Possibili scenari del mondo che verrà.

Non è solo IA: nuove minacce per nuove tecnologie
,

Non è solo IA: o la governi, o ti governa

Come la Relazione 2026 sulla sicurezza nazionale ridefinisce il rapporto tra tecnologia, sovranità e minacce, e perché governare l’innovazione conta più che possederla

Cristiano Fanelli
10–14 minuti
, , , , ,

La tecnologia non è più un settore. È l’ambiente in cui viviamo. Per molto tempo abbiamo trattato la tecnologia come un settore a sé stante: un pezzo dell’economia, una leva di innovazione, un capitolo separato della modernizzazione. Quando si parlava di “tecnologia e sicurezza”, si intendeva per lo più la sicurezza informatica in senso stretto: proteggere reti, dati, sistemi. Il punto suggerito dalla Relazione 2026 sulla politica dell’informazione per la sicurezza è più radicale: quella separazione non regge più. La tecnologia è diventata il luogo in cui si trasformano insieme il potere, il rischio e la sicurezza. Non cambia solo ciò che gli Stati possono fare; cambia il modo in cui vengono colpiti, condizionati, rallentati. Aggirati.


L’intelligenza artificiale occupa un posto centrale, ma conta soprattutto come parte di una costellazione più ampia: digitalizzazione pervasiva, infrastrutture cloud, semiconduttori, sensori, piattaforme autonome, crittografia e, sullo sfondo, tecnologie quantistiche. La tesi del report è che la minaccia si dispiega ormai su più domini contemporaneamente, spesso restando al di sotto della soglia del conflitto aperto, e la tecnologia è il filo che connette tutte queste dinamiche tra loro. Non si tratta più di proteggere un perimetro, ma di comprendere un ecosistema in costante evoluzione.

Sovranità tecnologica: quando il controllo dei dati vale quanto quello del territorio

La prima conseguenza riguarda il concetto stesso di sovranità. Per secoli si è misurata sulla capacità di controllare il proprio territorio: frontiere, risorse naturali, vie di comunicazione. Questa dimensione non è scomparsa, ma ad essa se ne è aggiunta una nuova. Oggi la sovranità si misura in modo crescente sulla padronanza delle proprie risorse digitali e delle catene produttive da cui dipendono le tecnologie chiave. Se cloud, componenti, software o potenza di calcolo dipendono da attori esterni (imprese straniere, alleati o potenziali avversari) quella dipendenza può trasformarsi in uno strumento di condizionamento politico o strategico.

Vale la pena essere concreti, perché qui i numeri parlano da soli. La quasi totalità dei sistemi IA, nel mondo, gira su tre cloud americani che conosciamo bene (Amazon, Microsoft, Google) e due cinesi. L’Europa, sommando tutti i suoi operatori, arriva a qualche punto percentuale. Questo significa che anche un modello “europeo” spesso gira su server soggetti a giurisdizione americana. I cosiddetti modelli di frontiera raccontano una storia simile: OpenAI, Anthropic, Google, Meta, più i player cinesi. In Europa c’è la francese Mistral, e poco altro. Sul piano dei dati operativi (il più delicato) troviamo aziende come Palantir, che non possiedono i dati ma forniscono agli stati, inclusi quelli europei, le piattaforme per connetterli, analizzarli e usarli per prendere decisioni. Il risultato è che lo stato resta formalmente proprietario dei dati, ma perde progressivamente il controllo su come vengono gestiti.

