AI Act agosto 2026: checklist tecnica per finanza e sanità

Il 2 agosto 2026 entrano in piena applicazione gli obblighi del Regolamento UE 2024/1689, l’AI Act, per i sistemi di intelligenza artificiale classificati ad alto rischio. Mancano poco più di due mesi al momento in cui scrivo, e nelle ultime settimane mi è capitato di sedermi a quattro tavoli diversi con responsabili compliance, CTO e direttori generali italiani, che mi hanno tutti fatto la stessa domanda, declinata in modi diversi: “Siamo davvero pronti?”. La risposta media che ho dato è: ancora no, ma il tempo per chiudere il gap c’è, se si parte adesso.

In questo articolo provo a tradurre l’AI Act in una checklist operativa per chi opera nei due settori dove l’urgenza è massima: finanza e sanità. Non è un articolo giuridico (per quello ci sono ottimi studi legali italiani specializzati), è un articolo da chi ha visto cosa succede dentro le aziende quando si avvicina una scadenza regolatoria seria.

Le date che contano

L’AI Act è entrato formalmente in vigore il 1 agosto 2024, con applicazione progressiva su quattro tappe. La prima, 2 febbraio 2025, ha introdotto i divieti per i sistemi a rischio inaccettabile (social scoring, manipolazione comportamentale dannosa, riconoscimento biometrico massivo) e l’obbligo di alfabetizzazione AI del personale. La seconda, 2 agosto 2025, ha attivato gli obblighi per i modelli di AI generativa di uso generale (GPAI), come Claude, GPT, Gemini, e ha richiesto agli Stati membri di nominare le autorità nazionali competenti (in Italia, l’AgID).

La terza tappa, 2 agosto 2026, è quella che riguarda la maggior parte delle aziende italiane che usano l’AI nei processi. Da quella data, tutti i sistemi classificati come ad alto rischio devono essere conformi a obblighi sostanziali in materia di risk management, qualità dei dati, documentazione tecnica, supervisione umana, robustezza, cybersecurity, e devono essere registrati nel database europeo dei sistemi AI ad alto rischio. La quarta tappa, 2 agosto 2027, riguarda specificamente i dispositivi medici AI che già rientrano nelle normative di conformità di prodotto.

Le sanzioni sono articolate. Per i sistemi vietati, fino a 35 milioni di euro o 7% del fatturato annuo globale (il valore maggiore). Per gli obblighi sui sistemi ad alto rischio, fino al 3% del fatturato globale. Per informazioni inesatte alle autorità, fino a 7,5 milioni di euro. Per le PMI, si applica l’importo inferiore tra cifra fissa e percentuale, ma non c’è esenzione: una PMI con 2 milioni di fatturato rischia fino a 60.000 euro su obblighi alto rischio, non rovinosa ma abbastanza da rendere la compliance un investimento razionale.

Cosa è “alto rischio” nei vostri processi

L’Allegato III del Regolamento elenca le categorie di sistemi AI considerate ad alto rischio per ragioni di impatto su diritti fondamentali, salute e sicurezza. Vale la pena leggerle con attenzione perché il perimetro è più largo di quanto molti pensino.

Finanza. Sistemi AI usati per credit scoring, valutazione del merito creditizio delle persone fisiche, risk scoring assicurativo per la determinazione dei premi sulla vita e sulla salute, valutazione delle frodi che impatti direttamente decisioni sui clienti. Una banca italiana media-piccola, una compagnia assicurativa, una fintech che fa lending automatizzato hanno tutti almeno un sistema dentro questo perimetro. Le grandi banche italiane stanno già lavorando, le piccole e medie spesso non sanno ancora di doverlo fare.

Sanità. Sistemi di supporto decisionale clinico, diagnostica AI, triage automatizzato di pazienti, sistemi che determinano l’accesso a servizi sanitari o prestazioni assistenziali pubbliche, AI per la gestione delle emergenze sanitarie. Praticamente ogni applicazione AI in un ospedale o azienda sanitaria territoriale italiana ricade qui.

HR. Sistemi per il recruiting automatizzato, screening dei CV, valutazione delle performance, decisioni su promozioni, demansionamenti, licenziamenti, accesso alla formazione. È la categoria che riguarda la maggior parte delle aziende italiane sopra i 100 dipendenti, soprattutto quelle che hanno adottato sistemi di people analytics negli ultimi anni.

PA. Sistemi usati per accesso a servizi pubblici essenziali, valutazione di richieste di immigrazione e asilo, sistemi giudiziari predittivi, polizia predittiva. Tutto il PSN italiano e diverse iniziative AI di amministrazioni regionali ricadono qui.

Infrastrutture critiche. Sistemi che gestiscono o supervisionano reti energetiche, idriche, di trasporto, sistemi di telecomunicazione. Per chi lavora in questi settori, lo scrutinio è massimo.

L’attribuzione della categoria non è automatica né certificata da un’autorità prima del rilascio. La responsabilità è del provider del sistema (chi lo sviluppa) e del deployer (chi lo usa). Sarà verificata ex post dalle autorità di vigilanza, in Italia l’AgID. La domanda da farsi oggi è semplice: avete fatto una mappatura formale dei vostri sistemi AI e li avete classificati ai sensi dell’AI Act? Se la risposta è no, è il primo passo da fare.

Gli otto obblighi sostanziali sui sistemi alto rischio

Per ogni sistema classificato ad alto rischio, gli obblighi che diventano operativi il 2 agosto 2026 sono otto. Provo a riassumerli con un occhio operativo, non giuridico.

1. Sistema di gestione del rischio. Procedura documentata che identifica, valuta e mitiga i rischi del sistema AI per tutto il suo ciclo di vita, dalla progettazione al ritiro. Deve essere aggiornata continuamente, non un documento una tantum.

2. Qualità e governance dei dati. I dataset di training, validation e testing devono essere rappresentativi, accurati, esenti da bias significativi. Per modelli open-weight (Llama, Mistral, Qwen) significa che dovete documentare con cura quale modello state usando, con quale dataset di fine-tuning, e attestare che avete fatto le verifiche di qualità.

3. Documentazione tecnica. Deve descrivere il sistema, le sue funzionalità, i dati usati, le metriche di performance, i limiti noti. È un documento corposo, paragonabile alla documentazione tecnica richiesta per i dispositivi medici, e deve essere mantenuto aggiornato.

4. Logging e tracciabilità. Il sistema deve registrare automaticamente gli eventi rilevanti durante l’uso, con un livello di dettaglio sufficiente a permettere audit post-incidente. Non è banale tecnicamente, soprattutto per applicazioni AI che usano LLM cloud dove il logging delle prompt e degli output deve essere strutturato.

5. Trasparenza e informazione all’utente. L’utente del sistema deve sapere che sta interagendo con un AI, deve capire come funziona, deve essere informato dei limiti. Per un chatbot di customer service, significa disclaimer e onboarding. Per un sistema di decision support, significa documentazione del processo decisionale.

6. Supervisione umana. Deve esistere un meccanismo per cui un operatore umano può intervenire, sospendere, correggere le decisioni del sistema. Per applicazioni completamente automatizzate, il design deve esplicitamente prevedere punti di override umano.

7. Robustezza, accuratezza e cybersecurity. Il sistema deve essere testato per resistere a tentativi di manipolazione, deve avere metriche di accuratezza documentate, deve essere protetto da attacchi (prompt injection, data poisoning, model extraction).

8. Registrazione nel database europeo. Tutti i sistemi AI ad alto rischio dei provider (chi sviluppa) devono essere registrati nel database centrale europeo, accessibile pubblicamente. È una sorta di registro internazionale dei sistemi AI critici dell’UE.

Il caso operativo di una banca italiana media

Vorrei provare a tradurre questa lista in cosa fa concretamente un’azienda. Prendiamo una banca italiana media (50 sportelli, 700 dipendenti) che usa tre sistemi AI principali: credit scoring per i mutui retail, antifrode automatizzato sui pagamenti, chatbot di customer service in app.

Il credit scoring è inequivocabilmente alto rischio. Va fatta DPIA combinata con AI Act assessment, documentata la pipeline di training (con quali dati storici, con quale provider del modello, con quale tasso di errore noto), implementata supervisione umana effettiva (non basta una casella “approva/rifiuta”, deve esserci processo di review), preparata la documentazione tecnica, registrato il sistema nel database europeo.

L’antifrode pagamenti è una zona grigia. Se prende decisioni che impattano direttamente i clienti (blocco di una carta, sospensione di un pagamento), è alto rischio. Se invece genera solo alert per analisti umani che poi decidono, è basso rischio. La differenza sta nel grado di automazione effettiva. Vale la pena formalizzare la classificazione.

