Vai al contenuto
Cerca
Sovranità tecnica

Il software è la forma del potere: Palantir e il caso italiano

Mentre Palantir pubblica le sue 22 tesi, in Italia un'inchiesta del Domani ricostruisce dieci anni di contratti del Ministero della Difesa con la stessa azienda. L'AI Act regola il civile e si ferma alla porta della sicurezza nazionale. Cosa cambia per chi sceglie uno stack analytics oggi.

13 min di lettura
Il software è la forma del potere: Palantir e il caso italiano
Indice dell'articolo

Il 19 aprile 2026 l'account ufficiale di Palantir su X ha pubblicato 22 tesi tratte dal libro del CEO Alex Karp. Trentadue milioni di visualizzazioni in pochi giorni, una raffica di reazioni da Vienna a Washington, e una domanda che mi sembra mancare dai commenti italiani: cosa cambia per chi opera qui.

Ventidue tesi, un argomento commerciale travestito da geopolitica

Il post si presenta come riassunto del libro The Technological Republic: Hard Power, Soft Belief, and the Future of the West di Alex Karp e Nicholas Zamiska, pubblicato da Crown Currency il 18 febbraio 2025. Il tono è quello del manifesto culturale: la Silicon Valley ha un "debito morale" verso il paese che le ha permesso di nascere, l'élite ingegneristica ha "l'obbligo di partecipare alla difesa della nazione", bisogna resistere alla "tentazione superficiale di un pluralismo vuoto e cavo".

C'è una frase su cui vale la pena soffermarsi. Nella tesi 5 il manifesto scrive che "la domanda non è se le armi AI saranno costruite, ma chi le costruirà e per quale scopo". Presa così sembra puro realismo ma letta da vicino è un argomento commerciale.

La struttura logica è "qualcuno lo farà comunque, tanto vale che siamo noi". È la stessa che funziona quando una piattaforma dice all'utente: tanto i tuoi dati li raccoglie qualcuno, meglio delegare a chi sa gestirli. Il frame elimina la possibilità del rifiuto prima che la discussione inizi. Non argomenta: presuppone.

Karp replica in scala geopolitica un copione collaudato in scala commerciale. Chi vende l'inevitabilità è lo stesso soggetto che trae profitto dall'accettazione. Palantir vende infrastrutture software in domini che il manifesto definisce esistenziali per l'Occidente: targeting militare con il Maven Smart System, intelligence e law enforcement con Gotham, controllo migratorio con ImmigrationOS per l'agenzia americana ICE, accordi strategici con il Ministero della Difesa israeliano. Il portafoglio nasce nel 2003, in pieno clima post-11 settembre, con un investimento iniziale di In-Q-Tel (il fondo strategico della CIA) e prime commesse dalle agenzie americane di intelligence e difesa. Il rischio, come lo leggo io, è che la forma-libro permetta di trasformare un interesse commerciale in cornice civile apparentemente disinteressata.

Le reazioni internazionali si sono divise rapidamente. Mark Coeckelbergh, filosofo della tecnologia all'Università di Vienna, ha parlato di "tecnofascismo in bella vista" su Medium. Yanis Varoufakis ha annotato il thread punto per punto chiudendo con "se il male potesse twittare, twitterebbe così". Eliot Higgins, fondatore di Bellingcat, lo ha qualificato come "ideologia pubblica di un'azienda i cui ricavi dipendono dalla politica che sta promuovendo". Sul fronte opposto, Shaun Maguire di Sequoia Capital ha definito le idee di Karp "brillanti", e The Spectator ha pubblicato un editoriale dal titolo "The Palantir Manifesto Doesn't Go Far Enough". Lo spettro dice una cosa: il manifesto non è una posizione marginale, è diventato un asse di posizionamento.

Dieci anni di contratti tra la Difesa italiana e Palantir

Mentre il dibattito internazionale si chiede quanto sia pericoloso l'approccio di Karp, in Italia gli affari con Palantir sono operativi già da un decennio. Lo ha ricostruito l'inchiesta del Domani a firma di Michelangelo Mecchia e Chiara Sgreccia, con conferme indipendenti di The Good Lobby.