L’IA non entra dunque nel problema della sicurezza solo come strumento analitico o difensivo: entra prima ancora come questione di indipendenza strategica. Chi ha in mano i chip più avanzati, i centri di supercalcolo, i grandi modelli e l’intera catena che va dalla progettazione alla manutenzione dispone di una leva sempre più potente sulla libertà d’azione altrui. E qui si crea un paradosso squisitamente europeo: stiamo regolando infrastrutture che non possediamo. L’AI Act è un passo importante, ma arriva su un terreno in cui la sovranità tecnologica è già stata ampiamente ceduta. È come scrivere il codice della strada senza avere né le fabbriche di automobili, né le autostrade. Sembra il tentativo di far vedere che contiamo, senza però rischiare l’investimento industriale e umano che servirebbe davvero. Eppure le capacità scientifiche per farlo le avremmo: i nostri ricercatori sono tra i migliori al mondo, e molti dei migliori ricercatori dagli Stati Uniti in questi mesi stanno cercando dove andare. Potremmo accoglierli. A patto, prima, di smettere di far scappare i nostri.

Sicurezza economico-finanziaria tra nuove efficienze e fragilità

Mercati digitalizzati, sistemi di pagamento interconnessi, criptovalute e catene globali del valore hanno portato guadagni enormi in efficienza e velocità, ma hanno anche moltiplicato i punti in cui un sistema può essere attaccato, manipolato o peggio, interrotto. Una filiera tecnologica fragile, una piattaforma vulnerabile, un’infrastruttura critica mal difesa o una dipendenza industriale troppo concentrata non producono più soltanto danni economici: diventano problemi di sicurezza nazionale, perché possono paralizzare difesa, sanità, telecomunicazioni e trasporti.

La guerra economica, in altre parole, non passa più solo da sanzioni o dazi. Passa anche da software, reti, componenti, standard tecnici e capacità di calcolo. Un Paese che controlla un passaggio chiave nella produzione dei chip può rallentare lo sviluppo tecnologico di un rivale in modo più incisivo di un embargo tradizionale. In questo scenario l’IA agisce come un moltiplicatore ambiguo: accelera previsione, analisi e difesa, ma innalza il valore strategico delle stesse infrastrutture che la rendono possibile, trasformandole in obiettivi ancora più appetibili per chiunque voglia colpire o ricattare.

Il potere invisibile degli algoritmi

C’è una soglia che vale la pena nominare esplicitamente, perché spesso resta sottintesa. L’IA è uno strumento che influenza decisioni; e, in un certo senso, è esattamente il motivo per cui viene costruita: inserire informazioni, suggerimenti, opzioni all’interno del flusso decisionale di chi la usa. Del resto, ogni nostra decisione è già influenzata da qualcosa: il clima, il rumore, le persone intorno a noi, un consiglio ricevuto al momento giusto, il nostro umore. La differenza è che quei fattori sono figli del caso o di singoli interlocutori. Con l’IA, invece, abbiamo costruito un metodo per orientare questi elementi verso uno scopo: accorciare le catene decisionali con la promessa di migliorare la qualità delle scelte. Promessa che in alcuni ambiti è mantenuta, in altri molto meno.

Qui però si aprono due differenze importanti rispetto al “rumore di fondo” della vita quotidiana. La prima è di scala: questi sistemi operano su milioni di persone contemporaneamente, con un’asimmetria enorme tra chi progetta e chi usa. La seconda è di trasparenza: i criteri con cui questi sistemi selezionano cosa mostrarci – o cosa non mostrarci – sono definiti dai progettisti e da chi li paga, ma quasi mai sono leggibili per l’utilizzatore finale e, in molti casi, nemmeno del tutto per chi li ha costruiti.

Se l’influenza è l’atto di spostare l’ago della bilancia da una decisione a un’altra, il potere è la forza con cui lo si sposta. Il problema, oggi, è che questa forza agisce su un terreno che non siamo abituati a presidiare: la nostra mente. Non perché sia un bersaglio nuovo – la persuasione di massa esiste da più di un secolo, basti pensare alla propaganda o alla pubblicità – ma perché è estremamente innovativa la precisione dell’arma. Personalizzata, iterata migliaia di volte al giorno, calibrata sul singolo.

