oltre 72.000 detenuti a gennaio 2026, il livello più alto nella storia dell’agenzia. Con i fondi stanziati dall’One Big Beautiful Bill Act, ICE dispone ora di risorse sufficienti per operare fino a 135.000 posti letto fino alla fine del fiscal year 2029. Quasi il 90% dei detenuti è ospitato in strutture gestite da aziende private, principalmente CoreCivic e GEO Group, o in carceri contee che operano in convenzione con ICE. Le nuove politiche di arresto hanno prodotto un aumento del 2.450% nel numero di persone senza precedenti penali trattenute in detenzione ogni giorno. CoreCivic ha registrato ricavi da ICE in crescita del 96% anno su anno nel Q1 2026, con oltre 16.000 detenuti nelle proprie strutture;[22] GEO Group ha chiuso il 2025 come «il più di successo nella storia dell’azienda per nuovi contratti», con un utile netto record di 254 milioni di dollari.[23] Il modello della detenzione privata a contratto è già presente anche in Europa attraverso i centri di trattenimento gestiti da operatori privati in diversi Stati membri, Italia inclusa.
Il fronte europeo: FRONTEX, EU-LISA e la corsa all’AI
Anche l’Unione Europea sta aumentando significativamente gli investimenti nell’enforcement dei confini. Lo Standing Corps di Frontex è attualmente in crescita verso i 10.000 effettivi entro il 2027; è in discussione una proposta per portarlo a 30.000, attesa per l’autunno 2026. La revisione del Regolamento Frontex 2019 in programma entro l’anno potrebbe includere unità di operatori di droni, team di cyber-monitoraggio e squadre di sorveglianza con AI e, persino, la possibilità di organizzare trasferimenti di migranti tra paesi non-UE, qualcosa che le norme attuali non consentono.[24]
A livello di infrastrutture digitali, l’agenzia eu-LISA sta implementando un programma ambizioso. L’Entry/Exit System (EES), avviato in fase progressiva il 12 ottobre 2025 e diventato pienamente operativo il 10 aprile 2026, registra digitalmente ogni ingresso e uscita dall’area Schengen raccogliendo dati biometrici, immagine facciale e impronte, di tutti i cittadini di paesi terzi in soggiorno breve. Questo impatta direttamente i principali punti di ingresso italiani: Lampedusa, Pozzallo, Taranto, gli aeroporti di Roma e Milano. Il nuovo sistema Eurodac è atteso per giugno 2026, mentre l’ETIAS, che farà di Frontex il polo centrale dei controlli pre-ingresso per centinaia di milioni di viaggiatori, è previsto per il quarto trimestre 2026.[25]
Il piano strategico eu-LISA 2026-2028 punta sull’interoperabilità tra tutti questi sistemi, permettendo a forze dell’ordine, guardie di frontiera e autorità migratorie di incrociare dati in tempo reale attraverso piattaforme diverse. Il Frontex Annual Risk Analysis 2025/2026 raccomanda esplicitamente «investimenti sostanziali in tecnologie di sorveglianza avanzate, meccanismi di condivisione dell’intelligence e capacity building».[26]
L’AI Act e la “border zone exception”
L’AI Act europeo (Regolamento UE 2024/1689) è il quadro normativo più rilevante per valutare l’impatto di queste tecnologie in Europa. L’Allegato III classifica esplicitamente come sistemi ad «alto rischio», soggetti a obblighi stringenti di trasparenza, supervisione umana, documentazione tecnica e valutazione di conformità, i sistemi AI utilizzati per: valutare il rischio posto da persone che intendono attraversare o hanno già attraversato un confine esterno (incluso il rischio di migrazione irregolare); assistere nell’esame di domande di asilo, visto o permesso di soggiorno; rilevare, riconoscere o identificare persone in zone di confine; utilizzare poligrafi o strumenti analoghi da parte di autorità pubbliche.
