The Pirate Post ha ricondiviso questo.

1/2 🔎 When facts change, adequacy must be reviewed.

🚨 After the US Supreme Court’s ruling in the Trump vs Slaughter case on the Federal Trade Commission's (lack of) independence, civil society is urging the European Commission to immediately reassess the EU-US adequacy decision.

Read our call to the European Commission, together with 36 civil society organisations and experts ➡️ edri.org/our-work/when-the-fac…

in reply to EDRi

2/2 🔎 The #GDPR requires the European Commission to keep adequacy decisions under continuous review. When the legal or institutional conditions change, the Commission has a duty to reassess whether an adequate level of protection still exists.

📣 Adequacy is a living legal mechanism, not a political label. The credibility of the GDPR depends on applying that principle consistently, and the European Commission must act accordingly.

#GDPR
The Pirate Post ha ricondiviso questo.

Contos #7 – Balla Sardigna, quando la tradizione sarda parla ai giovani

Al festival Sciampitta 2026 di Quartu Sant’Elena, un gruppo di giovani musicisti ha dimostrato che il folk sardo può ancora emozionare — e conquistare nuove generazioni. C’è un momento, durante ogni edizione di Sciampitta, in cui il palco di piazza Mercato smette di essere solo un palco e diventa una macchina sucontu.wordpress.com/2026/07/…

#7

I padroni delle macchine e delle menti


The media in this post is not displayed to visitors. To view it, please log in.

Il libro di Brancaccio dimostra scientificamente questa tendenza attraverso gli strumenti dell’economia politica e dell’analisi econometrica. Cyberfascismo riparte esattamente dal punto in cui quella dimostrazione termina, cercando di dare un volto concreto a quel potere: i data center, il cloud, i semiconduttori, gli algoritmi, i modelli di intelligenza artificiale, le piattaforme digitali, le infrastrutture energetiche che alimentano il nuovo capitalismo del calcolo. I due libri, dunque, non si sovrappongono. Si completano. Il primo dimostra una legge di tendenza. Il secondo ne ricostruisce l’anatomia. Il primo osserva il movimento del capitale. Il secondo identifica gli strumenti attraverso i quali quel capitale organizza oggi il dominio economico, cognitivo e politico. Da questa complementarità nasce il senso di questo articolo. Non una recensione, né un confronto accademico fine a sé stesso, ma la ricostruzione di una vera e propria staffetta intellettuale. Dove termina la lente dell’economia politica iniziano la storia, la teoria della comunicazione e l’analisi delle tecnologie. È lungo questa continuità che diventa possibile comprendere la natura del nuovo potere. L’obiettivo è verificare entrambe le tesi alla prova dei fatti: la concentrazione del capitale, la corsa delle big tech all’energia nucleare, il controllo delle infrastrutture del calcolo, la guerra algoritmica, la subordinazione tecnologica europea e la progressiva privatizzazione delle infrastrutture cognitive dell’umanità. Continua a leggere→


I padroni delle macchine e delle menti


Cyberfascismo - immagine di un Grande fratello con visore e occhio digitale di fronte a masse a una adunata
img – copertina del libro

Articolo pubblicato su La Città Futura il 10/07/2026

di M. Sommella

Ci sono anni in cui i libri arrivano in coppia, come se il tempo avesse bisogno di due voci per dire una cosa sola. Il 2026 è uno di questi. Nel febbraio 2026 Feltrinelli ha pubblicato Libercomunismo. Scienza dell’utopia dell’economista Emiliano Brancaccio. Pochi mesi dopo è uscito Cyberfascismo. Anatomia di un dominio invisibile, libro interamente autoprodotto da chi scrive, frutto di un lungo lavoro di ricerca interdisciplinare che intreccia storia del fascismo, economia politica, scienze della comunicazione, processi cognitivi e analisi delle infrastrutture digitali. Non si tratta semplicemente di due libri usciti nello stesso anno. La loro contemporaneità è soltanto il dato cronologico di una convergenza molto più profonda. Essi nascono da discipline differenti, percorrono strade autonome e utilizzano strumenti analitici diversi, ma approdano alla medesima diagnosi storica: la concentrazione del capitale non rappresenta più soltanto un fenomeno finanziario o industriale. È diventata concentrazione del calcolo, delle infrastrutture digitali, dei dati, della conoscenza e della capacità di orientare le coscienze.

Il libro di Brancaccio dimostra scientificamente questa tendenza attraverso gli strumenti dell’economia politica e dell’analisi econometrica. Cyberfascismo riparte esattamente dal punto in cui quella dimostrazione termina, cercando di dare un volto concreto a quel potere: i data center, il cloud, i semiconduttori, gli algoritmi, i modelli di intelligenza artificiale, le piattaforme digitali, le infrastrutture energetiche che alimentano il nuovo capitalismo del calcolo. I due libri, dunque, non si sovrappongono. Si completano. Il primo dimostra una legge di tendenza. Il secondo ne ricostruisce l’anatomia. Il primo osserva il movimento del capitale. Il secondo identifica gli strumenti attraverso i quali quel capitale organizza oggi il dominio economico, cognitivo e politico. Da questa complementarità nasce il senso di questo articolo. Non una recensione, né un confronto accademico fine a sé stesso, ma la ricostruzione di una vera e propria staffetta intellettuale. Dove termina la lente dell’economia politica iniziano la storia, la teoria della comunicazione e l’analisi delle tecnologie. È lungo questa continuità che diventa possibile comprendere la natura del nuovo potere. L’obiettivo è verificare entrambe le tesi alla prova dei fatti: la concentrazione del capitale, la corsa delle big tech all’energia nucleare, il controllo delle infrastrutture del calcolo, la guerra algoritmica, la subordinazione tecnologica europea e la progressiva privatizzazione delle infrastrutture cognitive dell’umanità.

Perché è proprio dalla convergenza tra la scienza dell’economista e l’anatomia dello storico della comunicazione che emerge, infine, un programma politico coerente con le trasformazioni del nostro tempo.

1. La tesi di Brancaccio: la centralizzazione come legge


Libercomunismo è un libro di 176 pagine, articolato in tredici capitoli, un’appendice metodologica di ispirazione althusseriana e gli Appunti per un manifesto, che ne dichiarano apertamente l’ambizione: riscrivere per il XXI secolo il gesto teorico del 1848. L’autore, docente di Economia politica presso l’Università Federico II di Napoli, dopo un lungo magistero all’Università del Sannio, è oggi una delle principali voci del marxismo scientifico contemporaneo. Ha sviluppato un intenso confronto internazionale con economisti del calibro di Olivier Blanchard, Daron Acemoglu e Vernon Smith ed è stato promotore, insieme a Robert Skidelsky, dell’appello sulle condizioni economiche per la pace pubblicato contemporaneamente dal Financial Times e da Le Monde. La sua tesi centrale recupera una legge di tendenza già individuata da Marx e la sottopone a verifica econometrica: la centralizzazione del capitale. Il mercato, lasciato operare senza limiti, non moltiplica i soggetti economici. Li elimina progressivamente. La concorrenza non produce dispersione del potere economico. Produce la sua concentrazione. Da questa dinamica Brancaccio fa discendere i principali caratteri del capitalismo contemporaneo: l’inefficienza sistemica di un mercato ormai dominato da pochi grandi gruppi, la cattura della ricerca scientifica da parte del profitto privato, l’illusione di una transizione ecologica affidata al mercato, la trasformazione delle persone in capitali umani individualizzati e indebitati e, infine, due conseguenze politiche di enorme portata: il ritorno della guerra e il progressivo svuotamento della democrazia. Due neologismi sorreggono l’intera costruzione teorica. Il primo è l’esocapitale, la rete dei controllori che governa il capitale mondiale al di sopra degli Stati, come una materia oscura della quale possiamo osservare gli effetti senza individuarne immediatamente la struttura. Il secondo è l’oltrefascismo transnazionale, la forma storica nella quale la libertà assoluta del capitale finisce per divorare tutte le altre libertà. Da questa analisi Brancaccio trae una conclusione che rompe uno dei tabù più radicati della modernità politica: l’esproprio pubblico del grande capitale centralizzato come condizione necessaria per ricostruire una pianificazione democratica capace di conciliare libertà individuale e interesse collettivo. I fatti, almeno fino a oggi, sembrano confermare con sorprendente precisione questa legge di tendenza. Nel giugno 2026 le prime quattro società tecnologiche statunitensi capitalizzano complessivamente circa dodicimila miliardi di dollari, oltre cinque volte il prodotto interno lordo italiano. Nvidia, da sola, ha superato i cinquemiladuecento miliardi di dollari di capitalizzazione, un valore superiore al PIL del Giappone. Persino gli analisti di Morningstar riconoscono che la concentrazione del mercato azionario statunitense attorno ai cosiddetti Magnifici Sette ha ormai superato i livelli registrati durante la bolla delle dot-com. La dinamica degli investimenti completa il quadro. Alphabet, Amazon, Microsoft e Meta hanno portato gli investimenti in conto capitale dai circa 410 miliardi di dollari del 2025 agli oltre 700 miliardi programmati per il solo 2026, mentre Goldman Sachs stima oltre 5.300 miliardi di investimenti cumulati entro il 2030. Più di tre Piani Marshall all’anno. Decisi non da governi democraticamente eletti, ma da quattro consigli di amministrazione. È qui che la dimostrazione economica di Brancaccio raggiunge il proprio punto più alto. Ed è precisamente qui che Cyberfascismo raccoglie il testimone, ponendosi una domanda ulteriore. Se la concentrazione del capitale è ormai dimostrata, dove si trova oggi, concretamente, quel potere? Quali infrastrutture lo rendono possibile? Quali strumenti materiali organizzano la nuova forma del dominio? È da questa domanda che prende avvio il secondo tratto della staffetta.