Il chatbot di customer service rientra negli obblighi di trasparenza (l’utente deve sapere che sta parlando con un AI), ma non in alto rischio se non prende decisioni sostantive. Va comunque documentato, monitorato, dotato di escalation a operatore umano.

Per una banca così, il lavoro di compliance AI Act richiede 4-8 mesi di lavoro di un team misto IT-legale-compliance, e costa fra 80.000 e 200.000 euro fra consulenze esterne e tempo interno. Sostenibile, ma da pianificare adesso, non a luglio.

Perché l’AI privata semplifica drammaticamente la compliance

Un punto che emerge in modo trasversale su tutti gli otto obblighi: alcuni sono molto più facili da gestire se il modello AI gira nella vostra infrastruttura invece che essere chiamato via API cloud.

Sulla documentazione del modello, su un sistema cloud (Claude, GPT) avete accesso limitato: dovete fidarvi della documentazione che il provider rende disponibile, che non sempre è sufficiente per l’AI Act. Su un modello open-weight in casa (Llama, Mistral, Qwen), avete il modello, sapete da dove viene, potete documentare il fine-tuning, attestare la pipeline.

Sul logging, su cloud dovete loggare voi tutte le chiamate API, e il provider potrebbe non darvi accesso ai logging interni. Su on-premise, il logging è completo, sotto controllo, archivable secondo i vostri standard.

Sulla qualità dei dati, su cloud non sapete davvero su cosa è stato addestrato il modello del provider. Su on-premise con un modello open-weight, sapete almeno cosa è dichiarato nel paper di training del modello base, e sapete esattamente i vostri dati di fine-tuning.

Sulla robustezza, su cloud i test di sicurezza che potete fare sono limitati ai casi non distruttivi. Su on-premise potete fare red teaming completo, simulare attacchi, validare la postura di sicurezza in modo molto più approfondito.

Sulla registrazione nel database europeo, è obbligo del provider, non del deployer. Quindi: se usate un modello cloud americano, il provider è OpenAI o Anthropic, che dovrà fare la registrazione lui. Se usate un modello open-weight in casa con fine-tuning vostro, voi siete il provider del sistema specifico che usate, quindi dovete farlo voi (con sforzo accessibile, è una procedura documentale).

In sintesi, le aziende italiane di finanza e sanità che stanno scegliendo l’AI privata oggi non lo fanno solo per ragioni di sovranità del dato. Lo fanno anche perché l’AI Act è strutturalmente più semplice da rispettare su un perimetro che controllate.

Quattro azioni concrete da fare entro luglio 2026

Riassumo in quattro azioni operative quello che le aziende italiane sotto AI Act dovrebbero avere fatto prima della scadenza.

Inventario e classificazione. Mappare tutti i sistemi AI in uso in azienda (anche quelli che il business non sa di chiamare “AI”, come algoritmi di scoring legacy o automazioni machine learning vecchie), classificarli rispetto all’Allegato III. Output: un registro dei sistemi AI aziendali con la categoria di rischio attribuita.

Gap analysis. Per ogni sistema ad alto rischio, valutare lo stato attuale di compliance sugli otto obblighi. Output: una matrice sistema × obbligo con verde/giallo/rosso, e per ogni rosso un piano di adeguamento.

Adeguamento documentale e tecnico. Eseguire il piano di adeguamento. Per chi parte da zero, è il lavoro più lungo, soprattutto su sistema di gestione del rischio, documentazione tecnica, logging strutturato.

Governance permanente. L’AI Act richiede un cambio strutturale nella gestione dell’AI in azienda, non una compliance una tantum. Va istituito un AI Governance Committee (anche piccolo, in PMI può essere CIO + DPO + un legale), va definito chi fa il monitoring continuo, vanno aggiornati i contratti con i fornitori di sistemi AI per riflettere le nuove responsabilità.

Per chi opera in finanza, sanità, PA, e non ha ancora avviato questo percorso, vale la pena partire questa settimana. Lo dico senza catastrofismo, ma due mesi sono pochi per fare un’inventario serio e iniziare almeno l’adeguamento dei sistemi più critici.

Per chi sta valutando se accelerare la migrazione a un’infrastruttura AI privata anche per ragioni di compliance, è una decisione che entra naturalmente nel piano AI Act. Su questo lavoro come cofondatore di LocalAI.io, che è il gateway open-source che facilita il setup di un ecosistema AI privato auditable, documentabile, sotto controllo aziendale. Ho scritto recenti articoli su come scegliere il modello open-weight giusto, su GDPR e LLM, su hardware locale, che insieme coprono lo stack di decisione completo. Per una conversazione specifica sulla vostra situazione AI Act, c’è la pagina Advisory.

La domanda finale è una sola, e va portata al primo consiglio di amministrazione utile. Siamo in grado di dimostrare, davanti a un’ispezione AgID nei prossimi 12 mesi, che i nostri sistemi AI ad alto rischio rispettano il regolamento? Se la risposta del CIO è “credo di sì”, è il momento di trasformare quel “credo” in evidenze documentali strutturate.

GDPR e LLM: quando un dato aziendale esce di casa

Il 18 marzo 2026 il Tribunale di Roma ha annullato la sanzione da 15 milioni di euro che il Garante per la protezione dei dati personali aveva irrogato a OpenAI nel novembre 2024 per la gestione di ChatGPT. Sentenza 4153/2026, motivazioni non ancora depositate, solo dispositivo. Quella sanzione era diventata, in due anni, il caso simbolo del rapporto fra GDPR e LLM. Adesso è caduta, e con lei l’idea che bastasse un provvedimento del Garante a chiarire i confini fra normativa europea e AI generativa americana.

Però il problema giuridico resta intatto: quando un dipendente di un’azienda italiana scrive il nome di un cliente dentro ChatGPT o Claude per riassumere un contratto, quel dato attraversa l’Atlantico, finisce in un’infrastruttura americana, viene processato da un modello di cui non controlliamo i dataset di training, e torna indietro come output. Sopra questo flusso si sovrappongono GDPR, AI Act, Schrems II, Data Privacy Framework, decisioni dei garanti nazionali, sentenze dei tribunali. Il risultato per chi lavora in azienda è una tela densa di vincoli che cambiano spesso, raramente in modo sincronizzato, e ognuno applicabile a casi specifici che non sempre il giurista interno riesce a circoscrivere bene.

Mi capita spesso, lavorando come advisor con CEO e CTO italiani, di sentire la stessa domanda formulata in modi diversi: ma alla fine, posso usare OpenAI sui dati dei miei clienti, o no? La risposta breve è che dipende, e quel dipende è dove si sta giocando una partita seria fra sovranità giuridica europea e dominanza tecnologica americana. Vorrei provare a dare una mappa praticabile, da imprenditore che ha visto il problema dal vivo, non da giurista.

Cosa dice il GDPR di un dato che entra in un LLM

Il GDPR è del 2016, è entrato in applicazione nel 2018, e nessuno dei suoi articoli è stato scritto pensando ai large language model. Però i suoi principi cardine restano applicabili a qualsiasi trattamento di dati personali, e un prompt che contiene il nome di una persona, l’indirizzo di un’azienda, una mail di un fornitore, una pratica medica, sono tutti dati personali ai sensi dell’articolo 4.

Quattro dimensioni del GDPR si attivano quando un dato personale finisce dentro un LLM cloud: la base giuridica del trattamento (articolo 6), la trasparenza nei confronti dell’interessato (articoli 12-14), la minimizzazione del dato (articolo 5), e il trasferimento internazionale verso paesi terzi (capitolo V, articoli 44-50). Il caso ChatGPT ha attivato tutte e quattro: il Garante italiano contestava a OpenAI di non avere una base giuridica adeguata per addestrare il modello sui dati personali, di non aver dato informativa agli interessati, di non aver implementato sistemi di age verification, e di trasferire dati verso gli Stati Uniti.

Il punto più sottile, però, è il quarto. Schrems II ha invalidato nel luglio 2020 il Privacy Shield che fino ad allora regolava il flusso di dati UE-USA. Da quel momento, ogni azienda europea che usa un servizio americano deve fare una valutazione caso per caso del rischio di sorveglianza governativa, deve adottare clausole contrattuali standard rafforzate, deve implementare misure tecniche supplementari come la cifratura end-to-end con chiavi che restano in UE. Nel luglio 2023 è arrivato il Data Privacy Framework, terzo tentativo dopo Safe Harbor e Privacy Shield, e Max Schrems ha già annunciato che lo porterà nuovamente davanti alla Corte di Giustizia. La storia, vista dall’esterno, sembra un loop che continua a non chiudersi.