Formalmente, dunque, sistemi come le torri Sentry di Anduril, i droni V-BAT di Shield AI e le piattaforme Palantir rientrano nella categoria ad alto rischio. Ma la classificazione vale più sulla carta che nella pratica: tre elementi ne svuotano la portata, le scadenze, le eccezioni e il perimetro.[27] Sul fronte delle scadenze, il quadro è ancora più permissivo di quanto appaia. Con l’accordo politico del 7 maggio 2026 sul Digital Omnibus, accordo provvisorio che attende ancora formale adozione, la scadenza per i sistemi AI ad alto rischio classificati dall’Allegato III, tra cui quelli in materia di biometria, migrazione e controllo dei confini, è stata posticipata dal 2 agosto 2026 al 2 dicembre 2027. Ma per i sistemi già integrati nelle grandi infrastrutture IT europee elencate nell’Allegato X come SIS, VIS, Eurodac, EES, ETIAS, ECRIS-TCN, la scadenza di compliance è ancora più lontana: 31 dicembre 2030. Si tratta, paradossalmente, proprio dei sistemi che raccolgono e trattano dati biometrici su scala continentale.[28]
La lacuna strutturale del Recital 19
La questione più critica non è tanto negli ambiti delle norme che l’AI Act contiene, ma in quelli che esclude. Il regolamento ha costruito una delle architetture di protezione più ambiziose al mondo per i sistemi di riconoscimento biometrico: dal 2 febbraio 2025, data di entrata in vigore dell’articolo 5, l’identificazione biometrica remota in tempo reale, il riconoscimento facciale su folla, è classificata come pratica a rischio inaccettabile e vietata negli spazi pubblicamente accessibili dell’Unione, con sanzioni fino a 35 milioni di euro o al 7% del fatturato globale. È la norma più restrittiva al mondo in materia.
Ma quella norma contiene un’eccezione geografica che ne ridefinisce radicalmente il perimetro. Il Recital 19 afferma che «gli spazi accessibili al pubblico non devono includere le prigioni o il controllo di frontiera». Questa formulazione esclude le zone di confine dalla categoria di «spazi pubblicamente accessibili», con una conseguenza grave: i sistemi di identificazione biometrica remota (RBI) che negli spazi pubblici ordinari sono vietati o fortemente limitati, possono essere usati senza le stesse restrizioni nelle zone di confine.[29] In concreto: un sistema che usa il riconoscimento facciale in tempo reale per identificare individui in una piazza europea è soggetto a divieto dal 2 febbraio 2025; lo stesso sistema usato su un migrante che attraversa un confine gode di una protezione normativa significativamente inferiore.
Le criticità non si esauriscono nell’eccezione geografica. Scavando nel testo del regolamento e nei suoi effetti applicativi emergono diversi nodi distinti, alcuni nel perimetro dell’AI Act, altri nel GDPR, altri ancora al di là di qualsiasi norma europea, che si sommano producendo un sistema di protezione con più buchi che copertura: il rischio che le eccezioni al divieto di RBI vengano usate in modo estensivo; la possibilità di derogare alla supervisione umana proprio dove la posta in gioco è più alta; la deriva securitaria già in atto in alcuni Stati membri; le criticità strutturali del GDPR nel trattamento dei dati biometrici dei migranti; e il vuoto normativo che si apre quando le tecnologie europee attraversano i confini dell’Unione.
Il rischio di abuso delle eccezioni
L’AI Act prevede alcune eccezioni al divieto generale di RBI biometrica in tempo reale (per ricercare vittime di tratta, prevenire attacchi terroristici imminenti, localizzare persone sospettate di reati gravi). Tuttavia, come nota il Verfassungsblog, queste eccezioni rischiano di essere interpretate in modo estensivo: considerando che le violazioni della normativa sull’immigrazione sono in gran parte trattate come reati, è probabile che qualsiasi di queste eccezioni possa essere usata per giustificare la sorveglianza biometrica di massa di cittadini di paesi terzi.[30]
La supervisione umana derogabile
L’AI Act richiede normalmente che nessuna decisione ad alto rischio sia presa senza supervisione umana significativa. Tuttavia questa garanzia «non si applica ai sistemi AI ad alto rischio nel settore della law enforcement, della migrazione, del controllo delle frontiere o dell’asilo, quando ritenuta sproporzionata ai sensi del diritto UE o nazionale». In pratica, il contesto in cui la posta in gioco è più alta per le persone coinvolte è anche quello in cui la supervisione umana può essere più facilmente derogata.
