Dati

Paolo Luino, general manager EMEA di Kitsune e tra i più autorevoli esperti internazionali di digital strategy, segnala che sempre più gli acquisti per i consumi individuali vengono svolti dall’intelligenza artificiale. Il cambiamento, segnala, è già visibile nelle piattaforme che milioni di persone utilizzano ogni giorno, gli strumenti di intelligenza artificiale non si limitano più a rispondere a una domanda: iniziano a compiere azioni. Un utente può chiedere un consiglio su un prodotto, delegare il confronto tra alternative, ottenere una selezione basata su criteri precisi e, in alcuni casi, arrivare fino alla scelta finale senza mai aprire un sito.

«L’utente esprime un bisogno in linguaggio naturale -spiega Luino- e l’agente fa tutto il resto: analizza il web, confronta offerte, verifica disponibilità, incrocia recensioni e restituisce una decisione già filtrata. Il cliente interviene alla fine, quando il processo è già stato compiuto».

È questo il punto di rottura. Nei passaggi precedenti -dal desktop al mobile- cambiava lo strumento, ma restava centrale il comportamento umano. Oggi, invece, cambia il decisore. «È il primo passaggio in cui la scelta non viene costruita da una persona, ma da un sistema che legge dati, li interpreta e li mette a confronto in pochi secondi».

Il risultato è che il sito aziendale smette di essere una destinazione e diventa una fonte interrogata. Spesso senza essere mai visitata. E in questo nuovo contesto, tutto ciò che è stato progettato per attrarre, coinvolgere o persuadere un utente umano perde gran parte della sua efficacia.

«Un agente non si lascia convincere -osserva Luino-. Non guarda il design, non legge headline emozionali, non si ferma sullo storytelling. Cerca informazioni. E le vuole trovare subito, in forma chiara, strutturata, confrontabile». Da qui nasce la necessità di ripensare completamente l’architettura del sito. Non più come una vetrina, ma come un sistema informativo interrogabile. E per farlo, Luino indica cinque interventi concreti, immediatamente applicabili.

Il primo riguarda i dati: tutto ciò che l’azienda offre deve essere espresso in forma strutturata, leggibile da una macchina. Schema markup, informazioni organizzate, contenuti chiari e senza ambiguità. «Se i dati non sono strutturati, per un agente è come se non esistessero».

Il secondo è la chiarezza: ogni pagina deve rispondere senza esitazioni a poche domande essenziali: cosa offri, a chi, a quale prezzo, con quali modalità. Senza passaggi impliciti, senza storytelling dispersivo. «Un agente è velocissimo, ma non ha pazienza: se non trova subito la risposta, passa oltre».

Il terzo è l’interrogabilità tecnica: disponibilità di prodotto, condizioni, tempi, specifiche devono essere accessibili e verificabili. Feed aggiornati, sistemi interrogabili, informazioni in tempo reale. «Il passaggio è da azienda che si fa leggere ad azienda che si fa interrogare».

Il quarto è la reputazione distribuita: l’agente non si limita al sito, ma incrocia segnali esterni. Recensioni, citazioni, menzioni su fonti autorevoli diventano determinanti per essere considerati affidabili. «Se il web non parla di te, l’AI non si fida».

Il quinto è la freschezza delle informazioni: contenuti aggiornati, dati recenti, segnali temporali chiari. Gli agenti premiano ciò che è verificabile nel tempo. «Un contenuto non aggiornato è un contenuto che perde valore agli occhi dell’AI».

A questi elementi si aggiunge un fattore strategico: la coerenza. Più un’azienda è chiara nel definire il proprio ambito, più viene riconosciuta come riferimento in quella categoria. Gli agenti apprendono per associazione, e quando quell’associazione si consolida, entra in gioco un meccanismo cumulativo che rafforza nel tempo le stesse scelte. «È un volano -spiega Luino-. Più vieni selezionato, più diventi la scelta naturale. E più diventi la scelta naturale, più continui a essere selezionato».

Negli ultimi mesi Luino aveva sintetizzato il cambiamento in una formula chiara: la sfida non è più farsi trovare, ma diventare la fonte. Oggi, quel passaggio si evolve ulteriormente. «Non basta più essere citati: bisogna essere scelti -conclude-. Perché molto presto non saranno più le persone a visitare i siti e a confrontare offerte. Saranno gli agenti AI a farlo per loro. E a quel punto, o sei dentro il loro processo decisionale, oppure sei fuori dal mercato».

Per le imprese, il tempo per adattarsi è limitato. Non si tratta di introdurre nuovi strumenti, ma di ripensare ciò che già esiste perché sia comprensibile, interrogabile e affidabile anche per un sistema automatico.

«Chi continua a progettare il sito per un utente umano sta lavorando per un mondo che sta scomparendo. Il nuovo obiettivo non è essere visitati, ma essere selezionati».

Anche sul fronte della vendita l’intelligenza artificiale si fa largo, a partire dalla distribuzione automatica: pagamenti cashless, interfacce touchscreen, macchine perennemente connesse e, sempre più, soluzioni di intelligenza artificiale stanno trasformando profondamente il vending: da semplici erogatori di prodotti a veri e propri punti vendita intelligenti, digitali e data-driven. È quanto emerge da una ricerca realizzata da JAKALA per Confida presentata in occasione di Venditalia 2026, la principale fiera internazionale del settore del vending alla Fiera di Rimini.