Il caso ChatGPT e cosa è successo davvero

Vale la pena ricostruire il caso in tre passaggi, perché segna lo stato dell’arte del rapporto fra LLM e GDPR in Italia.

Marzo 2023: il Garante blocca temporaneamente ChatGPT in Italia per la prima volta. OpenAI si adegua su quasi tutti i punti contestati, il servizio viene riattivato dopo qualche settimana. Dicembre 2024: il Garante conclude l’istruttoria e sanziona OpenAI per 15 milioni di euro, ordinando anche una campagna informativa di sei mesi. Marzo 2026: il Tribunale di Roma annulla la sanzione, sentenza 4153/2026. Le motivazioni non sono ancora pubbliche al momento in cui scrivo, però il dispositivo è chiaro: la sanzione cade integralmente.

Cosa significa per chi deve decidere oggi se usare ChatGPT, Claude o Gemini sui dati aziendali? Tre cose, secondo me. La prima è che lo strumento sanzionatorio del Garante è meno solido di quanto sembrasse: i tribunali stanno mostrando di poter ribaltare provvedimenti anche molto strutturati. La seconda è che il fatto stesso che il caso sia arrivato fino qui dimostra quanto la materia sia controversa, e che ogni azienda italiana resta esposta a contestazioni se non struttura bene la propria posizione documentale. La terza è la più importante: l’annullamento della sanzione non significa che il trattamento sia lecito, significa solo che quel provvedimento specifico non reggeva. Il sostrato GDPR resta in piedi, e il prossimo caso può essere il vostro.

Le quattro verticali italiane dove il problema è già operativo

Negli ultimi diciotto mesi ho seguito direttamente o di sponda progetti in quattro settori italiani dove l’uso degli LLM cloud sta già generando attriti giuridici concreti. Vorrei riportare cosa ho visto succedere.

Banche e finanza. Le grandi banche italiane hanno tutte progetti AI attivi, però il commitment legale è massimo. Le sandbox interne usano modelli open-weight in infrastruttura privata. L’uso di ChatGPT o Claude su dati di clientela è proibito per policy nella stragrande maggioranza dei casi. Le DPIA (Data Protection Impact Assessment) sono diventate documenti corposi, con sezioni dedicate ai modelli AI, e gli ispettori di Banca d’Italia stanno cominciando a chiederle. Per le banche medio-piccole, che non hanno il budget per un’infrastruttura AI privata, il dilemma è reale: aspettare l’evoluzione normativa, o cominciare con il cloud accettando il rischio. La risposta che vedo emergere è terza: AI privata su Mistral, Llama o modelli simili, gestita on-premise o su cloud sovrano italiano.

Sanità. Qui la sensibilità è massima per ovvi motivi: i dati sanitari sono categoria particolare ai sensi dell’articolo 9 GDPR. Le aziende sanitarie pubbliche e private che ho visto adottare LLM stanno tutte andando su soluzioni private. Niente ChatGPT, niente Claude.ai dalla finestra del browser. Strumenti AI integrati nei gestionali clinici, con modelli fine-tuned su dataset sanitari e infrastruttura sotto controllo dell’azienda. Il vincolo qui è doppio: GDPR più normativa specifica sanitaria, e nessun primario è disposto a mettere la firma su un trattamento dove il dato esce dal perimetro ospedaliero.

Pubblica amministrazione. Il PSN (Polo Strategico Nazionale) e l’Agenzia per la Cybersicurezza Nazionale stanno dettando linee guida sempre più stringenti sull’uso di AI nei processi della PA. La direzione è chiara: dati pubblici dei cittadini italiani devono restare in cloud sovrani, su infrastrutture nazionali. Questo apre uno spazio commerciale enorme per soluzioni AI private che possano installarsi dentro il perimetro PSN. Diverse software house italiane si stanno posizionando su questo, e ho il sospetto che nei prossimi diciotto mesi vedremo accelerazione forte.

Manifattura e proprietà intellettuale. Qui il problema non è solo il dato personale, è il segreto industriale. Aziende manifatturiere italiane che caricano disegni tecnici, formule, processi produttivi dentro ChatGPT per chiedere ottimizzazioni stanno regalando informazioni potenzialmente strategiche a un fornitore che, per quanto contrattualmente impegnato a non trainare sui dati enterprise, opera comunque sotto giurisdizione americana. Il punto qui sfora dal GDPR, va su trade secret, segreto industriale, sicurezza economica nazionale. Però è una conversazione che adesso i CTO italiani fanno con i CEO, e prima non si faceva.

La banca italiana che voleva sapere dove gira il modello

Racconto una scena reale, leggermente anonimizzata. Lavoro nel 2025 con il team innovazione di una banca italiana medio-grande che sta valutando di adottare un sistema AI generativa per la customer assistance. Il fornitore propone un’integrazione standard con un grande modello cloud americano. Il responsabile compliance, dopo aver letto il contratto, chiede una cosa apparentemente semplice: “Possiamo avere certezza che, quando un nostro consulente filiale interroga il sistema con il nome di un cliente per ricostruire la sua posizione, quel nome non passi per un data center fuori dall’Unione?”. Il fornitore impiega due settimane per rispondere, poi torna con una soluzione ibrida che usa pre-processing locale e poi chiama il modello cloud su dati anonimizzati. Funziona, ma costa il doppio del setup originale, e introduce latenza.

Quella domanda era la domanda giusta, ed è la domanda che oggi fanno i clienti sofisticati durante le RFP. Se la vostra applicazione AI non sa rispondere bene a quella domanda, perde la gara. E rispondere bene, sempre più spesso, significa: “Il modello gira nella nostra infrastruttura, sotto controllo italiano, mai i dati escono dal perimetro”.

L’unica architettura che chiude il problema alla radice

Ci sono tre modi di gestire la conformità GDPR su un’applicazione AI in produzione. Il primo è usare un grande LLM cloud americano e costruire un apparato documentale e contrattuale robusto (DPIA, clausole contrattuali, registro dei trattamenti, valutazione TIA per il trasferimento dati). Funziona, ma è costoso da mantenere, e ogni cambio di policy del fornitore impone una nuova valutazione. Il secondo è usare un LLM cloud europeo, tipo Mistral hostato in Francia. Mitiga il problema del trasferimento extra-UE, ma non lo elimina del tutto perché Mistral comunque processa dati su infrastruttura cloud condivisa. Il terzo è portare il modello in casa, on-premise o su cloud privato sotto controllo aziendale.

Il terzo modo, che fino a due anni fa era proibitivo per ragioni di capex hardware e complessità operativa, oggi è alla portata di aziende dai 50 dipendenti in su. I modelli open-weight (Llama 3.3, Mistral, Qwen, DeepSeek) sono molto vicini alle prestazioni dei top di gamma cloud sui task aziendali standard. L’hardware necessario per farli girare in locale è sceso a una frazione di quello che serviva nel 2023. E lo stack software per orchestrarli sta maturando rapidamente.

Su questo terreno ho investito personalmente, come cofondatore di LocalAI.io. LocalAI è un progetto open-source che permette di costruire ecosistemi di AI privata partendo dai modelli open-weight esistenti, con tutto lo stack che serve per portare un prodotto in produzione: gateway compatibile con le API OpenAI, gestione di modelli multipli, RAG, agenti con memoria, deployment on-premise o su cloud privato italiano. È usato in produzione da aziende che hanno deciso di avere il proprio strato AI in casa, e da team che vogliono mantenere la flessibilità di cambiare modello senza rifare il prodotto.

La conversazione su GDPR e LLM nel 2026 si è spostata. Da terreno legale astratto è diventata terreno di architettura concreta. Le aziende italiane che capiscono questo, e che spostano il proprio stack AI dentro un perimetro controllato, eliminano alla radice il 70-80% delle questioni che oggi tengono sveglio il responsabile DPO. Le altre continueranno a discutere clausole contrattuali con i fornitori americani, a stipulare TIA che invecchiano dopo pochi mesi, a sperare che il prossimo accordo UE-USA regga davanti alla Corte di Giustizia. È legittimo, ma è un modo molto laborioso di costruire un prodotto AI serio.

Per chi sta vivendo questa decisione, ho scritto la settimana scorsa un articolo che riassume le dieci ragioni per portare l’AI privata al tavolo del board, e dopo questo articolo ne pubblicherò altri sul tema (TCO, scelta del modello open-weight, AI Act ad agosto 2026). Per una conversazione diretta sul vostro caso specifico, c’è la pagina Advisory.