2. Dal capitale alle infrastrutture: dove abita oggi il potere


È proprio a questo punto che Cyberfascismo. Anatomia di un dominio invisibile raccoglie il testimone di Libercomunismo. Se Brancaccio dimostra che il capitale tende inevitabilmente a concentrarsi, la domanda successiva diventa inevitabile: dove si materializza oggi quella concentrazione? Qual è la sua base fisica? Attraverso quali infrastrutture esercita il proprio dominio? La risposta proposta nel mio libro è semplice solo in apparenza. Il capitale del XXI secolo non controlla più soltanto fabbriche, banche e mercati finanziari. Controlla il calcolo. Controlla la capacità di elaborare informazioni. Controlla l’intelligenza artificiale. Controlla la produzione e la circolazione della conoscenza. Controlla le reti attraverso cui miliardi di esseri umani lavorano, comunicano, studiano, acquistano, votano, costruiscono le proprie relazioni sociali e formano le proprie convinzioni.In altre parole, la concentrazione descritta da Brancaccio assume oggi una forma nuova: la concentrazione delle infrastrutture cognitive. È questo, probabilmente, il tratto più originale del capitalismo contemporaneo. Per oltre due secoli il potere economico si è fondato prevalentemente sul controllo dei mezzi materiali della produzione. Oggi continua certamente a fondarsi sulla produzione materiale, ma incorpora una nuova dimensione: il controllo dell’infrastruttura cognitiva attraverso la quale passa la vita sociale. Le grandi piattaforme digitali non vendono soltanto servizi. Organizzano l’accesso alla conoscenza. Filtrano l’informazione. Orientano l’attenzione. Classificano gli individui. Predicono i comportamenti. Influenzano i consumi. Condizionano perfino il linguaggio con cui interpretiamo la realtà. È il processo che Shoshana Zuboff ha definito capitalismo della sorveglianza: l’esperienza umana trasformata in dati comportamentali e in previsioni vendibili. Ed è la rendita che Nick Srnicek e Yanis Varoufakis hanno descritto, rispettivamente, come capitalismo delle piattaforme e tecnofeudalesimo: un pedaggio permanente riscosso sull’accesso stesso alla vita sociale. È questo il passaggio che, a mio avviso, completa l’analisi economica di Brancaccio. L’esocapitale non è soltanto un intreccio finanziario difficilmente individuabile. Possiede ormai un corpo materiale. Quel corpo è costituito da una filiera tecnologica gigantesca, della quale normalmente percepiamo soltanto l’ultimo anello: l’applicazione che utilizziamo sullo smartphone o il modello di intelligenza artificiale con cui dialoghiamo. Dietro quella apparente semplicità esiste invece una delle infrastrutture industriali più complesse mai costruite nella storia dell’umanità. Si parte dall’estrazione delle terre rare e dei minerali strategici. Si passa attraverso la progettazione e la produzione dei semiconduttori più avanzati. Seguono le memorie ad alte prestazioni, le reti di telecomunicazione, i sistemi cloud, i data center, i modelli di intelligenza artificiale, le piattaforme digitali e gli algoritmi che regolano la visibilità delle informazioni. È una filiera unitaria. Ed è proprio il controllo integrato di questa filiera che costituisce oggi il principale fattore di accumulazione del potere. Per questa ragione ritengo insufficiente parlare genericamente di economia digitale. Siamo di fronte a qualcosa di molto più profondo. Siamo di fronte alla costruzione delle nuove infrastrutture strategiche dell’umanità. Così come nel Novecento il controllo delle reti ferroviarie, dell’acciaio, dell’energia elettrica o delle telecomunicazioni determinava i rapporti di forza tra gli Stati, oggi il controllo dei chip, del cloud, dei data center, dei modelli linguistici e delle reti di calcolo determina il nuovo equilibrio geopolitico mondiale. Non è un caso che le principali competizioni internazionali si concentrino proprio su questi settori. La cosiddetta guerra dei chip tra Stati Uniti e Cina non riguarda semplicemente un comparto industriale. Riguarda il controllo della futura capacità di calcolo dell’intero pianeta. Allo stesso modo, la costruzione di giganteschi data center alimentati da centrali nucleari dedicate, l’espansione delle infrastrutture cloud e la corsa all’intelligenza artificiale non rappresentano fenomeni separati. Sono aspetti diversi della medesima trasformazione storica. È qui che il concetto di cyberfascismo acquista il suo significato più preciso. Esso non indica un semplice ritorno del fascismo storico. Non descrive una nostalgia ideologica del Novecento. Indica piuttosto una nuova forma di organizzazione del potere nella quale la concentrazione del capitale si salda con la concentrazione del calcolo, dell’informazione e della capacità di orientare i comportamenti collettivi. Il dominio non passa più soltanto attraverso il controllo dell’apparato produttivo. Passa anche attraverso il controllo dell’infrastruttura cognitiva. È questa la ragione per cui considero data center, cloud, algoritmi e modelli di intelligenza artificiale i nuovi mezzi strategici della produzione contemporanea. Chi controlla queste infrastrutture non controlla soltanto un mercato. Controlla una parte crescente della formazione della coscienza sociale. La biblioteca dell’umanità, per usare un’immagine sviluppata nel mio libro, rischia di trasformarsi progressivamente in una proprietà privata. E insieme alla biblioteca rischia di essere privatizzata la stessa capacità collettiva di elaborare conoscenza. È su questo terreno che la diagnosi di Brancaccio trova il proprio naturale completamento. L’economia politica dimostra la tendenza alla concentrazione. L’analisi delle infrastrutture mostra dove quella concentrazione prende corpo. La centralizzazione del capitale diventa centralizzazione del calcolo. La concentrazione della ricchezza diventa concentrazione dell’intelligenza artificiale. L’accumulazione economica diventa accumulazione di potere cognitivo. Ed è proprio questa saldatura tra capitale, tecnologia e controllo della conoscenza che costituisce, a mio avviso, la vera novità storica del nostro tempo.

3. L’intelligenza artificiale non è il problema. Il problema è chi la possiede


È proprio qui che il dialogo tra Libercomunismo e Cyberfascismo assume un significato ancora più profondo. Quando si parla di intelligenza artificiale, il dibattito pubblico si concentra quasi esclusivamente sulle capacità delle macchine. Ci si interroga se sostituiranno il lavoro umano. Se diventeranno coscienti. Se rappresenteranno un rischio esistenziale. Se prenderanno decisioni autonome. Sono interrogativi legittimi, ma rischiano di spostare lo sguardo dal problema fondamentale. La domanda decisiva non è che cosa potrà fare l’intelligenza artificiale. La domanda decisiva è chi controllerà l’intelligenza artificiale. È una differenza apparentemente sottile, ma che cambia completamente il terreno della discussione. Una macchina non possiede interessi. Un algoritmo non possiede volontà politica. Un modello linguistico non decide autonomamente quali fini perseguire. Dietro ogni algoritmo esiste una proprietà. Dietro ogni modello esiste un’infrastruttura. Dietro ogni infrastruttura esiste un rapporto di potere. È qui che la riflessione di Marx conserva una straordinaria attualità. Nei Grundrisse, nel celebre Frammento sulle macchine, Marx non descrive la tecnica come un nemico dell’uomo. Al contrario, vede nello sviluppo delle macchine l’accumulazione storica dell’intelligenza collettiva dell’umanità. Il problema nasce quando quella conoscenza sociale viene separata dalla collettività che l’ha prodotta e trasformata in proprietà privata. La macchina diventa così uno strumento di comando sul lavoro anziché uno strumento di liberazione dal lavoro. Trasferire questa intuizione all’epoca dell’intelligenza artificiale significa compiere un passaggio ulteriore. L’algoritmo rappresenta oggi una nuova forma di sapere sociale condensato. Milioni di libri. Milioni di immagini. Milioni di articoli. Milioni di conversazioni. Decenni di ricerca scientifica. Secoli di produzione culturale. L’intera intelligenza collettiva della specie viene progressivamente incorporata nei grandi modelli linguistici. Ma chi controlla quel patrimonio? Chi decide come verrà utilizzato? Chi stabilisce quali valori dovrà incorporare? Chi possiede la capacità di aggiornarlo? Ancora una volta la questione non è tecnica. È politica. Per questo considero limitante una parte del dibattito contemporaneo sull’etica dell’intelligenza artificiale. Naturalmente servono regole. Servono trasparenza. Servono garanzie democratiche. Servono limiti all’impiego militare e alla sorveglianza di massa. Ma tutto questo rischia di essere insufficiente se rimane intatta la struttura proprietaria che governa l’intera filiera tecnologica. La storia economica ci insegna che il proprietario dell’infrastruttura finisce inevitabilmente per esercitare un potere superiore rispetto al regolatore. È una dinamica già osservata nel settore finanziario, nell’energia, nelle telecomunicazioni e nelle grandi piattaforme digitali. Non esiste alcuna ragione per ritenere che l’intelligenza artificiale rappresenti un’eccezione. Anzi. La concentrazione della capacità computazionale rende questa dinamica ancora più intensa. I modelli di frontiera richiedono investimenti che soltanto pochissime imprese al mondo sono oggi in grado di sostenere. Servono migliaia di processori specializzati. Servono immense quantità di memoria. Servono reti globali. Servono data center che consumano energia quanto intere città. Servono capitali che superano ormai i bilanci di molti Stati nazionali. L’intelligenza artificiale si presenta come software. In realtà è una gigantesca infrastruttura industriale. È industria pesante del XXI secolo. Ed è qui che il dialogo con Brancaccio diventa particolarmente fecondo. La centralizzazione del capitale descritta in Libercomunismo non si limita a produrre grandi imprese. Produce inevitabilmente oligopoli del calcolo. La concentrazione economica genera concentrazione tecnologica. La concentrazione tecnologica produce concentrazione cognitiva. E quest’ultima, inevitabilmente, tende a trasformarsi in concentrazione politica. La catena è perfettamente coerente. Per questa ragione considero insufficiente una semplice regolazione del mercato dell’intelligenza artificiale. Occorre intervenire sul nodo originario della questione. La proprietà. Il controllo delle infrastrutture. La governance democratica della filiera. In caso contrario continueremo a discutere degli effetti lasciando intatte le cause. È un errore che la sinistra ha già commesso molte volte nella propria storia. Ha spesso discusso della distribuzione dei benefici senza interrogarsi abbastanza sul controllo dei mezzi attraverso cui quei benefici vengono prodotti. Oggi quella domanda ritorna con forza. Chi controllerà i semiconduttori? Chi controllerà il cloud? Chi controllerà i data center? Chi controllerà i grandi modelli di intelligenza artificiale? Chi controllerà l’energia necessaria ad alimentarli? Chi controllerà i dati? Sono queste, e non altre, le domande che definiranno gli equilibri del XXI secolo. Per questo ritengo che la riflessione sul cyberfascismo non possa limitarsi alla denuncia delle nuove forme del dominio. Essa deve necessariamente tradursi in una proposta politica. Una proposta che rimetta al centro il controllo democratico delle infrastrutture strategiche della conoscenza. Perché la posta in gioco non riguarda soltanto il futuro dell’intelligenza artificiale. Riguarda il futuro stesso della democrazia.

4. Dalla diagnosi al programma: il controllo democratico della filiera tecnologica


Ogni analisi critica rischia però di diventare sterile se non riesce a trasformarsi in proposta politica. È qui che, a mio avviso, Cyberfascismo cerca di compiere un passo ulteriore rispetto alla pur fondamentale analisi economica di Libercomunismo. Brancaccio dimostra la necessità dell’esproprio pubblico del grande capitale centralizzato. Il mio libro si interroga su che cosa significhi oggi, concretamente, quella prospettiva nell’epoca dell’intelligenza artificiale. La risposta non può limitarsi alla nazionalizzazione di singole imprese. Il problema è diventato molto più complesso.

Le grandi piattaforme digitali non sono semplicemente aziende. Sono ecosistemi. Sono infrastrutture. Sono reti integrate nelle quali hardware, software, energia, telecomunicazioni, cloud, modelli linguistici e dati costituiscono un unico organismo produttivo. Per questa ragione ritengo che il terreno decisivo del conflitto politico del XXI secolo sia il controllo dell’intera filiera tecnologica. Non basta discutere degli algoritmi. Occorre interrogarsi sulla catena materiale che rende possibile l’esistenza stessa dell’intelligenza artificiale. Chi produce i semiconduttori? Chi controlla le memorie ad alte prestazioni? Chi progetta i processori destinati all’addestramento dei modelli? Chi possiede i sistemi cloud? Chi realizza e gestisce i data center? Chi controlla le reti di telecomunicazione? Chi produce l’energia necessaria ad alimentare questa gigantesca infrastruttura? Chi governa i dati? Chi decide gli standard tecnologici? Chi stabilisce le regole dell’interoperabilità?