Quasi il 90% degli operatori dichiara infatti di voler introdurre o integrare soluzioni di intelligenza artificiale entro i prossimi cinque anni. Le applicazioni più strategiche riguardano la riduzione degli out-of-stock (82%), la personalizzazione dell’offerta (82%), la previsione della domanda (73%) e la manutenzione predittiva (58%). Un’evoluzione che porterà l’AI a diventare uno dei principali motori di trasformazione del vending, migliorando efficienza operativa, qualità del servizio ed esperienza del consumatore finale.

«La fotografia è di un settore che ha ormai imboccato una direzione chiara», commenta il Presidente di Confida Massimo Trapletti. «La digitalizzazione e l’intelligenza artificiale rappresentano un’opportunità concreta per rafforzare la competitività del vending e consolidarne il ruolo come canale moderno di retail di prossimità. Tra l’altro, i fabbricanti italiani di vending machine sono leader a livello internazionale ed esportano la loro tecnologia Made in Italy in tutto il mondo”.

La diffusione dell’AI si inserisce in un contesto di digitalizzazione già avanzata. Oggi il 60% dei gestori utilizza sistemi digitali per la gestione e il monitoraggio delle vending machine, mentre un ulteriore 13% ne sta valutando l’implementazione. Anche l’evoluzione dell’interfaccia e dei pagamenti è ormai matura: oltre il 70% degli operatori ha già installato macchine dotate di touchscreen e i pagamenti digitali – tramite app, mobile e contactless – sono ampiamente diffusi, ben il 38% delle macchine ne è dotato. In particolare, il valore delle transazioni via app è cresciuto del 33,8% rispetto al 2024. È proprio questa infrastruttura tecnologica – fatta di connettività, dati e interazione digitale – a rendere possibile l’adozione efficace dell’intelligenza artificiale, trasformando i dati raccolti in insight operativi per ottimizzare rifornimenti, manutenzione ed esperienza utente.

In questo scenario si colloca anche SmartLink, il nuovo protocollo di comunicazione per le vending machine presentato ufficialmente a Venditalia. SmartLink rappresenta un tassello chiave della transizione digitale del settore, abilitando un’infrastruttura più efficiente, connessa e pronta per il futuro, in linea con un vending sempre più connesso e orientato ai dati.

Il contesto è favorevole anche a livello macro. Secondo l’Osservatorio Artificial Intelligence del Politecnico di Milano, il mercato dell’AI in Italia ha raggiunto nel 2025 un valore di 1,8 miliardi di euro, con una crescita annua di circa +50%. A trainare l’accelerazione è in particolare la “generative AI”, che oggi rappresenta quasi la metà del valore complessivo del mercato (46%). Una dinamica che segna il passaggio dalla sperimentazione all’implementazione concreta nei processi aziendali e che apre nuove opportunità anche per settori tradizionali come il vending, sempre più chiamati a integrare l’intelligenza artificiale per efficienza operativa, personalizzazione e nuovi modelli di servizio.

Secondo la normativa italiana, un cittadino non è tenuto a fornire alla pubblica amministrazione dati che quest’ultima ha già, ma la digitalizzazione che semplifica la fornitura e la gestione dei dati e che dovrebbe essere completata entro il 2026, con i fondi Pnr, anche attraverso il wallet (portafoglio) digitale italiano ed europeo, non è priva di intoppi. Lo Stato ha promesso che Spid sarebbe stato gratuito per sempre per i cittadini ma Infocert e Aruba lo hanno reso a pagamento a partire dal secondo anno di abbonamento spiegando, nel caso di Infocert, che la decisione è stata presa perché lo Stato non ha ancora dato ai fornitori del servizio i 40 milioni di euro necessari a coprire almeno parte dei costi per lo stesso, ora erogato in perdita. Poste italiane, che fornisce il 70% degli Spid, ha introdotto una tariffa di 6 euro.

I 40 milioni rappresentano già una forte riduzione rispetto ai 150 milioni che originariamente erano stati programmati per lo Spid, ma ad oggi l’Agenzia per l’Italia digitale (Agid), l’ente tecnico pubblico che gestisce Spid ed eroga i fondi, ha annunciato che saranno anticipati solo 100mila euro, cui seguiranno prima una tranche del 20% il prossimo settembre e poi erogazioni bimestrali, sulla base del conseguimento di certi obiettivi da parte dei fornitori. Le solite cose all’italiana, insomma e mentre la pubblica amministrazione si riserva di fare come le pare i i fornitori potrebbero anche decidere di chiudere il servizio: a luglio scade la convenzione con lo Stato.

Per gli accessi con identità digitali ci si può servire anche di CieID (carta d’identità elettronica, che dal 3 agosto soppianterà definitivamente quella cartacea tradizionale), ma su 100 accessi solo 5 avvengono attraverso questo sistema mentre 95 avvengono tramite Spid.

Ad oggi, le condizioni pratiche dai fornitori di Spid sono le seguenti.

