Palantir, il potere silenzioso dei dati: quando la sicurezza diventa infrastruttura di controllo

Palantir non è soltanto un’azienda tecnologica. È uno dei punti in cui il potere contemporaneo diventa meno visibile e più operativo: dati, algoritmi, sicurezza nazionale, burocrazia, sanità, guerra, immigrazione, decisioni pubbliche. Il suo nome circola raramente fuori dagli ambienti politici, militari e finanziari, ma i suoi software lavorano proprio dove le democrazie hanno più bisogno di efficienza e più bisogno di limiti.

Il problema non è semplice. Ridurre Palantir a una macchina di sorveglianza sarebbe scorretto. Presentarla solo come una normale azienda di software sarebbe ingenuo. La sua forza sta nel mezzo: costruisce strumenti capaci di collegare enormi quantità di informazioni già disponibili presso governi, aziende e istituzioni, rendendole leggibili, interrogabili e operative. È qui che nasce la domanda vera: quando l’ordine dei dati diventa potere sui cittadini?

Un’azienda nata dove la paura incontra il software

Palantir Technologies nasce negli Stati Uniti nel 2003, in un clima storico preciso: quello successivo agli attentati dell’11 settembre 2001. In quegli anni la sicurezza nazionale diventa il grande criterio organizzativo della politica americana. Le agenzie pubbliche hanno dati, archivi, liste, tracciati finanziari, comunicazioni, segnalazioni. Il problema non è sempre la mancanza di informazioni. Spesso è l’incapacità di collegarle in tempo.

La logica di Palantir viene spesso ricondotta all’esperienza antifrode di PayPal: individuare pattern sospetti dentro masse di dati apparentemente scollegate. Trasportata dal mondo dei pagamenti a quello dell’intelligence, questa intuizione diventa molto più potente. Non si tratta più soltanto di capire se una transazione è fraudolenta, ma di riconoscere reti, comportamenti, relazioni, spostamenti, anomalie.

Palantir si presenta così come un ponte tra archivi separati. Non nasce come social network, non vive pubblicamente del profilo dell’utente, non vende una normale applicazione al consumatore finale. Lavora soprattutto con governi, apparati pubblici, difesa, sanità, grandi aziende. Secondo il Form 10-K depositato alla SEC per il 2025, il 54% dei ricavi Palantir proveniva da clienti governativi e il 46% da clienti commerciali; nello stesso anno il 74% dei ricavi arrivava dagli Stati Uniti.

Questo dato economico spiega già una parte della questione. Palantir non è una società tecnologica che occasionalmente lavora con lo Stato. È una società il cui rapporto con lo Stato, in particolare con lo Stato americano, è strutturale.

Che cosa fanno Gotham, Foundry, Apollo e AIP

Il prodotto più noto è Gotham, piattaforma usata in ambiti governativi, investigativi, militari e di sicurezza. La sua funzione essenziale è integrare dati provenienti da fonti diverse e renderli utilizzabili per analisi operative. In un contesto di intelligence, questo può significare collegare nominativi, movimenti, transazioni, contatti, indirizzi, eventi, segnalazioni. L’obiettivo dichiarato è aiutare gli operatori a prendere decisioni più rapide e informate.

Foundry applica una logica simile al settore privato e ad alcune grandi organizzazioni pubbliche: industria, supply chain, sanità, logistica, energia, produzione. L’idea non è diversa: trasformare dati dispersi in un sistema operativo leggibile. Dove un’azienda vede magazzini, fornitori, ritardi, impianti e costi separati, Foundry prova a costruire una rappresentazione unificata.

Apollo è l’infrastruttura che consente di distribuire, aggiornare e gestire software in ambienti complessi, compresi cloud, reti isolate, ambienti regolati e sistemi sensibili. È meno visibile, ma importante: permette a piattaforme sofisticate di funzionare anche in contesti dove un normale software cloud non basta.

AIP, Artificial Intelligence Platform, è la risposta di Palantir alla fase dell’intelligenza artificiale generativa. Non è semplicemente un chatbot. La promessa è collegare modelli di intelligenza artificiale ai dati e ai processi operativi di un’organizzazione, mantenendo controlli, autorizzazioni e tracciabilità.

• Gotham riguarda soprattutto decisioni operative in ambiti pubblici, investigativi e militari.
  
• Foundry riguarda l’integrazione dei dati in aziende, sanità, industria e grandi organizzazioni.
  
• Apollo riguarda la distribuzione e la gestione del software in ambienti complessi.
  
• AIP porta modelli di intelligenza artificiale dentro processi decisionali reali.
  

