Il 10 aprile 2026, l’Entry/Exit System europeo è diventato pienamente operativo: impronte digitali e riconoscimento facciale per chiunque attraversi una frontiera Schengen. Sette giorni dopo, il 17 aprile, Sam Altman ha annunciato che la sua creatura World — ex Worldcoin — integrerà la scansione dell’iride in Zoom, Tinder e DocuSign. Nel mezzo, a Londra, i medici del NHS boicottano la piattaforma dati di Palantir, l’azienda che lavora per la CIA e il Pentagono. A Roma, il governo ha dato il via libera al riconoscimento facciale negli stadi di Serie A. Quattro fatti. Dieci giorni. Lo stesso disegno.
La bio-sorveglianza non è più un concetto da romanzo distopico. È un’infrastruttura in costruzione accelerata, e il pretesto — quasi sempre — è la salute pubblica, la sicurezza, la lotta alle frodi digitali. Il tuo corpo sta diventando un documento d’identità: l’iride, le impronte, la geometria del volto. Un documento che non puoi dimenticare a casa, non puoi falsificare, non puoi rifiutarti di esibire — almeno, non ancora. Il punto è capire chi ha deciso che il tuo corpo debba funzionare come un codice a barre, e soprattutto chi incassa. Perché dietro ogni sistema biometrico presentato come servizio pubblico c’è un contratto milionario, un’azienda privata con legami militari, un database che una volta costruito non verrà smantellato. Mai.
Il green pass ce lo ha insegnato: l’emergenza crea l’infrastruttura, l’infrastruttura sopravvive all’emergenza. Il COVID-19 ha normalizzato la schedatura biometrica di massa con una velocità che nessun tecnologo avrebbe previsto, e adesso — a pandemia finita, a emergenza archiviata — quell’infrastruttura si espande, muta forma, trova nuovi pretesti. Dai deepfake al razzismo negli stadi, dall’efficienza sanitaria al controllo delle frontiere: il corpo umano è il nuovo campo di battaglia. E tu ti ritrovi schedato senza che nessuno te lo abbia mai chiesto davvero.
L’emergenza che non finisce mai: dal green pass all’iride di Altman
Il COVID-19 è stato il laboratorio perfetto. Non per la virologia — per la sorveglianza. In pochi mesi, tra il 2020 e il 2021, miliardi di persone hanno accettato di installare app di contact tracing sui propri telefoni, di esibire certificati digitali per entrare in un bar, di farsi misurare la temperatura corporea all’ingresso di un supermercato. L’emergenza sanitaria ha fatto quello che nessun governo democratico sarebbe riuscito a fare in tempo di pace: normalizzare il tracciamento di massa senza dibattito pubblico, senza referendum, senza nemmeno una discussione parlamentare degna di questo nome. Naomi Klein lo aveva descritto con chirurgica precisione nella Shock Doctrine: il capitalismo dei disastri sfrutta le crisi per imporre riforme strutturali che in condizioni normali sarebbero politicamente impossibili. Il COVID è stato il disastro perfetto, e la bio-sorveglianza è stata la riforma permanente che nessuno ha votato.
Facciamo un passo indietro, perché la memoria collettiva è corta e i governi ci contano. Il green pass europeo — il Digital Green Certificate — non era un semplice certificato vaccinale. Era un’infrastruttura digitale interoperabile che permetteva di controllare l’accesso a ristoranti, eventi sportivi, trasporti pubblici, luoghi di culto. In Danimarca, Austria e Ungheria è stato usato esattamente così: non come strumento sanitario, ma come lasciapassare sociale, un sistema di inclusione ed esclusione basato su un QR code legato ai tuoi dati medici. L’European Digital Rights (EDRi) aveva avvertito che il sistema creava rischi concreti di discriminazione e apriva la strada a nuove forme di controllo della popolazione. E aveva ragione — ma durante l’emergenza chi solleva obiezioni è un complottista o un irresponsabile, e così il dibattito è morto prima di nascere. Poi l’emergenza è finita, e l’infrastruttura no. Le app di contact tracing, in teoria, dovevano autodistruggersi a pandemia conclusa. In pratica, la città cinese di Hangzhou — sede di Alibaba — ha annunciato che la sua app pandemica sarebbe diventata permanente, un “firewall per la salute dei cittadini”. La rivista accademica Surveillance & Society ha documentato il fenomeno del function creep: le infrastrutture costruite per uno scopo specifico vengono riutilizzate per scopi completamente diversi, dalla risposta pandemica alla ricerca sanitaria al controllo dell’immigrazione. L’Unione Europea ha costruito un gateway interoperabile che ha connesso i sistemi di 27 paesi — e quella rete non è scomparsa: è diventata il substrato tecnico su cui oggi si costruisce il portafoglio di identità digitale europeo.