Secondo la ricostruzione del Domani, basata su atti parlamentari e amministrativi, la prima commessa risale al 2013: SOGEI, società del Ministero dell'Economia, avrebbe acquistato componenti per "la sperimentazione del prodotto Palantir" per circa 49 mila euro. Da lì in avanti la spesa si concentra su Teledife, la direzione informatica del Ministero della Difesa: oltre un milione nel 2015 per "acquisizione e ampliamento", due gare per 1,3 milioni e 950 mila euro tra 2018 e 2020, ulteriori pagamenti per "programma Palantir" pari a 683 mila euro nel 2021 e 600 mila euro nel 2023.

L'episodio più rilevante, sempre secondo il Domani, è del 2024. Teledife avrebbe avviato una procedura negoziata e secretata del valore di circa un milione di euro per la fornitura della licenza Palantir Gotham, la piattaforma sviluppata per intelligence, difesa e forze dell'ordine. Sui dettagli operativi il Ministero ha risposto pubblicamente che la procedura "è stata controllata e verificata dalla Corte dei Conti".

La struttura italiana che riceve i pagamenti è leggera: Palantir Italia S.r.l., due dipendenti, 1,28 milioni di fatturato 2024 secondo il bilancio depositato in Camera di Commercio.

Il 2026 aggiunge un capitolo nuovo. Sempre secondo le ricostruzioni del Domani, a gennaio è stata proposta una procedura per la Polizia di Stato, valore stimato in venti milioni di euro per quattro anni. È un salto di scala rispetto ai contratti Difesa cumulati, ma soprattutto un salto di perimetro: la Polizia di Stato non rientra nella sicurezza nazionale esclusa dall'AI Act, è law enforcement civile. Su quel terreno il regolamento europeo (articolo 5 e classificazione ad alto rischio) può attivarsi davvero.

I numeri Difesa, presi singolarmente, non sono grandi rispetto alla scala americana. Raccontano però un fatto preciso: il manifesto del 19 aprile non chiede all'Italia di entrare in uno stack che non usa. Legittima a posteriori uno stack che la Difesa ha rinnovato in segretato nel 2024 e che la Polizia di Stato sta valutando ora.

La Difesa italiana, scegliendo Gotham, costruisce le proprie ontologie di intelligence dentro un software il cui supporto, aggiornamenti e training restano in giurisdizione USA. Sostituirlo, dopo anni di esercizio, significa rifare l'infrastruttura analitica da capo.

Francesca Bria, ex Chief Innovation Officer di Roma Capitale e già consigliera del governo italiano sull'innovazione, in un'intervista al Domani ha sintetizzato così: "con Gotham si cede un pezzo di sovranità".

AI Act: il regolamento civile e il buco della sicurezza nazionale

Quando si parla di "contropeso europeo" al manifesto Palantir si pensa subito al Regolamento (UE) 2024/1689, l'AI Act, in vigore dal 2 agosto 2024 con applicazione progressiva fino al 2027. Vale la pena leggerne due articoli con attenzione, perché spiegano dove regola e dove non regola.

L'articolo 5 elenca le pratiche di intelligenza artificiale vietate. Tra queste, la lettera (d) del paragrafo 1 vieta i sistemi di valutazione del rischio individuale di una persona fisica al solo scopo di prevedere il rischio che commetta un reato basati su profilazione o caratteristiche della personalità. È la norma anti-predictive policing che molti commentatori europei citano come argine principale contro Gotham.

L'articolo 2, però, definisce il perimetro del regolamento. Il paragrafo 3 stabilisce che il regolamento non si applica a settori che non rientrano nell'ambito di applicazione del diritto dell'Unione e non pregiudica le competenze degli Stati membri in materia di sicurezza nazionale. Lo stesso articolo esclude i sistemi di IA il cui output sia utilizzato esclusivamente per scopi militari, di difesa o di sicurezza nazionale.