La deriva securitaria greca
Durante i negoziati sul testo finale dell’AI Act (novembre 2023), il delegato greco ha esplicitamente richiesto che strumenti di RBI in tempo reale potessero essere usati senza restrizioni nelle zone di confine e nei centri di detenzione. La Grecia ha già dispiegato tecnologie AI presso il Centro di Accoglienza Chiuso di Samo prima ancora che l’AI Act fosse approvato, e riceve oltre 1 miliardo di euro di fondi UE per il controllo dei confini nel ciclo 2021-2027, un aumento del 248% rispetto al ciclo precedente.[31]
GDPR: le criticità nel trattamento dei dati dei migranti
Il GDPR (Regolamento UE 2016/679) presenta anch’esso criticità strutturali in questo contesto. Quando dati personali di persone sul territorio UE vengono trasferiti verso aziende americane per l’elaborazione nei loro sistemi, si applicano le restrizioni del Capitolo V sui trasferimenti verso paesi terzi. Il meccanismo principale oggi valido per i trasferimenti UE-USA è il Data Privacy Framework (DPF, luglio 2023), non privo di contestazioni giuridiche[32] già in fase avanzata.[33]
I dati biometrici, categoria centrale in tutti questi sistemi, sono classificati come «categorie particolari di dati» dall’Art. 9 del GDPR, soggette a protezione rafforzata. I sistemi AI di sorveglianza nelle zone di confine raccolgono e archiviano tali dati, come evidenziato dal Policy Review, «senza evidenza, sospetto o giustificazione legale»,[34] dunque in potenziale contrasto con i principi di minimizzazione dei dati e limitazione delle finalità. L’opacità contrattuale, aggravata dal fatto che lo stesso Home Office britannico rifiuta sistematicamente di divulgare i dettagli del contratto con Anduril, rende impossibile qualsiasi valutazione di conformità pubblica.
La Direttiva Law Enforcement (2016/680/UE), che disciplina il trattamento dei dati da parte delle autorità di polizia, si applica in parallelo al GDPR offrendo un quadro generalmente più permissivo per le autorità pubbliche. Tuttavia, l’uso di contractor privati come Anduril e Palantir come intermediari tecnici complica ulteriormente l’attribuzione delle responsabilità nel trattamento.
Il “buco nero” extraterritoriale
Una terza e più profonda lacuna è documentata dalla ricerca del centro 7amleh pubblicata da Global Voices (aprile 2026):[35] le normative europee non seguono le tecnologie quando attraversano i confini. L’UE finanzia accordi con Egitto, Marocco, Tunisia e Libano condizionando gli aiuti alla cooperazione nel controllo della migrazione, con contestuale trasferimento di sistemi di identificazione biometrica e infrastrutture di sorveglianza marittima, senza alcun obbligo vincolante di valutazione dell’impatto sui diritti umani prima o dopo la vendita.
Nel 2020, Frontex ha assegnato due contratti da 50 milioni ciascuno: uno ad Airbus DS Airborne Solutions con IAI come subappaltatore per il drone Heron 1, e uno a Elbit Systems.[36] Entrambe le piattaforme sono state attivamente impiegate dall’esercito israeliano a Gaza. In risposta a un’interrogazione parlamentare del settembre 2025, la Commissione Europea ha riconosciuto che Israele sta violando i diritti umani e il diritto umanitario internazionale, pur continuando a finanziare queste stesse aziende per la sorveglianza europea dei migranti.