La questione non è se questi strumenti siano utili. Lo sono. Il punto è che uno strumento utile può diventare anche uno strumento pericoloso quando opera vicino al confine tra prevenzione, profilazione e controllo.

Il falso conforto del “non ho nulla da nascondere”

Ogni discussione sulla sorveglianza incontra prima o poi la stessa frase: chi non ha nulla da nascondere non ha nulla da temere. È una frase rassicurante, ma fragile. La privacy non serve a proteggere soltanto il segreto colpevole. Serve a proteggere lo spazio in cui una persona non viene costantemente ridotta a dato, rischio, profilo, probabilità.

Un sistema capace di collegare banche dati diverse non vede soltanto colpevoli. Vede reti. Vede prossimità. Vede frequentazioni. Vede abitudini. Vede coincidenze. Vede anche persone innocenti che finiscono vicino a un nodo sospetto per ragioni perfettamente legittime: un avvocato, un familiare, un medico, un collega, un vicino, un testimone.

Qui il problema diventa democratico. Non è necessario immaginare un regime apertamente autoritario. Basta una struttura tecnica molto efficiente, applicata con soglie legali troppo elastiche, in un contesto politico disposto ad allargare la definizione di minaccia.

La sorveglianza moderna non ha sempre il volto della censura. Spesso ha il volto dell’efficienza: meno attese, più connessioni, più prevenzione, più rapidità. È proprio questa sua utilità a renderla difficile da contestare.

Il cittadino non è danneggiato solo quando viene arrestato ingiustamente. Può essere danneggiato anche quando viene osservato senza saperlo, classificato senza poter contestare, inserito in un sistema decisionale che non comprende e da cui non riesce a uscire.

Il caso tedesco e il limite costituzionale

Nel 2023 il Tribunale costituzionale federale tedesco ha dichiarato incostituzionali alcune norme dei Länder Assia e Amburgo sull’analisi automatizzata dei dati da parte della polizia. Il punto non era vietare ogni uso della tecnologia. Il punto era stabilire che l’analisi automatizzata di dati personali, soprattutto a fini di prevenzione, interferisce con diritti fondamentali e richiede basi legali precise, soglie chiare, proporzionalità e garanzie effettive.

Il caso tedesco è importante perché mostra il cuore del problema europeo. Non basta dire che i dati sono stati raccolti legalmente. Anche il loro riutilizzo, la loro combinazione e la loro interpretazione automatizzata possono creare una nuova forma di intrusione. Informazioni separate, prese una per una, possono sembrare innocue. Unite in un unico sistema, possono diventare un profilo.

È una distinzione decisiva. La privacy non riguarda solo il singolo dato, ma anche il potere che nasce dall’aggregazione.

L’AI Act e la polizia predittiva

L’Unione Europea ha introdotto con il Regolamento 2024/1689, noto come AI Act, un quadro normativo per l’intelligenza artificiale. Il regolamento è entrato in vigore il 1º agosto 2024 e sarà pienamente applicabile dal 2 agosto 2026, con alcune eccezioni e fasi progressive.

Tra le pratiche vietate rientrano i sistemi di intelligenza artificiale usati per valutare o prevedere il rischio che una persona commetta un reato basandosi esclusivamente sulla profilazione o su tratti personali e caratteristiche individuali. È un passaggio fondamentale perché tocca direttamente la tentazione della polizia predittiva: non reagire soltanto a un fatto, ma anticipare un possibile comportamento.

Naturalmente l’AI Act non vieta ogni tecnologia usata dalle forze dell’ordine. La prevenzione dei reati resta una funzione legittima dello Stato. Ma l’Europa prova a tracciare una linea: non si può trasformare una persona in sospetto statistico sulla base di un profilo automatizzato.

Questa linea sarà difficile da applicare. I sistemi reali non si presentano quasi mai come “macchine per violare i diritti”. Si presentano come strumenti di supporto, cruscotti decisionali, ambienti di analisi, piattaforme di efficienza. Per questo il punto non sarà solo la legge scritta, ma la capacità delle istituzioni di capirne l’architettura tecnica.

Il confine opaco tra sicurezza pubblica e potere privato

Che uno Stato analizzi dati per prevenire minacce non è, di per sé, scandaloso. Uno Stato democratico deve proteggere i cittadini. Il problema nasce quando funzioni molto delicate vengono affidate a piattaforme private, spesso difficili da esaminare dall’esterno.