La domanda finale, quella che vale la pena tenere davanti quando si decide oggi su un progetto AI aziendale, è semplice. Volete che la vostra compliance GDPR dipenda da una sentenza che può arrivare fra tre anni, da un accordo UE-USA che può essere annullato fra cinque, da un fornitore americano che può cambiare le sue policy fra tre mesi? Oppure preferite costruire il vostro prodotto sopra un’infrastruttura che resta sotto il vostro controllo, dove la conformità è una proprietà strutturale invece di un esercizio documentale continuo?

10 ragioni per portare l’AI privata al tavolo del board

Quando un’azienda inizia a costruire prodotti su AI, la prima scelta è quasi sempre la stessa: ci si appoggia ai grandi provider americani, e si lascia la AI privata come ipotesi da valutare “più avanti”. OpenAI, Anthropic, Google, qualche volta Mistral. Sono comodi, documentati, hanno API stabili, hanno modelli che funzionano davvero bene, hanno reparti enterprise che rispondono alle email.

Per le prime settimane, va benissimo così. Il problema arriva dopo, quando il prodotto smette di essere un prototipo e diventa qualcosa su cui dipende un pezzo di fatturato, di reputazione, di rapporto col cliente. È a quel punto che la domanda cambia, e diventa una domanda di architettura, non più di tool. Quanto controllo abbiamo davvero sul fondamento di quello che stiamo costruendo?

Negli ultimi mesi ho lavorato su questa domanda con diversi CEO e CTO di aziende italiane, e mi sono convinto che la AI privata vada considerata seriamente per almeno dieci ragioni. Non come fissazione tecnica, non come scelta ideologica anti-Big Tech, ma come opzione architetturale concreta che merita un posto al tavolo del board accanto alle proposte cloud-only.

I dati del cliente finiscono in posti che non controllate

Un contratto enterprise con OpenAI o Anthropic vi dà garanzie legali importanti: zero retention, niente training sui vostri dati, audit trail. Ma il dato tecnico resta: quando il vostro cliente invia una richiesta, quel testo viene processato dentro un data center che non è vostro, da un’infrastruttura che non vedete, sotto giurisdizioni che cambiano in base a dove sta il fornitore. Per applicazioni che trattano contratti, dati sanitari, proprietà intellettuale, strategie commerciali, questa distanza fisica fra dato e azienda è esattamente il punto su cui si stanno irrigidendo i clienti enterprise. Una banca italiana che valuta un vostro prodotto AI non vuole solo sapere che siete GDPR-compliant. Vuole sapere dove gira il modello e chi può guardarci dentro.

Le fondamenta sono in affitto

Costruire un prodotto AI completamente sopra un servizio esterno è comodo per la velocità di sviluppo, ma è l’equivalente di costruire un edificio su un terreno di cui non avete il rogito. Funziona finché funziona. Il giorno in cui il proprietario decide di cambiare le regole del condominio, vi ritrovate a discuterle dalla posizione più debole possibile. Non sto dicendo che OpenAI o Anthropic siano cattivi padroni di casa, anzi. Sto dicendo che la relazione resta strutturalmente asimmetrica, e questa asimmetria diventa rischio quando il vostro prodotto è in produzione presso clienti che si aspettano continuità per anni.

Quanto durano davvero le API che state usando

Modelli che vengono deprecati. Endpoint che spostano comportamento da una versione all’altra. Limiti di token che si modificano. Policy d’uso che si stringono o si allargano. Funzionalità beta che diventano premium. Le aziende che hanno costruito prodotti seri sopra le API dei grandi provider lo sanno: ogni rilascio è anche un piccolo lavoro di regressione testing per capire cosa è cambiato senza preavviso. La vostra roadmap di prodotto non è mai veramente vostra finché dipende dalla roadmap di qualcun altro, soprattutto quando quel qualcun altro rilascia tre versioni maggiori l’anno.

Erediterete la reputazione di chi vi dà il modello

Il nome famoso oggi rassicura il vostro cliente. Domani può finire dentro uno scandalo, una controversia regolatoria, una scelta commerciale impopolare, un caso di sicurezza, un’inchiesta giornalistica. Quando succede, il vostro prodotto eredita istantaneamente la coda di quella reputazione. I clienti più sofisticati lo sanno e mettono nelle loro RFP domande sempre più specifiche su quale modello state usando, dove gira, chi lo controlla. La risposta “usiamo il provider X” è già oggi una risposta che apre conversazioni invece di chiuderle.

I costi non sono sotto il vostro controllo

Potete ottimizzare i prompt, ridurre i token in uscita, fare prompt caching, scegliere il modello più piccolo per ogni task. Sono tutti esercizi utili, e li facciamo tutti. Però il prezzo finale al token lo decide qualcun altro, e lo decide guardando le proprie esigenze di margine, non le vostre. Negli ultimi due anni i costi dei modelli sono scesi rapidamente, ed è una buona notizia per chi è entrato adesso. Ma non c’è nessuna garanzia che continuino a scendere allo stesso ritmo, e ci sono diversi segnali di prezzi che stanno iniziando a risalire su modelli premium con context window molto lunghe o capacità agentic specifiche. Per chi pianifica un business plan a tre anni, è una variabile che vale la pena guardare con attenzione. Su questo tema ho scritto di recente in Quanta intelligenza artificiale stai davvero governando?.

La demo non è la produzione

Quando si dimostra un proof of concept, si usa quasi sempre il modello più potente disponibile. Funziona bene perché costa, e perché si lavora su volumi piccoli. Quando lo stesso prodotto va in produzione con cento clienti, mille clienti, diecimila utenti finali, i conti cambiano: i volumi salgono, la latenza diventa un problema reale, il budget per ogni interazione si stringe, e all’improvviso il modello che faceva la magia nella demo è troppo costoso per girare a regime. Comincia la caccia al modello “abbastanza buono” più economico, e quella caccia si fa molto meglio quando il modello sotto è una commodity che potete sostituire, non un servizio chiuso che dovete riconfigurare ogni volta.

I grandi provider americani non sono imbattibili

C’è un’idea diffusa, e secondo me sbagliata, che i grandi player AI siano destinati a vincere sempre perché hanno inventato la categoria. Non hanno inventato la categoria. Hanno estratto un enorme valore da una combinazione storicamente fortunata di dati pubblici scrapati prima delle restrizioni, infrastruttura GPU comprata in massa al momento giusto, distribuzione ai consumer arrivata prima di tutti gli altri. Tutte cose imitabili da chiunque abbia abbastanza capitale e tempo. Mistral in Europa, DeepSeek e Qwen in Cina, Meta con Llama, Cohere, Stability, decine di laboratori più piccoli stanno già pubblicando modelli open-weight competitivi su task specifici. L’ecosistema sta inevitabilmente convergendo verso una commoditizzazione almeno parziale, ed è ragionevole pensare che fra tre anni il “vincitore” del 2024 non sarà più automaticamente la scelta obbligata del 2027.

La sovranità digitale è diventata clausola contrattuale

Fino al 2023, parlare di sovranità digitale veniva visto come un argomento politico da convegno, lontano dalle decisioni operative di un’azienda. Nel 2026 è diventato un capitolo dei contratti enterprise. Il combinato disposto di GDPR, AI Act europeo, Schrems II, scadenze del PNRR e tensioni geopolitiche fra Stati Uniti, Europa e Cina sta riportando a casa una domanda che sembrava sepolta: dove sta fisicamente il software critico della mia azienda, e chi ha potere giurisdizionale su di esso? Per le aziende che lavorano con la pubblica amministrazione, con la difesa, con il settore bancario o sanitario italiano, questa domanda si è già trasformata in clausole contrattuali specifiche. Per tutte le altre aziende, è solo questione di tempo prima che arrivi nelle gare e nelle due diligence.

Il vendor lock-in tecnico è un debito che si accumula in silenzio

Ogni volta che ottimizzate un prompt per un modello specifico, sviluppate una tool integration su un’API specifica, costruite memoria semantica sopra un embedding-as-a-service specifico, state accumulando un debito tecnico di portabilità. Quel debito non si vede nei primi sei mesi, perché tutto funziona. Si vede al ventiquattresimo mese, quando provate a fare una proof of concept con un altro provider per ragioni di prezzo o di feature e scoprite che la migrazione costa quanto rifare metà del prodotto da zero. Quel debito si riduce drasticamente se il modello sotto è un’astrazione che potete sostituire, e si azzera se quel modello vive dentro un’infrastruttura che possedete. La domanda da farsi oggi non è solo quanto costa cominciare con un provider, è quanto costerebbe cambiarlo fra due anni.

