Recentemente ho rivisto Snowden, il film che Oliver Stone ha dedicato nel 2016 alla vicenda di Edward Snowden, che riporta a una domanda che in questi anni non si è affatto esaurita, anzi si è fatta più urgente: fino a dove può spingersi uno Stato democratico nella raccolta, nell’analisi e nell’uso dei dati dei cittadini in nome della sicurezza?
Indice degli argomenti
Da Snowden all’AI: quando la tecnologia diventa potere
Il film ricostruisce il percorso umano e professionale dell’ex contractor della NSA e porta al centro della scena il passaggio decisivo in cui la tecnologia smette di essere solo infrastruttura e diventa potere: potere di vedere, di collegare, di prevedere, di classificare.
È questo il nucleo che rende ancora attuale il racconto: non tanto la biografia di un whistleblower, quanto la presa di coscienza che la sorveglianza, da eccezione mirata, può trasformarsi in condizione permanente dell’ambiente digitale. Snowden mostra proprio questo slittamento: la capacità tecnica di raccogliere enormi quantità di informazioni e la tentazione, quasi inevitabile, di farlo perché si può fare. Il film ruota attorno alla divulgazione dei programmi di sorveglianza segreta della NSA e mette in scena il conflitto tra sicurezza nazionale, lealtà istituzionale e diritto dei cittadini a sapere se e quando vengono monitorati. Da qui parte un dibattito che oggi, con l’Intelligenza Artificiale, è ancora più complesso di allora. Perché lo spionaggio, certo, è sempre esistito: cambiano però la scala, la velocità, il costo e soprattutto la profondità dell’intrusione. Un sistema analogico spiava per frammenti; un sistema digitale può aspirare alla totalità. Non registra solo ciò che facciamo, ma può inferire ciò che desideriamo, temiamo, frequentiamo, votiamo, compriamo, leggiamo, perfino ciò che potremmo fare.
L’Intelligenza Artificiale aggiunge a questa potenza un salto ulteriore: non si limita ad accumulare dati, li rende azionabili, li converte in profili, punteggi, anomalie, allarmi, predizioni. È qui che la questione smette di essere tecnica e diventa politica, etica, antropologica. L’OCSE osserva che i recenti sviluppi dell’AI amplificano al tempo stesso opportunità e rischi per la privacy e che i governi stanno adottando queste nuove tecnologie per migliorare produttività, decisioni, servizi e contrasto alle frodi, ma proprio per questo servono salvaguardie e modelli affidabili di governance.
Sorveglianza digitale e AI: il potere non è neutrale
La tentazione più comune (e più comoda) è scaricare la responsabilità sulla tecnologia, come se l’algoritmo fosse il colpevole naturale. Ma sarebbe semplicemente un alibi. Le tecnologie non sono mai innocenti nel senso stretto del termine, perché ovviamente incorporano scelte, priorità, metriche, presupposti, ma non possono neppure essere giudicate colpevoli da sole. A decidere sono sempre esseri umani, le organizzazioni, le filiere industriali, gli apparati pubblici. La domanda non è se la tecnologia sia buona o cattiva, è quale architettura di potere abilita, sotto quali regole, con quali limiti, entro quale perimetro, con quale trasparenza e con quali possibilità di ricorso per chi subisce un danno.
Dire “non è colpa dell’algoritmo ma dell’uomo” è però vero solo a metà: bisogna aggiungere che anche l’uomo si nasconde sempre più spesso dietro l’algoritmo, usando l’automazione come copertura reputazionale e come schermo di deresponsabilizzazione. È il vecchio “ho solo eseguito” riscritto in linguaggio digitale. Per questo il punto decisivo non è semplicemente controllare le tecnologie, ma impedire che diventino una comoda macchina di opacità istituzionale.