Tradotto: l'AI Act regola il civile e si ferma alla porta della Difesa. Il caso italiano descritto sopra ha però due perimetri distinti. La spesa Difesa, per come è classificata dalla Difesa stessa, rientra nell'esclusione. La procedura Polizia di Stato no: è law enforcement civile e su quello l'articolo 5 e la classificazione ad alto rischio si applicano. Lo stesso vale per gli usi militari di Maven o per i contratti delle agenzie di intelligence europee con software analoghi: il regolamento è un argine reale per banche, sanità, lavoro, scuola, mobilità, ma non per il segmento di mercato in cui Palantir lavora di più.

Le linee guida della Commissione europea sui sistemi ad alto rischio (articolo 6) erano attese per il 2 febbraio 2026 ma la Commissione ha mancato la scadenza e sta ancora integrando il feedback ricevuto. Quando arriveranno potranno restringere alcuni margini interpretativi sull'uso civile, in particolare sulle applicazioni in law enforcement che non rientrano nelle pratiche vietate ma sono classificate ad alto rischio (analisi su European Law Blog). Restano fuori, per scelta legislativa esplicita, i casi di sicurezza nazionale.

Va detta una cosa: questa esclusione non è una svista, è una scelta politica. Gli Stati membri hanno voluto preservare la propria competenza sulla sicurezza nazionale e l'hanno ottenuta. Riconoscerlo non significa rinunciare a regolamentare. Significa riconoscere che la regolamentazione civile è solo metà del lavoro.

Il caso tedesco e la querela svizzera

Due casi europei recenti, uno istituzionale e uno mediatico, mostrano come Palantir reagisce alle resistenze.

In Germania, secondo la ricostruzione di netzpolitik.org, tre Länder (Hessen, Bayern, Nord Reno-Westfalia) già usano Palantir Gotham per analisi dati di polizia. Nell'autunno 2025 il Land del Baden-Württemberg ha approvato una nuova legge di polizia che crea la base giuridica per estenderne l'uso a un quarto Land. Il contratto, secondo netzpolitik, vale circa 25 milioni di euro su cinque anni, l'avvio operativo è previsto per il secondo trimestre del 2026, e la Drucksache 17/9329 del Landtag di Baden-Württemberg ne è il riferimento parlamentare. In Nord Reno-Westfalia la nuova versione del Polizeigesetz è stata pubblicata il 13 dicembre 2025 e consente, secondo le ricostruzioni della stampa tedesca, l'uso di dati personali e immagini facciali per addestrare software di analisi predittiva.

Quando una norma europea tutela il cittadino e la legge statale rimuove i vincoli che la stessa norma considererebbe inaccettabili, il sistema regge solo finché qualcuno solleva il conflitto in un tribunale costituzionale. Non è ipotesi astratta: la Corte Costituzionale federale tedesca è già intervenuta negli anni scorsi sulle prime versioni dei software di polizia predittiva.

In Svizzera, nel dicembre 2025, il magazine indipendente Republik e il collettivo investigativo WAV Research hanno pubblicato un'inchiesta basata su 59 richieste di accesso agli atti, ricostruendo sette anni di tentativi di Palantir di vendere software all'amministrazione federale elvetica. Le agenzie federali svizzere, secondo l'inchiesta, avrebbero rifiutato Palantir almeno nove volte, citando rischi reputazionali, sovranità dei dati e necessità operativa.

Nel gennaio 2026 Palantir ha depositato presso la Corte Commerciale di Zurigo una richiesta di diritto di replica (controreplica) contro Republik. Non si tratta di una richiesta di danni né di un'azione per diffamazione. La European Federation of Journalists ha qualificato l'iniziativa come "potenziale SLAPP suit", e la presidente Maja Sever ha parlato di "tentativo di intimidazione". Palantir, dal canto suo, ha dichiarato di rispettare pienamente la libertà di stampa e che il diritto di rettifica è uno strumento di correzione per fornire al pubblico un'informazione equilibrata.

Lascio al lettore il giudizio sulle definizioni. Mi basta osservare che mentre il manifesto invoca un dibattito serio sul futuro dell'Occidente, l'azienda chiede a un tribunale di intervenire su un'inchiesta basata su 59 documenti pubblici. Le due cose possono coesistere. Tenerle insieme nello stesso quadro mentale è una delle linee di lettura che questo articolo prova a tenere.