Palantir sostiene di non essere un data broker e di non possedere automaticamente i dati dei clienti. Questo punto va riconosciuto. La società fornisce software: sono i clienti, pubblici o privati, a controllare le fonti, le autorizzazioni e gli usi consentiti. Tuttavia, questa distinzione non esaurisce il problema. Anche chi non possiede i dati può determinare il modo in cui quei dati vengono letti, collegati, filtrati e trasformati in decisioni.

Nel potere contemporaneo, l’interfaccia non è neutrale. Il modo in cui un sistema mostra una relazione, assegna una priorità, segnala un rischio, suggerisce una pista, costruisce una mappa, orienta l’azione di chi lo usa. Il software non decide sempre al posto dell’uomo, ma prepara il campo in cui l’uomo decide.

Qui si gioca una parte essenziale del controllo democratico. Non basta chiedere se un dato è legittimo. Bisogna chiedere quali dati entrano, quali restano fuori, quali correlazioni vengono rese visibili, quali errori sono possibili, chi può controllare il sistema, chi può contestare una decisione e chi risponde quando l’algoritmo sbaglia.

Immigrazione, sanità, difesa: tre campi sensibili

Le controversie su Palantir si concentrano spesso in tre ambiti: immigrazione, sanità e difesa. Sono ambiti molto diversi, ma hanno una caratteristica comune: riguardano persone in condizioni di asimmetria. Il migrante davanti allo Stato, il paziente davanti al sistema sanitario, il civile dentro un conflitto, il cittadino davanti all’apparato di sicurezza.

Negli Stati Uniti, Palantir ha avuto contratti con Immigration and Customs Enforcement, l’agenzia federale per il controllo dell’immigrazione. Negli anni sono state sollevate critiche da organizzazioni per i diritti civili e da media investigativi sul ruolo di strumenti Palantir nelle attività di identificazione, investigazione e supporto operativo. Palantir, da parte sua, ha sostenuto che i propri strumenti operano dentro cornici legali definite dai clienti pubblici.

Nel Regno Unito, il consorzio guidato da Palantir ha ottenuto nel 2023 il contratto per la Federated Data Platform del NHS, fino a 330 milioni di sterline su sette anni. L’obiettivo ufficiale è collegare dati sanitari e operativi per migliorare decisioni, gestione ospedaliera e pianificazione. Anche qui l’utilità è evidente: liste d’attesa, sale operatorie, personale, percorsi dei pazienti, risorse. Ma proprio perché si tratta di dati sanitari, la domanda sulla fiducia pubblica diventa più severa.

Nel 2026 una commissione parlamentare britannica ha espresso preoccupazioni sulla crescente presenza di Palantir nel settore pubblico e ha invitato il governo a valutare l’uso della clausola di uscita del contratto NHS nel 2027. Questo non dimostra automaticamente un abuso. Dimostra però che una democrazia matura non può trattare l’infrastruttura dei dati come una normale fornitura informatica.

Sul piano militare, Palantir è legata al Maven Smart System, evoluzione del programma Project Maven del Pentagono. Nel 2025 la NATO ha annunciato l’acquisizione del Palantir Maven Smart System NATO per Allied Command Operations. Il Dipartimento della Difesa statunitense ha inoltre aumentato in modo rilevante il tetto contrattuale legato al Maven Smart System. Qui l’intelligenza artificiale entra nel linguaggio della guerra: riconoscimento, pianificazione, targeting, velocità decisionale.

Il punto più delicato non è la presenza della tecnologia nella difesa. Gli eserciti usano tecnologia da sempre. Il punto è il ritmo con cui l’AI comprime i tempi tra informazione, analisi e azione. Più la decisione accelera, più diventa necessario capire dove resta la responsabilità umana.

Ucraina, Israele e il problema delle guerre data-driven

Palantir ha avuto un ruolo dichiarato nel supporto all’Ucraina, anche in progetti legati alla ricostruzione, alla difesa, all’analisi dei dati e allo sviluppo di ambienti sicuri per addestrare modelli di intelligenza artificiale su dati di guerra. Le fonti ufficiali ucraine hanno presentato questa cooperazione come parte della modernizzazione tecnologica della difesa.

Nel gennaio 2024 Palantir ha anche confermato una partnership strategica con il Ministero della Difesa israeliano per fornire tecnologia a supporto dello sforzo bellico. Successivamente, relazioni e documenti collegati alle Nazioni Unite hanno citato Palantir tra le aziende oggetto di accuse o rilievi nel contesto della guerra a Gaza. Palantir ha contestato queste accuse e ha respinto la rappresentazione del proprio ruolo.