Privacy, sicurezza e controllo democratico
E qui arriva la domanda più scomoda di tutte: chi controlla il controllore? È una domanda antica, ma oggi ha una profondità nuova, perché il controllore dispone di strumenti infinitamente più potenti di quelli del passato. Se il potere pubblico può incrociare banche dati, tracce biometriche, immagini, geolocalizzazioni, cronologie, pattern comportamentali e inferenze algoritmiche, allora il tema non è più solo la liceità formale del trattamento, ma la qualità democratica dell’ecosistema di sorveglianza. Nello spazio europeo la risposta non è abolire ogni tensione tra privacy e sicurezza, bensì riconoscere che privacy e protezione dei dati non sono diritti assoluti, ma possono essere limitati solo a condizioni precise e bilanciati con altri interessi pubblici, inclusa la sicurezza nazionale.
Allo stesso tempo, però, anche le deroghe e i poteri eccezionali restano soggetti ai principi fondamentali e al controllo giuridico. Questo passaggio è essenziale, soprattutto per chi opera nella Pubblica Amministrazione: il bene comune non può essere evocato come formula magica che scioglie ogni garanzia e permette di superare i limiti. In democrazia la sicurezza non deve sospendere lo Stato di diritto. Ed è esattamente per questo che l’Europa, pur tra lentezze e contraddizioni, sta cercando di costruire dei confini più netti all’uso delle tecnologie.
L’AI Act classifica i sistemi di Intelligenza Artificiale proprio in base al rischio e le linee guida della Commissione richiamano esplicitamente pratiche proibite come il social scoring, la manipolazione dannosa e alcune forme di identificazione biometrica remota in tempo reale, cioè proprio quelle applicazioni in cui l’efficienza tecnica rischia di comprimere in modo sproporzionato diritti e libertà fondamentali.
Il consenso sociale verso la sorveglianza digitale
Questo non significa che il problema sia risolto, ma segnala un punto culturale importante: non tutto ciò che è tecnologicamente possibile è democraticamente legittimo. Eppure il consenso sociale verso la sorveglianza non è mai lineare. Le persone chiedono protezione, ma diffidano di chi la offre se per ottenerla pretende accesso crescente alla loro sfera privata. È una tensione strutturale, non una contraddizione occasionale. Negli Stati Uniti, secondo il Pew Research Center, circa sette adulti su dieci dichiarano preoccupazione per il modo in cui il governo usa i dati raccolti su di loro, e il 70% di chi conosce l’Intelligenza Artificiale afferma di avere poca o nessuna fiducia nella capacità delle aziende di prendere decisioni responsabili sul loro utilizzo nei propri prodotti.
In Europa il quadro non è meno variegato: l’Eurobarometro speciale sul Decennio Digitale mostra che la digitalizzazione è percepita in larga misura come un fattore che semplifica la vita quotidiana e che la questione dei diritti fondamentali online è ormai parte della sensibilità pubblica europea. È un elemento particolarmente interessante perché ci conferma che i cittadini non rifiutano il digitale in sé; rifiutano, o temono, un digitale senza garanzie, senza controllo, senza intelligibilità.
In altre parole, non chiedono meno innovazione, chiedono innovazione più affidabile e soprattutto trasparente.
Anche sul fronte organizzativo il segnale è chiaro: in uno studio di Cisco sulla privacy, il 94% delle organizzazioni interpellate afferma che i clienti non comprerebbero da loro se non proteggessero adeguatamente i dati, l’80% ritiene che la legislazione sulla privacy abbia avuto un impatto positivo e il 90% riconosce di dover fare di più per rassicurare i clienti sulla tutela delle loro informazioni rispetto all’AI. La fiducia, dunque, non è un costo accessorio della trasformazione digitale: è la sua vera infrastruttura.
Generazioni, privacy e nuove mappe del rischio
E qui entra il tema, delicatissimo, delle differenze generazionali. Spesso se ne parla in modo stereotipato: i giovani come nativi digitali disinvolti e quasi indifferenti alla privacy, gli adulti e gli anziani come più prudenti o più spaventati. La realtà è decisamente più sfumata.
Citando ancora alcuni elementi emersi dal Pew Research Center, gli over 65 seguono più da vicino le notizie sulla privacy e in alcuni casi accettano più dei giovani l’uso di dati da parte delle forze dell’ordine per finalità investigative o di contrasto al terrorismo, mentre i più giovani risultano più attivi nell’intervenire sulle impostazioni di privacy e più inclini, in altri contesti, a condividere dati se percepiscono un beneficio sociale o sanitario. Non siamo quindi davanti a una semplice spaccatura tra “chi teme” e “chi non teme”, ma a mappe diverse del rischio e del beneficio.