Queste domande, troppo spesso considerate questioni esclusivamente industriali, sono in realtà il cuore della politica contemporanea. Nel Novecento la sinistra comprese che il controllo dell’energia, delle reti ferroviarie, delle grandi industrie e delle telecomunicazioni costituiva una questione di interesse pubblico. Oggi la stessa consapevolezza deve essere trasferita sulle infrastrutture del calcolo. Data center, cloud, reti di intelligenza artificiale e sistemi di elaborazione dei dati rappresentano le nuove infrastrutture strategiche della società. Lasciarne integralmente il controllo nelle mani di oligopoli privati significa rinunciare, in prospettiva, a qualsiasi reale sovranità democratica. È su questo punto che ritengo ancora straordinariamente attuale l’articolo 43 della Costituzione italiana. Troppo spesso richiamato soltanto nei manuali di diritto costituzionale, esso contiene invece una delle intuizioni più moderne dell’intera Carta repubblicana. La Costituzione prevede infatti che determinate imprese, quando abbiano carattere di preminente interesse generale o assumano una posizione monopolistica, possano essere trasferite alla collettività mediante espropriazione con indennizzo. È difficile immaginare oggi un settore più strategico di quello rappresentato dalle infrastrutture digitali. Se nel secolo scorso la produzione e la distribuzione dell’energia costituivano il sistema nervoso dell’economia industriale, oggi quel ruolo è svolto dall’infrastruttura computazionale. Per questo ritengo che la riflessione costituzionale debba essere aggiornata, non superata. L’articolo 43 non appartiene al passato. Parla direttamente al futuro.

Naturalmente il problema non riguarda soltanto l’Italia. Anzi, proprio la dimensione tecnologica rende evidente la necessità di una risposta europea. Né gli Stati nazionali, isolatamente considerati, né il semplice mercato sono oggi in grado di competere con la scala raggiunta dalle grandi corporation statunitensi e cinesi. È qui che, a mio avviso, l’Europa dispone di un’opportunità storica. Non quella di diventare il terzo capitalismo digitale del pianeta. Ma quella di costruire un modello radicalmente diverso. Un modello fondato sul controllo pubblico e democratico delle infrastrutture strategiche.

L’Europa possiede università di eccellenza, grandi centri di ricerca, competenze industriali avanzate, una tradizione giuridica consolidata e una delle più importanti scuole mondiali di tutela dei diritti fondamentali. Dispone, dunque, di tutte le condizioni necessarie per costruire un’autonomia tecnologica che non sia semplice imitazione del modello statunitense o di quello cinese. Occorre però una scelta politica. Una scelta che consideri il calcolo un’infrastruttura pubblica. Che promuova un grande polo europeo dell’intelligenza artificiale sotto controllo democratico. Che investa nella produzione di semiconduttori avanzati. Che sviluppi sistemi cloud pubblici. Che realizzi data center di proprietà collettiva. Che favorisca software libero e standard aperti. Che consideri i dati prodotti dalla collettività come beni comuni e non come semplice materia prima da estrarre e monetizzare.Questa prospettiva non nasce da una forma di tecnonazionalismo. Nasce da una diversa concezione della democrazia. Perché, se la democrazia del Novecento si fondava sul controllo pubblico delle grandi infrastrutture materiali, quella del XXI secolo dovrà necessariamente confrontarsi con il controllo delle infrastrutture cognitive. È in questo passaggio che la riflessione di Stefano Rodotà conserva, a mio giudizio, un valore straordinario. Quando Rodotà parla dei beni comuni, anticipa una trasformazione che oggi appare in tutta la sua evidenza. La conoscenza, l’informazione, i dati, gli algoritmi e le reti non possono essere considerati esclusivamente merci. Essi costituiscono ormai condizioni essenziali dell’esercizio della cittadinanza democratica.

Ed è proprio questa consapevolezza che consente di completare il percorso teorico aperto da Brancaccio. L’esproprio del grande capitale centralizzato non rappresenta più soltanto una questione economica. Diventa la condizione necessaria per restituire alla collettività il controllo delle infrastrutture attraverso cui si forma, si organizza e si riproduce la stessa vita democratica. In questa prospettiva il cybercomunismo, sviluppato come proposta conclusiva del mio lavoro, non rappresenta un’utopia tecnologica. Rappresenta il tentativo di tradurre nel linguaggio del XXI secolo una domanda antica quanto il movimento operaio: chi deve controllare i mezzi fondamentali della produzione? Oggi quella domanda deve essere semplicemente aggiornata. Perché i nuovi mezzi della produzione non sono più soltanto la fabbrica, la banca o la grande industria. Sono anche il data center. Il cloud. L’intelligenza artificiale. Le reti di calcolo. Le infrastrutture cognitive. Ed è proprio intorno alla loro proprietà che si deciderà, probabilmente, il destino della democrazia nel nostro secolo.

5. La prova della storia: Stati Uniti, Cina ed Europa nella guerra delle infrastrutture


Ogni teoria deve misurarsi con la realtà. La domanda, allora, è semplice: gli sviluppi più recenti dell’economia mondiale confermano oppure smentiscono questa lettura? A mio avviso la confermano con una chiarezza difficilmente contestabile.

Basta osservare la competizione strategica oggi in corso tra Stati Uniti e Cina. Il confronto non riguarda più soltanto i dazi, gli scambi commerciali o la tradizionale competizione industriale. Riguarda il controllo delle infrastrutture fondamentali del calcolo. Semiconduttori avanzati. Memorie ad alte prestazioni. Cloud computing. Data center. Intelligenza artificiale. Energia. Terre rare. Reti di telecomunicazione.

Ogni crisi internazionale degli ultimi anni riconduce sistematicamente a questi nodi. Le restrizioni statunitensi all’esportazione dei chip più avanzati verso la Cina, la costruzione di nuove fabbriche di semiconduttori negli Stati Uniti e in Asia, gli investimenti miliardari nelle infrastrutture cloud, l’enorme crescita del fabbisogno energetico dei data center e perfino il ritorno del nucleare civile non sono fenomeni isolati. Sono tasselli della stessa trasformazione storica.

Per la prima volta dall’inizio della rivoluzione industriale il principale fattore produttivo non è soltanto l’energia. È la capacità di elaborare informazioni su scala planetaria. Chi controlla il calcolo controlla ormai una parte decisiva della produzione economica. Ma controlla anche l’organizzazione della conoscenza. La ricerca scientifica. La comunicazione. La sicurezza. La finanza. La logistica. Perfino il funzionamento quotidiano delle istituzioni democratiche.

In questo quadro assume un significato particolare anche la recente corsa delle grandi imprese tecnologiche verso l’energia nucleare. Meta, Microsoft, Google, Amazon e gli altri grandi operatori dell’intelligenza artificiale stanno investendo direttamente nella produzione energetica o stipulando contratti pluridecennali per assicurarsi enormi quantità di elettricità. Non si tratta di una semplice scelta industriale. L’intelligenza artificiale sta trasformando l’energia in una leva strategica del potere. Chi controlla l’energia controlla la capacità di calcolo. Chi controlla la capacità di calcolo controlla l’intelligenza artificiale. Chi controlla l’intelligenza artificiale controlla una parte crescente dell’economia e della produzione della conoscenza. È una catena di dipendenze che rende sempre più evidente il carattere sistemico della nuova accumulazione capitalistica.

Anche la Cina offre indicazioni interessanti. Molto spesso il dibattito occidentale riduce il confronto alla contrapposizione tra libertà e autoritarismo. Naturalmente il problema delle libertà politiche rimane centrale. Ma, dal punto di vista economico, emerge un altro elemento. Pechino considera ormai da tempo le infrastrutture digitali un settore strategico sul quale esercitare una direzione politica diretta. Le piattaforme private continuano a operare, ma non possono sottrarsi agli indirizzi generali dello Stato. È una scelta discutibile sotto molti profili. Ma dimostra una cosa fondamentale. La tecnologia non è un soggetto autonomo. Può essere indirizzata dal potere politico.

La domanda diventa allora inevitabile. Perché in Europa questa discussione è quasi assente? Perché continuiamo a considerare inevitabile la dipendenza tecnologica da soggetti esterni? È probabilmente questa la vera debolezza strategica dell’Unione Europea.

L’Europa dispone di eccellenze scientifiche riconosciute a livello mondiale. Possiede grandi università. Centri di ricerca. Competenze ingegneristiche. Una tradizione industriale di assoluto rilievo. Una cultura giuridica che ha prodotto alcune delle più avanzate elaborazioni sui diritti fondamentali nell’era digitale. Eppure continua a dipendere quasi integralmente da infrastrutture costruite altrove. I sistemi cloud sono prevalentemente statunitensi. I grandi modelli linguistici sono sviluppati negli Stati Uniti o in Cina. Le piattaforme digitali che organizzano la vita quotidiana di centinaia di milioni di cittadini europei appartengono quasi tutte a imprese extraeuropee. Persino una parte crescente della capacità di calcolo utilizzata dalla ricerca pubblica dipende da infrastrutture private. Questa dipendenza non rappresenta soltanto un problema economico. È una questione di sovranità democratica. Per questa ragione ritengo che il dibattito europeo dovrebbe spostarsi da una logica puramente regolatoria a una logica costituente. Regolare il potere delle piattaforme è certamente necessario. Ma non è sufficiente. Occorre costruire infrastrutture alternative. Occorre investire nella produzione europea di semiconduttori. Occorre realizzare una rete europea di data center pubblici. Occorre sviluppare modelli di intelligenza artificiale aperti, verificabili e controllati democraticamente. Occorre restituire all’Europa una reale autonomia tecnologica. Non per alimentare una nuova competizione imperiale. Ma per sottrarre un bene fondamentale della nostra epoca, la capacità di elaborare conoscenza, alla concentrazione monopolistica di pochi soggetti privati.

È qui che, ancora una volta, le riflessioni di Brancaccio e quelle sviluppate in Cyberfascismo finiscono per convergere. La concentrazione del capitale non costituisce semplicemente una tendenza economica. Produce inevitabilmente una concentrazione del potere tecnologico. E quest’ultima, se non viene contrastata, tende a trasformarsi in concentrazione del potere politico. È questa, probabilmente, la nuova questione democratica del XXI secolo. Ed è da questa consapevolezza che dovrebbe ripartire qualsiasi progetto di trasformazione sociale realmente all’altezza del nostro tempo.

Gaza: il laboratorio estremo del potere predittivo


Esiste però un luogo dove questa verifica ha smesso di essere un esercizio teorico. Un luogo dove la saldatura tra proprietà delle infrastrutture e potere sulle vite ha mostrato il proprio volto estremo. Quel luogo è la Palestina e, in particolare, la Striscia di Gaza.

Partiamo dall’infrastruttura economica, perché è lì che tutto comincia. Nel 2021 Google e Amazon hanno firmato con il governo israeliano il contratto denominato Project Nimbus: 1,2 miliardi di dollari per fornire servizi avanzati di cloud e intelligenza artificiale al governo e all’esercito. Le inchieste condotte dal Guardian, da +972 Magazine e da Local Call hanno rivelato clausole senza precedenti. Il contratto vieta espressamente alle due aziende di revocare o limitare l’accesso di Israele alle piattaforme, anche qualora l’uso della tecnologia violasse i loro stessi termini di servizio, pena azioni legali e pesanti sanzioni economiche. Prevede inoltre un meccanismo segreto di segnalazione, il cosiddetto winking mechanism, concepito per aggirare le richieste di dati provenienti da autorità straniere.