Ed eccoci al 17 aprile 2026, San Francisco. Sam Altman — l’uomo che controlla OpenAI e che vuole mettere l’intelligenza artificiale al centro di ogni transazione umana — ha fatto il passo successivo con il suo progetto World, il rebrand di Worldcoin. Le partnership annunciate con Zoom, Tinder, DocuSign e Shopify raccontano una storia precisa: la scansione biometrica come servizio mainstream. La proposta è semplice nella sua brutalità: scansiona la tua iride con un dispositivo chiamato Orb, ottieni un World ID a tre livelli — selfie, documento governativo, iride — e potrai dimostrare di essere un umano e non un bot. Su Tinder compare una spunta blu che dice “persona verificata”. Su Zoom, un badge “Verified Human” che garantisce che il tuo volto non è un deepfake. Il pretesto, questa volta, non è la salute ma i bot e i deepfake — un problema reale, nessuno lo nega. Ma il meccanismo è identico al green pass: un problema reale viene sfruttato per costruire un’infrastruttura di identificazione biometrica permanente, gestita da un’azienda privata, con dati conservati su server che tu non controllerai mai. Altman ha annunciato l’open sourcing del protocollo — “chiunque può integrarlo”, dice, come se fosse un atto di generosità. La verità è un’altra: più piattaforme adottano World ID, più il database delle iridi umane cresce, più il sistema diventa troppo grande per essere rifiutato. È lo stesso modello monopolistico di Google con Android. La Thailandia, almeno, ha resistito: ha ordinato a World di distruggere 1,2 milioni di scansioni dell’iride raccolte in violazione della legge sulla protezione dei dati e di sospendere ogni attività nel paese. Ma per ogni Thailandia che dice no, ci sono venti paesi che lasciano fare.
Il corpo come frontiera: biometria di stato dall’Europa agli stadi italiani
Se World è la bio-sorveglianza che viene dal privato — un miliardario con un Orb e un sogno di schedatura globale — l’Entry/Exit System europeo è quella che viene dallo stato, e la scala è completamente diversa. Dal 10 aprile 2026, ogni cittadino non-UE che attraversa una frontiera Schengen deve cedere impronte digitali e immagine facciale. Il sistema registra nome, data di nascita, dati biometrici, orari e luoghi di ogni ingresso e uscita, e calcola automaticamente i giorni residui nel periodo di soggiorno consentito. L’obiettivo dichiarato è impedire gli overstay — un problema amministrativo che prima si risolveva con un timbro sul passaporto. La risposta a questo problema amministrativo è il più grande database biometrico transfrontaliero mai costruito in Europa, gestito dall’agenzia eu-LISA. Cittadini britannici, turisti americani, studenti brasiliani, lavoratori stagionali: tutti dentro, tutti schedati, tutti con il volto e le impronte in un server europeo. Ogni volta che entri o esci, il tuo corpo viene letto, codificato, archiviato. Per sempre.
L’EES è solo il primo tassello di un mosaico più ampio. Il regolamento eIDAS 2.0 impone a ogni stato membro di offrire ai propri cittadini un portafoglio di identità digitale europeo — l’EUDI Wallet — entro la fine del 2026. Sulla carta, è uno strumento di comodità: documenti, firme digitali, prove d’età, tutto in un’app sullo smartphone. Nei fatti, la Commissione Europea ha proposto di includere una foto biometrica obbligatoria nel set minimo di dati del wallet. E qui la faccenda si fa oscena: una clausola che proteggeva esplicitamente gli utenti dal trattamento biometrico è stata rimossa dal testo — non per svista, ma con un implementing act che aggira completamente il Parlamento europeo. L’organizzazione austriaca Epicenter.Works ha identificato cinque vulnerabilità privacy nel design tecnico del wallet, con la biometria obbligatoria in cima alla lista. Il punto è questo: ogni volta che usi il wallet — per comprare alcol, affittare un’auto, firmare un contratto, dimostrare che hai più di 18 anni — la tua immagine facciale potrebbe essere trasmessa al servizio verificante. La “divulgazione selettiva degli attributi” suona bene nel comunicato stampa, ma se il dato selezionato è sempre la tua faccia, la promessa di privacy è una farsa.