Aruba Id, gestito da Aruba Pec, offre la possibilità di attivare lo Spid gratuitamente tramite carta d’identità elettronica, carta nazionale dei servizi (Cns), firma digitale o tessera sanitaria. Se si sceglie invece l’attivazione tramite videochiamata il costo è di 29,90 euro + iva (circa 36 euro). Dal secondo anno, Aruba applica un canone annuale di circa 6 euro (4,90 euro + Iva).

Anche PosteId consente l’attivazione gratuita con Cie, Cns o firma digitale per il primo anno, ma dal secondo anno applica un canone annuo di circa 6 euro, tranne che per i cittadini con almeno 75 anni, i residenti all’estero, i minorenni e coloro che utilizzano lo Spid per finalità professionali.

Il servizio Spid Power di SpidItalia, o Register.it, ilprimo anno costa circa 70 euro, mentre dal secondo anno, a questi 70 euro si aggiungeranno circa 12 euro. La registrazione può avvenire tramite Cie, Cns, firma digitale o videochiamata, con costi variabili a seconda della modalità scelta.

InfoCert Id consente di ottenere Spid con registrazione è gratuita se si utilizza Cie, Cns o firma digitale, mentre per registrazione via video applica un costo di 19,80 euro + iva (24 euro circa). Dal secondo anno, InfoCert prevede un canone annuo di 4,90 euro + iva.

Anche TeamSystem Id ha introdotto un canone annuale per lo Spid personale pari a circa 7 euro + iva, circa 8,50 euro. La registrazione può avvenire tramite diverse modalità, inclusi Cie, Cns, firma digitale, tutte modalità gratuite, o videochiamata.

Id InfoCamere, gestito dalla società delle Camere di Commercio italiane, è privo di canone annuo se si utilizza l’identificazione avviene tramite Cie, Cns o firma digitale, e non prevede canoni annuali di rinnovo se non per registrazioni con videochiamata.

Tim Id, gestito da Telecom Italia, Tim Id non prevede alcun canone annuale, la registrazione può essere gratuita se si sceglie Cie, Cns o firma digitale come metodo di riconoscimento, mentre il riconoscimento via video/webcam può avere costi variabili.

Sielte Id consente di ottenere Spid senza costi ricorrenti, sempre a patto di utilizzare modalità di riconoscimento gratuite come Cie, Cns o firma digitale. Eventuali costi sono legati esclusivamente alla procedura di identificazione da remoto.

Namiral Id offre Spid senza canone annuo per chi utilizza strumenti di identificazione digitale già certificati. I costi emergono solo nel caso di riconoscimento via webcam.

Lepida Id è il provider Spid non prevede canoni annuali per lo Spid e consente l’attivazione tramite Cie, Cns o firma digitale.

Il servizio Spid Etna Id è offerto da Etna Hitech e non applica canoni annuali per le identità personali. L’attivazione è gratuita tramite Cie, Cns e firma digitale, mentre il riconoscimento da remoto può prevedere un costo.

Intesi Group per lo Spid personale non applica un canone annuo, mentre eventuali costi possono essere legati esclusivamente alla modalità di riconoscimento scelta in fase di attivazione, in particolare nel caso di identificazione da remoto tramite video.

Le frodi creditizie basate sul furto di identità continuano a rappresentare una minaccia preoccupante per il settore finanziario, con particolare impatto sul credito al consumo. Secondo l’ultima analisi dell’Osservatorio CRIF – Mister Credit sulle Frodi Creditizie, nel primo semestre 2025 in Italia sono stati registrati oltre 18.800 casi (+9,2% rispetto allo stesso periodo del 2024), e il valore economico complessivo frodato ha superato gli 86 milioni di euro.

Osservando più nel dettaglio, si rileva che l’importo medio delle frodi rimane stabile (+0,1%) mentre l’importo totale aumenta del 9,3%, in continuità con la crescita del numero di casi. Emerge un orientamento dei truffatori verso valori più contenuti, segnando un’inversione di tendenza rispetto allo scorso anno. Infatti, oltre il 60% dei casi rilevati interessa un importo inferiore a 10.000 euro, mentre il numero di frodi superiori a tale soglia registra complessivamente un calo del 32,5%.

Analizzando la distribuzione delle frodi, emerge un forte incremento dei casi con importi compresi tra 3.001 e 5.000 euro (+80%) e tra 5.001 e 10.000 euro (+60%). Particolarmente significativo anche l’aumento delle frodi con importi compresi tra 1.501 e 3.000 euro (+55%) che costituiscono la maggioranza dei casi rilevati, con una quota del 20,1%.

Si osserva inoltre un crollo dei casi di importo superiore ai 20.000 euro (-38,5%), accompagnato dal calo delle frodi di importo compreso tra 10.001 e 20.000 euro (-22,1%). Questa riduzione significativa delle truffe di maggiore entità segnala un’evoluzione delle strategie dei frodatori, che tornano a concentrarsi su somme più contenute, privilegiando operazioni con maggiori possibilità di passare inosservate.