Quando Microsoft, dopo le rivelazioni sull’archiviazione nel proprio cloud di enormi quantità di intercettazioni telefoniche di palestinesi, ha revocato all’esercito israeliano l’accesso ad alcuni suoi servizi, è apparso chiaro, per contrasto, il significato di quelle clausole: ciò che per Microsoft è stato possibile, per Google e Amazon è contrattualmente vietato. Il fornitore privato di infrastruttura si è legato mani e piedi al proprio cliente militare. Sul fronte dell’informazione, la censura algoritmica ha colpito un popolo intero. Human Rights Watch, nel rapporto Meta’s Broken Promises, ha documentato la soppressione sistematica dei contenuti palestinesi su Instagram e Facebook: rimozione dei post, sospensione degli account, limitazione delle interazioni, riduzione occulta della visibilità. Documenti interni di Meta, rivelati dalla testata investigativa Drop Site News, indicano che l’azienda ha accolto circa il 94 per cento delle richieste di rimozione avanzate dal governo israeliano, il più attivo al mondo in questo campo, con decine di migliaia di contenuti eliminati. Secondo l’organizzazione Access Now, la soglia algoritmica di tolleranza applicata ai contenuti palestinesi è stata abbassata fino al 25 per cento, rendendo la macchina della moderazione strutturalmente più severa verso un popolo intero. Non un incidente tecnico, dunque. Una scelta di architettura. Un intero popolo ha visto ridursi la propria esistenza mediatica per decisione di consigli di amministrazione privati.

Sul fronte militare, le inchieste di +972 Magazine e Local Call hanno portato alla luce i sistemi di intelligenza artificiale Lavender, The Gospel e Where’s Daddy, impiegati per generare automaticamente obiettivi umani. Quei sistemi hanno attribuito punteggi di rischio alla quasi totalità dei 2,3 milioni di abitanti della Striscia. La logica è la stessa della profilazione commerciale, portata alla conseguenza ultima: le vite trasformate in dati, i dati in previsioni, le previsioni in decisioni. A Gaza, decisioni di vita e di morte.

Il ciclo si chiude sul mercato: le tecnologie collaudate sui corpi dei palestinesi vengono poi esportate sui mercati globali della sicurezza con la credenziale più macabra, quella di essere state testate sul campo. Gaza non è un’eccezione al sistema descritto in queste pagine. Ne è la verifica sperimentale. È il punto in cui la saldatura tra rendita economica e potere predittivo sulle menti e sulle vite, il cuore di ciò che chiamo cyberfascismo, diventa visibile a occhio nudo.

E proprio per questo rende ancora più urgente la domanda a cui è dedicata l’ultima parte di questo saggio: se le stesse infrastrutture possono servire il dominio, possono anche essere progettate per la democrazia? La storia, come vedremo, ha già risposto una volta.

6. Oltre la diagnosi: dal cyberfascismo al cybercomunismo


Se il merito principale di Libercomunismo consiste nell’avere riportato al centro del dibattito la legge marxiana della centralizzazione del capitale, e se Cyberfascismo prova a mostrarne la nuova configurazione storica nell’epoca delle infrastrutture digitali, resta una domanda decisiva. Quale progetto politico può rispondere a questa trasformazione? La critica, da sola, non basta. Occorre costruire una prospettiva. È da questa esigenza che nasce la proposta del cybercomunismo, sviluppata come approdo teorico del mio libro e successivamente approfondita nell’articolo pubblicato su La Città Futura. Il termine può apparire provocatorio. In realtà descrive una necessità storica. Non indica il ritorno ai modelli del Novecento, né la semplice riproposizione delle esperienze del socialismo reale. Quelle esperienze appartengono alla storia e devono essere studiate criticamente, senza nostalgie ma anche senza liquidazioni ideologiche.

Il problema che abbiamo oggi davanti è diverso. Marx scriveva osservando la fabbrica. Noi osserviamo il data center. Lenin rifletteva sull’elettrificazione come base materiale dello sviluppo socialista. Noi siamo chiamati a riflettere sulla capacità di calcolo come nuova infrastruttura strategica della società. L’oggetto storico è cambiato. Non è cambiata, invece, la domanda fondamentale. Chi controlla i mezzi della produzione?

La differenza è che oggi quei mezzi comprendono elementi che Marx non avrebbe potuto immaginare. Semiconduttori. Cloud. Data center. Reti neurali artificiali. Sistemi di addestramento. Modelli linguistici. Basi di dati. Infrastrutture energetiche dedicate. Satelliti. Reti di telecomunicazione. La fabbrica non è scomparsa. Si è estesa fino a comprendere l’intera infrastruttura cognitiva del pianeta. Per questa ragione considero insufficiente qualsiasi progetto politico che continui a pensare la trasformazione sociale esclusivamente nei termini della redistribuzione del reddito. La redistribuzione resta necessaria. Ma non basta. Occorre democratizzare la produzione della conoscenza. Occorre democratizzare il controllo dell’intelligenza artificiale. Occorre democratizzare le infrastrutture del calcolo.

In questo senso il cybercomunismo rappresenta un aggiornamento del materialismo storico, non il suo superamento. La tesi centrale rimane la stessa. I rapporti di produzione determinano, in larga misura, la forma delle istituzioni, della cultura e della politica. Ma oggi i rapporti di produzione attraversano una dimensione nuova. La produzione della conoscenza è diventata immediatamente produzione economica. L’elaborazione dei dati è diventata produzione di valore. La capacità di calcolo è diventata forza produttiva fondamentale. È proprio questo passaggio che rende straordinariamente attuale anche la riflessione di Andrew Feenberg. La tecnologia non è neutrale. Ma non è neppure un destino. Essa incorpora rapporti sociali. E proprio perché incorpora rapporti sociali può essere riprogettata democraticamente.

Questa prospettiva consente di superare due errori speculari. Il primo è il tecnottimismo ingenuo. L’idea secondo cui il semplice progresso tecnologico produrrebbe automaticamente emancipazione. L’esperienza degli ultimi quarant’anni dimostra esattamente il contrario. Le innovazioni più straordinarie della storia umana sono state accompagnate da una crescente concentrazione della ricchezza e del potere.

Il secondo errore è il determinismo tecnologico. L’idea secondo cui la tecnica svilupperebbe una propria logica autonoma, indipendente dai rapporti sociali. Anche questa prospettiva, a mio giudizio, è insufficiente. Lelio Demichelis lo ha mostrato con particolare chiarezza: il tecno-capitalismo si presenta come un destino inevitabile, come una vera e propria religione della tecnica che non ammette alternative, ma è in realtà un progetto sociale, costruito da soggetti precisi secondo interessi precisi. Smascherare questo falso destino è il primo passo di qualsiasi politica democratica della tecnologia.

Le macchine non hanno interessi. Li hanno i loro proprietari. Gli algoritmi non perseguono fini propri. Realizzano gli obiettivi incorporati nelle architetture economiche e istituzionali che li hanno prodotti. Per questo continuo a ritenere attualissima l’intuizione di Marx. Il problema non sono le macchine. Il problema è la proprietà delle macchine. Oggi quella formula dovrebbe essere aggiornata. Il problema non è l’intelligenza artificiale. Il problema è la proprietà dell’intelligenza artificiale.

Da qui discende anche una diversa idea di sovranità. Per troppo tempo abbiamo identificato la sovranità con il controllo dei confini territoriali. La trasformazione digitale impone una ridefinizione di questo concetto. Nel XXI secolo non esiste sovranità politica senza sovranità tecnologica. Non esiste indipendenza economica senza autonomia nella produzione di conoscenza. Non esiste democrazia sostanziale senza controllo collettivo delle infrastrutture cognitive. È questa, probabilmente, la principale lezione che emerge dal dialogo tra Libercomunismo e Cyberfascismo. Il primo ricostruisce la legge economica che conduce alla concentrazione del capitale. Il secondo mostra come quella concentrazione abbia ormai assunto la forma di un dominio cognitivo fondato sul controllo delle infrastrutture digitali. Insieme delineano un nuovo terreno della lotta democratica. Non più soltanto la redistribuzione della ricchezza. Ma la democratizzazione del sapere. Non più soltanto il conflitto tra capitale e lavoro nella fabbrica. Ma il conflitto attorno alla proprietà delle reti, dei dati, degli algoritmi e dell’intelligenza artificiale.

È qui che il concetto di cybercomunismo acquista il suo significato più autentico. Non come nostalgia del passato. Ma come tentativo di pensare, con gli strumenti del presente, una nuova forma di democrazia economica fondata sulla socializzazione delle infrastrutture strategiche della conoscenza. È una prospettiva certamente ambiziosa. Ma ogni grande trasformazione storica è nata, prima di tutto, dalla capacità di immaginare istituzioni adeguate al proprio tempo. Ed è proprio questo, oggi, il compito della teoria politica.

Cybersyn: quando la tecnologia fu progettata per democratizzare l’economia


L’obiezione secondo cui ogni tecnologia sarebbe inevitabilmente destinata al controllo sociale viene smentita da un’esperienza storica concreta. Tra il 1971 e il 1973, il governo di Salvador Allende affidò al cibernetico britannico Stafford Beer la realizzazione del progetto Cybersyn: una rete cibernetica concepita non per sorvegliare la società, ma per coordinare democraticamente l’economia cilena, distribuire le informazioni tra imprese pubbliche e governo e rendere più efficiente la pianificazione economica senza annullare l’autonomia delle unità produttive.

In un’epoca in cui i computer occupavano intere stanze e Internet non esisteva ancora, una rete di telescriventi collegava le imprese a una sala operativa nazionale, facendo confluire i dati quasi in tempo reale. Durante la serrata dei camionisti dell’ottobre 1972 quel sistema permise al governo di coordinare i rifornimenti e reggere l’urto.

Cybersyn dimostra che la tecnologia non possiede una natura politica predeterminata. Gli stessi strumenti informatici possono essere progettati per rafforzare il controllo oligarchico oppure per ampliare la partecipazione democratica. Il progetto non fallì per limiti tecnici, ma fu interrotto dal colpo di Stato dell’11 settembre 1973, guidato da Augusto Pinochet. Fu una sconfitta politica, non una sconfitta della tecnologia. È, in questo senso, la confutazione storica di quel determinismo tecnologico denunciato da Demichelis e criticato da Feenberg: la prova concreta che gli stessi strumenti possono essere progettati secondo finalità opposte.

Per questa ragione considero Cybersyn il primo grande antecedente storico di ciò che oggi definisco cybercomunismo: il tentativo di riportare le infrastrutture digitali, il calcolo e l’intelligenza artificiale sotto controllo democratico, affinché diventino strumenti di pianificazione partecipata e di emancipazione sociale anziché dispositivi di concentrazione del potere. E con la potenza di calcolo odierna, ciò che Beer e Allende potevano soltanto immaginare è tecnicamente alla nostra portata. Manca la volontà politica, non la tecnologia.

7. Conclusione. Riprendere il controllo delle macchine per restituire la democrazia agli esseri umani


Giunti al termine di questo percorso, emerge con chiarezza una considerazione fondamentale. Libercomunismo e Cyberfascismo non sono due libri che si limitano a descrivere il presente. Sono due tentativi, sviluppati con strumenti disciplinari differenti, di individuare la linea di frattura lungo la quale si giocherà il futuro della democrazia.