Il cortocircuito Anthropic: il software obbedisce a chi lo installa

C'è un episodio che spiega la struttura di potere meglio di qualunque tesi del manifesto.

Il 27 febbraio 2026 il Presidente Trump ha annunciato via Truth Social di aver ordinato a tutte le agenzie federali statunitensi di cessare ogni uso della tecnologia di Anthropic, l'azienda che produce il modello Claude. Lo stesso giorno il Segretario alla Difesa Pete Hegseth ha designato formalmente Anthropic come supply chain risk per la sicurezza nazionale, concedendo al Pentagono una finestra di sei mesi per dismettere l'integrazione (CBS News, Bloomberg, analisi Mayer Brown). Lo scontro nasceva, secondo le ricostruzioni della stampa USA, dal rifiuto di Anthropic di rinegoziare il contratto del luglio 2025 togliendo i divieti di uso del modello per sorveglianza domestica di massa e armi completamente autonome.

Il 28 febbraio, un giorno dopo, durante l'Operazione Epic Fury contro l'Iran, il Maven Smart System di Palantir ha processato migliaia di immagini satellitari, intelligence radio e feed di droni, integrando, secondo le ricostruzioni del Washington Post (4 marzo), Responsible Statecraft (5 marzo) e The Guardian (9 marzo), proprio il modello Claude di Anthropic. Responsible Statecraft titola: "US used 'Claude' to strike over 1000 targets in first 24 hours of war", riferendo che il sistema avrebbe generato oltre mille opzioni di strike nelle prime ventiquattro ore.

Un giorno prima il governo USA ordina di non usare Claude. Il giorno dopo il Pentagono lo usa lo stesso, integrato nello stack di un suo principale fornitore privato. Il 9 marzo 2026 Anthropic ha intentato due cause federali contro il Pentagono, ottenendo una preliminary injunction il 26 marzo a San Francisco, in una decisione in cui il giudice ha individuato una ritorsione contro il Primo Emendamento, poi negata in appello l'8 aprile. Allo stato, Anthropic resta esclusa dai contratti DoD ma può lavorare con altre agenzie federali finché la causa procede.

Il software non obbedisce alle categorie politiche di chi lo etichetta. Obbedisce a chi lo installa. Un modello AI può essere "rischio supply chain" sulla carta e strumento di strike nella realtà operativa, perché il potere reale non sta nella classificazione normativa. Sta nell'infrastruttura.

È la tesi di Lawrence Lessig in Code (1999): il codice regola il comportamento più efficacemente della legge. La visione di Karp si muove nella stessa direzione: il software non come prodotto, ma come architettura di governo. La tesi 12 del manifesto ("L'era atomica sta finendo. Una nuova era di deterrenza costruita sull'AI sta per cominciare") non è una metafora: è la dichiarazione che il software diventa la forma fondamentale dell'autorità politica ed Epic Fury è il primo caso dichiarato pubblicamente in cui questa architettura ha operato su scala da campagna.

Cosa fa un'impresa italiana davanti a questo stack

Tutto questo non resta in California. Lo stack che ha processato i target di Epic Fury è lo stesso che la Difesa italiana ha licenziato nel 2024 e che secondo il Domani è stato proposto alla Polizia di Stato a gennaio 2026. La domanda "a quale giurisdizione risponde il fornitore?" non è teorica per chi sceglie infrastruttura digitale in Italia oggi.

Quando un'impresa italiana sceglie un cloud, una piattaforma analytics, un modello AI, sta scegliendo anche una giurisdizione. Il CLOUD Act statunitense del 2018 consente alle autorità americane, tramite ordini legali validi, di richiedere a provider sotto giurisdizione USA dati nel loro controllo, anche se archiviati fuori dagli Stati Uniti. Le clausole di trasferimento contrattuale GDPR mitigano il rischio, non lo annullano. Il manifesto Palantir rende esplicito ciò che il CLOUD Act lasciava implicito: l'infrastruttura software è uno strumento di proiezione di potere e chi controlla lo stack ha capacità decisionali che le clausole di servizio non descrivono.