L’educazione resta uno degli strumenti migliori che possiamo permetterci: dovremmo insegnare ai bambini a riconoscere la persuasione di questi strumenti come gli insegniamo a guardare a destra e a sinistra prima di attraversare la strada. Ma deve camminare insieme a regole chiare per chi progetta questi sistemi, altrimenti stiamo solo chiedendo ai pedoni di fare più attenzione mentre nessuno mette i semafori e le auto diventano sempre di più e sempre più veloci.

L’ ecosistema digitale della criminalità organizzata

Le reti criminali transnazionali non sono più semplicemente strutture violente che usano strumenti digitali, ma attori che si muovono con disinvoltura dentro ambienti tecnologici sofisticati. Criptovalute, comunicazioni cifrate, anonimato online e piattaforme digitali aumentano resilienza, adattabilità e capacità di elusione. Il punto cruciale è che la tecnologia non si limita a rendere più efficienti traffici già esistenti: ne cambia la scala, la velocità e l’opacità. Un’operazione criminale coordinata attraverso messaggi cifrati, finanziata in criptovaluta e gestita da operatori distribuiti in più Paesi ha una complessità investigativa incomparabilmente superiore a quella di un’operazione condotta con metodi tradizionali.

Colpire il crimine organizzato, di conseguenza, significa sempre più aggredire le infrastrutture digitali su cui poggiano flussi di denaro sporco, comunicazioni operative e coordinamento logistico. Non è un’appendice informatica dell’azione di contrasto tradizionale, ma il nuovo terreno del contrasto, il luogo dove si gioca la partita decisiva tra Stato e crimine.

Terrorismo e radicalizzazione: la soglia si abbassa, la velocità aumenta

L’IA generativa, gli algoritmi di piattaforma e gli strumenti di anonimizzazione o dissimulazione dell’identità digitale non producono necessariamente organizzazioni più sofisticate sul piano ideologico, ma generano una propaganda più rapida, modulabile e difficile da contenere. La soglia di accesso si è abbassata drasticamente: bastano un computer e qualche strumento di IA per produrre e diffondere meme, immagini manipolate, video e testi persuasivi su più canali contemporaneamente. La radicalizzazione si comprime nel tempo e si allarga nello spazio: percorsi che richiedevano mesi di esposizione a reti fisiche e predicatori possono ora completarsi in settimane attraverso l’immersione in ambienti digitali che forniscono identità, narrazione e, infine, istruzioni operative.

Ma le nuove tecnologie possono anche rafforzare prevenzione e contrasto: analisi predittiva, monitoraggio automatizzato e studio avanzato delle reti sociali aiutano a intercettare segnali deboli prima che sfocino in violenza. La tecnologia non spinge in una sola direzione. Non è mai neutra. Funziona quasi sempre come un acceleratore competitivo tra minaccia e difesa, e la partita si gioca sulla velocità di adozione, sulla qualità e sulla volontà delle istituzioni che governano questi strumenti.

Migrazioni: tecnologia, monitoraggio e rischio di strumentalizzazione

Sul fronte migratorio il report è più sobrio ma non meno interessante. La tecnologia rafforza le capacità di contrasto e monitoraggio dei flussi, ma in prospettiva il fenomeno può assumere connotazioni ibride, trasformandosi in strumento di pressione politica. Sensori, dati, previsione e analisi servono a leggere e gestire il fenomeno, ma la gestione tecnologica dei flussi si inserisce in una competizione più ampia, dove mobilità umana, instabilità regionale, demografia e manipolazione strategica possono saldarsi. Non è la tecnologia a creare da sola la minaccia, ma è la tecnologia stessa a renderla più governabile per alcuni e più strumentalizzabile, negativamente, per altri.

La minaccia ibrida: dove tutto converge

Tutte queste linee convergono nella minaccia ibrida, il punto in cui il report tira le somme. Le operazioni ibride mettono in campo simultaneamente leve informative, finanziarie, politiche e digitali per ottenere risultati strategici senza arrivare al confronto militare aperto. Si resta formalmente in pace, ma si conduce di fatto una forma di conflitto, in cui si manipola l’informazione per polarizzare il dibattito pubblico di un avversario, se ne attaccano le infrastrutture, se ne sfruttano le dipendenze, se ne alimentano le fratture interne.

