Le aziende di IA collaborano con i governi senza un controllo pubblico
OpenAI ha concesso accesso fiduciario ai suoi modelli a nove governi per cybersicurezza, senza alcuna autorizzazione parlamentare, sollevando dubbi democratici.
Nessun parlamento ha mai autorizzato questi accordi tra OpenAI e i governi
Otto governi più l’Unione Europea. Nove esecutivi, nessun parlamento coinvolto. È la lista dei partner che hanno ottenuto accesso fiduciario ai modelli di OpenAI per operazioni di cybersicurezza nazionale. Un elenco che l’azienda ha reso pubblico lo scorso 8 luglio, insieme a un documento di principi. Peccato che quei principi siano comparsi solo dopo anni di collaborazioni già in corso. Manca un dettaglio? Nessuno di quegli accordi è mai stato discusso in un’aula legislativa. Non negli Stati Uniti, non in Europa.
Lo scorso 8 luglio, OpenAI ha pubblicato i suoi principi di sicurezza nazionale, disponibili anche in un PDF ufficiale sul sito dell’azienda. Il testo definisce quello che OpenAI chiama approccio alle partnership governative: accesso fiduciario ai modelli per attività di cybersecurity, test e valutazione.
La lista degli enti già coinvolti è lunga: Australia, Canada, Giappone, Repubblica di Corea, Francia, Germania, Polonia, Paesi Bassi e istituzioni dell’Unione Europea come ENISA. A questi si aggiunge una partnership con il Regno Unito per test e valutazione nel settore cyber. L’azienda ha inoltre esteso l’accesso fiduciario al modello GPT-Rosalind a selezionati alleati statunitensi e a governi stranieri, con l’obiettivo dichiarato di supportare sanità pubblica e biodefesa.
Nessun parlamento ha mai autorizzato questi accordi
Di fronte a una rete così estesa di collaborazioni con apparati di intelligence e difesa, la domanda è immediata: chi ha discusso queste intese prima che fossero siglate? La Commissione europea? Il Congresso? Il Bundestag? Nessuno.
OpenAI ha firmato con gli esecutivi, scavalcando ogni dibattito democratico. La trasparenza postuma, con i principi di luglio, non equivale a un mandato pubblico.
E pensare che proprio OpenAI si è data restrizioni d’uso molto precise nell’accordo con il Dipartimento della Guerra: divieto di sorveglianza di massa domestica, divieto di dirigere sistemi d’arma autonomi, divieto di prendere decisioni automatizzate ad alto rischio. Tutto per contratto, non per legge. Con un meccanismo di verifica interamente interno all’azienda e ai suoi partner militari. Se un giorno quelle clausole venissero violate, o re-interpretate, nessun’autorità indipendente potrebbe accorgersene in tempo reale.
Quando le regole le scrive chi vende le armi
In parallelo, OpenAI dichiara di sostenere sforzi legislativi per introdurre salvaguardie sugli usi militari dell’intelligenza artificiale ad alto rischio, inclusi sorveglianza domestica e sistemi d’arma autonomi. La tempistica è sospetta. L’azienda che ha già stretto accordi con il Pentagono oggi sponsorizza leggi che ne limiterebbero l’uso. Una sequenza che ricorda la classica strategia delle big tech: prima si muove il mercato, poi si invoca una regolazione che, guarda caso, tenderà a ricalcare gli standard già adottati volontariamente da chi ha aperto la pista.
Anche Meta, dal canto suo, mette avanti i paletti auto-imposti. Il nuovo modello Muse Spark 1.1 opera entro margini di sicurezza per le categorie di rischio frontier: chimico e biologico, cybersecurity e perdita di controllo. Le sue caratteristiche di sicurezza includono una forte resistenza a jailbreak diretti e indiretti, injection di prompt e attacchi ai prompt degli sviluppatori. Tutto autodichiarato, tutto autovalutato. Nessun regolatore esterno ha accesso ai test originali.
OpenAI ha persino lanciato il Bio Bug Bounty, un programma che paga ricercatori per scovare jailbreak universali capaci di superare le difese dei modelli frontier, a partire da GPT-5.6. L’iniziativa è lodevole, ma ricade nella logica del “ci pensiamo noi”: gli stessi sviluppatori delle armi cercano le falle delle loro armi, mentre la società civile può solo sperare che le vulnerabilità vengano segnalate prima di essere sfruttate da governi o attori ostili.
E se domani servisse una backdoor?
La sorveglianza di massa domestica oggi è esclusa per contratto. Domani, di fronte a una minaccia imprecisata, basterebbe una clausola di “interesse nazionale” o una pressione politica per far saltare il banco. Chi impedirà a un governo di bussare alla porta dell’azienda chiedendo un’eccezione? Le restrizioni sono clausole negoziali, non principi costituzionali. E mentre l’Unione Europea lavora per adattare il GDPR e far rispettare l’AI Act, gli esecutivi firmano intese senza passare dai legislativi.
Vogliamo davvero che siano le stesse aziende che vendono intelligenza artificiale a decidere a quali regole obbedire? Per ora, sembra di sì.