Qui la prudenza è obbligatoria. Non è corretto trasformare accuse, rapporti o valutazioni critiche in sentenze definitive. Ma non è neppure corretto ignorare il problema. Quando una piattaforma privata entra nei sistemi di guerra, il confine tra fornitura tecnologica e corresponsabilità morale diventa un tema pubblico.

La guerra data-driven sposta il peso dall’arma visibile all’infrastruttura invisibile. Non conta solo chi preme il grilletto. Conta anche chi costruisce il sistema che seleziona, ordina, rende visibile, suggerisce, accelera.

La sovranità digitale europea non è uno slogan

L’Europa sta iniziando a interrogarsi sul rapporto con fornitori tecnologici statunitensi in settori sensibili. La Francia, secondo Reuters, ha annunciato nel giugno 2026 l’intenzione di sostituire gradualmente strumenti Palantir usati dalla DGSI con soluzioni del gruppo francese ChapsVision. La motivazione politica dichiarata ruota attorno alla sovranità digitale e alla necessità di evitare dipendenze strategiche.

Questa scelta non va letta come semplice antiamericanismo. Il punto è più concreto. Se dati sanitari, militari, fiscali, investigativi o infrastrutturali di un Paese vengono elaborati dentro ambienti tecnologici controllati da soggetti stranieri, la questione non è solo tecnica. È geopolitica.

La sovranità digitale non significa chiudersi al mondo. Significa sapere da chi dipendono le funzioni essenziali dello Stato. Significa poter controllare il codice, gli accessi, i contratti, le responsabilità, la localizzazione dei dati, le condizioni di uscita, l’eventuale sostituibilità del fornitore. Senza questa possibilità, il potere pubblico diventa amministratore di strumenti che non domina pienamente.

Il nome Tolkien e la metafora involontaria

Palantir prende il nome dalle pietre veggenti dell’universo narrativo di J.R.R. Tolkien: sfere capaci di vedere lontano e comunicare a distanza. È una scelta potente, forse troppo perfetta. Nei romanzi, i palantíri non sono malvagi in sé. Sono strumenti di visione. Il problema nasce quando finiscono nelle mani sbagliate, o quando chi li usa crede di vedere tutto mentre in realtà vede ciò che un potere più grande gli lascia vedere.

È una metafora utile perché evita una semplificazione. La tecnologia non è automaticamente tirannica. Ma la visione a distanza non è mai innocente quando diventa potere amministrativo. Vedere di più significa anche poter intervenire di più. E poter intervenire di più significa dover essere sottoposti a limiti più forti.

La domanda non è se vogliamo strumenti capaci di collegare dati. Li abbiamo già. La domanda è quale cultura politica li governa.

La Repubblica tecnologica e l’ideologia del potere efficiente

Nel 2025 Alex Karp, amministratore delegato di Palantir, e Nicholas Zamiska hanno pubblicato The Technological Republic: Hard Power, Soft Belief, and the Future of the West. Il libro sostiene, in sintesi, che la Silicon Valley abbia abbandonato le grandi missioni collettive e debba tornare a collaborare con lo Stato, la difesa e le infrastrutture strategiche dell’Occidente.

Questa tesi non è banale. Una parte della tecnologia contemporanea si è concentrata per anni su pubblicità, intrattenimento, ottimizzazione dei consumi, app marginali, economia dell’attenzione. Karp e Zamiska criticano questa deriva e chiedono una tecnologia più legata a sicurezza, industria, potenza nazionale, capacità pubblica.

Il rischio è che una critica fondata produca una risposta sbilanciata. È vero che una società non può vivere solo di app. È vero che difesa, sanità, energia, industria e istituzioni hanno bisogno di software migliori. Ma se la soluzione è una fusione sempre più stretta tra Stato, apparati militari e aziende tecnologiche private, allora la democrazia deve pretendere più trasparenza, non meno.

Il potere efficiente affascina perché promette ordine. Ma la democrazia non è progettata per essere solo efficiente. È progettata per essere controllabile, contestabile, lenta quando serve, limitata quando il potere rischia di eccedere. Una democrazia completamente ottimizzata potrebbe diventare una democrazia svuotata.

Il punto cieco degli algoritmi

Gli algoritmi non sono neutrali solo perché sono matematici. Dipendono da dati, criteri, obiettivi, configurazioni, pesi, esclusioni, presupposti. Un sistema può sbagliare perché i dati sono incompleti, perché riflettono pregiudizi storici, perché le categorie sono costruite male, perché l’utente interpreta il risultato come più certo di quanto sia.