Per alcune generazioni la sicurezza coincide soprattutto con protezione fisica, ordine, prevenzione della minaccia; per altre coincide anche con controllo sui propri dati, tutela dell’identità, libertà di espressione, possibilità di non essere profilati o giudicati da sistemi opachi. In questo senso la sicurezza percepita cambia perché cambia l’esperienza concreta del mondo: chi è cresciuto in ambienti profondamente digitalizzati sa che il rischio non è solo l’attacco esterno, ma anche l’estrazione invisibile dei propri dati. E allora la domanda “fino a dove deve arrivare il nostro diritto alla privacy prima di cedere nel nome del bene comune?” va rovesciata.
Non dovremmo chiederci solo quanta privacy siamo disposti a perdere per avere più sicurezza; dovremmo chiederci quanta libertà e quanta fiducia istituzionale si perdono quando si sorveglia troppo, male o senza adeguate garanzie. Perché la sorveglianza eccessiva non produce soltanto raccolta dati: produce autocensura, conformismo, rinuncia, raffreddamento della partecipazione civica. L’ufficio ONU per i diritti umani mantiene da anni una linea di lavoro specifica sulla privacy nell’era digitale, con rapporti dedicati a sorveglianza, spyware, AI e discriminazione, a conferma del fatto che il tema non è marginale né solo tecnologico, ma pienamente interno alla tutela dei diritti fondamentali.
La lezione di Snowden per la Pubblica Amministrazione
È qui che il caso Snowden resta una parabola potente. Non ci dice che lo Stato debba essere cieco. Nessuna persona ragionevole e nessuna amministrazione responsabile possono negare che esistano minacce reali: terrorismo, criminalità organizzata, attacchi cyber, frodi, interferenze ibride, manipolazione informativa.
Uno Stato democratico non si distingue perché rinuncia agli strumenti digitali, ma perché analizza e valuta con grande attenzione quali limiti imporre nell’uso degli strumenti stessi. La differenza tra sicurezza e controllo non sta nella tecnologia impiegata, ma nella cornice di legittimazione, proporzionalità, necessità, temporaneità, trasparenza. In assenza di queste condizioni, la sicurezza diventa una parola nobile usata per normalizzare l’asimmetria di potere. E qui la Pubblica Amministrazione ha una responsabilità specifica, perché rappresenta il punto in cui il cittadino si confronta direttamente con il potere pubblico.
Se la PA userà dati e AI per semplificare servizi, prevenire frodi, proteggere infrastrutture e migliorare decisioni, rafforzerà la fiducia. Se invece userà questi strumenti in modo opaco, sproporzionato o soggettivo, alimenterà la frattura tra innovazione e democrazia. In fondo il vero insegnamento di Snowden non riguarda soltanto ciò che i governi possono fare, ma ciò che le democrazie non dovrebbero mai smettere di chiedere a se stesse: quale prezzo siamo disposti a pagare per sentirci sicuri e, soprattutto, chi decide quel prezzo?
Tecnologia, diritti e patto democratico
La tecnologia non va demonizzata, perché ci serve, ci protegge, ci aiuta, ci rende più capaci. Ma non va neppure mitizzata, perché nessuna architettura computazionale può sostituire il giudizio politico, il limite giuridico, la responsabilità istituzionale. Il problema, in ultima analisi, non sono le macchine che osservano; sono le società che rinunciano a interrogarsi su chi le programma, con quale mandato, con quali controlli, con quali diritti di opposizione.
Ed è forse proprio questo il punto da cui ripartire oggi: non scegliere in modo semplicistico tra privacy e sicurezza, tra innovazione e diritti, ma costruire un nuovo patto esplicito in cui la sicurezza sia credibile proprio perché non diventa arbitrio e la tecnologia sia legittima proprio perché resta sotto il controllo della democrazia.