Il prestito finalizzato, seppur continui ad essere la tipologia di prodotto maggiormente coinvolta nei casi di frode col 31,6%, mostra un trend in calo negli ultimi anni che si conferma anche nel primo semestre 2025 (-1,7% rispetto allo stesso periodo del 2024).  In forte aumento invece la categoria del prestito personale, che registra un +55,5% e rappresenta circa il 30,5% del totale dei casi stimati, raggiungendo quasi, per la prima volta, la quota dei prestiti finalizzati. Emergono inoltre notevoli decrementi nei casi di frode che interessano i mutui, che passano dall’8% al 3,2% (-60,5%), il credito revolving che, in controtendenza rispetto allo scorso anno, registra un calo del 59,2% e le carte di credito (-17,6%) che scendono all’8% del totale dei casi. Occorre infine sottolineare che il 3% dei casi di frode riguarda la tipologia più recente legata alla rateizzazione degli acquisti online, il cosiddetto Buy Now, Pay Later (BNPL), a conferma di come il fenomeno delle frodi sia in continua evoluzione.

CRIF ha analizzato anche la tipologia di beni finanziati attraverso pratiche fraudolente, fornendo un quadro interessante sull’evoluzione delle preferenze dei truffatori. Rispetto al primo semestre 2024, l’acquisto di Elettrodomestici continua a essere la categoria più diffusa, rappresentando il 29,3% delle frodi, ma registra un decremento del 19,7%. Al secondo posto si colloca la categoria Consumi – comprendente beni generici, abbigliamento e lusso – che arriva al 24,2% con una crescita del 31,2%. Seguono l’acquisto di Beni Elettronici, Informatici e Telefonia, con l’11,8% (+52,9%) e di Auto e Moto con l’11,4%, in calo rispetto all’anno precedente (-15,2%). Non mancano purtroppo anche frodi che hanno per oggetto spese per la Salute (a quota 6,9%), per Immobili e Ristrutturazioni (6,4%), e per l’Arredamento (5,6%).

Analizzando le principali tipologie di venditore presso cui i truffatori acquistano i beni finanziati mediante frodi creditizie, per i casi di frode dove il dato è disponibile si nota che il 73,1% si riferisce alla categoria Commercio e negozi della grande distribuzione (GDO), mentre il 21,6% a Servizi e l’1,8% a Informatica, media e telecomunicazioni.

L’analisi della distribuzione delle frodi per genere conferma la tendenza in base a cui la maggioranza delle vittime (65,1%) sono uomini.

Dall’analisi della distribuzione delle frodi per classi di età emerge invece un’inversione del trend rispetto allo scorso anno. Il maggior aumento percentuale di vittime delle frodi riguarda gli under 30 (+8,7%), che diventano la fascia d’età maggiormente colpita dal fenomeno con oltre 1 caso di frode su 5. Al contrario, si osserva un calo significativo tra i 31-40 anni (-8,9%). I 41-50 anni restano una delle fasce più colpite, con il 21,8% delle vittime, mentre i 51-60 anni arrivano al 19,0% del totale.

La ripartizione percentuale delle frodi per regione mostra una maggiore incidenza in Lombardia, Sicilia, Campania e Lazio, seguite da Puglia e Piemonte. Anche nel primo semestre 2025 la Lombardia mantiene il primo posto di questa poco invidiabile classifica. Crescono in misura significativa le frodi Sicilia (+13,9%), così come in Umbria (+38,2%) e in Sardegna (+19,1%), mentre calano in Emilia-Romagna (-12,0%) e Calabria (-15,5%) Rapportando il numero dei casi al credito erogato nelle singole regioni, emerge però come l’incidenza delle frodi sia maggiore in Sicilia, Campania e Calabria; al contrario, le regioni meno colpite sono Veneto e Friuli-Venezia Giulia, mentre la Lombardia scivola oltre la metà della classifica.

I consumatori che subiscono il furto d’identità generalmente scoprono di essere vittime di frode attraverso i seguenti canali: contatto da parte dell’istituto di credito che conferma l’erogazione di un finanziamento a loro nome; contatto da parte dell’istituto di credito o della società di recupero crediti per il pagamento di un finanziamento non richiesto; il rifiuto dell’accesso al credito, dovuto alla presenza di segnalazioni relative a rate non pagate.

I tempi di scoperta delle frodi continuano a essere caratterizzati principalmente da due macrocategorie: da un lato, circa la metà dei casi viene scoperta entro i primi 12 mesi (in aumento del +13,2% rispetto al I semestre 2024), dall’altro, si registrano sempre più frequentemente frodi scoperte a distanza di tre, quattro o anche cinque anni, una categoria che ora rappresenta il 16% del totale (-11,3%).

La categoria che ha registrato l’aumento maggiore nel primo semestre del 2025 è quella delle frodi scoperte entro i 6 mesi (+21,1%) che rappresentano il 45,3% dei casi, seguita da quella delle frodi rilevate tra 2 e 3

Per proteggersi dalle truffe è consigliabile non condividere mai dati personali o codici di sicurezza senza aver verificato l’identità e l’affidabilità dell’interlocutore; diffidare da richieste insolite o urgenti, tipiche delle tecniche di ingegneria sociale; verificare sempre gli annunci online, controllando recensioni e correttezza dell’URL del sito; utilizzare canali ufficiali e piattaforme sicure per pagamenti e comunicazioni; segnalare immediatamente alle autorità qualsiasi sospetto di frode o furto d’identità.