E poi c’è l’Italia, che come al solito corre avanti senza farsi troppe domande sulla direzione. A gennaio 2026, il governo Meloni ha dato il via libera al riconoscimento facciale negli stadi di Serie A, lasciando scadere la moratoria del Garante Privacy senza rinnovarla. A San Siro sono state installate telecamere del sistema Reco 3.26: ogni tifoso che passa dai tornelli viene fotografato due volte, il volto viene confrontato con il nome sul biglietto, e i dati finiscono su un server accessibile alla polizia. Il pretesto è nobile — la lotta al razzismo e alla violenza — e AlgorithmWatch ha documentato come l’iniziativa sia nata dopo gli episodi di discriminazione razziale che hanno macchiato la Serie A negli ultimi anni. Ma la sproporzione tra problema e risposta è grottesca: per fermare qualche centinaio di ultras violenti, si costruisce un sistema di schedatura biometrica capace di tracciare centinaia di migliaia di persone a stagione. Il progetto prevede l’estensione a tutti e venti gli stadi del campionato, con l’orizzonte di Euro 2032 — che l’Italia ospiterà con la Turchia — come deadline politica. Cinque stadi sono già in fase di ristrutturazione. Come abbiamo già visto con la verifica dell’età online, il pattern è ricorrente: un obiettivo legittimo diventa il pretesto per un’infrastruttura di sorveglianza che colpisce tutti indiscriminatamente. La domanda che il governo non pone è elementare: una volta che le telecamere biometriche sono negli stadi, quanto tempo prima che arrivino nelle stazioni, nelle piazze, nei quartieri? La risposta, guardando a Londra, Mosca e Pechino, è: pochissimo.
Palantir dentro il NHS: quando i dati sanitari diventano intelligence
Se World è la bio-sorveglianza con il sorriso e l’EES quella col timbro istituzionale, Palantir è la versione che non si disturba nemmeno a mascherarsi. Nel 2023, NHS England ha firmato un contratto da 330 milioni di sterline con Palantir Technologies per la costruzione della Federated Data Platform (FDP), un sistema che centralizza i dati sanitari di decine di milioni di pazienti britannici su un’unica piattaforma. Palantir — per chi ancora non lo sapesse — è l’azienda cofoundata da Peter Thiel, il miliardario libertariano sostenitore dichiarato di Donald Trump, che annovera tra i suoi clienti la CIA, la NSA, l’ICE e il Pentagono. L’azienda che ha fornito la tecnologia usata dall’ICE per i raid contro gli immigrati negli Stati Uniti adesso gestisce la cartella clinica digitale del sistema sanitario pubblico britannico. Se questa frase non ti fa venire i brividi, rileggila.
A marzo 2026, l’organizzazione per i diritti umani Medact ha pubblicato un rapporto che meriterebbe la prima pagina di ogni giornale — e che invece è passato quasi inosservato. Il documento analizza l’architettura tecnica della piattaforma Foundry di Palantir e arriva a una conclusione che dovrebbe togliere il sonno a chiunque abbia un medico di base nel Regno Unito: il sistema è progettato per l’interoperabilità, il che significa che i dati sanitari raccolti dal FDP possono tecnicamente essere incrociati con altri database governativi. Il rischio concreto, secondo Medact e confermato da The Register, è che quei dati finiscano nelle mani del Ministero degli Interni e vengano usati per operazioni di polizia dell’immigrazione — raid, espulsioni, controlli mirati. Non è paranoia: è una possibilità tecnica scritta nell’architettura stessa del software, nella capacità di Foundry di “pescare” da qualsiasi dataset governativo collegato. I dati sanitari — malattie mentali, HIV, aborti, dipendenze, condizioni genetiche, terapie psichiatriche — sono tra le informazioni più intime che esistano. Concentrarli in una piattaforma unica, gestita da un’azienda che lavora per servizi di intelligence, è un rischio che nessuna clausola contrattuale può mitigare.
