Nella puntata di Reportsu RAI3 del 14 dicembre 2025 si è accesa una luce necessaria su un fenomeno che nel mondo della sicurezza informatica osserviamo da tempo: la progressiva centralizzazione del potere decisionale digitale nelle mani di pochi attori privati.

Al centro di questo fenomeno c’è Palantir Technologies, la società di data intelligence co-fondata da Peter Thiel, e il rischio non è né astratto né futuribile: è presente, concreto e già operativo.

Palantir: chi è e cosa fa davvero

Palantir Technologies è una società statunitense nata nel 2003 con l’obiettivo di fornire software di integrazione, analisi e intelligence dei dati per clienti governativi, militari e commerciali. Fondata da Peter Thiel insieme ad Alex Karp, Stephen Cohen, Joe Lonsdale e Nathan Gettings, Palantir è oggi un attore chiave in settori dove l’informazione non è un valore aggiunto, ma materiale decisionale strategico. en.wikipedia.org/wiki/Palantir…

La piattaforma non è una semplice app di visualizzazione: è un ecosistema di strumenti per aggregare, correlare e modellare insiemi di dati eterogenei provenienti da fonti multiple (sensori, comunicazioni, sistemi amministrativi, flussi IoT, intelligence, ecc.). Queste piattaforme sono progettate per:

• Centralizzare flussi di dati critici in un’unica vista condivisa.
• Eseguire correlazioni complesse che rivelano pattern, anomalie e connessioni nascoste.
• Supportare decisioni operative e tattiche in tempo reale.

Le offerte principali includono:

• Palantir Gotham – orientato a intelligence e operazioni di sicurezza nazionale.
• Palantir Foundry – piattaforma di data integration e analytics per aziende e amministrazioni civili.
• Soluzioni per difesa e militari, con moduli AI in grado di sintetizzare enormi volumi di informazioni in insight utilizzabili nelle operazioni.

In parole povere, Palantir trasforma silos informativi in un “cervello” decisionale: non è solo software analitico, è l’infrastruttura cognitiva che governi e agenzie di intelligence usano per leggere il mondo.

Non è solo business è potere politico e geopolitico

La natura dei clienti di Palantir rivela immediatamente la portata di questo potere: agenzie governative, militari, forze dell’ordine, intelligence federale, ma anche grandi operatori del settore privato con esigenze di sorveglianza e compliance. La penetrazione in questi settori significa due cose:

1. Accesso a dati estremamente sensibili, non solo di infrastrutture critiche ma di persone, organizzazioni e flussi sociali.
2. Capacità di influenzare il modo in cui i decisori interpretano quei dati, quindi di condizionare l’azione pubblica.

Questa dinamica va ben oltre la normata GDPR o le policy di data governance: è un tema di sovranità cognitiva e strategica.

Il legame con Israele e i sistemi AI per la guerra

Un aspetto emerso nelle cronache internazionali, e spesso ignorato dai media mainstream italiani, è l’uso crescente di tecnologie avanzate, tra cui componenti di data analytics e AI, nei conflitti moderni. Israele, nel contesto della guerra in Gaza, è uno dei casi più documentati di impiego di sistemi di IA per targeting militare.

Questi sistemi non sono necessariamente forniti “chiavi in mano” da Palantir, ma sfruttano lo stesso paradigma tecnologico: aggregazione massiva di dati per identificare pattern e prendere decisioni in tempo reale.

Tra i software più controversi:

• “Lavender” – AI che elabora enormi archivi di sorveglianza per generare liste di persone sospette, spesso usate come “target list”. en.wikipedia.org/wiki/AI-assis…
• “The Gospel” – sistema AI che genera raccomandazioni per obiettivi fisici da colpire (edifici, strutture).
• “Where’s Daddy?” – sistema di tracking basato su dati di geolocalizzazione che segnala quando un target rientra a casa con la sua famiglia, portando all’attivazione di strike durante la notte. tehrantimes.com/news/521643/Wh…

Non si tratta di nomi evocativi per videogame, ma di modelli di IA che automatizzano decisioni gravissime, con conseguenze reali sulla vita dei civili, e spesso oltre il controllo umano diretto, sollevando critiche di responsabilità legale, bias algoritmico e violazioni del diritto internazionale umanitario.