Ciascuno di noi è una miniera di dati che la tecnologia è sempre più in grado di mettere a frutto e nel suo Dataroom Milena Gabanelli insieme a Simona Ravizza ci ricorda che anche i sistemi di geolocalizzazione e indirizzamento fanno sì che le informazioni su dove abitiamo, dove lavoriamo, chi frequentiamo, come ci curiamo e dove, possano finire nelle mani di una compagnia di assicurazioni, di aziende di marketing, di un avvocato, un investigatore privato o un ricattatore.

Quando si acquista uno smartphone la prima operazione è quasi sempre quella di aprire Impostazioni, poi Privacy e sicurezza, e attivare la localizzazione. Serve a rintracciare il telefono in caso di furto o smarrimento, per accedere a Google maps, per seguire gli spostamenti dei figli, per vedere il meteo, conoscere l’oroscopo, fare incontri galanti, giocare a carte, ecc. Per attivare tutto questo occorre dare il proprio consenso all’informativa sulla privacy, dove di solito è indicato che i nostri dati possono essere ceduti a terzi, ma di fatto nessuno la legge (chiara o meno che sia l’informativa stessa). Così, senza che ci pensiamo troppo, la nostra posizione esatta, minuto per minuto, può essere registrata e archiviata nei server di società che di mestiere raccolgono, confezionano e rivendono dati personali (in gergo sono chiamati broker). Chi acquista i dati di localizzazione da un data broker ottiene file con milioni di righe di informazioni: ciascuna contiene il Maid (Mobile Advertising ID), ossia un codice alfanumerico che, come una targa dell’auto, non indica il nome dell’utente ma identifica in modo univoco il dispositivo; e poi il sistema operativo (Android o iOS); l’ora, la durata e il Paese di connessione; le coordinate esatte della posizione; e l’indirizzo IP utilizzato in quel momento.  Il prezzo dei dataset completi, cioè tutti i dati di posizione delle app relativi a un determinato territorio, possono variare dai 3 ai 5 mila dollari mensili. Chi compra questi dati non ottiene il nome del soggetto, ma un codice che permette di identificarlo (Maid). Con 5 centesimi in più per 100 contatti ci sono poi data broker che forniscono il Maid associato a nome, cognome, indirizzo e-mail. A questo punto l’acquirente può conoscere tutti i dati funzionali a quello che succede in una determinata area, ma anche associare i nostri spostamenti ai dati anagrafici, e quindi sapere chi sta facendo trattamenti sanitari, chi frequenta il circolo ippico, la sede di un partito, o chi entra al Ministero della Difesa.

I pericoli legati alla vendita dei nostri dati di posizione sono enormi. A livello personale, chiunque può acquistare la nostra routine quotidiana e usarla a fini di ricatto o stalkeraggio. A livello aziendale e statale, si aprono le porte allo spionaggio industriale e a minacce per la sicurezza nazionale, monitorando gli spostamenti di dipendenti, funzionari o militari. Un’inchiesta di le Monde ha rivelato come attraverso una nota app di fitness venivano tracciati gli spostamenti del presidente Macron, mentre una indagine recentissima condotta insieme ai belgi di L’Echo e altre testate mostra il monitoraggio di funzionari Ue fino alle loro abitazioni.

In Italia la divulgazione o diffusione illecita di dati personali, sensibili e non cedibili, costituisce reato ai sensi degli articoli 167 e 167-bis del Codice in materia di protezione dei dati personali (d.lgs. 196/2003). Tuttavia il consenso, che regolarmente viene prestato in modo inconsapevole, legittima il trattamento dei dati da parte dei broker, che peraltro operano per lo più all’estero. Attraverso il suo portavoce il Dipartimento Dg Justice, che presso la Commissione Ue si occupa del Regolamento generale sulla protezione dei dati (General Data Protection Regulation), la Commissione europea fa sapere di essere «consapevole dei risultati preoccupanti emersi da queste inchieste» e preoccupata «per il commercio dei dati di geolocalizzazione dei cittadini e dei funzionari della Commissione, un mercato di cui molti di noi e molti cittadini europei non sono consapevoli». E afferma: «Nella Ue disponiamo già di una legislazione solida, in particolare il Gdpr: qualsiasi dato personale può essere raccolto solo per finalità esplicite e legittime. Spetta alle autorità di vigilanza nazionali determinare se le norme europee in materia di protezione dei dati siano state violate. La Commissione è pronta a cooperare con tali autorità. Un importante promemoria: dobbiamo prestare molta attenzione quando le app e i servizi online ci chiedono di fornire il consenso, anche per tracciare la nostra posizione o la nostra attività su altre app e siti web a fini pubblicitari. Dopo aver appreso dell’indagine, la Commissione ha emanato nuove linee guida per il proprio personale sulle impostazioni di tracciamento pubblicitario nei dispositivi aziendali e privati, e ha informato altre istituzioni dell’Unione e i team di risposta agli incidenti informatici degli Stati membri».

La Commissione europea ha avviato tre indagini di mercato sui servizi di cloud computing a norma del regolamento sui mercati digitali. Due indagini di mercato valuteranno se Amazon e Microsoft debbano essere designate come gatekeeper per i loro servizi di cloud computing Amazon Web Services e Microsoft Azure, ai sensi del regolamento sui mercati digitali. In altre parole, si valuterà se esse fungano da importanti punti di accesso tra imprese e consumatori, pur non rispettando le soglie dei gatekeeper di tale regolamento per quanto riguarda le dimensioni, il numero di utenti e la posizione di mercato. La terza indagine di mercato valuterà se il regolamento sui mercati digitali possa contrastare efficacemente le pratiche che possono limitare la competitività e l’equità nel settore del cloud computing nell’UE.