AI Act e compliance non sono un problema futuro

Dall’agosto 2026 entrano in vigore i primi obblighi sostanziali del Regolamento europeo sull’AI per i sistemi ad alto rischio. Le aziende che usano modelli proprietari di terze parti per casi d’uso classificati ad alto rischio si troveranno a dover dimostrare conformità su dati di training, valutazioni di bias, documentazione tecnica, sistemi di monitoraggio, gestione del rischio. Su un modello chiuso, gran parte di queste informazioni vi vengono fornite o non vi vengono fornite dal provider. Su un modello che gira nella vostra infrastruttura, anche se è un modello open-weight scaricato da Hugging Face, la documentazione è almeno auditable, il fine-tuning è tracciabile, il dataset usato è esplicito. La differenza, per chi opera in finanza, sanità, HR, pubblica amministrazione, sta diventando rilevante in modo concreto e a breve termine.

Per chi vuole iniziare, c’è LocalAI.io

La AI pubblica resta utile, e in molti casi resta la scelta giusta per le prime fasi di sperimentazione di un prodotto. Però se la vostra applicazione dipende strutturalmente da privacy, controllo dei costi, sovranità e autonomia strategica, allora la AI privata non è una fissazione tecnica, è semplicemente buona architettura.

Su questo tema ho investito personalmente come cofondatore di LocalAI.io, un progetto open-source che permette di costruire ecosistemi di AI privata a partire dai modelli open-weight già esistenti, con tutto lo stack che serve per portare un prodotto in produzione: gateway compatibile con le API OpenAI, gestione di modelli multipli, RAG, agenti con memoria, deployment on-premise o su cloud privato. LocalAI è usato oggi in produzione da aziende che hanno deciso di avere il proprio strato AI in casa, e da team che vogliono mantenere la flessibilità di cambiare modello senza rifare il prodotto. Per chi vuole capire come funziona nel concreto, ho scritto una guida operativa completa qualche mese fa. Vale la pena darci un’occhiata se queste dieci ragioni hanno toccato qualche corda del vostro contesto.

La domanda finale resta sempre la stessa, e si fa più seria man mano che il vostro prodotto AI cresce. Su cosa state costruendo davvero, comodità immediata di chi vi dà il modello, oppure controllo nel lungo periodo di chi tiene insieme il vostro business? Se è una conversazione che vi sta riguardando, c’è la pagina Advisory con i formati di collaborazione che propongo a CEO e leadership team che stanno affrontando questi temi.

LocalAI: la guida per costruire un ecosistema di AI privata, dagli LLM agli agenti con memoria

Per mesi ho visto ripetersi la stessa scena: entusiasmo enorme sull’AI generativa, proof-of-concept ovunque, e poi, quando arriva il momento di portare l’AI dentro processi reali, una domanda che taglia corto: “Dove vivono i dati?”. Subito dopo ne arriva un’altra: “Quanto ci costerà davvero?”. E subito dopo la terza: “Cosa succede se domani cambia un pricing, un accesso, una policy, un modello?”.

È da questa triade (dati, costi, dipendenza) che nasce l’idea della guida su LocalAI. Non come esercizio tecnico, ma come scelta di architettura. E, in fondo, come scelta culturale: riportare l’intelligenza sotto il controllo di chi la usa.

Guida completa a LocalAI, LocalAGI e LocalRecall” è pensata per costruire un ecosistema di Intelligenza Artificiale privato su hardware consumer: dal server di inferenza agli agenti autonomi, passando per la memoria. Ho provato a scrivere la risorsa che avrei voluto avere io: un percorso unico, pratico, con un filo logico, capace di trasformare pezzi sparsi in una stack coerente.

Il punto di partenza è LocalAI: un server di inferenza che espone API compatibili con OpenAI e permette di eseguire modelli (testo, immagini, audio, embeddings) sul proprio hardware. La compatibilità non è un dettaglio: significa poter “sganciare” un’app dal cloud e reindirizzarla in locale con modifiche minime.

Ma un sistema utile non è solo un modello che risponde. Serve memoria, serve contesto, serve recupero delle informazioni, serve continuità. Per questo la guida si estende a LocalRecall: lo strato di memoria che implementa RAG (retrieval-augmented generation), cioè la capacità di interrogare una base di conoscenza esterna e alimentare il modello con informazioni pertinenti, riducendo errori e allucinazioni e aumentando la qualità delle risposte.

E poi c’è l’ultimo salto: dagli LLM agli agenti. Qui entra LocalAGI, pensato per creare e orchestrare agenti autonomi (anche in modalità no-code/low-code), collegandoli al “cervello” (LocalAI) e alla “memoria” (LocalRecall). Quando questa triade funziona, non stai più giocando con una chat: stai costruendo un sistema capace di fare piani, eseguire task, usare strumenti, ricordare, migliorare.

La struttura del libro riflette questa progressione, perché l’AI locale non è un singolo componente: è un’architettura. Nella prima parte si costruiscono le fondamenta (installazione, modelli, backend, funzionalità principali e ottimizzazioni, con attenzione alla sicurezza). Nella seconda si costruisce la memoria (LocalRecall e le scelte di storage, dalla semplicità alla scalabilità). Nella terza si costruisce l’intelligenza attiva (LocalAGI e la logica agentica). E nella quarta si scende su casi d’uso e appendici operative.

Un aspetto che ho voluto rendere esplicito è che “locale” non significa “romantico”. Significa pragmatico:

  • Privacy: i dati non devono lasciare la macchina, quando non è necessario.
  • Costi: sposti spesa da OPEX variabile (token) a CAPEX + energia, rendendo il budget più prevedibile.
  • Personalizzazione: puoi scegliere modelli, configurazioni, pipeline, senza vendor lock-in.
  • Resilienza: puoi far funzionare parti del sistema anche offline o in rete chiusa.

E poi c’è una parola che spesso manca nel dibattito: responsabilità. Avere controllo significa anche doversi occupare di sicurezza: proteggere endpoint, chiavi, accessi, permessi, logging. La guida insiste su questo perché l’AI locale non è “auto-magicamente” sicura: è solo più governabile, se la governi.

Per chi è questa guida?

Per chi sviluppa e vuole un’alternativa seria al cloud. Per chi fa IT e deve ragionare su TCO e compliance. Per chi costruisce prodotti e vuole embedded AI senza consegnare tutto a terzi. Ma anche per chi, semplicemente, vuole capire la stack: cosa sono i backend di inferenza, perché esistono gli embeddings, come si fa RAG, come si orchestrano agenti, e quali trade-off stai accettando quando dici “usiamo un LLM”.

Nella Nota dell’Autore ho scritto una cosa che per me è centrale: questi strumenti non sono solo strumenti tecnici. Rappresentano una filosofia, accessibilità, trasparenza, controllo, e un invito a contribuire a un ecosistema open-source che sta accelerando a vista d’occhio. La guida è un punto di partenza, non un punto di arrivo. Ma è il punto di partenza che mancava: chiaro, pratico, completo.

Digital Identities. Chi saremo nel metaverso?

Il metaverso è un nuovo paradigma di interazione umana, fisico digitale, che sta attirando sempre più attenzione e interesse. E di questo ne parlo ormai da mesi, quindi non mi soffermo più di tanto su questo punto.

Si prevede che il metaverso diventi la prossima grande opportunità da trilioni di dollari, con un numero crescente di aziende che già oggi stanno mostrando interesse e che vendono nei luoghi virtuali immersivi un nuovo canale ed una nuova opportunità che consentirà loro e ai propri clienti di viaggiare e relazionarsi al di là di ciò che è fisicamente possibile.

L’attenzione nei confronti del metaverso è stata alimentata da importanti investimenti da parte dei brand già in questa prima fase, alla ricerca di nuovi modi per interagire con i clienti, ed i potenziali. I protagonisti di questa prima fase, ovvero i “coraggiosi” brand che hanno fatto da traino, stanno costruendo nuovi mondi, partecipando a piattaforme esistenti e creando modi innovativi per gli utenti, con l’obiettivo di sperimentare (in prima fase) e  di interagire, facendo uso di un ampio spettro di nuove (e nemmeno troppo) tecnologie, tra cui AR/VR, AI, blockchain e la criptovalute / NFT.

Io non sono certo che il metaverso prenderà la gran parte del nostro tempo, soprattutto nell’accezione attuale gioco e immersività, ma è certo invece che assumerà sempre più una parte maggiore delle nostre interazioni quotidiane e lo farà probabilmente a tendere grazie alla realtà aumentata. Se questo avverrà comunque, in qualsiasi forma, una domanda fondamentale ci guiderà comunque d’ora in avanti: “Chi saremo nel metaverso?“.