La reazione, va detto, c’è stata — e non solo da parte degli attivisti. La British Medical Association ha ordinato ai medici di limitare l’engagement con la piattaforma. Personale del NHS ha dichiarato apertamente di boicottare il sistema per ragioni etiche e di fiducia. Il deputato verde Zack Polanski ha detto, senza giri di parole, che Palantir deve “fare le valigie e uscire dal NHS”. Ad aprile 2026, il ministro della Salute Zubir Ahmed ha aperto alla possibilità di non rinnovare il contratto alla scadenza della break clause, e il ministro della Scienza ha promesso un cambio di approccio negli appalti tecnologici, privilegiando aziende britanniche. Ma il nocciolo della questione non è se Palantir verrà sostituita — il nocciolo è che un’infrastruttura di centralizzazione dei dati sanitari di un’intera nazione è stata costruita, e qualcuno la gestirà sempre. Il danno strutturale è fatto. Come abbiamo già analizzato nel caso Fitbit e Google, i dati sulla salute sono una miniera d’oro per chi li controlla e una trappola per chi li genera inconsapevolmente. Naomi Klein parlava di “Stato del welfare digitale privatizzato”: il servizio resta pubblico, ma l’infrastruttura è privata, i dati sono privati, il profitto è privato. E il paziente — tu, io, chiunque si ammali — è materia prima.
Chi resiste e perché non basta
La Thailandia ha ordinato la distruzione di 1,2 milioni di scansioni dell’iride e la sospensione di tutte le attività di World nel paese. I medici britannici boicottano Palantir. Il Garante Privacy italiano ha bloccato per anni il riconoscimento facciale negli spazi pubblici, prima che la moratoria scadesse senza rinnovo. Epicenter.Works si batte perché il wallet europeo non diventi l’ennesimo strumento di schedatura di massa. Sono resistenze reali, concrete, coraggiose — ma frammentate. Il fronte opposto — governi, corporation, complesso militare-industriale — è coordinato, finanziato e inarrestabile come un treno merci. Taiwan, spesso citato come il modello “buono” di contact tracing, ha dimostrato che è possibile gestire una pandemia con trasparenza e rispetto della privacy — ma è rimasto un’eccezione, non la regola. E anche quel modello si reggeva sulla fiducia nelle istituzioni, non su garanzie strutturali contro l’abuso.
La bio-sorveglianza funziona — politicamente, intendo — perché si presenta sempre come soluzione a un problema reale. I deepfake esistono. Il razzismo negli stadi esiste. L’inefficienza sanitaria esiste. Gli overstay alle frontiere esistono. Nessuno può negarlo. Il punto è un altro, e va ripetuto fino alla nausea: la risposta a un problema reale non può essere la schedatura biometrica dell’intera popolazione. Non può essere cedere la tua iride a un miliardario di San Francisco in cambio di una spunta blu su Tinder. Non può essere consegnare a un contractor del Pentagono l’accesso alle cartelle cliniche di 60 milioni di persone. Non può essere costruire un database delle facce di tutti i tifosi italiani per fermare trecento fascisti sugli spalti. La sproporzione tra problema e risposta è il segnale d’allarme: quando la soluzione è cento volte più grande del problema, il problema dichiarato non è il vero obiettivo.
Il corpo è il confine ultimo della sorveglianza — il documento che non puoi lasciare a casa, il codice che non puoi resettare, la password che non puoi cambiare. Come abbiamo scritto parlando di algoritmi e punteggi sociali, quando il tuo corpo diventa il tuo documento d’identità, non c’è logout possibile. L’alternativa esiste ma richiede scelte radicali e collettive: identità digitale decentralizzata gestita dalle comunità, non dagli stati o dalle corporation. Self-hosting dei propri dati sanitari. Rifiuto collettivo — non individuale, perché da solo non funziona — della biometria come condizione di accesso ai servizi. Tecnologia costruita dal basso, trasparente, verificabile, al servizio delle persone e non delle frontiere o dei bilanci trimestrali. Il tuo corpo ti appartiene. Per adesso.