Questa dinamica di uso militare dell’IA, che include anche l’analisi predittiva di grandi set di dati, è esattamente il tipo di contesto in cui una piattaforma come Palantir può giocare un ruolo di infrastruttura invisibile, fornendo capacità di data fusion, correlazione e insight su larga scala. Il rischio non è fantascienza: è che strumenti simili a quelli usati in teatro di guerra vengano adottati in ambiti civili con minore supervisione e governance.

Perché questo è un problema reale (e non teorico)

Guardiamo in faccia i fatti:

• Affidare la visione del mondo a un software privato significa perdere terreno competitivo nella capacità statale di leggere e reagire alle dinamiche sociali e di sicurezza.
• Chi controlla l’interpretazione dei dati guida le decisioni operative, non solo tecniche, ma politiche.
• L’opacità dei modelli e delle pipeline decisionale rende difficile sapere chi decide cosa, e perché.
• In scenari bellici come Gaza, l’uso di sistemi automatizzati per target militari ha già portato a conseguenze devastanti, sollevando dubbi sulla proporzionalità, la verifica umana e la responsabilità legale.

Non è più plausibile rimandare queste discussioni alla prossima generazione di regolamentazioni.

Conclusione

Palantir non è solo un vendor.
È un fornitore di capacità decisionali integrate, un potenziale “sistema operativo del potere” quando si parla di dati, intelligence e governance. Consegnare dischi, log e insight a una simile infrastruttura senza robuste controparti pubbliche significa delegare parte della nostra sovranità cognitiva a un attore privato con interessi propri.

La tecnologia non è neutrale.
E quando si parla di sistemi che aiutano a scegliere dove, quando e su chi si concentra la forza di uno Stato, dovremmo smettere di ignorare il fatto che la guerra dei dati è già qui e qualcuno ci sta vendendo il carburante.

L'articolo Palantir e la centralizzazione del potere decisionale: il rischio è già reale proviene da Red Hot Cyber.

Analisi: Come l’intersezione tra codice e greggio sta ridefinendo il rischio sistemico.

Il 13 dicembre 2025, nel silenzio dei terminal petroliferi del Venezuela, si è consumato un evento che ha riscritto le regole della proiezione di potenza. Mentre la US Coast Guard conduceva un’operazione cinetica classica – il sequestro della petroliera Skipper e del suo carico sanzionato – i server della PDVSA subivano un colpo parallelo nel dominio digitale. Al di là delle rivendicazioni, la coincidenza temporale tra pressione diplomatica, azione militare e paralisi informatica offre uno spaccato perfetto della guerra multidominio moderna.

IN BREVE

1. L’innesco: criminalità o interdizione strategica?
2. Il mercato: la vulnerabilità del prezzo
3. La visione da Londra: il codice come dominio
4. Prospettive: l’ipotesi del “firewall del sud”
5. Conclusione

L’Innesco: criminalità o interdizione strategica?

Il blackout digitale che ha colpito la compagnia di stato venezuelana non è stato un semplice guasto. I sistemi amministrativi e logistici sono andati offline, costringendo gli operatori a tornare ai registri cartacei e le navi cisterna a invertire la rotta. Sebbene fonti tecniche (Reuters, BleepingComputer) identifichino la firma di un attacco ransomware, l’effetto finale è stato indistinguibile da un sabotaggio mirato.

In un contesto di conflitto ibrido, la distinzione tra criminalità opportunistica e “Wiper” (software distruttivo) mascherato diventa sfumata. Ciò che conta è l’interdizione del dominio: nel momento di massima tensione con Washington, la capacità di export venezuelana è stata azzerata senza sparare un solo colpo.