Il Fondo Europeo per la Difesa ha canalizzato oltre 15 milioni di euro a Intracom Defense, azienda greca le cui quote, secondo documenti finanziari del 2023, sono al 94,5% nelle mani di IAI, con il 100% dei diritti di voto.[37] Horizon Europe ha finanziato Xtend, successivamente contrattualizzata dal Ministero della Difesa israeliano per migliaia di droni da assalto. Il Fondo Europeo per gli Investimenti ha impegnato 21,2 milioni di euro in un fondo che ha investito in Paragon Solutions, la società di spyware i cui strumenti sono stati usati contro giornalisti, attivisti e difensori dei diritti umani.
Il Regolamento Frontex e i suoi limiti di accountability
Il Regolamento Frontex 2019 (UE 2019/1896) prevede meccanismi di tutela dei diritti fondamentali: un Fundamental Rights Officer, un corpo di monitor, un meccanismo di reclamo e il potere di sospendere operazioni ai sensi dell’Art. 46. Statewatch ha documentato come questi meccanismi siano «sostanziali sulla carta ma disomogenei nella pratica». La revisione del regolamento attesa nel 2026 potrebbe espandere ulteriormente i poteri di Frontex, inclusa la possibilità di organizzare trasferimenti di migranti tra paesi non-UE, senza che vi sia ancora chiarezza sui meccanismi di oversight che accompagnerebbero questi nuovi poteri.[38]
Il quadro in sintesi
L’eccezione geografica del Recital 19 non è però isolata: su di essa si stratificano altre esenzioni di natura strutturale che ne amplificano la portata. L’articolo 2, paragrafo 3, prevede un’esenzione generale per qualsiasi attività che uno Stato membro qualifichi come rilevante per la sicurezza nazionale, ovvero una clausola che nella pratica può coprire l’intero perimetro della gestione migratoria. Le norme sulla trasparenza, che per i sistemi ad alto rischio impongono la registrazione in una banca dati pubblica, vengono meno proprio per le autorità di law enforcement e di controllo delle frontiere: i sistemi vengono registrati in una sezione riservata, inaccessibile alla società civile e ai giornalisti. Il risultato è che non solo i migranti sono soggetti a regole più permissive, ma è anche strutturalmente impossibile sapere quali tecnologie vengano impiegate su di loro e con quale valutazione del rischio.
Nel frattempo, l’ecosistema digitale si espande. Il sistema europeo di ingressi e uscite (EES), pienamente operativo dal 10 aprile 2026, ha reso obbligatoria la raccolta di dati biometrici di ogni cittadino di paese terzo che attraversi un confine esterno Schengen, alimentando un’architettura centralizzata gestita da eu-LISA che converge progressivamente con Eurodac, ETIAS e SIS, in assenza delle garanzie che si applicherebbero se gli stessi dati fossero trattati in qualunque altro contesto regolato dall’AI Act.
Il risultato complessivo non è frutto di un difetto redazionale. La richiesta greca del novembre 2023, accolta nel testo finale, ne è la prova più diretta. Le conseguenze sono documentate: la Georgetown Journal of International Law[39] ha analizzato come l’esenzione rischi di produrre effetti discriminatori indiretti sulle comunità rifugiate, con tassi più elevati di controlli secondari, tempi di trattamento più lunghi e percentuali maggiori di dinieghi[40]. PICUM e Access Now hanno definito queste eccezioni una «codificazione dell’impunità». Statewatch[41] ha rilevato che anche i sistemi di riconoscimento delle emozioni, vietati nei luoghi di lavoro e nelle istituzioni educative, restano lecitamente applicabili nei contesti di polizia e controllo delle frontiere[42].
Il quadro che emerge è quello di un regolamento che, sul piano dei principi, stabilisce lo standard più avanzato al mondo nella regolazione dell’IA, ma che, sul piano delle eccezioni operative, costruisce una geografia dei diritti a due velocità: piena per il cittadino europeo in una piazza, significativamente ridotta per chiunque si trovi a varcare un confine esterno dell’Unione. Le lacune dell’AI Act nei contesti di frontiera non sono un difetto di drafting: sono il risultato di precise scelte politiche. Correggerle richiede altrettanta volontà politica.