Il primo dimostra, attraverso l’economia politica, che la concentrazione del capitale non rappresenta un’anomalia del capitalismo contemporaneo, ma la sua naturale tendenza evolutiva. Il secondo cerca di mostrare come quella concentrazione abbia ormai assunto una forma nuova: il controllo delle infrastrutture cognitive attraverso cui si organizza la produzione della conoscenza, della comunicazione, del consenso e, sempre più spesso, delle stesse decisioni politiche.

Non siamo più soltanto nell’epoca del capitalismo industriale. Non siamo nemmeno soltanto nell’epoca del capitalismo finanziario. Siamo entrati nell’epoca del capitalismo cognitivo infrastrutturale, nella quale capitale, capacità di calcolo, energia, algoritmi e intelligenza artificiale tendono a fondersi in un unico sistema di accumulazione e di comando.

È questa, a mio giudizio, la base materiale del cyberfascismo. Non il ritorno delle forme esteriori del fascismo storico. Non la riproduzione meccanica dei totalitarismi del Novecento. Semmai la conferma dell’intuizione di Umberto Eco: il fascismo può tornare sotto le vesti più innocenti, e oggi quelle vesti sono l’architettura invisibile delle piattaforme. Ma la costruzione di un sistema capace di concentrare simultaneamente ricchezza, informazione, capacità di calcolo e potere decisionale nelle mani di un numero sempre più ristretto di soggetti economici.

Per questa ragione considero riduttiva la discussione che continua a interrogarsi esclusivamente sull’intelligenza artificiale. L’intelligenza artificiale è soltanto la manifestazione più visibile di una trasformazione molto più ampia. Il vero oggetto del conflitto riguarda il controllo dell’intera infrastruttura che rende possibile quella tecnologia.

Per questo continuo a ritenere che il dibattito pubblico debba compiere un salto di qualità. Non basta discutere dell’etica degli algoritmi. Occorre discutere della proprietà degli algoritmi. Non basta chiedere trasparenza. Occorre chiedere democrazia economica. Non basta regolamentare le piattaforme. Occorre costruire infrastrutture pubbliche alternative. In caso contrario continueremo ad amministrare gli effetti senza incidere sulle cause.

È esattamente qui che, a mio avviso, la riflessione di Emiliano Brancaccio e quella sviluppata in Cyberfascismo si incontrano. L’esproprio democratico del grande capitale centralizzato, proposto in Libercomunismo, trova oggi un nuovo terreno di applicazione. Le infrastrutture strategiche del XXI secolo non sono soltanto le reti energetiche, i trasporti o il sistema bancario. Sono anche i data center. I cloud. Le reti di telecomunicazione. I sistemi di intelligenza artificiale. Le piattaforme digitali. Le infrastrutture della conoscenza.

È su questo terreno che la politica dovrà misurarsi nei prossimi decenni. Perché ogni rivoluzione industriale ha ridefinito i rapporti di potere. Quella digitale non fa eccezione. Ridefinisce perfino il modo in cui gli esseri umani costruiscono la propria coscienza, partecipano alla vita democratica e interpretano la realtà.

La domanda decisiva diventa allora inevitabile. Chi governerà questa trasformazione? Le grandi corporation tecnologiche? Gli apparati statali? I mercati finanziari? Oppure istituzioni democratiche capaci di esercitare un controllo pubblico sulle infrastrutture fondamentali della conoscenza?

È questa la vera alternativa storica che abbiamo davanti. Non tra tecnologia e rifiuto della tecnologia. Non tra innovazione e conservazione. Ma tra due modelli radicalmente diversi di organizzazione del potere. Il primo affida il futuro dell’umanità alla concentrazione privata del sapere, del calcolo e dell’intelligenza artificiale. Il secondo considera la conoscenza, i dati e le infrastrutture cognitive beni comuni, da amministrare democraticamente nell’interesse generale.

Questa, in fondo, è la vera eredità del costituzionalismo democratico del Novecento. La Repubblica non nasce per limitarsi a garantire le libertà formali. Nasce per impedire che il potere economico si trasformi in dominio politico. Oggi quella missione deve essere ripensata alla luce delle trasformazioni tecnologiche.

L’articolo 43 della Costituzione, la riflessione di Stefano Rodotà sui beni comuni, il pensiero di Marx sui rapporti di produzione e la ricerca economica di Brancaccio convergono, pur da prospettive differenti, verso una medesima intuizione. Non esiste libertà politica senza controllo democratico dei mezzi fondamentali attraverso cui si organizza la vita collettiva. Nel XXI secolo quei mezzi comprendono inevitabilmente anche le infrastrutture digitali.

Questo articolo nasce precisamente da questa convinzione. Non pretende di offrire risposte definitive. Propone però un cambio di prospettiva. Invita a spostare lo sguardo dalle applicazioni alle infrastrutture. Dagli algoritmi ai rapporti di proprietà. Dalla tecnologia al potere. Perché è lì che si decide il futuro della democrazia.

Se Libercomunismo ci aiuta a comprendere perché il capitale tende inevitabilmente a concentrarsi, Cyberfascismo prova a mostrare dove quella concentrazione prende oggi forma e quali strumenti utilizza per esercitare il proprio dominio. Insieme, questi due libri ci consegnano una responsabilità politica che non possiamo più rinviare. Restituire alla collettività il controllo delle infrastrutture strategiche della conoscenza. Rimettere la tecnologia al servizio della persona. Ricondurre il calcolo entro i confini della democrazia.

Perché il problema del nostro tempo non è che le macchine stiano diventando troppo intelligenti. Il problema è che il potere che le governa rischia di diventare sempre meno democratico. Ed è proprio da questa consapevolezza che dovrebbe ripartire una nuova cultura della trasformazione sociale. Non contro la tecnica. Ma contro la concentrazione del potere. Non contro l’innovazione. Ma contro la privatizzazione della conoscenza. Non contro il futuro. Ma per restituire il futuro alla democrazia.

Fonti


Brancaccio, Emiliano, Libercomunismo. Scienza dell’utopia, Feltrinelli, Milano, 2026.
Sommella, Mario, Cyberfascismo. Anatomia di un dominio invisibile, opera autoprodotta, 2026.
Sommella, Mario, Cybercomunismo. La risposta socialista al cyberfascismo, La Città Futura, 12 giugno 2026.
Human Rights Watch, Meta’s Broken Promises. Systemic Censorship of Palestine Content on Instagram and Facebook, dicembre 2023.
Drop Site News, documenti interni di Meta sulle richieste di rimozione del governo israeliano, 2025.
Access Now, rapporti sulla moderazione algoritmica dei contenuti palestinesi, 2023-2024.
+972 Magazine e Local Call, inchieste sui sistemi di intelligenza artificiale Lavender, The Gospel e Where’s Daddy, 2023-2024.
The Guardian, +972 Magazine e Local Call, inchiesta sul contratto Project Nimbus tra Google, Amazon e il governo israeliano, 2025.
Marx, Karl, Lineamenti fondamentali della critica dell’economia politica (Grundrisse), con particolare riferimento al Frammento sulle macchine.
Rodotà, Stefano, Il diritto di avere diritti, Laterza.
Feenberg, Andrew, Transforming Technology. A Critical Theory Revisited, Oxford University Press.
Demichelis, Lelio, La religione tecno-capitalista, Mimesis.
Medina, Eden, Cybernetic Revolutionaries. Technology and Politics in Allende’s Chile, MIT Press, 2011.
Eco, Umberto, Il fascismo eterno, La nave di Teseo.
Braverman, Harry, Lavoro e capitale monopolistico.
Zuboff, Shoshana, Il capitalismo della sorveglianza.
Srnicek, Nick, Capitalismo digitale, Luiss University Press.
Varoufakis, Yanis, Tecnofeudalesimo.
#Alphabet #bigData #brancaccio #controllo #democrazia #fascismo #google #guerra #intelligenza #Meta #Palantir #proprietà #sommella #USA


Elezioni e Politica 2026 reshared this.

The Pirate Post ha ricondiviso questo.

Die Berliner Polizei ist lustig. Ich hab sie gefragt, wer ihr den Verhaltensscanner für "kriminalitätsbelastete Orte" baut. Die so: "sagichnicht".
Dank @kantorkel hab ich dann im Mitschnitt einer Ausschussitzung gesehen, wie die Polizei den Hersteller verkündet: Adesso SE.
Also Nachfrage. Stimmt das? Polizei Berlin lässt Frist verstreichen. Nachfrage zur Nachfrage. Dann endlich die Bestätigung.
Das hätten wir gleich so machen können.
Jetzt ists auf jeden Fall raus.

netzpolitik.org/2026/videouebe…

The Pirate Post ha ricondiviso questo.

Die Videoüberwachung mit automatisierter Verhaltenserkennung, die in Berlin geplant ist, wird von Adesso SE errichtet. Damit baut erstmals in Deutschland ein privatwirtschaftliches Unternehmen eine derartige Infrastruktur in den öffentlichen Raum. Adesso SE ist für ein massives Datenleck bekannt.
netzpolitik.org/2026/videouebe…
The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Monitoraggio server Linux: le 10 metriche che contano davvero (e quelle che ingannano)
#tech
spcnet.it/monitoraggio-server-…
@informatica


Monitoraggio server Linux: le 10 metriche che contano davvero (e quelle che ingannano)


Un server Linux quasi sempre avvisa prima di guastarsi. Il problema è che la maggior parte dei sistemisti guarda i numeri sbagliati: il carico della CPU invece dell’iowait, la percentuale di RAM occupata invece dello swap attivo, lo spazio disco invece degli inode liberi. Il risultato è che i segnali d’allarme restano invisibili finché non si trasformano in un incidente in produzione.

Vediamo dieci metriche che vale davvero la pena monitorare su un’infrastruttura Linux, con i comandi per raccoglierle, le soglie di riferimento e — soprattutto — come metterle in relazione tra loro invece di guardarle isolate.

1. CPU: l’iowait conta più dell’utilizzo grezzo


La percentuale di utilizzo CPU complessiva è un punto di partenza, ma il segnale utile è nell’%iowait: indica quanto tempo le CPU passano ferme in attesa di I/O su disco invece di eseguire codice applicativo. Un server all’90% di CPU è occupato; un server al 40% di iowait è in sofferenza, anche se il carico “totale” sembra alto allo stesso modo.

mpstat -P ALL 1 5

Un iowait sostenuto sopra il 20-30% giustifica un’indagine sullo storage con iostat -xz 1 (vedi punto 5).

2. Load average rapportato ai core disponibili


Il load average è tra le metriche più fraintese in assoluto: un valore di 8.0 non significa nulla senza sapere quanti core ha la macchina. La regola empirica è che un load sostenuto sopra 1.0 per core indica una possibile saturazione, anche se il collo di bottiglia potrebbe essere CPU, I/O su disco o un altro sottosistema.

cat /proc/loadavg
nproc

Le tre medie (1, 5, 15 minuti) vanno lette come trend: se il valore a 15 minuti cresce costantemente, c’è qualcosa che si sta accumulando — un processo runaway, un thread leak, un collo di bottiglia I/O.