Il Mercato: La Vulnerabilità del Prezzo

La reazione del greggio (WTI) ha evidenziato una nuova, estrema fragilità dei mercati. In una fase di surplus globale, l’incidente cyber ha agito da catalizzatore di stress. Non ha generato un trend isolato, ma ha fornito un “pavimento tecnico” (floor) in una fase ribassista critica.
Il ‘Red Spike’ del 15 dicembre in risposta al blackout digitale di PDVSA. Fonte: TradingView.
L’analisi quantitativa mostra che l’informazione digitale oggi possiede la stessa “densità” dei fondamentali fisici: la semplice possibilità che un attacco informatico rimuova quasi 2 milioni di barili dal mercato in poche ore ha costretto gli algoritmi di trading e gli operatori a un massiccio short squeeze. Il bit ha comandato l’atomo, spostando miliardi di dollari di capitalizzazione in meno di 48 ore.
Analisi Forense WTI/Cyber: Correlazione temporale tra l’intensità del segnale OSINT sull’attacco PDVSA (Rosso) e l’azione del prezzo del petrolio (Blu). Si noti la formazione del “Floor Tecnico” e l’inversione di trend (V-Shape) in perfetta sincronia con il picco dell’evento cyber

La Visione da Londra: Il Codice come Dominio

La rilevanza strategica di questi eventi ha trovato un’eco immediata a Londra. Il 15 dicembre, nel suo primo discorso pubblico, il nuovo capo dell’MI6 Blaise Metreweli ha tracciato la rotta: “Saremo fluenti in Python quanto lo siamo in Russo”.

Senza citare esplicitamente Caracas, la dottrina Metreweli è chiara: la linea del fronte è ovunque. La capacità di leggere e difendere il codice non è più un supporto tecnico, ma il cuore pulsante della sovranità nazionale. Se un errore di sintassi può fermare una flotta o una compagnia petrolifera, allora il programmatore è il nuovo fante di marina.

Prospettive: L’Ipotesi del “Firewall del Sud”

Questa dinamica suggerisce un riallineamento tettonico nel sud Atlantico. Con il Venezuela isolato e digitalmente vulnerabile, l’Argentina — forte delle risorse di Vaca Muerta — emerge come l’alternativa stabile necessaria all’Occidente.

È ragionevole ipotizzare che la prossima fase della collaborazione tra Buenos Aires e l’asse Londra-Washington non riguarderà solo i trattati commerciali, ma l’integrazione delle architetture di sicurezza. Si delinea un “Firewall del Sud”: uno scudo digitale per proteggere le risorse energetiche e le rotte antartiche dal caos informatico che ha appena messo in ginocchio PDVSA.

Conclusione

L’incidente di dicembre 2025 è un avvertimento sistemico. La sicurezza energetica non dipende più solo da chi controlla i pozzi, ma da chi presidia i server. In questo nuovo “Grande Gioco”, un attacco ransomware ha lo stesso peso strategico di un blocco navale. La stabilità del mondo moderno è appesa alla resilienza di poche, cruciali, righe di codice.

L'articolo L’algoritmo del ‘barile’: cyber-caos e la nuova geopolitica del sud Atlantico proviene da Red Hot Cyber.

Once upon a time, transmutation of the elements was a really big deal. Alchemists drove their patrons near to bankruptcy chasing the philosopher’s stone to no avail, but at least we got chemistry out of it. Nowadays, anyone with a neutron source can do some spicy transmutation. Or, if you happen to have a twelve meter sphere of liquid scintillator two kilometers underground, you can just wait a few years and let neutrinos do it for you. That’s what apparently happened at SNO+, the experiment formally known as Sudbury Neutrino Observatory, as announced recently.

The scinillator already lights up when struck by neutrinos, much as the heavy water in the original SNO experiment did. It will also light up, with a different energy peak, if a nitrogen-13 atom happens to decay. Except there’s no nitrogen-13 in that tank — it has a half life of about 10 minutes. So whenever a the characteristic scintillation of a neutrino event is followed shortly by a N-13 decay flash, the logical conclusion is that some of the carbon-13 in the liquid scintillator has been transmuted to that particular isotope of nitrogen.