Prospettive: un boom strutturale
Gli operatori del settore convergono sulla previsione che l’espansione proseguirà. Le ragioni sono principalmente politiche: mostrarsi «morbidi» sull’immigrazione irregolare si è rivelato più volte un elemento penalizzante nelle tornate elettorali. I governi saranno dunque strutturalmente riluttanti a ridurre i finanziamenti a questo comparto. Il caso di GEO Group[43] è paradigmatico. Durante la call sugli utili trimestrali di febbraio 2026, un analista ha sintetizzato il sentiment degli investitori con una frase precisa: “Una delle grandi questioni è stata il ritmo delle detenzioni di ICE, che è stato inferiore a quello che gli investitori si aspettavano. Pensavamo di essere a quota 100.000. Siamo a poco più di 70.000.” Non è una lamentela: è una previsione di crescita. Lo stesso management di GEO Group ha confermato che il governo federale sta cercando soluzioni per scalare la capacità detentiva fino a 100.000 posti letto o più, consolidando le strutture attualmente distribuite su 225 sedi. Il mercato non sta scommettendo su un ridimensionamento: sta scommettendo su un’espansione che, secondo le aspettative, non è ancora completata.
Sul fronte europeo, la direzione è altrettanto chiara. La proposta della Commissione europea per il bilancio pluriennale 2028-2034 prevede per Frontex uno stanziamento di 11,9 miliardi di euro, quasi il doppio del bilancio attuale, destinati a potenziare la sorveglianza delle frontiere e il coordinamento operativo. Non si tratta di una proposta tecnica di manutenzione: è l’impegno finanziario di lungo periodo di un’istituzione che ha deciso strutturalmente da che parte stare.
Conclusione
Le tecnologie analizzate in questo articolo, Lattice OS, i droni V-BAT, ImmigrationOS e ELITE, non sono futuristiche: sono operative oggi, dispiegate ai confini americani e, in misura crescente, a quelli europei. La loro architettura tecnica è sofisticata e la loro efficacia nel ridurre la necessità di personale umano è reale. In UE il GDPR garantisce diritti importanti, ma fatica a operare dove le tecnologie sono fornite da aziende americane, i contratti sono opachi e i dati attraversano confini giurisdizionali complessi. Il Regolamento Frontex prevede meccanismi di tutela dei diritti fondamentali che Statewatch ha definito “sostanziali sulla carta ma disomogenei nella pratica”.
Il problema non è tecnologico: è di governance
L’Europa ha prodotto il quadro normativo più ambizioso al mondo per l’AI, ma lo ha costruito con un’eccezione strutturale al centro: i confini, dove la posta in gioco è massima, restano la zona con la protezione normativa minima. Nel frattempo, l’architettura si consolida. L’EES è pienamente operativo, Eurodac ed ETIAS sono in fase di attivazione, e la proposta di bilancio 2028-2034 stanzia 11,9 miliardi per Frontex.
Ogni sistema che entra in funzione crea dipendenze tecniche, investimenti sunk e interessi organizzati che rendono più costoso tornare indietro. La finestra per costruire una governance adeguata non è aperta indefinitamente: la revisione del Regolamento Frontex attesa nel 2026, la valutazione dell’AI Act prevista per il 2029, e la progressiva attivazione dell’architettura EES-ETIAS-Eurodac sono i momenti in cui il legislatore europeo, e anche quello nazionale, possono decidere se le eccezioni attuali riflettono davvero i valori che l’Unione dichiara di difendere.
Non esistono ragioni tecniche per non farlo. Esistono però ragioni politiche e questa è la vera notizia.
Note
[1]The Economist, 14 maggio 2026: https://www.economist.com/business/2026/05/14/companies-are-making-big-bucks-from-immigration-crackdowns
[2]ICE–Immigration and Customs Enforcement: è l’agenzia federale americana responsabile dell’applicazione delle leggi sull’immigrazione all’interno del territorio degli Stati Uniti. Si occupa di individuare, arrestare, detenere e deportare stranieri in situazione irregolare. CBP–Customs and Border Protection: è invece l’agenzia che controlla fisicamente i confini americani — terrestri, marittimi e aerei. Gestisce i valichi di frontiera e pattuglia le zone tra un valico e l’altro.In sintesi: CBP ferma le persone al confine, ICE le rintraccia dentro il paese.
