Nel cuore del dibattito globale sull'uso dell'intelligenza artificiale da parte dei governi, emerge una finestra inedita sulle ambizioni tecnologiche del Dipartimento per la Sicurezza Interna degli Stati Uniti (DHS): dati sottratti da un attivista anonimo e diffusi dalla nonprofit per la trasparenza Distributed Denial of Secrets rivelano un vasto programma di sviluppo di strumenti di sorveglianza basati su AI, biometria e analisi predittiva. Il leak fotografa oltre due decenni di contratti federali, dal 2004 alla fine del 2025, per un valore complessivo di 845 milioni di dollari, e arriva in un momento di particolare sensibilità politica: il DHS ha appena ricevuto un finanziamento straordinario da 165 miliardi di dollari nell'ambito dell'ultima legge di bilancio, e le polemiche sulla raccolta di dati visivi e biometrici durante le manifestazioni di Minneapolis non si sono ancora sopite. La portata delle informazioni esposte — più di 6.800 aziende che hanno presentato offerte e oltre 1.400 contratti assegnati — offre una mappa dettagliata dell'ecosistema privato che alimenta la sorveglianza di Stato.
Il fulcro del programma è l'Office of Industry Partnership (OIP), che opera all'interno della Science and Technology Directorate del DHS e gestisce tra gli altri il programma Small Business Innovation Research (SBIR), istituito per legge dal Congresso nel 1982 e rinnovato nel 2022. Il meccanismo è strutturato per fasi: una prima fase di proof-of-concept da circa 100.000-175.000 dollari, seguita da una fase prototipale che può superare il milione. L'obiettivo dichiarato è trasformare la ricerca federalmente finanziata in imprese commercialmente sostenibili, il che significa che le tecnologie sviluppate per il DHS sono esplicitamente progettate per avere applicazioni nel mercato civile.
Tra le aree di sviluppo più significative emerge quella della raccolta biometrica mobile. Il 7 maggio 2025 sono stati assegnati tre contratti per dispositivi che permettono agli agenti di acquisire impronte digitali, iride e dati facciali direttamente dallo smartphone. Idea Mind LLC ha ricevuto 174.464 dollari per Vibe, un adattatore USB-C o Lightning che collega scanner biometrici ai telefoni Android e iOS in modalità plug-and-play. Intellisense Systems ha ottenuto 174.990 dollari per Flow, progettato per integrare il telefono e lo scanner in un unico dispositivo palmare capace di acquisire impronte a quattro dita, iride e immagini del volto tramite la fotocamera del dispositivo. Integrated Biometrics, con sede a Spartanburg, South Carolina, ha ricevuto 167.627 dollari per Bios Link, con un'esplicita destinazione d'uso che include non solo il DHS ma anche la comunità intelligence e partner internazionali.
Intellisense, nata nel 2018 come spin-off di Physical Optics Corporation, ha accumulato con la società madre 59 contratti di ricerca DHS per oltre 17 milioni di dollari in vent'anni, configurandosi come un attore consolidato nel settore. Integrated Biometrics produce sensori certificati FBI e serve forze dell'ordine, militari e governi in tutto il mondo. Idea Mind, al contrario, non aveva precedenti relazioni contrattuali con il DHS, il che la inserisce nella tipica traiettoria SBIR di startup che intercettano finanziamenti federali per tecnologie emergenti.
Particolarmente significativo è il cluster di quattro contratti — per un totale di 699.000 dollari, sempre assegnati il 7 maggio — dedicati alla sorveglianza AI negli aeroporti. Tutti e quattro i sistemi utilizzano algoritmi di deep learning applicati ai feed CCTV esistenti per catalogare automaticamente le caratteristiche fisiche dei passeggeri nelle zone pre-controllo. Il sistema Ossca di Intellisense è progettato per rilevare e tracciare individui, identificando "caratteristiche antropometriche, capi di abbigliamento, tipologie di scarpe e accessori visibili", con funzionalità di allerta automatica agli operatori. Synthetik Applied Technologies propone algoritmi ottimizzati per l'elaborazione in tempo reale su hardware commerciale off-the-shelf, riducendo i costi di deployment. AnalyticalAI e Toyon Research Corporation, rispettivamente con sede in Alabama e California, hanno ricevuto 174.639 e 175.000 dollari per sistemi analoghi.