That’s not unexpected; it’s an interaction that’s accounted for in the models. We’ve just never seen it before, because, well. Neutrinos. They’re called “ghost particles” for a reason. Their interaction cross-section is absurdly low, so they are able to pass through matter completely unimpeded most of the time. That’s why the SNO was built 2 KM underground in Sudbury’s Crieghton Mine: the neutrinos could reach it, but very few cosmic rays and no surface-level radiation can. “Most of the time” is key here, though: with enough liquid scintillator — SNO+ has 780 tonnes of the stuff — eventually you’re bound to have some collisions.

Capturing this interaction was made even more difficult considering that it requires C-13, not the regular C-12 that the vast majority of the carbon in the scintillator fluid is made of. The abundance of carbon-13 is about 1%, which should hold for the stuff in SNO+ as well since no effort was made to enrich the detector. It’s no wonder that this discovery has taken a few years since SNO+ started in 2022 to gain statistical significance.

The full paper is on ArXiv, if you care to take a gander. We’ve reported on SNO+ before, like when they used pure water to detect reactor neutrinos while they were waiting for the scintillator to be ready. As impressive as it may be, it’s worth noting that SNO is no longer the largest neutrino detector of its kind.

hackaday.com/2025/12/18/neutri…

Un gruppo di ricercatori ha scoperto una vulnerabilità, identificata come CVE-2025-40602, che interessa la serie SMA1000 di gateway di accesso sicuro di SonicWall. Questa falla è particolarmente preoccupante perché potrebbe permettere a un aggressore di aumentare i propri privilegi all’interno di un sistema, senza essere necessariamente già presente al suo interno.

Il problema è stato ufficialmente classificato con un punteggio CVSS di 6,6, ma il vero pericolo risiede nel modo in cui gli aggressori potrebbero sfruttarla. Infatti, la vulnerabilità è stata descritta come una “vulnerabilità di escalation dei privilegi locali dovuta a un’autorizzazione insufficiente nella console di gestione dell’appliance (AMC) SonicWall SMA1000″.

Questa vulnerabilità potrebbe avere un impatto significativo sulla sicurezza delle organizzazioni che utilizzano questi dispositivi per gestire la connettività dei lavoratori da remoto. È importante quindi prendere misure per mitigare il rischio e proteggere i sistemi da possibili attacchi.

Tuttavia, l’avviso di SonicWall rivela un contesto più oscuro. Questo specifico bug viene sfruttato insieme a una falla critica precedentemente segnalata , con effetti catastrofici.

“IMPORTANTE: è stato segnalato che questa vulnerabilità viene sfruttata in combinazione con CVE-2025-23006 (punteggio CVSS 9,8) per ottenere l’esecuzione di codice remoto non autenticato con privilegi di root”, avverte l’avviso .

Concatenando questi due exploit, gli aggressori possono aggirare completamente l’autenticazione (utilizzando la prima falla) e poi elevare i propri permessi a root (utilizzando la nuova falla), impadronendosi di fatto delle “chiavi del castello” senza mai aver bisogno di un nome utente o di una password validi.

La vulnerabilità è specifica della serie SMA1000 che esegue le versioni firmware 12.4.3-03093 e precedenti, oppure 12.5.0-02002 e precedenti. SonicWall esorta gli utenti ad applicare immediatamente la patch. L’azienda ha rilasciato hotfix per la piattaforma (build 12.4.3-03245 e 12.5.0-02283) per colmare la lacuna di sicurezza .

Per le organizzazioni che non possono disattivare i propri sistemi per un aggiornamento immediato, SonicWall suggerisce una soluzione alternativa: bloccare l’interfaccia di gestione. Gli amministratori dovrebbero “disabilitare l’interfaccia di gestione SSL VPN (AMC) e l’accesso SSH dalla rete Internet pubblica” e limitare l’accesso ai tunnel VPN o a specifici indirizzi IP interni.