Il cloud computing è la spina dorsale di molti servizi digitali ed è fondamentale per lo sviluppo dell’IA. Per promuovere l’innovazione, la fiducia e l’autonomia strategica dell’Europa, i servizi cloud devono essere forniti in un ambiente equo, aperto e competitivo.

Qualcuno, ingenuamente, nella migliore delle ipotesi, anche e soprattutto in Italia, dava per finita la Wagner dopo la morte, vera o presunta, di Prigozhin, caduto, misteriosamente, con il suo l’aereo mentre si dirigeva verso Mosca.

In questi mesi gli uomini della Wagner non solo hanno continuato a combattere, sia in Ucraina che in altri paesi, specie africani, utilizzando in gran parte altre sigle di identificazione, ma hanno anche colpito e incendiato nel Regno Unito, a Londra, il luogo dove erano tenuti gli aiuti per l’Ucraina e, un po’ in tutta Europa, si sono organizzati per operazioni di sabotaggio o di supporto in varie forme, hackeraggio compreso, alla guerra di Putin e alla Federazione Russa.

Sei sono i britannici che sono stati coinvolti per il sabotaggio al magazzino di aiuti per l’Ucraina, uno di questi è stato condannato a diciassette anni e la sua barba, come si evince dalla fotografia, potrebbe far pensare anche a collegamenti con gruppi estremisti islamici, d’altra parte è abbastanza noto che i gruppi terroristi hanno diversi tipi di rapporti  tra di loro, come avviene per le organizzazioni criminali, sappiamo, ad esempio, che la mafia albanese e la ‘ndrangheta collaborano sistematicamente.

Con buona pace di certa politica italiana, Lega compresa, la vigilanza in Europa deve essere a tutto campo ed ogni euro speso oggi, per migliorare ed adeguare la nostra sicurezza, è la salvezza per noi tutti e per le future generazioni.

Occorre anche una vigilanza costante di tutti, infatti ognuno di noi, anche inconsapevolmente, può divulgare propri dati sensibili fidandosi di persone o di attrezzature informatiche, è necessario essere sempre molto attenti perché gli errori di qualcuno possono avere ripercussioni pericolose, nocive, per la stessa sicurezza dell’Italia.

In una situazione di incertezza e confusione, con diversi tipi di terrorismo, di informazione falsa e fuorviante e di controinformazione, forse è il momento di attualizzare il vecchi monito “taci il nemico ti ascolta” e di ricordare ad alleati ed avversari che ogni dichiarazione benevola verso Putin, ogni rallentamento nell’invio di aiuti, è una forma palese di complicità ai suoi molti delitti.

La Commissione europea ha constatato in via preliminare che sia TikTok che Meta hanno violato l’obbligo di concedere ai ricercatori un accesso adeguato ai dati pubblici ai sensi della legge sui servizi digitali. La Commissione ha inoltre constatato in via preliminare che Meta, sia per Instagram che per Facebook, ha violato l’obbligo di fornire agli utenti semplici meccanismi per notificare i contenuti illegali e di consentire loro di contestare efficacemente le decisioni di moderazione dei contenuti.

Facebook, Instagram e TikTok hanno ora la possibilità di esaminare i documenti contenuti nei fascicoli di indagine della Commissione e di rispondere per iscritto alle risultanze preliminari della Commissione. Le piattaforme possono adottare misure per porre rimedio alle violazioni. Se il parere della Commissione è confermato, la Commissione può emettere una decisione di non conformità, che può infliggere un’ammenda fino al 6% del fatturato mondiale totale annuo del fornitore. La Commissione può anche imporre penalità di mora per costringere una piattaforma a conformarsi.

La tecnologia può favorire relazioni e sesso, come dimostra il fiorente mercato delle app di dating. Ma può anche rovinare relazioni e sesso, come è emerso chiaramente alcuni mesi fa col caso della coppia clandestina così poco furba invero da farsi beccare da una kiss cam a un concerto.

Come è stato evidenziato nel caso di quella coppia clandestina, in eventi pubblici come un concerto non si può invocare la stessa privacy che si può invocare a casa propria. Ma il fatto è che le tecnologie pongono un problema più profondo in tema di privacy. Nel 2010 il fondatore di Facebook Zuckerberg, aveva dichiarato che la riservatezza dei dati personali «non è più una norma sociale» e oggi Guido Scorza, componente del Garante italiano per la Privacy, rileva che ormai «siamo tutti un po’ personaggi pubblici, è fuor di dubbio. Non solo per il tema della riconoscibilità facciale, ma anche perché ormai condividiamo tantissimo (vacanze, figli, ecc.), cose che un tempo si sapevano solo dei Vip». Occorre però distinguere tra casi in cui la diffusione di immagini o altro riguardo la propria vita privata è almeno in parte riconducibile a colpa di chi di quella diffusione resta vittima (come il caso degli amanti al concerto) e casi in cui la diffusione è operata a totale insaputa e senza alcun concorso da parte di chi viene colto in momenti privati. E occorre altresì distinguere tra momenti in cui si è nella propria totale sfera privata e momenti in cui non lo si è (sul lavoro, anzitutto).