L'Italia ha investito sul Polo Strategico Nazionale, l'infrastruttura cloud sovrana operata dal raggruppamento TIM-Leonardo-CDP-Sogei, con l'obiettivo di portare il 75% delle pubbliche amministrazioni su cloud entro il 2026. È un passo serio sull'asse cloud. Ma il PSN è infrastruttura, non piattaforma analitica: integra storage, compute, rete e sicurezza, senza coprire lo strato su cui Palantir Foundry o Gotham operano. La sovranità sull'hosting non basta se lo strato di analisi e decisione resta dipendente da un fornitore extra-UE.

Le alternative europee esistono ma sono frammentate: nessun fornitore offre, da solo, l'integrazione end-to-end di Foundry, e sostituirlo è un progetto di ingegneria interna, non un cambio di fornitore.

Restare con il fornitore attuale, cambiare verso un'alternativa europea, costruire internamente: in tutti gli scenari tre domande operative aiutano a misurare il rischio reale, non solo il prezzo.

Prima: giurisdizione. A quale autorità il fornitore risponde se riceve un ordine legale di accesso ai dati? La risposta non è il data center, è la sede legale del controllore.

Seconda: data residency reale. Dove vengono processati i dati, non solo dove sono archiviati. Il processing in clear può avvenire in giurisdizione diversa dallo storage at rest.

Terza: lock-in di formato. I modelli di dati, le ontologie, le pipeline di trasformazione sono portabili o sono proprietari? Quanto costa, in mesi-uomo, uscire dal fornitore?

Sono domande operative, non posizioni ideologiche. La sovranità tecnica è un costo e va dichiarato senza finzioni. Costa più scegliere uno stack che resista a un cambio di giurisdizione, costa più costruire competenze interne anziché comprare integrazione chiavi in mano. Il costo dell'alternativa, però, è consegnare l'infrastruttura decisionale a chi, nel manifesto del 19 aprile, ha dichiarato esplicitamente l'intenzione di costruire le forme di deterrenza politica del prossimo decennio. È un costo più alto, anche se più difficile da mettere in bilancio.

Descrivere, regolare, costruire

Davanti al manifesto Palantir si possono fare tre cose. L'Italia importa le prime due dal livello UE e arranca sulla terza.

Descrivere. Leggere il manifesto come quello che è: un documento di posizionamento aziendale che cerca legittimazione politica per uno stack già venduto. La stampa europea sta facendo questo lavoro in queste settimane, con qualità varia.

Regolare. L'Unione Europea ha l'AI Act, ha il GDPR, ha le linee guida sui sistemi ad alto rischio in arrivo. Sono argini reali sul lato civile. Hanno un buco esplicito sul lato sicurezza nazionale e difesa: ed è esattamente lì, secondo i numeri raccontati dal Domani, che la spesa italiana si concentra. Per usi dual-use o per applicazioni civili in law enforcement il quadro tornerebbe sotto il regolamento, ma quelli, in Italia, non sono i casi che conosciamo finora.

Costruire. Avere alternative operative che permettano di scegliere. Su questo terzo livello l'Italia è più indietro tra i paesi UE che pesano. La Francia ha Dataiku e Mistral. La Germania ha Aleph Alpha e una scena open source consolidata. L'Italia ha iGenius, Almawave, qualche progetto universitario, e un Polo Strategico Nazionale che copre l'infrastruttura ma non lo strato analitico.

Il manifesto Palantir non chiede di costruire armi software. Chiude lo spazio del rifiuto. Chi accetta la premessa dell'ineluttabilità ha già firmato l'ordine. La risposta non è negare l'evidenza che gli avversari sviluppano capacità simili. È rifiutare che la dottrina sull'inevitabilità venga scritta da chi vende l'inevitabilità.

Il software non è il prodotto. È la forma che il potere assume in questo secolo: chi controlla lo stack controlla la decisione. A noi tocca decidere se vogliamo essere chi sceglie lo stack o chi lo subisce.

Fonti

Commenti

Solo gli iscritti possono commentare. Iscriviti gratis o accedi con la tua email.

Potrebbero interessarti