3. Memoria: non temere l’uso, temi lo swap attivo


Linux usa la RAM libera come page cache, quindi un server che mostra il 95% di memoria occupata non è necessariamente in difficoltà, se gran parte è cache riutilizzabile. Quello che conta davvero è quanta memoria è effettivamente disponibile e se il sistema sta attivamente paginando su swap.

free -h
grep -E "MemAvailable|SwapTotal|SwapFree" /proc/meminfo
vmstat 1 5

Un po’ di swap usato non è di per sé un problema: con un vm.swappiness ben tarato, il kernel può spostare pagine “fredde” su swap in modo proattivo senza impatti percepibili. Il segnale d’allarme reale sono le colonne si (swap-in) e so (swap-out) di vmstat: valori sostenuti e diversi da zero, o uno swap che cresce sotto carico, indicano pressione di memoria che degraderà le prestazioni.

4. Spazio disco e utilizzo degli inode


Finire lo spazio disco è evidente. Finire gli inode è il killer silenzioso che manda in crisi anche i sistemisti più esperti: si possono avere gigabyte liberi e non riuscire comunque a creare un nuovo file se gli inode sono esauriti.

df -h   # spazio disco
df -i   # utilizzo inode

L’esaurimento degli inode capita tipicamente in directory con milioni di file piccoli — code di mail, session store, directory temporanee. Impostate soglie di allerta all’80% sia per lo spazio sia per gli inode, non solo per lo spazio.

5. Latenza e throughput I/O del disco


Il throughput dice quanti dati si muovono; la latenza dice quanto tempo impiega ogni singola operazione. Un disco che serve scritture sequenziali può avere un throughput ottimo e al contempo una latenza pessima su letture casuali — esattamente il pattern che uccide le prestazioni di un database.

iostat -xz 1

Le colonne chiave da osservare sono await (tempo medio in ms per servire una richiesta I/O), %util (percentuale di tempo in cui il device è occupato) e r/s/w/s (operazioni al secondo). Un await sopra 20ms per HDD, o sopra 1-2ms per workload sensibili alla latenza su SSD, merita un’indagine. Su HDD e SATA SSD un %util vicino al 100% indica saturazione; sugli NVMe questo indicatore è meno affidabile per via dell’architettura multi-queue, quindi in quel caso conviene fidarsi soprattutto dell’await.

6. Traffico di rete e tassi di errore


La banda utilizzata è la base. Quello che le dashboard spesso non mostrano sono i pacchetti persi, gli errori e le ritrasmissioni, che possono segnalare problemi alla scheda di rete, allo switch o una rete sotto flooding.

ip -s link show eth0
ss -s
netstat -s | grep -E "retransmit|error|drop"

Un contatore di errori sulla NIC che cresce nel tempo indica quasi sempre un problema hardware o di cablaggio. Un tasso di ritrasmissione TCP sopra l’1-2% segnala spesso congestione, perdita di pacchetti o altri problemi di connettività che stanno già impattando le applicazioni.

7. File descriptor aperti


Ogni file, socket e pipe aperti consuma un file descriptor. Applicazioni sotto carico — web server, database, sistemi di messaggistica — possono esaurire il limite per processo o quello di sistema e iniziare a restituire errori “too many open files” che si propagano a cascata.

# Uso corrente a livello di sistema
cat /proc/sys/fs/file-nr
# Massimo di sistema
cat /proc/sys/fs/file-max
# Per processo
ls /proc/<PID>/fd | wc -l
cat /proc/<PID>/limits | grep "open files"

Se l’utilizzo corrente supera stabilmente il 70-80% del massimo di sistema, è il momento di indagare. Se un processo specifico si avvicina al proprio ulimit, o ha un leak di descriptor (bug da correggere) oppure ha semplicemente bisogno di un limite più alto (tuning). Per capire quale processo trattiene quali file, lsof è lo strumento di riferimento.

8. Conteggio di processi e thread


Picchi improvvisi nel numero di processi possono indicare fork bomb, cron job impazziti o thread pool applicativi mal configurati. Su applicazioni fortemente multithread, una crescita illimitata del numero di thread è un classico sintomo di bug di concorrenza.

ps aux | wc -l
cat /proc/sys/kernel/threads-max
top -H -p <PID>   # thread di un processo specifico

Conoscere la propria baseline è essenziale: se un web server gira normalmente con 50 worker e improvvisamente se ne vedono 500, qualcosa nella configurazione del servizio o dell’applicazione non va.

9. Salute hardware: temperatura e SMART


È la metrica che più spesso manca negli stack di monitoraggio software, ed è un errore: le CPU riducono le prestazioni (thermal throttling) prima di spegnersi, quindi si osserva un degrado misterioso delle performance ben prima che compaia un errore esplicito.

# Richiede lm-sensors
sensors
# Stato dischi
smartctl -a /dev/sda
# IPMI su bare metal
ipmitool sdr type Temperature

Su macchine virtuali questi dati possono essere nascosti al guest OS; su server bare metal, temperatura e dati SMART/NVMe rappresentano un livello di preallarme che nessuna metrica software può sostituire. Temperature CPU stabilmente sopra 80°C, o dischi che riportano settori riallocati o errori non correggibili nei dati SMART/NVMe, richiedono intervento immediato.

10. Tasso di errore nei log di sistema


Le metriche dicono come sono i numeri; i log dicono perché. Tracciare il tasso di voci ERROR e CRITICAL nel tempo, invece di leggere i log riga per riga, offre un segnale d’allarme precoce prima che il problema diventi un’interruzione di servizio.

# systemd
journalctl -p err --since "1 hour ago"
journalctl -p err --since "1 hour ago" | wc -l

# syslog classico
grep -iEc "error|critical" /var/log/syslog

Un improvviso aumento del tasso di errore nei log, anche se il sistema sembra funzionare normalmente, spesso precede un guasto di minuti o ore. Anche qui, definire una baseline dei tassi di errore “normali” rende evidenti le anomalie.

Mettere insieme i pezzi: le baseline battono le soglie fisse


Soglie statiche (ad esempio: allerta se la CPU supera l’80%) sono un buon punto di partenza, ma restano strumenti grezzi. La pratica più efficace di monitoraggio Linux è costruire baseline specifiche per il proprio carico di lavoro e allertare sulla deviazione dalla norma, non solo sui valori assoluti.

  • Correlate le metriche, non guardatele a compartimenti stagni: CPU alta combinata con iowait elevato e await del disco in crescita racconta una storia molto più chiara di ciascuna metrica da sola.
  • Allertate sui trend, non sugli scatti isolati: un load average in crescita costante nell’arco di 15 minuti è più utile di un singolo picco.
  • Tenete d’occhio il gap del monitoraggio: il tempo che passa tra il superamento di una soglia e l’intervento umano è dove gli incidenti crescono. Automatizzate tutto ciò che potete, ad esempio con Prometheus + node_exporter + Alertmanager per la raccolta e la notifica, o con Grafana per la visualizzazione delle baseline nel tempo.

Su una manciata di server, eseguire questi controlli manualmente da riga di comando funziona bene. Quando l’infrastruttura cresce a decine o centinaia di macchine, diventa poco pratico farlo a mano: è il momento di investire in una piattaforma di observability centralizzata che aggreghi queste metriche, applichi soglie dinamiche e correli gli eventi tra sistemi diversi.

Gli strumenti cambiano nel tempo — oggi iostat e vmstat, domani forse eBPF-based tooling come bpftrace — ma i fondamentali restano gli stessi: sapere cosa guardare, in che relazione, e con quale baseline confrontarlo.

Fonte: LinuxBlog.io


The Pirate Post ha ricondiviso questo.

☕ CYBERBRIEFING — Martedì 14 luglio 2026

👉 Leggi tutti gli aggiornamenti delle ultime 24 ore:
ilpuntocyber.rfeed.it/article.…

#newsletter #cybersecurity
@informatica

When the facts change, adequacy must be reviewed


Following the Supreme Court's ruling in Trump v. Slaughter, EDRi and other 36 civil society organisations and academics have urged the European Commission to immediately reassess the EU-US adequacy decision. The ruling undermines one of the safeguards on which the Commission relied when concluding that personal data transferred to the United States receives an adequate level of protection.

The post When the facts change, adequacy must be reviewed appeared first on European Digital Rights (EDRi).

The Pirate Post ha ricondiviso questo.

Der Berliner Radiosender FluxFM hat mit mir über den Verhaltensscanner gesprochen, der bald am Kotti installiert wird. Hier gehts zum 3-Min-Beitrag: fluxfm.de/channels/7efc3ff2-48…
The Pirate Post ha ricondiviso questo.

Contos #6 – Al Comune di Quartu S.E. davvero l’opposizione viene ignorata?

La seduta del Consiglio Comunale del 7 luglio racconta una realtà diversa da quella che oggi circola nel dibattito politico quartese. Le sedute dedicate alle linee programmatiche di un’amministrazione sono probabilmente il momento più importante dell’intero mandato. È lì che una maggioranza spiega dove sucontu.wordpress.com/2026/07/…

@sardegna

Questa voce è stata modificata (5 giorni fa)
The Pirate Post ha ricondiviso questo.

Devo ammetterlo, #AntiX è una bomba su qualsiasi hardware
@news

Vote By Mail applications due by August 25th


The Massachusetts Election Division has started to mail out Vote By Mail applications. You can sign up to vote by mail by filling out the attached form and mailing back to them. Since the form is on a postcard, USPS will scan the postcard recording the from and to fields and potentially other information on the postcard. You can instead request a mail ballot on-line via the Election Division’s website. There you an also track the status of your ballot as well as find your local ballot drop box.

Applications for the primary election (in which Pirate voters can participate), are due by August 25th. For the general election, applications are due October 25th.

If you are not registered to vote, you can register on-line, by mailing a voter registration application or at your municipality. You must to register ten (10) days before the election to participate:

  • State Primary: Saturday, August 22nd, 2026
  • State Election: Saturday, October 24, 2026

To register to vote on-line, you need to be a US citizen, at least sixteen years old and have an Massachusetts id issued by the Registry of Motor Vehicles. When registering to vote, you will need to select a party, political designation, or no party. To register as a Pirate, choose the Political Designation radio button and then select the Pirate designation in the drop down. There you can also update your address, name and check your registration status.

You can also register or pre-register to vote with a mail-in voter registration form or at your municipality’s town clerks, election commission, and Boards of Registrars. Print, fill out, and sign the voter registration form. When registering by mail, mail the signed form to your local election office. Your voter registration form must be postmarked by the voter registration deadline. When registering to vote, you will need to select a party, political designation, or no party. To register as a Pirate, write Pirate in the Political Designation field of the form.

If you are registering to vote in Massachusetts for the first time, you should include a copy of identification that shows your name and address with your form. If you don’t include a copy of your ID, you may need to show it the first time you vote.

For more information on registering to vote, view the Elections Division page.

Finally, the dates for this year’s elections are:

  • State Primary: Tuesday, September 1, 2026
  • State Election: Tuesday, November 3, 2026

masspirates.org/blog/2026/07/1…

Elezioni e Politica 2026 reshared this.

The Pirate Post ha ricondiviso questo.

I Paesi Bassi avvertono che la dipendenza dalla tecnologia statunitense potrebbe avere "gravi conseguenze" per la società.

Gli esperti ritengono che ciò potrebbe promuovere la concorrenza tra i fornitori di servizi IT.