In Europa il GDPR stabilisce che il trattamento dei dati personali deve basarsi su una chiara base giuridica, e i dati raccolti devono essere pertinenti, limitati a quanto necessario e utilizzati esclusivamente per scopi determinati. L’uso del contenuto di un video girato a fini ludici (come una kiss-cam) per finalità disciplinari o reputazionali violerebbe non solo la normativa privacy, ma anche i principi di buona fede contrattuale e riservatezza. Nel nostro Paese poi la giurisprudenza è decisamente orientata nel negare l’utilizzo di prove acquisite in violazione della privacy per procedimenti disciplinari: due colleghi e amanti beccati a un concerto non potrebbero insomma essere licenziati, come invece è accaduto ai protagonisti dell’episodio del concerto (negli Usa, dove l’episodio è avvenuto, le regole in tema di privacy sono meno rigide) e qualora un datore di lavoro, basasse un provvedimento su immagini virali diffuse senza consenso, rischierebbe sanzioni del Garante, impugnazioni giudiziarie e anche richieste risarcitorie da parte del dipendente.

Resta tuttavia un problema sociale. Come un processo macchia la reputazione di chi lo deve affrontare, anche qualora ne esca pienamente assolto, così la diffusione di immagini provoca gossip e una fama non ricercata che non può essere sanzionata, anche in assenza di reazioni non consentite da parte del datore di lavoro e anche qualora la diffusione stessa sia in parte colpa di chi ne è rimasto vittima: se marito o moglie hanno diritto di contestare il tradimento, fin dove possono spingersi terze persone nel rilanciare immagini altrui o nel commentare o prendere posizione rispetto ai protagonisti di quelle immagini? Chi fosse indotto a dimettersi sulla base di immagini relative a suoi comportamenti privati in sé non illegali (come una relazione clandestina con un/a collega) può essere scartato/a a un colloquio di lavoro solo per via di quelle immagini?

In un articolo pubblicato già nel 2023 Chiara Zappa ha messo in luce la faccia oscura dell’intelligenza artificiale. Ecco cosa ha scritto.