Il contesto storico di questi investimenti è carico di precedenti fallimentari. Il programma SPOT (Screening of Passengers by Observation Techniques) della TSA, che aveva dispiegato oltre 3.000 agenti di rilevamento comportamentale in 176 aeroporti con una spesa superiore a 900 milioni di dollari dal 2007, si è rivelato inefficace: una revisione del Government Accountability Office del 2013 stabilì che la capacità di identificare comportamenti ingannevoli da segnali fisici era "uguale o appena superiore al caso". Un successivo report del 2017 rilevò che la TSA non era in grado di produrre evidenze valide per 28 dei 36 indicatori comportamentali usati, e che il 98% delle fonti citate includeva articoli di opinione, presentazioni di lobby e screenshot di siti medici online. Il ruolo degli agenti comportamentali fu silenziosamente eliminato tra il 2016 e il 2017, anche dopo che un'indagine ACLU documentò usi discriminatori con profilazione razziale in aeroporti come Newark e Chicago.
L'ambito forse più controverso è quello della polizia predittiva. Tre ulteriori contratti da 524.000 dollari complessivi sono stati assegnati per piattaforme AI progettate per ingerire i dati delle chiamate al 911 a livello nazionale. Il progetto più avanzato è CIMAS (Consolidated Incident Management Analytics System), sviluppato da Cassius LLC, un'azienda con sede a Bangor, Maine, senza precedenti contratti DHS. Il sistema proposto è descritto come un "data lake ad alta disponibilità integrato con analisi guidate dall'AI" che raccoglierebbe e anonimizzerebbe i dati di incidente da oltre 5.000 centrali operative distribuite su tutto il territorio americano, generando mappe geospaziali di calore e utilizzando modelli AI per "prevedere i trend degli incidenti". Si tratta, nella sostanza, di un sistema di predictive policing su scala nazionale.
Il predictive policing — già abbandonato da forze dell'ordine di primo piano come quelle di Los Angeles e Chicago tra il 2019 e il 2020 — è stato definito dal Brennan Center for Justice un esempio di "tech-washing": l'uso della tecnologia per dare una patina di oggettività a pratiche di polizia già strutturalmente discriminatorie. L'algoritmo non elimina il bias umano; lo amplifica e lo automatizza, estendendo la sorveglianza su persone che non hanno commesso alcun reato. In Europa, l'AI Act classifica i sistemi di questo tipo come ad alto rischio, imponendo vincoli stringenti su trasparenza, supervisione umana e valutazione d'impatto sui diritti fondamentali.
Jeramie Scott, senior counsel e direttore del Surveillance Oversight Project presso l'Electronic Privacy Information Center (EPIC), ha commentato con nettezza: "Non solo è altamente improbabile che questi strumenti funzionino, ma esistono seri problemi legati ai rischi che generano, agli impatti sproporzionati su determinate popolazioni, al dispiegamento dell'apparato statale contro persone che non hanno fatto nulla di sbagliato, allo spreco di denaro pubblico e al potenziale di questi strumenti per minare la democrazia." Le sue parole richiamano esplicitamente la parabola del programma FAST del DHS, precedente tentativo di screening comportamentale assistito dalla tecnologia, anch'esso archiviato dopo le denunce di EPIC.
Il leak solleva interrogativi che vanno oltre la singola vicenda americana. La convergenza tra AI generativa per l'analisi di scenari, computer vision per la sorveglianza in tempo reale e sistemi di NLP applicati alle chiamate di emergenza disegna un'infrastruttura di controllo sempre più capillare, la cui governance è ancora largamente assente. In Europa, il dibattito sull'AI Act e il GDPR fornisce almeno un quadro normativo di riferimento; negli Stati Uniti, la regolamantazione federale in materia rimane frammentata. La domanda che resta aperta è se la proliferazione di queste tecnologie, alimentata da contratti pubblici da centinaia di milioni di dollari, risponda a reali esigenze di sicurezza o stia costruendo un'infrastruttura di sorveglianza la cui portata supera ogni valutazione democratica del rischio.