[3]American Immigration Council, luglio 2025: https://www.americanimmigrationcouncil.org/press-release/congress-approves-unprecedented-funding-mass-detention-deportation-2025/
Brennan Center: https://www.brennancenter.org/our-work/analysis-opinion/big-budget-act-creates-deportation-industrial-complex
[4]War Wings Daily, ottobre 2025: https://warwingsdaily.com/anduril-lattice-the-open-os-that-brings-autonomy-to-combat/
[5]Cristian Caruso, Medium, settembre 2025: https://pythonebasta.medium.com/lattice-os-the-digital-brain-of-future-warfare-what-it-can-do-and-how-to-simulate-it-in-python-d2c2ad98d833
[6]Xpert Digital / Rivista AI, 2025: https://xpert.digital/it/augmented-reality-im-krieg/
[7]Tech Insider, aprile 2026: https://tech-insider.org/shield-ai-2-billion-series-g-defense-ai-autonomous-warfare-2026/
[8]Tiscali Innovazione, gennaio 2026: https://innovazione.tiscali.it/intelligenza-artificiale/articoli/Cosi-AI-sta-aiutando-ICE-a-scovare-gli-immigrati-da-espellere/
Il Manifesto, dicembre 2025: https://ilmanifesto.it/palantir-tecnologie-veggenti-per-la-grande-deportazione
[9]404 Media / State of Surveillance, gennaio 2026: https://stateofsurveillance.org/news/palantir-elite-ice-targeting-app-confidence-scores-2026/
L’espansione dell’acronimo ELITE è confermata dal manuale utente interno ICE/Palantir e dalla testimonianza giurata nel caso M-J-M-A v. Wamsley (Oregon, dicembre 2025).
[10]Good Law Project, gennaio 2026: https://goodlawproject.org/palantir-uses-medical-records-to-target-people-for-ice-in-the-us-will-the-uk-be-next/
[11]Latin Post, maggio 2026: https://www.latinpost.com/articles/167380/20260514/ice-agents-now-have-access-data-20-million-people-through-palantir-system-report.htm
[12]OrangeSlices AI, dicembre 2025: https://orangeslices.ai/anduril-scores-1-year-363m-sbir-phase-iii-autonomous-surveillance-towers-idiq-task-with-dhs-border-patrol/
[13]TechCrunch, 14 marzo 2026: https://techcrunch.com/2026/03/14/us-army-announces-contract-with-anduril-worth-up-to-20b/
[14]The Economist, 14 maggio 2026 ($61B) | PM Insights, marzo 2026 ($95B): https://www.pminsights.com/insights/andurils-20b-army-contract-reflects-55-180-day-roi-and-expanding-market-presence-in-2026
[15]Computer Weekly, 2025: https://www.computerweekly.com/news/366622361/AI-surveillance-towers-place-migrants-in-even-greater-jeopardy
Migrants’ Rights Network, marzo 2026: https://migrantsrights.org.uk/projects/hostile-office/the-digital-hostile-environment/ai-borders-anduril-autonomous-surveillance-towers/
Nota: CCTC e’ il codice contrattuale identificato via FoI; la funzione riportata e’ Common Operating Picture e command interface.