‘Una recente inchiesta di Time ha rivelato che OpenAI ha sfruttato, per perfezionare il suo prodotto, la manodopera dei dipendenti di una società kenyana, pagati con stipendi da fame per sottoporsi a ore di lavoro psicologicamente usurante. L’acronimo “Gpt”, infatti, sta per “Generative pretrained transformer”, letteralmente “Trasformatore preaddestrato generativo”: in pratica, queste “menti digitali”, per funzionare, devono appunto essere prima addestrate, e per la precisione nutrite di enormi quantità di testi reperiti a caso nella grande rete di internet, vasto deposito di linguaggio umano. Ma poiché molti di questi contenuti sono “tossici” – ovvero violenti, razzisti e pieni di pregiudizi – dai primi test è emerso come l’intelligenza artificiale assorbisse questa tossicità e la riproponesse poi nei colloqui con gli utenti. Come ovviare all’inconveniente? Siccome anche un team di centinaia di umani avrebbe impiegato decenni per esaminare e “ripulire” manualmente tutti i set di dati da dare in pasto ai software, era necessario costruire un ulteriore sistema di intelligenza artificiale in grado di rilevare un linguaggio tossico, per esempio l’incitamento all’odio, per poi rimuoverlo dalle piattaforme. In pratica, bisognava alimentare un’AI con esempi etichettati di violenza, pregiudizi, abusi sessuali, per insegnarle a riconoscerli da sola e, una volta integrata nel chatbot, a filtrare le risposte all’utente, rendendole eticamente più ortodosse. Così – ha rivelato Time – dal novembre 2021 OpenAI ha inviato decine di migliaia di frammenti di testo, che per i suoi contenuti raccapriccianti «sembravano usciti dai recessi più oscuri di internet», a una società di outsourcing in Kenya, dove alcune decine di etichettatori di dati leggevano e catalogavano centinaia di brani, su turni di nove ore, per un compenso compreso tra circa 1,32 e 2 dollari all’ora. Alcuni di loro hanno dichiarato di essere rimasti mentalmente segnati dalla mansione, con traumi e visioni ricorrenti legate ai contenuti esaminati. Mesi dopo, queste criticità avrebbero portato alla chiusura anticipata dei rapporti tra OpenAI e Sama, l’azienda appaltatrice, che ha sede in California ma impiega lavoratori anche in Uganda e India per clienti della Silicon Valley come Google, Meta e Microsoft. Nel frattempo, però, nel febbraio dell’anno scorso Sama aveva fatto partire un altro progetto pilota per OpenAI: raccogliere immagini sessuali e violente, alcune delle quali illegali per la legge statunitense, da etichettare e consegnare al committente. D’altra parte – ha dichiarato poi un portavoce di OpenAI – questo è «un passo necessario» per rendere più sicuri i suoi strumenti di intelligenza artificiale (tra cui figurano appunto quelli per la generazione di immagini). Alla fine, la natura traumatica del lavoro ha spinto Sama a cancellare tutti i suoi contratti con il colosso di San Francisco otto mesi prima del previsto. Ma la vicenda ha rappresentato un campanello d’allarme sul rovescio della medaglia di una tecnologia all’apparenza sinonimo di progresso per tutti e che invece, in alcune aree del mondo, va a braccetto con le più reiterate forme di sfruttamento. «Nonostante il ruolo fondamentale svolto da questi professionisti dell’arricchimento dei dati, un numero crescente di ricerche rivela le precarie condizioni di lavoro che essi devono affrontare», ha ammesso la Partnership on AI, rete di organizzazioni che operano nel settore. A Nairobi, dove un altro recente scandalo ha rivelato il caso dei locali moderatori di contenuti per Facebook, pagati un dollaro e mezzo all’ora per visualizzare scene di esecuzioni, stupri e abusi, l’analista politica Nanjala Nyabola è stata ancora più diretta: «Dovrebbe essere ormai chiaro che il nostro attuale paradigma di digitalizzazione ha un problema di lavoro – ha dichiarato -. Stiamo passando dall’ideale di un internet costruito attorno a comunità di interessi condivisi, a uno dominato dalle prerogative commerciali di una manciata di aziende situate in specifiche aree geografiche». Per Nyabola, autrice tra l’altro del libro “Digital Democracy, Analogue Politics” (Zed Books), «una massa critica di manodopera sottopagata viene reclutata nelle condizioni legalmente più deboli per sostenere l’illusione di un internet migliore. Ma questo modello lascia miliardi di persone vulnerabili a una miriade di forme di sfruttamento sociale ed economico, il cui impatto non comprendiamo ancora appieno». Una studiosa che queste dinamiche le ha, invece, ben chiare già da un po’ è Timnit Gebru, ingegnera informatica che nel dicembre 2020 è stata al centro di un caso per la sua improvvisa uscita da Google a Mountain View, dove lavorava come co-responsabile del gruppo di studio sull’etica dell’intelligenza artificiale. Gebru, che due anni prima aveva anche collaborato a uno storico studio sui pregiudizi razziali e di genere nel software di riconoscimento facciale, aveva infatti stilato un documento che evidenziava rischi e pregiudizi nei modelli linguistici di grandi dimensioni. Di fronte al suo rifiuto di ritirare il testo prima della pubblicazione, Google la licenziò in tronco. Oggi, la tenace scienziata 39enne ha deciso di provare a cambiare il settore nel suo nuovo ruolo di fondatrice del Dair, Distributed Artificial Intelligence Research Institute, che opera con ricercatori esperti di AI in tutto il mondo. «Le mansioni di etichettatura dei dati vengono spesso svolte lontano dal quartier generale della Silicon Valley: dal Venezuela, dove i lavoratori visionano immagini per migliorare l’efficienza dei veicoli a guida autonoma, alla Bulgaria, dove i rifugiati siriani alimentano i sistemi di riconoscimento facciale con i selfie classificati in base a razza, sesso e categorie di età. Questi compiti sono spesso affidati a lavoratori precari in Paesi come l’India, il Kenya, le Filippine o il Messico», rivela Gebru in un recente saggio scritto per la rivista Noema insieme ad Adrienne Williams e Milagros Miceli, che ha operato a stretto contatto con gli annotatori di dati in Siria, Bulgaria e Argentina. «Le aziende tecnologiche – denunciano le tre ricercatrici – si assicurano di assumere soggetti provenienti da comunità povere e svantaggiate, come rifugiati, carcerati e altre persone con poche opzioni di lavoro, spesso assumendole tramite aziende terze». Per cambiare rotta è necessario finanziare la ricerca sull’AI «sia come causa sia come prodotto di condizioni di lavoro ingiuste». I guru della tecnologia, ma anche i media, hanno oggi la responsabilità di mettere in luce il lavoro sfruttato dietro l’illusione di macchine sempre più simili agli esseri umani. Perché «queste macchine sono costruite da eserciti di lavoratori sottopagati in tutto il mondo». Che hanno il diritto di essere tutelati’.

La Commissione europea ha approvato l’avvio della banca dati europea delle vulnerabilità (EUVD) da parte dell’Agenzia dell’UE per la cibersicurezza (ENISA). La banca dati rafforzerà la sicurezza digitale dell’Europa. Aiuterà a soddisfare le prescrizioni in materia di gestione della catena di approvvigionamento e delle vulnerabilità previste dalla direttiva NIS2, che migliora la cibersicurezza per settori critici quali energia, trasporti e salute. Sosterrà inoltre l’attuazione del regolamento sulla ciberresilienza, garantendo che i prodotti con elementi digitali, quali software e dispositivi intelligenti, siano protetti dalle minacce informatiche.

La banca dati raccoglie informazioni sulle vulnerabilità da fonti affidabili, migliorando la conoscenza situazionale e proteggendo l’infrastruttura digitale da potenziali minacce. Offre inoltre strumenti fondamentali per le parti interessate dei settori pubblico e privato, comprese le autorità nazionali e i ricercatori, per navigare in sicurezza nello spazio digitale. Questa iniziativa sostiene l’impegno dell’UE a rafforzare la sovranità tecnologica, fornendo risorse affidabili per gestire e attenuare i rischi per la cibersicurezza in tutti i prodotti e i servizi delle tecnologie dell’informazione e della comunicazione.