Per non cadere dentro questi problemi, è importante prestare attenzione ad alcuni aspetti. Innanzitutto, è fondamentale applicare immediatamente le patch di sicurezza rilasciate da SonicWall, come i hotfix per la piattaforma (build 12.4.3-03245 e 12.5.0-02283). In secondo luogo, occorre limitare l’accesso ai tunnel VPN o a specifici indirizzi IP interni e disabilitare l’interfaccia di gestione SSL VPN (AMC) e l’accesso SSH dalla rete Internet pubblica.

In questo modo, si può mitigare il rischio e proteggere i sistemi da possibili attacchi.

L'articolo Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE proviene da Red Hot Cyber.

The UN has decided the fate of the Internet at the WSIS

Today, December 18, 2025 a major international conference has concluded at the UN HQ in NY with vast represcusions for the future of a free, global internet.

For the first time at this level, the UN explicitly admits: **”Digital Public Goods” are the foundation.**

The document clearly spells out support for:
* Open Source Software (OSS)
* Open Data
* Open AI models
* Open Standards

This is what Pirates have been shouting about for years! Knowledge and code must belong to humanity, not locked behind corporate paywalls. Copyright must not strangle progress.

The main fear was that governance of the Web would be handed over exclusively to states.

The resolution confirms decisions aren’t just made by the suits in ministries

The Internet Governance Forum (IGF) is now a permanent UN institution!

While there are positives that came out of the event, there are also texts we need to carefully observe.

1. **”Sovereign Equality of States” (Para 4):**
Human rights do not end where a state’s IP address range begins.

2. **”Security” vs Freedom:**
Lots of words about cybersecurity and “malicious acts.” We know how often total surveillance and encryption backdoors are implemented under the pretext of fighting “fakes” and “cyber threats.”

3. **The Digital Divide:**
A third of the world is still offline. The UN promises to connect everyone, but if that connection is to a fenced-off, censored intranet then access is worthless.

The resolution opens doors for PPI:

* We will continue to participate in the IGF!
* We will push for Open Source
* We will defend encryption and anonymity.

We look forward to updating you more about our activities at the IGF next year, as well as future conferences about the global governance of the internet.

pp-international.net/2025/12/w…

“Quando il ministero della Salute ha emanato ‘le linee di indirizzo sulla interruzione volontaria di gravidanza con mifepristone e prostaglandine’, la Regione Piemonte ha scritto una comunicazione formale notificata al ministero stesso, argomentando – testualmente – ‘l’inapplicabilità delle disposizioni contenute nelle concernenti la somministrazione farmacologica di mifepristone (Ru486) in consultorio’, indicando le motivazioni sotto il profilo giuridico sul ruolo attribuito ai consultori dalla legge 194 e tecnico-sanitario sui potenziali rischi per la salute della donna con la somministrazione in ambito extraospedaliero”

Così avrebbe risposto ieri Alberto Cirio alla richiesta alla consigliera del PD Nadia Conticelli rispetto al divieto di somministrazione della Ru486 nei consultori familiari senza il recepimento delle linee di indirizzo ministeriali del 2020. Cirio parla di “potenziali rischi” senza fare riferimento ai dati di evidenza scientifica, anzi negandoli.

L’aborto farmacologico è sicuro e un ricovero non necessario non lo renderebbe più sicuro, anzi.

“Sono oltre trent’anni che la letteratura scientifica ci rassicura sulla efficacia e sulla non pericolosità dei farmaci per l’aborto farmacologico. La sua sicurezza, secondo l’Associazione dei ginecologi e ostetrici americani (ACOG), è paragonabile a quella dell’ibuprofene, che possiamo comprare senza nemmeno l’obbligo di ricetta”, dichiarano Mirella Parachini (ginecologa e vicesegretaria dell’Associazione Luca Coscioni), Chiara Lalli (bioeticista e consigliera generale dell’Associazione Luca Coscioni) e Anna Pompili (ginecologa e consigliera generale dell’Associazione Luca Coscioni).