[16]The Lever / Jacobin, marzo 2026: https://jacobin.com/2026/03/dhs-anduril-biometric-surveillance-tech | FedScoop, 17 marzo 2025: https://fedscoop.com/dhs-cio-antoine-mccord-homeland-security/
[17]Inkstick Media, dicembre 2025: https://inkstickmedia.com/american-ai-arrives-on-fortress-europes-borders-at-what-cost/
[18]Tech Insider, aprile 2026: https://tech-insider.org/shield-ai-2-billion-series-g-defense-ai-autonomous-warfare-2026/
[19]American Immigration Council, 2025: https://www.americanimmigrationcouncil.org/blog/ice-immigrationos-palantir-ai-track-immigrants/
ACLU, aprile 2026: https://www.aclu.org/news/privacy-technology/palantir-deportation-roundup
SEC Filing Palantir, aprile 2026: https://www.sec.gov/Archives/edgar/data/0001321655/000121465926005220/o429261px14a6g.htm
[20]American Immigration Council, 2025: https://www.americanimmigrationcouncil.org/blog/ice-immigrationos-palantir-ai-track-immigrants/
[21]Tech Startups, gennaio 2026: https://techstartups.com/2026/01/29/ice-is-using-ai-from-palantir-and-openai-for-immigration-enforcement-critics-warn-of-surveillance-overreach/
[22]SEC Filing CoreCivic Q4 2025: https://www.sec.gov/Archives/edgar/data/0001070985/000119312526046527/d41544dex991.htm
Q1 2026: https://www.sec.gov/Archives/edgar/data/0001070985/000119312526208929/d302982dex991.htm
[23]The Appeal, febbraio 2026: https://theappeal.org/ice-geo-group-corecivic-profits/ | Brennan Center, ottobre 2025: https://www.brennancenter.org/our-work/analysis-opinion/private-prison-companies-enormous-windfall-who-stands-gain-ice-expands
[24]Statewatch, febbraio 2026: https://www.statewatch.org/analyses/2026/frontex-mandate-review-2026-violent-border-practices-to-be-expanded-further/
Eurasia Review, dicembre 2025: https://www.eurasiareview.com/02122025-eu-capitals-eye-frontex-revamp-with-ai-tools-and-new-border-force/
[25]Commissione Europea, marzo 2026: https://home-affairs.ec.europa.eu/news/entryexit-system-will-become-fully-operational-10-april-2026-2026-03-30_en
eu-LISA SPD 2026-2028: https://etias.com/articles/eu-launches-major-digital-push-to-strengthen-borders,-justice
Biometric Update, dicembre 2025: https://www.biometricupdate.com/202512/frontex-lays-groundwork-for-full-rollout-of-new-eu-border-management-systems
[26]Frontex Annual Risk Analysis 2025/2026: https://eucrim.eu/news/frontex-annual-risk-analysis-20252026/
[27]AI Act, Allegato III, punto 7: https://artificialintelligenceact.eu/annex/3/
Commissione Europea: https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
[28]Biometric Update, maggio 2026: https://www.biometricupdate.com/202605/eu-pushes-ai-act-deadlines-for-high-risk-systems-including-biometrics
Consilium, 7 maggio 2026: https://www.consilium.europa.eu/en/press/press-releases/2026/05/07/artificial-intelligence-council-and-parliament-agree-to-simplify-and-streamline-rules/
[29]Collective Aid, febbraio 2025: https://www.collectiveaidngo.org/blog/2025/2/27/the-ai-act-securing-borders-not-rights | Policy Review, gennaio 2026: https://policyreview.info/articles/news/violent-logics-border-ai/2062
[30]Verfassungsblog, dicembre 2024: https://verfassungsblog.de/regulating-ai-at-europes-borders/
[31]Collective Aid, febbraio 2025: https://www.collectiveaidngo.org/blog/2025/2/27/the-ai-act-securing-borders-not-rights
[32]Il Tribunale UE ha confermato il DPF nel settembre 2025, respingendo il ricorso Latombe, ma la decisione è stata impugnata davanti alla Corte di Giustizia (Caso C-703/25 P), il cui appello è pendente senza data d’udienza fissata.