Poiché questa domanda apre uno scenario di risposte, quello che mi vien da dire sicuramente è che una serie di diversi stakeholder con interessi divergenti (non necessariamente cooperativi) vorranno dire la loro in questa direzione e qualcuno vorrà arrogarsi con fisiologica certezza, il ruolo di unico “Dio” e unica piattaforma e quindi unica modalità di “battezzare” le identità.

Giganti come Meta stanno lavorando per collegare le identità reali con gli avatar e colmare così il divario tra i social media e le personalità nel metaverso, mentre la comunità web3 ha i suoi diversi attori (con diverse focalizzazioni) che richiedono anonimato e diversità nel regno virtuale.

Il metaverso non c’è dubbio che rappresenti una grande opportunità per la creazione di nuovi modelli di business e per la generazione di valore, ma allo stesso tempo pone anche sfide importanti in termini di privacy, sicurezza e protezione dei dati come ho avuto già modo di trattare.  Sarà fondamentale trovare un equilibrio tra la possibilità di sfruttare le opportunità offerte dal metaverso e la tutela dei diritti, delle libertà delle persone e gli impatti social, ambientali e di sostenibilità.

Gli avatar, in questo scenario, giocano un ruolo importante nell’espressione dell’identità digitale nello spazio virtuale. Mentre molte aziende si concentrano sulla rappresentazione virtuale del mondo e del contesto, con avatar umanoidi, altre piattaforme si stanno spostando verso avatar senza confini , offrendo maggiore libertà creativa per consentire nuove prospettive sull’espressione di sé, la diversità e le possibilità di interazione.

E’ previsto che il mercato dell’identità digitale crescerà esponenzialmente nei prossimi anni e che possa generare più di 600 miliardi di dollari entro il 2030. Con la crescente importanza della vita digitale, diventerà sempre più cruciale trovare risposte alle domande fondamentali dell’identità digitale.

L’infrastruttura dell’identità digitale, i mondi virtuali, gli avatar, le raccolte NFT e la moda digitale sono i pilastri chiave su cui si sta costruendo il metaverso.

I partecipanti lungimiranti che osano assumersi la responsabilità di plasmare i concetti per la base della futura interazione umana, abbiano la possibilità di plasmare la nostra società e di essere premiati se guidati nella giusta direzione. Inoltre, è importante che gli utenti finali e la società nel suo insieme facciano sentire la loro voce nel decidere cosa dovrebbe essere costruito.

Siamo di fronte ad un mare di opportunità di sviluppo, partecipazione ed integrazione di servizi omnicanale, ed il metaverso può esser un ulteriore accelerazione per la creazione di nuovi modelli di business e per la costruzione di nuove forme di valore.

Allo stesso tempo pone anche sfide importanti in termini di privacy, sicurezza e protezione dei dati e molti altri nuovi rischi. Sarà fondamentale trovare un equilibio tra le opportunità offerte e la tutela dei diritti e delle libertà delle persone.

Nel report Digital Identies sono mostrati trend, informazioni e dati sul tema e sull’importanza degli asset digitali Qui il report scaricabile https://link.mtvrs.it/Digital-identities

I rischi del Metaverso

Fino ad un po’ di anni fa la diffidenza e la non comprensione del nuovo e del futuro rallentava il processo decisionale di molti, creando spesso condizioni di ritardo nel cambiamento e adozione : pensate all’ingresso in internet, all’ecommerce, al social e via dicendo.
In parte questo ritardo per quanto creasse condizioni di svantaggio e competitività, mitigava i rischi potenziali derivanti da non consapevolezza e comprensione.
Oggi per via della paura di rimanere fuori dai grandi cambiamenti abbiamo imparato a muoverci più velocemente e lanciarci nel nuovo con meno inibizione, ma in tanti casi stiamo perdendo di vista la componente razionale che consente di rallentare quando necessario, pensare, interpretare e comprendere, esponendoci di conseguenza ad una pletora di pericoli che sottostimiamo o sottovalutiamo.
E nella rincorsa al metaverso, sta succedendo proprio questo: il futuro verso cui andiamo, bello, affascinante e pieno di opportunità, ha una complessità apparentemente semplice.
Ma non è così.

Accedere ai dati è nel DNA di Facebook. Usarli, bene (o anche no) pure.

Prima Cambridge Analytica, poi Yandex, Netflix, Spotify e tutti quelli che verranno ancora.

Eppure, c’è ancora chi si stupisce di tutto questo e tira fuori parole come etica, principi, norme e grida allo scandalo, ma poi continua, io compreso, nell’utilizzo costante della piattaforma. Ma lo scandalo, ammesso che di questo si possa parlare considerando che ci stupiamo ma non agiamo, non è relativo al modo in cui i dati escono da Facebook, ma al perché escono e che, a mio avviso, è la parte più importante da comprendere.

Partiamo dai fondamentali: in cosa crede Facebook?

Facebook si basa su due due principi fondanti. Il primo principio è “se più persone usano Facebook per più motivi per più ore del giorno, quelle persone saranno delle persone migliori“. Zuckerberg crede veramente che Facebook avvantaggi l’umanità e che dovremmo usare di più la piattaforma, non di meno. Ciò che è buono per Facebook è buono per il mondo e viceversa. Costruire una community globale è la soluzione al miglioramento dell’umanità.

Il secondo principio è che Zuckerberg crede profondamente che la registrazione dei nostri interessi, delle nostre opinioni, dei desideri e le interazioni con gli altri dovrebbero essere condivisi il più ampiamente possibile in modo che aziende come Facebook (e non solo) possano migliorare la nostra vita per noi. La privacy, secondo Zuckerberg, ci rende poco autentici. Dopotutto, Facebook sa cosa è meglio per noi.

Questi due principi guidano tutto ciò che fa Facebook in termini di sviluppo, di acquisizioni e di azioni di lobbing, ma soprattutto tutto queste rende Facebook apparentemente una piattaforma benevola e anzi alcune azioni e alcuni incentivi all’interazione, somministrati con estrema sofisticazione rendono il concetto di privacy un principio vecchio e retrogrado.

E su cosa si basa la sostenibilità economica Facebook?

Facebook ha chiuso il primo trimestre del 2018 con ricavi per 11,97 miliardi di dollari, in aumento del 49% rispetto allo stesso periodo del 2016, superando ancora una volta le attese degli analisti. L’utile netto è passato da 2,06 miliardi a 4,99 miliardi, mettendo a segno così una crescita del 63%. I ricavi pubblicitari crescono del 50%. Il 91% del giro d’affari pubblicitario della piattaforma arriva dal mobile. In sintesi Facebook vive di ricavi pubblicitari e adv.

Alla base di tutto ci sono le informazioni e i dati.

E quindi i dati acquisiti in modo diretto (condivisi dagli utenti) e indiretto (da dispositivi e GPS, da accordi e integrazioni, e altre app e siti che utilizzano il Social Connect o vari script integrati) che rendono gli algoritmi sempre più efficaci ed efficienti ed il business di conseguenza crescente. I dati (ed il tempo speso dagli utenti sulla piattaforma) sono la linfa del modello Facebook. Accedere ai dati è nel DNA di Facebook, senza ombra di dubbio, per fini diversi, è evidente.

E come utilizza i dati Facebook?

Facebook usa i dati nel modo più sofisticato che ha, rendendoli parte integrante dell’intelligenza dei suoi algoritmi, così da migliorare la relazione tra le persone (primo principio), per migliorare la vita degli utenti (secondo principio) e monetizzare (terzo principio non esplicitato, ma evidente e normale considerando che si tratta di una azienda, tra l’altro quotata in borsa).

Tutto il modello di monetizzazione dei dati, erogati tramite API, e forniti in pasto all’ecosistema degli sviluppatori ed aziende, era iniziato nel 2009 circa con le prime pubblicazioni dell’Open Graph. Già nel 2011 però questo modello aveva generato una sanzione da parte della Federal Trade Commission degli Stati Uniti. In un accordo firmato con la commissione, Facebook si impegnava a non condividere i dati degli utenti all’esterno dell’azienda senza il permesso esplicito degli utenti.

Nel 2015 circa per la precisione, Facebook aveva chiuso alcune funzionalità delle API che permettevano agli sviluppatori di applicazioni e ad altre società di pubblicità e tecnologia di estrarre i dati degli utenti da Facebook. Dati che venivano utilizzati da società terze appunto per recuperare informazioni, migliorare la profilazione della propria base utenti e ottimizzare le campagne di comunicazione e la sofisticazione dei propri servizi.