La procedura farmacologica è stata introdotta in Italia nel 2009, vent’anni dopo la Francia e la Cina. Nel 2019 l’Organizzazione mondiale della sanità (OMS) ha rimosso la raccomandazione della somministrazione sotto controllo medico e ne ha ammesso l’autosomministrazione a domicilio. Sulla base delle evidenze scientifiche, delle raccomandazioni dell’OMS e delle principali società scientifiche internazionali, nel 2020, le linee di indirizzo ministeriale hanno stabilito che la procedura farmacologica può essere eseguita in consultorio o in ambulatorio, anche con autosomministrazione a domicilio del secondo farmaco.

Non è però solo il presidente del Piemonte a pensarla diversamente dall’OMS, dal Ministero della salute e dalle associazioni mediche. Infatti, ammesso in 5 Regioni e davvero attuato solo in 3, l’accesso alla procedura farmacologica è ancora fortemente limitato e non è ammesso il regime ambulatoriale, solo per motivi ideologici. Questo significa che le donne non possono davvero scegliere e che sono costrette a ricoveri inappropriati, inutili e pericolosi, che comportano uno spreco inaccettabile di risorse pubbliche e costituiscono un ostacolo all’accesso alla interruzione volontaria della gravidanza.

“Proprio a questo serve la campagna Aborto senza ricovero, per chiedere al Consiglio Regionale di approvare procedure chiare, definite e uniformi per l’aborto farmacologico in regime ambulatoriale, garantendo la possibilità di prendere il secondo farmaco a casa, proprio come indicato anche dalle linee di indirizzo ministeriali del 2020”, concludono Parachini, Lalli e Pompili.

L'articolo Aborto in Piemonte: sulla sicurezza della RU486 paragonabile a quella dell’ibuprofene, Cirio va contro l’OMS proviene da Associazione Luca Coscioni.

Tania Re, psicoterapeuta, Consigliera Generale dell’Associazione Luca Coscioni interviene al convegno “L’arrivo della terapia assistita con psichedelici nelle Università italiane”, promossa dallo University Network for Psychedelic Students – Italia.

La Redazione di Scomodo, Via Carlo Emanuele I 26, RomaSabato 27 dicembre 2025 Ore 14:00

Il programma della giornata prevede contributi dalle Associazioni universitarie italiane: PAPS (Padova), AUMEPSI (Roma), UTOPSI (Torino), Antonio Chimenti – SIMEPSI, Georgia Wilson Jones – Illuminismo Psichedelico, Letizia Renzini – MAPS Italia.

Un’occasione per approfondire, con esperti e attivisti, il dibattito crescente sull’integrazione delle terapie psichedeliche nei percorsi di cura e formazione accademica.

Seguirà aperitivo.

Per info: italian.psychedelic.students@gmail.com

L'articolo Tania Re interviene al convegno “L’arrivo della terapia assistita con psichedelici nelle Università italiane” a Roma proviene da Associazione Luca Coscioni.

We are electing our Pirate Council in February. Positions include Captain, First Officer, Quartermaster, PR/Media Director, Activism Director, Swarmwise Director, Web/Info Director, three Arbitrators and two representatives to the US Pirate Party.

If you are interested in throwing your hat in for any of these positions, nominations are open on-line until end of day Friday, January 30th. Before you do, become a member, join our activists email list, and read our Articles of Agreement and Code of Conduct.

Ballots will be sent out by February 13th and are due back by February 27th. We will use the same voting mechanism we used in our previous election. Voters will be emailed a randomly generated id that only the voter will know. Once the election is done, we will delete the ids. In this way, we can ensure that only supporters can vote, while also maintaining the secrecy of votes.

We look forward to multiple candidates for all positions.

masspirates.org/blog/2025/12/1…