Diversi organismi di regolamentazione nei Paesi Bassi stanno esprimendo preoccupazione per la dipendenza del paese dalle aziende tecnologiche americane e chiedono un'azione immediata per rafforzare l'autonomia digitale.

cybernews.com/privacy/netherla…

@eticadigitale

ICYMI: Updates from the 7/12 Meeting


ICYMI


Arizona – Last Monday, Arizona held their protest of the plan by the Indian Health Services to shut down the only health clinic in Tucson. The protest was later shut down by tribal police, but not before receiving some news coverage. Check that out here!

Bylaws – We have updated our bylaws to allow the Pirate National Committee to conduct our yearly elections with methods beyond Schultze. Officers shall be elected via one of the following methods via silent ballot as selected by the PNC: Instant-runoff, Runoff, Ranked pairs, Schulze, Borda, Approval, Score, or Score Then Automatic Runoff (STAR).

Illinois – The Illinois Pirate Party has updated their meeting schedule, starting August 2nd, to hold meetings during the first and third Sunday of each month. The 2nd Sunday, while unconfirmed, is planned to be the day set aside for the Chicagoland Pirate Party meeting.

In addition, the Davilo for Midlothian Village Board of Trustees campaign shall begin in earnest come August. Currently, the plan will be to appear on the ballot under the designation “Midlothian Pirate Party,” which shall be recognized by the Illinois and Chicagoland Pirate Parties as an organization within their ranks.

Maryland – The Maryland Pirate Party has continued their outreach efforts which has culminated in an uptick in interest for the state chapter. The MDPP is actively campaigning to host the 2027 Pirate National Conference in Baltimore.

North Carolina – The NCPP inquired about candidate endorsement. Per the traditions of the party, state parties are able to endorse state and local candidates without seeking the endorsement of the national party. The NCPP, which is actively seeking more membership and volunteers, recently interviewed a local candidate and was considering endorsement, but wished to not proceed without speaking with the board first.

Pirate National Conference – We are currently discussing possible locations for the 2027 PNC. Right now, the top discussed locations have been Baltimore, MD, Mobile, AL and Milwaukee, WI. It could be one of these three, it could be a dark horse. More discussions to come.

Platform – Per the recommendations of the Platform Committee, our police reform plank has been updated to include bullet points for “Ending cash bail” and “Ending prison slavery.” Further discussions regarding our copyright position have been pushed to next week.


That is all the news from the 7.12 meeting. Unfortunately, due to technical difficulties we were not able to livestream, however, we did record the meeting and are looking to upload the meeting to YouTube.

Our next meeting is 7.19 and will be open to the public.


uspirates.org/icymi-updates-fr…

Elezioni e Politica 2026 reshared this.

Censorship of medical journals infects journalism too


Secretary of Health and Human Services Robert F. Kennedy Jr. seems better suited as the subject of medical research than its arbiter. He’s not an editor or peer reviewer, and he’s definitely (and thankfully) not a judge. So why is he issuing veiled threats to scientific publications — in the process eroding vital source material for journalists?

His title may be impressive (less so given that it’s from the same administration that appointed a mortgage regulator to run the nation’s intelligence agencies). But beyond that, he’s just some quack with a famous name who admits to dumping a bear carcass in Central Park and all sorts of other nonsense.

Legal authority aside, he is in no position to question brainworm-free scholars’ judgment, let alone censor them. We haven’t conducted a survey, but we’re pretty sure Americans would prefer medical literature not be subject to the whims of a guy who used to cut off roadkill raccoon penises when he wasn’t snorting coke off toilet seats.

But that didn’t stop him from firing off a letter last month to the editor-in-chief of Toxicology Reports, demanding a fuller accounting of why the journal pulled a study linking infant vaccines to sudden death, then posting the letter on social platform X for his millions of followers to see. He gave the editor two weeks to comply — a deadline he had no power to set for a demand he had no authority to make in the first place.

Plus, with thousands of Americans suffering from explosive diarrhea after cuts to foodborne illness monitoring under Kennedy’s watch, people aren’t really in a position to meet tight deadlines right now.

Kennedy is not the first Trump official to pull this kind of stunt. Last year, Ed Martin, then the interim U.S. attorney for the District of Columbia, sent a letter to a pulmonary medicine journal published in Illinois by the American College of Chest Physicians. Martin informed the editor that journals like his were “conceding that they are partisans in various scientific debates” and that he had “certain responsibilities.”

Martin’s letter asked a series of questions about the journal’s editorial decisions. Other journals, including the New England Journal of Medicine, reportedly got similar correspondence from the since-disgraced lawyer.

Neither Martin nor Kennedy has any legal basis for these demands. HHS, of course, doesn’t regulate what a private scientific journal decides to publish or retract. And as a U.S. attorney, Martin’s job was to prosecute federal crimes in his district, not to police the editorial judgment of a specialty medical publication in another state with no connection to any case his office is handling.

Rather than using his actual prosecutorial powers, like warrants and subpoenas, Martin preferred to send intimidating (albeit typo-ridden) letters on government stationery and then post them on X to kiss up to Trump and his then-buddy Elon Musk.

The correspondence from Martin and Kennedy is similar to Federal Communications Commission Chair Brendan Carr’s baseless letters to broadcasters that he claims aren’t serving the “public interest” because they report news Trump would prefer the public not know.

In some ways, it’s even worse. At least Carr, unlike Martin and Kennedy, has some regulatory power over broadcast licensees — just not over their editorial decisions. And at least Carr’s victims are news companies that are likely to have First Amendment attorneys on retainer and some familiarity with the rights of journalists. They’re also accustomed to the spotlight. Niche medical journals, on the other hand, might not check those boxes.

It’s also reminiscent of the Trump administration’s efforts to intimidate law firms, nonprofits, and others. The modus operandi is to use the appearance of government power, minus any legitimate legal process, to make an institution second-guess its independence. The more they get away with it, the more powerful a weapon it becomes.

And all of it has downstream effects on the press. Medical journal articles, like research from nonprofits and facts exposed through litigation, are often cited by journalists as source material in coverage of everything from outbreaks to drug recalls to promising new treatments. When they’re censored, so is the news that reaches newspaper pages and the public.

Kennedy’s conduct, like Martin’s and Carr’s, is obviously unconstitutional jawboning, or use of threats and coercion to censor speakers that the government can’t censor directly. It’s something conservatives used to oppose, in far less egregious cases than this one. It needs to stop.

Kennedy might have once gotten away with severing that poor raccoon from its manhood, but he should not get away with severing journalists from reliable sources.


freedom.press/issues/censorshi…

Elezioni e Politica 2026 reshared this.

The Pirate Post ha ricondiviso questo.

Damit hat Schwarz-Rot offenbar nicht gerechnet: Heftige Kritik am Angriff auf die staatliche Transparenz kommt nicht nur von der Opposition, sondern aus der Koalition selbst. Eine Petition gegen das Vorhaben erreicht nach nur einer guten Woche 500.000 Unterzeichner:innen:

netzpolitik.org/2026/gegenwind…

Adesso è diventato davvero necessario leccare la busta per chiuderla!


Ripubblichiamo questo post dell’Internationale Pirata L’antica formula olandese del “briefgeheim” (lettera confidenziale) prevedeva che il servizio postale (e per analogia le piattaforme dei social media) non potesse aprire e leggere le lettere. C’erano però delle eccezioni. Le cartoline, come quelle che si inviavano dalle vacanze, erano semplici e leggibili a tutti. Queste, quindi…

Source

Elezioni e Politica 2026 reshared this.

EU Chat Control


Licking the envelope closed is now mandatory!


The old Dutch ‘briefgeheim’ (confidential letter) meant the postal service (and by analogy social media platforms) could not open and read letters. But there were conditions. Postal cards like those that you sent from your holiday location were plain, and openly readable. Those were exempt.

That is the current situation for messages online now that the EU has again weakened the ePrivacy directive. The encripted messages that we send are confidential, the others are potentially accessible to anyone. We have to lick the envelope closed, use encryption, for our personal communication to have them private again.

As a result of the void in digital regulations that will protect our private messages, a number of Pirates have issued statements, including a statement by Dr. Patrick Breyer

patrick-breyer.de/en/eu-parlia…

and an official Czech Pirate Party statement featuring comments from Pirate MEP Markéta Gregorová

pirati.cz/jak-pirati-pracuji/c…

While the specific regulation is related to the European Union, at PPI we would like to emphasize the importance of this issue as a global concern.

What happened?


On 9 July 2026, the European Parliament supported the return of the temporary “Chat Control 1.0” framework but also adopted an amendment explicitly protecting encrypted communications. Because Parliament amended the proposal, the text returns to the Council. If the Council rejects Parliament’s changes, further negotiations may be required. The temporary framework is intended to apply until 2028, unless it is replaced earlier by a permanent regulation.

Negotiations for the permanent law will resume in September. The core dispute between the EU Parliament, member state governments, and the EU Commission remains the scanning of private chats: should it be indiscriminate, or targeted at criminal suspects?

What changes with the return of Chat Control 1.0—and what stays the same:


  • What is coming back: US tech companies are once again allowed to scan private messages without a warrant or prior suspicion. This affects direct messages on platforms like Instagram, Discord, Snapchat, Skype, and Xbox, as well as emails via Google’s Gmail and Apple’s iCloud.
  • What remains unchanged: Public social media posts and files hosted in cloud storage could already be scanned without this law. Furthermore, private messages can always be reported by users, or monitored by authorities using targeted, court-ordered wiretapping.
  • What is still NOT being scanned: End-to-end encrypted chats, such as those on WhatsApp, have always been exempt from these scans. Additionally, European providers of messaging and email services have never implemented chat control measures.


Background: The deadlock over a permanent solution


In parallel, negotiations are ongoing for a permanent regulation to protect children from sexualized online violence (the “CSAM Regulation” or “Chat Control 2.0”). In these talks, the EU Parliament is pushing for a paradigm shift in how we approach online child safety, demanding:

  • Mandatory, targeted detection orders against actual criminal suspects, rather than blanket mass scanning left to the tech industry’s discretion.
  • An EU Child Protection Centre tasked with the systematic removal of known abuse material from the public internet.
  • Strict security standards for messaging apps (“Security by Design”) to prevent cyber grooming.

Patrick Breyer sums up the problem:

“As long as EU governments can use procedural loopholes to continually extend their comfortable status quo of voluntary, indiscriminate mass scanning, they have zero incentive to engage with the Parliament’s targeted, legally sound, and far more effective child protection strategy.“


Dorothée Hahne, founding member and vice-chair of the survivors’ initiative MOGiS e.V. (A Voice for Survivors), emphasizes the danger mass surveillance poses to victims themselves:

“As survivors, we see our ‘safe spaces’, our protected areas and communication channels, endangered or destroyed by this. For survivors, this need is existential.“


Markéta Gregorová:

“The fight to protect privacy does not end here. On the contrary. Today’s vote showed that there is still a strong majority of Members of the European Parliament who oppose at least the weakening of encryption. But that does not change the fact that Parliament approved the possibility of carrying out mass surveillance of millions of messages belonging to innocent citizens.”

pp-international.net/2026/07/e…

reshared this

The Pirate Post ha ricondiviso questo.

Verhaltensscanner und Gesichtserkennung an Bahnhöfen: Was der Bundestag am Freitag – auf spontanen Antrag von schwarz-rot – beschlossen hat, macht mich heute noch so wütend, dass ich mich zu einem Rant gezwungen sah. Text hier: netzpolitik.org/2026/sicherhei…
The Pirate Post ha ricondiviso questo.