Il problema non è soltanto l’errore tecnico. È l’autorità sociale dell’errore tecnico. Quando un sistema complesso produce un segnale, un operatore umano può sentirsi legittimato ad agire. La macchina non ordina, ma autorizza psicologicamente. Trasforma un sospetto in una pista, una pista in una priorità, una priorità in un intervento.

Questo vale nella polizia, nella sanità, nella burocrazia, nella finanza, nell’immigrazione. Ogni volta che una persona viene vista attraverso una piattaforma, bisogna chiedersi se può conoscere la logica che la riguarda, correggere i dati errati, contestare l’esito, ottenere una spiegazione.

Senza questi diritti, il cittadino non è più davanti a un’amministrazione. È dentro una macchina amministrativa.

Non demonizzare, non normalizzare

Palantir è utile. Questo va detto. Strumenti di integrazione dati possono migliorare ospedali, logistica, risposta alle emergenze, gestione industriale, contrasto a frodi, terrorismo e criminalità organizzata. Una critica seria non può fingere che il mondo sia semplice o che gli Stati possano difendersi con archivi cartacei e procedure lente.

Ma Palantir è anche un caso limite. Condensa in una sola azienda molti nodi del nostro tempo: privatizzazione di funzioni strategiche, AI militare, dipendenza tecnologica, dati sanitari, controllo migratorio, ideologia della sicurezza, sovranità digitale, opacità degli algoritmi, fragilità delle garanzie democratiche.

Il modo più superficiale di parlarne è gridare al Grande Fratello. Il modo più pericoloso è liquidare tutto come progresso inevitabile. La questione reale è più sobria: quali strumenti può usare uno Stato democratico senza trasformare la sicurezza in una licenza permanente di osservazione?

Affiliate marketing dichiarato

I link seguenti sono link affiliati Amazon. Non costituiscono una raccomandazione professionale, finanziaria, legale o tecnica. Sono riferimenti editoriali collegati ai temi dell’articolo.

• The Technological Republic, Alex Karp e Nicholas Zamiska: per leggere direttamente la visione politica e tecnologica espressa dal vertice di Palantir.
  
• Il capitalismo della sorveglianza, Shoshana Zuboff: utile per comprendere il rapporto tra dati, potere economico e comportamenti sociali.
  
• Privacy is Power, Carissa Véliz: un testo chiaro sul valore politico della privacy.
  
• Libri su intelligenza artificiale, etica e società: per approfondire il tema senza fermarsi alla cronaca.
  

Fonti consultate

• SEC, rPalantir Technologies, Form 10-K 2025
  
• Palantir Investor Relations, risultati Q1 2026
  
• Palantir, piattaforme Gotham, Foundry, Apollo e AIP
  
• Commissione Europea, AI Act, quadro normativo e calendario applicativo
  
• EUR-Lex, Regolamento UE 2024/1689 sul’intelligenza artificiale
  
• Tribunale costituzionale federale tedesco — decisione su analisi automatizzata dei dati, 2023
  
• NATO SHAPE, acquisizione del Palantir Maven Smart System NATO
  
• U.S. Department of Defense, contratto Maven Smart System, maggio 2025
  
• NHS England, contract explainer Federated Data Platform
  
• UK Parliament, rilievi parlamentari sulla presenza di Palantir nel settore pubblico
  
• Reuters, Francia e sostituzione graduale di strumenti Palantir nella sicurezza interna
  
• Ministero della Trasformazione Digitale dell’Ucraina, Brave1 Dataroom con Palantir
  
• Ministero della Difesa ucraino, cooperazione con Palantir su AI e difesa
  
• Nazioni Unite, rapporto della Relatrice Speciale Francesca Albanese, 2025
  
• Business & Human Rights Resource Centre, risposta di Palantir alle accuse relative a Israele e Gaza
  

Palantir mostra una verità scomoda:

Il potere del XXI secolo non ha sempre bisogno di apparire. Può vivere nei contratti, nelle piattaforme, nei sistemi di interoperabilità, nei dashboard, nei protocolli di accesso, nelle autorizzazioni, nei modelli predittivi. Non pretende necessariamente obbedienza esplicita. Organizza il campo delle possibilità.

Per questo la domanda sulla sorveglianza non riguarda soltanto chi controlla i dati. Riguarda chi costruisce l’ambiente in cui i dati diventano decisione. Una democrazia può usare strumenti potenti, ma non può permettersi di non capirli. Quando la tecnologia entra nel cuore dello Stato, la trasparenza non è un lusso morale. È una condizione minima di sopravvivenza istituzionale.