Malgrado l’accordo con la Federal Trade Commission degli Stati Uniti, e secondo le notizie uscite su varie testate a livello mondiale, tuttavia la cessione dei dati e l’accesso agli stessi è andato avanti, tanto da arrivare a scandali importanti come il rilascio di 87 milioni di profili alla società di consulenza politica, Cambridge Analytica, nel 2015, e altri dati fuoriusciti fino al 2017 che includono aziende globali come il motore di ricerca russo Yandex, il produttore cinese di telefoni Huawei, Yahoo, Microsoft, Amazon, Netflix, Spotify, Sony, il New York Times ai quali venivano ceduti dati.

Perché quindi Facebook dovrebbe cedere i dati a terzi se è il suo vero valore?

La risposta è semplice: l’interdipendenza rafforza l’azienda. Se Facebook non è l’unica azienda sotto la lente di ingrandimento relativamente alle modalità di utilizzo dei dati, allora i regolatori e le entità preposte alla definizione di normative hanno meno probabilità di indirizzare solo Facebook.

Inoltre, se diventa chiaro che molteplici industrie dipendono dallo sfruttamento dei dati personali di milioni (se non miliardi) di persone, il potere politico concentrato delle società organizzate del GAFAM (Google, Apple, Facebook, Amazon, Microsoft), BATX (Baidu, Alibaba, Tencent, Xiaomi) e del NATU (Netflix, AirBNB, Tesla, Uber) e benestanti supera il potere distribuito delle persone disorganizzate.

A causa del potere concentrato su Facebook e dei suoi “partner di fiducia”, vedo particolarmente improbabile che vedremo una regolamentazione efficace in qualsiasi continente e applicabile in modo da tutelare l’utente finale. Poiché gli unici concorrenti validi per la nostra attenzione, Instagram e WhatsApp, sono comunque di proprietà di Facebook, c’è poca possibilità che le forze di mercato influenzino Facebook. E poiché molti degli oltre 2 miliardi di utenti in tutto il mondo sono profondamente dipendenti da Facebook, e lo utilizzano per gestire le loro relazioni e “conoscere il mondo”, diventa anche improbabile che si possa ipotizzare un significativo esodo degli utenti dalla piattaforma social ormai ritenuta il “sistema operativo della vita di quasi tutti“.

E noi che facciamo?

Proseguiamo, dritti, perfettamente abituati a tutto. E mentre fingiamo di preoccuparci della nostra privacy e per la dispersione dei nostri dati (solo superficialmente e per un tempo brevissimo), e rimaniamo scioccati se qualcuno ci dice che molti sistemi ci “ascoltano“, continuiamo nella routine e nell’abitudine della condivisione di momenti privati e personali, continuando ad alimentare il nostro famoso amico algoritmo.

E Facebook, nella sua giusta operatività orientata sempre ai suoi obiettivi di crescita, continua ad esser al sicuro, Zuckerberg non ha bisogno di abbandonare i suoi principi fondamentali mentre i suoi algoritmi continuano a influenzare il modo in cui miliardi di persone fanno scelte ogni giorno e molti di noi che lavorano nel digitale e sono i primi “pusher” di Facebook difficilmente dirotteranno i propri clienti altrove, perché in fondo, una alternativa non c’è ed in molti casi non ci sono idee per farne a meno.

La consapevolezza di ognuno di noi è l’unica soluzione e sapere a cosa andiamo incontro è l’unica strada, considerando che uscirne sarà sempre più difficile: lì dentro comincia ad esserci parte di una nostra memoria, facilmente navigabile, fruibile e disponibile, come in nessun altro luogo. E Facebook lo sa bene.

Quella strana puntata di Social-Report

Ieri sera è andata in onda una “strana puntata” di Report dal titolo “Il prodotto sei tu” e si è parlato di rete, social e tanti altri argomenti in qualche modo correlati. Come faccio di solito, ho seguito contemporaneamente i tweet e le discussioni che avvenivano in rete prima dell’inizio del programma, durante e dopo.  La puntata in questione era stata anticipata sul sito ufficiale in questo modo:

“Condividi” e “connetti” sono le parole del momento su tutte le piattaforme sociali: Facebook, Youtube, Twitter, Foursquare, LinkedIn… Ce ne sono ormai a decine e anche chi aveva delle remore si sta iscrivendo. Tra gli Italiani che vanno su internet, 1 su 2 usa Facebook e il suo fondatore Mark Zuckerberg a 26 anni si è fatto un gruzzolo di 7 miliardi di dollari. Anche Larry Page e Sergey Brin avevano 26 anni quando hanno fondato Google e oggi si son messi da parte 15 miliardi di dollari a testa. E’ una nuova corsa all’oro nel Far West digitale. Milioni di Gigabytes delle nostre informazioni personali scalpitano per uscire dai corral delle fattorie di server californiane. I nostri nomi e cognomi, indirizzi, numero di cellulare, gusti, preferenze sessuali e d’acquisto, vogliono correre liberi nelle praterie della Rete dove i pubblicitari non vedono l’ora di prenderle al lazo e Facebook ha il compito di trattenerli. Ma ci riesce sempre? E Google, cosa sa di noi e cosa se ne fa delle informazioni che raccoglie? Condividere è facile anche su Youtube, dove gli Italiani cliccano i video un miliardo di volte al mese e può succedere che qualcuno condivide la roba tua anche se non te lo saresti mai aspettato. Come si fa a difendersi? E come si evitano le trappole che i criminali allestiscono per derubare gli utenti di Facebook quando cliccano il tasto “mi piace”? Circa 17 milioni di Italiani usano Facebook ogni giorno per comunicare con i loro amici, ma in certi casi ti ritrovi buttato fuori. C’è libertà di espressione su Facebook o hanno fatto accordi con il Ministero dell’Interno per monitorare quello che dicono gli utenti? Intanto l’Autorità garante delle comunicazioni sta preparando un sistema per oscurare parti di siti italiani o per sbarrare totalmente l’accesso ai siti esteri sospettati di violare il diritto d’autore. Migliaia di siti potrebbero diventare inaccessibili come oggi capita a thePiratebay, ma c’è anche il sistema per aggirare la censura italiana. Si può tenere insieme la libertà d’espressione con il profitto oppure come ritengono gli hacker solo una Rete anonima e gratuita è libera e al riparo da ogni controllo? Meglio esporsi come raccomandano i californiani o vivere nascosti come raccomandava Epicuro 2300 anni fa e oggi Wikileaks?

Anche io durante il programma sono stato un pò critico, però poi riflettendoci un pò ho cambiato idea riguardo alla riuscita della puntata: la delusione è un effetto soggettivo e ognuno la vive rispetto ad una aspettativa dettata dal proprio grado di preparazione e conoscenza dell’argomento.

Quello che accomuna tutti i delusi guarda caso è l’appartenenza alla stessa famiglia e allo stesso gruppo di “conoscenza”: la rete.

Il programma della Gabanelli a mio avviso ha rispettato la linea di contenuto che aveva anticipato anche nel post del proprio sito ed il livello di approfondimento che in ogni puntata viene dato agli argomenti trattati. In 2 ore, c’è da considerare che in un format televisivo e con determinati ritmi, più di tanto in profondità non si può andare.

Il problema è che a mio avviso si è generato un enorme misunderstanding: da una parte la rete aveva una aspettativa alta su questi argomenti e dall’altra il contenuto era tarato, probabilmente, per un target diverso. Lo si evince riascoltando il linguaggio utilizzato, gli esempi citati ed il livello di complessità con cui sono stati affrontati alcuni argomenti (vedi per esempio la sicurezza).

Nella mia testa mi immagino che quando Report parla di altri argomenti (nucleare, leggi e via dicendo…), potenzialmente ci sia lo stesso “effetto delusione” negli esperti dell’argomento in questione. Questo credo sia normale proprio perchè ognuno si aspetta un contenuto più approfondito rispetto alla propria conoscenza e preparazione. Un contenuto di alto livello sarebbe incomprensibile per i non addetti ai lavori e viceversa. Non esiste un contenuto ottimo per tutti.

In particolare poi la rete, da questo punto di vista, è una brutta bestia: è particolarmente suscettibile quando si toccano argomenti come social, internet e sicurezza, e basta che uno ne parli leggermente fuori dalle righe o al di sotto dell’aspettativa che tutti scrivono, strillano, tweettano e postano incazzati come bisce scagliandosi alla velocità della luce anche contro un qualcosa che fino a due ore prima era un must.