L’IA ha qui un doppio ruolo: può rendere più efficace la manipolazione informativa – deepfake, contenuti falsi su scala industriale, bot che amplificano narrative divisive – ma può anche aiutare a smascherare queste campagne con algoritmi di rilevamento e verifica automatizzata. Architetture decentralizzate e registri distribuiti possono contribuire a certificare le fonti ed irrobustire la tenuta democratica. Ma più la minaccia evolve, meno basta una difesa statica. La sicurezza non coincide più con la sola protezione di un perimetro, ma con la capacità di apprendere più in fretta del proprio avversario. Che in effetti è una riformulazione di ciò che possiamo trovare ne L’arte della guerra di Sun Tzu: la sicurezza non consiste solo nel difendere mura, ma nel rendersi difficili da colpire mentre si conoscono e si anticipano più rapidamente le mosse dell’avversario.

In poche parole: conoscenza, anticipazione e adattamento.

Le tecnologie quantistiche: il futuro è già uno spazio di competizione

L’inserto sulle tecnologie quantistiche allarga ulteriormente il quadro. Il quantum non è ancora una tecnologia di massa, ma è già una tecnologia strategica. Le sue applicazioni nella computazione, nelle misurazioni di precisione e nelle comunicazioni toccano nodi decisivi: un computer quantistico sufficientemente potente potrebbe scardinare i sistemi di cifratura attuali, quelli su cui si regge la protezione di comunicazioni governative, transazioni finanziarie e infrastrutture critiche. Al contempo, le nuove forme di crittografia quantistica promettono comunicazioni teoricamente inviolabili. La tecnologia che promette di migliorare misura, simulazione e protezione può anche rendere obsoleti alcuni presupposti della sicurezza informatica attuale.

La competizione quantistica, nonostante la sua gioventù tecnologica, è già uno dei terreni su cui si misurano vantaggio strategico, capacità industriale e visione di lungo periodo. Chi arriverà prima a padroneggiare queste tecnologie avrà un vantaggio potenzialmente decisivo. E vale la stessa domanda di prima: dove vogliamo essere, noi europei, in questa corsa?

La vera posta in gioco: non avere più innovazione, ma governarla

L’IA non è “il” problema. È uno dei nomi di un problema più generale: la sicurezza nazionale dipende sempre più dalla capacità di governare tecnologie che attraversano insieme economia, geopolitica, infrastrutture, informazione e conflitto. Non è un problema settoriale che si risolve con un piano di investimenti in un’unica tecnologia: è un cambiamento di paradigma che investe l’intera architettura della sicurezza.

E qui la responsabilità non può essere distribuita in modo uniforme. Da una parte ci sono i cittadini, che vanno educati a riconoscere come funzionano questi sistemi – e a porsi la domanda giusta: come faccio a sapere se le informazioni che mi arrivano e che mi portano verso una decisione sono allineate con i miei obiettivi? Come misuro il grado di persuasione a cui sono sottoposto?

Dall’altra parte ci sono i progettisti e le istituzioni, che devono operare dentro regole capaci di rendere trasparenti i sistemi non solo verso il regolatore, ma verso chi li usa ogni giorno. Senza la seconda parte, la prima è impotente. Il vero spartiacque, allora, potrebbe non esistere solo tra chi possiede strumenti più avanzati e chi no, ma tra chi saprà integrare queste tecnologie dentro istituzioni solide, regole efficaci e processi decisionali robusti, e chi si limiterà a subirne la velocità. Perché il punto potrebbe non essere più innovazione ad ogni costo, ma impedire che l’innovazione degli altri diventi la propria vulnerabilità.

Ed è questa, forse, la sfida più urgente che le democrazie contemporanee si trovano ad affrontare.

Lascia un commento

In voga