[33]EDPB Guidelines 05/2021: https://www.edpb.europa.eu/system/files/2023-02/edpb_guidelines_05-2021_interplay_between_the_application_of_art3-chapter_v_of_the_gdpr_v2_en_0.pdf | gdpr-info.eu: https://gdpr-info.eu/issues/third-countries/
[34]Policy Review, gennaio 2026: https://policyreview.info/articles/news/violent-logics-border-ai/2062
[35]Global Voices, aprile 2026: https://globalvoices.org/2026/04/16/research-reveals-that-eu-ai-rules-stop-at-its-borders-with-little-accountability-for-human-rights-impacts-abroad/
[36]Statewatch / UAS Vision, ottobre 2020: https://www.uasvision.com/2020/10/22/frontex-awards-e100m-contracts-for-mediterranean-drone-patrols/
Statewatch: https://www.statewatch.org/news/2020/november/frontex-awards-50-million-in-border-surveillance-drone-contracts-to-airbus-iai-and-elbit/ – Il contratto è strutturato come 50M€ ad Airbus DS Airborne Solutions (con IAI subappaltatore per il drone Heron 1) e 50M€ direttamente a Elbit Systems.
[37]EUObserver, giugno 2025: https://euobserver.com/eu-and-the-world/ar201316e5 – I documenti finanziari del 2023 attestano il 94,5% delle azioni e il 100% dei diritti di voto di Intracom Defense in mano a IAI.
[38]Statewatch, febbraio 2026: https://www.statewatch.org/analyses/2026/frontex-mandate-review-2026-violent-border-practices-to-be-expanded-further/
[39]Center for Democracy and Technology: https://cdt.org/insights/eu-ai-act-brief-pt-2-privacy-surveillance/
Verfassungsblog (entrambi): https://verfassungsblog.de/eus-ai-act-and-migration-control-shortcomings-in-safeguarding-fundamental-rights/
Georgetown Journal of International Law:
Statewatch, Automating Authority: https://www.statewatch.org/automating-authority-artificial-intelligence-in-european-police-and-border-regimes/2-cop-out-security-exemptions-in-the-artificial-intelligence-act/
[40]Center for Democracy and Technology: https://cdt.org/insights/eu-ai-act-brief-pt-2-privacy-surveillance/
Verfassungsblog (entrambi): https://verfassungsblog.de/eus-ai-act-and-migration-control-shortcomings-in-safeguarding-fundamental-rights/
Georgetown Journal of International Law:
Statewatch, Automating Authority: https://www.statewatch.org/automating-authority-artificial-intelligence-in-european-police-and-border-regimes/2-cop-out-security-exemptions-in-the-artificial-intelligence-act/
[41]PICUM, A Dangerous Precedent: https://picum.org/blog/a-dangerous-precedent-how-the-eu-ai-act-fails-migrants-and-people-on-the-move/
Access Now, Joint Statement: https://www.accessnow.org/press-release/joint-statement-ai-act-fails-migrants-and-people-on-the-move/
Collective Aid: https://www.collectiveaidngo.org/blog/2025/2/27/the-ai-act-securing-borders-not-rights
[42]Center for Democracy and Technology: https://cdt.org/insights/eu-ai-act-brief-pt-2-privacy-surveillance/
Verfassungsblog (entrambi): https://verfassungsblog.de/eus-ai-act-and-migration-control-shortcomings-in-safeguarding-fundamental-rights/
Georgetown Journal of International Law:
Statewatch, Automating Authority: https://www.statewatch.org/automating-authority-artificial-intelligence-in-european-police-and-border-regimes/2-cop-out-security-exemptions-in-the-artificial-intelligence-act/
[43]GEO Group è la seconda più grande azienda privata di gestione di strutture detentive degli Stati Uniti, quotata alla Borsa di New York (NYSE: GEO) e con sede a Boca Raton, in Florida. Fondata nel 1984, gestisce carceri, centri di detenzione per immigrati, strutture di riabilitazione e programmi di monitoraggio elettronico in USA, Australia, Regno Unito e Sudafrica. In totale opera circa 100 strutture per oltre 80.000 posti. Il suo rapporto con ICE è strutturale e risale a decenni fa: GEO gestisce alcuni dei più grandi centri di detenzione per immigrati del paese, tra cui il Broward Transitional Center in Florida e il South Texas ICE Processing Center. Con il ritorno di Trump alla presidenza nel 2025 i suoi ricavi da ICE sono esplosi, contribuendo al record di utili di 254 milioni di dollari nel 2025.