Report ha toccato tanti argomenti più o meno importanti, forse, con eccessiva divagazione, ma tutti particolarmente delicati e da approfondire, soprattutto per un target che ancora oggi confonde Internet con Facebook, utilizza la rete in modo inconsapevole, inserisce i propri dati in siti web senza leggere chi e come li utilizzerà ed imposta le password dei propri account di posta in modo talmente tanto banale che anche un non-cracker sarebbe in grado di violare.

Io credo che il programma abbia fatto da una parte sensibilizzazione e dall’altra eccessivo terrorismo psicologico. Se da una parte è lodevole aver toccato, finalmente, anche questi temi, dall’altra parte ha peccato di superficialità dando spazio ad argomenti che potevano esser evitati: esempio io avrei spiegato perchè il tizio ha subito la violazione della casella di posta elettronica su Google (password debole) invece di spiegare l’utilizzo di firesheep per sniffare i profili di facebook attivi sulla stessa rete.

Concludendo, per quanto riguarda proprio il discorso “terrorismo psicologico” (e qui so di andare un pò controcorrente), io credo che ci siano dei casi in cui è necessario affrontare argomenti in modo più diretto e purtroppo è facile che si superi il livello di sensibilizzazione e di messa in guardia esagerando: però basti pensare al modo in cui è stato necessario sensibilizzare le persone all’utilizzo della cintura di sicurezza o all’utilizzo del casco (esempio: ci è voluta la pubblicità che faceva vedere incidenti stradali e alcune testimonianze), oppure il modo in cui le persone sono state sensibilizzate sulla pericolosità del Nucleare (esempio: ci è voluto Fukushima, non era bastato Cernobil) o infine il discorso fame nel mondo (esempio: c’è bisogno di vedere il bambino mezzo morto tra le braccia della madre per capirlo). Sono tutti casi in cui la sensibilizzazione è borderline con l’esagerazione.

In Italia la questione digitale a mio avviso è grave: tutti pensano che il problema sia la Tecnologia, il Digital Divide e le Leggi quando invece il problema più grande è proprio la mancanza di Cultura Digitale e conoscenza della rete.

 

Come disabilitare e gestire la privacy con Facebook Places

Facebook Places è un sistema di geolocalizzazione, come tutti gli altri. A differenza degli altri è legato strettamente ad una marea di informazioni personali (come lo è anche Google con Latitude). In rete molti hanno già sparato un miliardo di sentenze su Privacy e riservatezza, ma secondo me, il problema è sempre lo stesso: se volete la vostra privacy, dovete gestirla e non lasciarla in balia dei sistemi. Quindi, informatevi e leggete, senza farvi prendere dal panico, dalla paura, o dal terrorismo psicologico fatto dagli altri media.

Qui, scatta subito la domanda: Come gestisco la mia privacy adesso che tutti possono sapere dove sono e cosa faccio?

Prima di tutto come dice giustamente anche Felter ci sono alcune cose da sapere del servizio Places:

  • quando inviate la vostra posizione su Places, se non avete configurato il vostro account, il messaggio apparirà sullo streaming (bacheca) di tutti i vostri contatti.
  • se non avete gestito correttamente le impostazioni del vostro account, così come avviene per le altre informazioni in facebook, tutti gli utenti nelle vicinanze (anche non vostri amici) sapranno dove sei in quel momento, e avranno accesso alle informazioni della tua posizione.
  • come succede nei tag durante la pubblicazione di foto o status update, anche nella geolocalizzazione i tuoi contatti possono collegarti ad una loro geolocalizzazione e risulterà come se ti fossi geolocalizzato tu.

Detto questo è importante gestire al meglio le proprie impostazioni, secondo quanto vogliamo sapere. Facendo riferimento ad un post su Lifehacker, vi riporto i passaggi da seguire per impostare le impostazioni in facebook:

  • Accedere in Facebook
  • Entrare nelle impostazioni dell’Account e andare in impostazioni sulla privacy
  • Selezionare Personalizza e poi Impostazioni Personalizzate
  • Accedere alla voce Luoghi in cui mi registro e selezionare il livello di sicurezza che vogliamo impostare
  • Selezionare o Deselezionare la voce successiva relativa all’inclusione nell’elenco delle persone in prossimità

Tendenzialmente questo è tutto. Per il resto vi consiglio di leggere le policy di privacy e la pagina dedicata alla spiegazione del funzionamento di Places.

Comunque, ricordatevi che non è il male Places: è solo necessario gestire con cura la propria privacy e comportarsi bene, secondo il galateo di Internet (netiquette).

[UPDATE – Altri link utili del 19/08/2010]

[UPDATE – Altri link utili del 20/08/2010]


    Più Places per tutti: benvenuto Maptivism!

    No no, non è un invito a manifestare in piazza, faccio riferimento a tutta questa geolocalizzazione che per moda, utilità o semplicemente cazzeggio è e sarà intorno a noi!

    Facebook questa notte ha presentato Facebook Places, il servizio di geolocalizzazione che tutti aspettavano. A primo impatto, la cosa che mi ha fatto un pò ridere (e non solo a me)  è il logo: Facebook, un pò come fa Google nei loghi speciali, ha nascosto (nemmeno tanto) il numero 4, richiamando il Four di Foursquare, tra le vie che compongono la mappa sulla quale è depositato il Marker. Il servizio, attualmente utilizzabile solo dagli Stati Uniti ma nel frattempo Mashable ne ha pubblicato una guida descrittiva piuttosto completa.

    Come avevo anticipato nel mio post, Places permetterà di effettuare lo status update localizzato inserendo il luogo in cui ci si trova, e  darà la possibilità di “taggare” gli amici in un determinato posto, facendo apparire, come già succede con i tag attuali, l’informazione sullo stream di chi è stato citato.

    Riguardo alla privacy, così come già pensavo nel precedente post e come giustamente ha riportato anche De Biase oggi, le difficoltà non saranno poche e anche questa volta le regole preimpostate da Facebook sono discutibili: è necessario dichiarare la propria adesione per consentire alle applicazioni di usare la localizzazione, mentre di default gli amici potranno vedere la nostra posizione. E’ comunque possibile applicare policy più restrittive per se non vogliamo condividere le informazioni geolocalizzate alle applicazioni degli amici. Anzi ricordatevi di farlo.

    Leggendo altri post e tweet in giro per la rete, sembra che l’uscita metta a rischio le attività degli altri player (Gowalla, Fursquare, Brightkite…). Come avevo accennato sempre ieri nel post relativo all’uscita di Facebook Places, stanotte sul palco dell’evento di Facebook erano presenti i responsabili di Foursquare e Gowalla, e questo secondo me dimostra quanto ho scritto: Facebook, come Twitter, non si metterà in concorrenza diretta, ma sarà un aggregatore di queste informazioni, facendo diventare gli altri sistemi, una sorta di partner. Al momento dell’uscita, come dice anche Vincos nel suo post, il rapporto con Facebook è solo unidirezionale, solo i check-in dei due pionieri alimenteranno lo stream di Facebook (cosa che veniva già fatta con il cross posting, in modo un pò più destrutturato).

    Il problema che evidenziavo in qualche post fa, relativo alla convergenza dei social network, mi fa sempre più pensare, come dice anche Catepol, al “lavoro” che ognuno di noi dovrà svolgere nell’aggiornare e utilizzare tutti questi sistemi: quanti giardini dovremo coltivare? E soprattutto, quanto è utile sparpagliare le info in giro per vari sistemi e non averle aggregate in un solo punto?

    Ora che 500 milioni di persone potranno geolocalizzare e geolocalizzarsi, e soprattutto dopo che il sistema verrà esteso oltre i confini statunitensi, secondo me sarà necessario intraprendere di nuovo non tanto il discorso della privacy (secondo me problema mai esistito) quanto il problema della netiquette e del corretto utilizzo di questi sistemi.

    L’arrivo di facebook nel mondo della geolocalizzazione e dei location based services sarà una ulteriore e definitiva spinta di questi sistemi nella vita quotidiana di tutti, e darà il via alla trasformazione di questi sistemi in commodity. Non saranno più piattaforme ad uso solo degli early adopter , che oggi checckano ogni punto o mappano (da veri maptivist) tutto quello che ritengono necessario, ma saranno alla portata di tutti. Mi auguro che la diffusione degli LBS, possa dare il via alla crescita di sistemi socialmente utili come la mappatura di problematiche sociali e ambientali, monumenti, terremoti, manifestazioni, eventi sportivi, traffico e incidenti.

    Benvenuto Maptivism, ora si che possiamo iniziare.