Am Freitag hat der Bundestag den Einsatz von KI-Kameras an Bahnhöfen beschlossen. Weitere automatisierte Überwachungstools sollen folgen. Doch die haben in einer Demokratie nichts verloren. Ein Kommentar.
netzpolitik.org/2026/sicherhei…
The Pirate Post ha ricondiviso questo.

Macron e il capo dell'OMS hanno appena pubblicato una dichiarazione congiunta che chiede la verifica dell'età online per proteggere i bambini!

Tralasciano che per controllare l'età di un bambino serve verificare l'identità di tutti!

L'OMS e la Francia avvertono che il profiling dei dati minaccia la tua privacy, poi nella stessa dichiarazione pretendono sistemi di verifica dell'età che raccolgono ancora più informazioni sulla tua identità... 🤡

reclaimthenet.org/france-and-w…

@privacypride@feddit.it

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Browser tools per GitHub Copilot in VS Code sono GA: come funzionano e come metterli in sicurezza
#tech
spcnet.it/browser-tools-per-gi…
@informatica


Browser tools per GitHub Copilot in VS Code sono GA: come funzionano e come metterli in sicurezza


Cosa cambia con la GA dei browser tools


Dal 1° luglio 2026 i browser tools per GitHub Copilot in Visual Studio Code sono generalmente disponibili (GA) e attivi di default. Non si tratta di una semplice estensione per il debugging: gli agenti di Copilot ottengono ora le stesse azioni che un developer compirebbe normalmente in un browser reale — aprire pagine, navigare, cliccare, digitare, gestire dialog, leggere il contenuto del DOM, catturare errori di console e screenshot, fino all’esecuzione di flussi scriptati quando conviene eseguire una sequenza di passi invece di tante singole chiamate a tool.

Per chi lavora quotidianamente su applicazioni web — sviluppo frontend, test end-to-end, troubleshooting di regressioni UI — questa funzionalità cambia sensibilmente il flusso di lavoro con l’AI: l’agente può verificare da solo se una modifica ha funzionato, invece di chiedere all’utente di incollare uno screenshot o l’output della console.

Cosa può fare davvero l’agente nel browser


Sotto il cofano, VS Code espone all’agente un set di azioni equivalenti a quelle di uno strumento di automazione come Playwright, ma integrate direttamente nell’editor:

  • Apertura e navigazione di pagine, click, digitazione testo, hover, drag and drop, gestione di dialog nativi del browser.
  • Lettura del contenuto della pagina, cattura degli errori di console e degli screenshot per il debugging visivo.
  • Esecuzione di flussi scriptati quando una sequenza di passi predefinita è più efficiente di singole chiamate a tool separate.

Le DevTools restano comunque disponibili direttamente nella toolbar del browser integrato, così lo sviluppatore può ispezionare elementi, leggere la console e fare debug manuale in parallelo a quanto fa l’agente.

Il modello di permessi: cosa resta sotto il tuo controllo


Dare a un agente AI la capacità di pilotare un browser reale solleva ovvie domande di sicurezza. Il team di VS Code ha progettato il modello di permessi attorno a tre principi:

Le tue schede restano private di default


L’agente non può leggere né interagire con una scheda che hai aperto tu finché non selezioni esplicitamente Share with Agent. L’accesso concesso può essere revocato in qualsiasi momento.

Le schede dell’agente sono isolate


Le pagine che l’agente apre autonomamente girano in sessioni pulite, senza accesso a cookie o storage della tua normale sessione di navigazione. Se esegui più agenti in parallelo nella finestra Agents, ciascuno mantiene le proprie schede private rispetto agli altri.

I permessi sensibili restano manuali


Fotocamera, microfono, geolocalizzazione, notifiche e lettura della clipboard non vengono mai concessi automaticamente: ogni sito richiede un’approvazione esplicita da parte tua, e l’agente non può approvarli al posto tuo. Solo azioni a basso rischio, come la scrittura sanificata sulla clipboard, sono consentite di default.

Controlli enterprise e configurazione della rete


Per chi gestisce flotte di postazioni sviluppatore, VS Code espone controlli centralizzati pensati proprio per governare questa superficie:

// settings.json — disabilitare completamente i browser tools
{
  "workbench.browser.enableChatTools": false
}

// Limitare i domini raggiungibili dagli agenti e dal browser integrato
{
  "chat.agent.networkFilter": true,
  "chat.agent.allowedNetworkDomains": [
    "*.miaazienda.it",
    "github.com"
  ],
  "chat.agent.deniedNetworkDomains": [
    "*.pagamenti-esterni.com"
  ]
}

La regola pratica da tenere a mente in produzione: gli elenchi di domini negati hanno sempre precedenza su quelli consentiti, ed entrambi supportano wildcard (ad esempio *.example.com). Restano inoltre attivi i normali prompt di Workspace Trust e le approvazioni già previste per gli altri tool dell’agente, quindi l’attivazione dei browser tools non aggira le policy di sicurezza esistenti a livello di workspace.

Un caso d’uso pratico: test end-to-end guidato dall’agente


Un flusso tipico che questa funzionalità sblocca è la verifica autonoma di una modifica UI. Dopo aver chiesto a Copilot di correggere un bug nel form di login, si può semplicemente chiedere all’agente di “aprire l’app in locale, compilare il form con credenziali di test e verificare che il redirect alla dashboard funzioni”. L’agente aprirà una scheda browser isolata, eseguirà i passaggi, catturerà eventuali errori di console e screenshot, e riporterà l’esito direttamente in chat, senza che lo sviluppatore debba fare context switch verso il browser.

Per team con suite di test end-to-end già basate su Playwright o Cypress, i browser tools non sostituiscono la pipeline CI, ma accorciano il ciclo di iterazione locale: si individua un problema, si corregge, si verifica visivamente, il tutto restando nell’editor.

Come iniziare


La funzionalità è disponibile sia nella finestra dell’editor sia nella finestra Agents. È sufficiente aggiornare VS Code all’ultima versione e chiedere all’agente di aprire o testare una pagina: i browser tools sono attivi per impostazione predefinita da GA in poi. Per la documentazione completa, si vedano le pagine ufficiali sui browser tools per gli agenti e la relativa guida al testing con agenti nel browser.

Conclusione


Il passaggio a GA dei browser tools segna un salto di maturità per gli agenti AI integrati in VS Code: da assistenti che scrivono codice sulla fiducia, a strumenti capaci di verificare autonomamente il proprio lavoro in un ambiente reale. Per i team enterprise, la combinazione di isolamento delle sessioni, permessi granulari e filtri di rete configurabili rende la funzionalità adottabile anche in contesti con requisiti di sicurezza stringenti, a patto di configurare fin da subito le allowlist di dominio e di rivedere periodicamente chi ha accesso a quali capacità.

Fonte: GitHub Changelog — Browser tools for GitHub Copilot in VS Code are generally available


The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Quando l’attaccante è un agente AI: dentro la prima campagna di cyberspionaggio orchestrata da Claude
#tech
spcnet.it/quando-lattaccante-e…
@informatica


Quando l’attaccante è un agente AI: dentro la prima campagna di cyberspionaggio orchestrata da Claude


Nel novembre 2025 Anthropic ha pubblicato un report che ha segnato un punto di svolta per chi si occupa di sicurezza informatica: la disclosure della prima campagna di cyberspionaggio su larga scala eseguita in modo largamente autonomo da un sistema di intelligenza artificiale agentica. Non un semplice “assistente” usato da attaccanti umani per scrivere codice malevolo più in fretta, ma un agente AI — basato su Claude Code — che ha condotto l’80-90% delle operazioni di un’intera campagna di intrusione con un intervento umano ridotto a pochi punti decisionali critici. A distanza di mesi, il caso resta uno dei riferimenti tecnici più concreti per capire cosa significhi davvero “minaccia agentica” e come i team di sicurezza debbano riorganizzare le proprie difese.

Cosa è successo


A metà settembre 2025 Anthropic ha rilevato un’attività sospetta che le indagini successive hanno ricondotto a una sofisticata campagna di spionaggio. Il gruppo responsabile, attribuito con alta confidenza a un attore state-sponsored cinese, ha manipolato Claude Code per tentare l’infiltrazione in circa trenta organizzazioni a livello globale, riuscendo in un numero limitato di casi. I bersagli includevano grandi aziende tecnologiche, istituzioni finanziarie, produttori chimici ed enti governativi.

Ciò che distingue questo caso da precedenti campagne di “vibe hacking” (in cui un operatore umano restava saldamente nel loop) è il grado di autonomia raggiunto: gli umani sono intervenuti solo in 4-6 momenti decisionali critici per ciascuna campagna di attacco, mentre l’agente AI ha eseguito ricognizione, sviluppo di exploit, raccolta di credenziali ed esfiltrazione dati in modo quasi completamente autonomo — a una velocità (migliaia di richieste, spesso multiple al secondo) semplicemente irraggiungibile per un team di operatori umani.

I tre ingredienti tecnici che hanno reso possibile l’attacco


Secondo il report, l’attacco si è basato su tre capacità che, nella loro combinazione attuale, non esistevano o erano molto più acerbe fino a un anno prima:

  • Intelligenza: i modelli attuali seguono istruzioni complesse e comprendono il contesto al punto da rendere fattibili task molto sofisticati, in particolare nella scrittura di codice — competenza che si presta direttamente alla creazione di exploit.
  • Agentività: i modelli possono operare in cicli autonomi, concatenando task e prendendo decisioni con un intervento umano minimo e occasionale.
  • Strumenti: attraverso standard aperti come il Model Context Protocol (MCP), i modelli accedono oggi a un ampio ventaglio di tool software — scanner di rete, cracker di password, strumenti di ricognizione — un tempo dominio esclusivo di operatori umani.


Le fasi dell’attacco


Il report descrive un ciclo di vita dell’attacco articolato in cinque fasi:

1. Setup e jailbreak


Gli operatori umani hanno selezionato i target e costruito un framework di attacco basato su Claude Code. Per aggirare l’addestramento di sicurezza del modello, hanno scomposto l’attacco in task singoli apparentemente innocui, privando Claude del contesto complessivo malevolo, e lo hanno convinto di essere un dipendente di una società di cybersecurity legittima impegnata in un penetration test difensivo.

2. Ricognizione


Claude Code ha ispezionato sistemi e infrastrutture dei target, individuando i database a più alto valore, in una frazione del tempo che avrebbe richiesto un team umano, per poi riportare agli operatori un riepilogo dei risultati.

3. Sviluppo exploit


L’agente ha identificato e testato vulnerabilità, scrivendo codice exploit in autonomia.

4. Raccolta credenziali ed esfiltrazione


Il framework ha usato Claude per raccogliere credenziali, ottenere accessi privilegiati, creare backdoor ed esfiltrare grandi quantità di dati, classificati automaticamente per valore d’intelligence.

5. Documentazione


Nella fase finale, l’agente ha prodotto documentazione dettagliata dell’attacco — credenziali rubate, sistemi analizzati — utile agli operatori per pianificare le fasi successive della campagna.

Va notato un limite tecnico interessante: Claude non ha lavorato in modo impeccabile. Il report segnala episodi di allucinazione di credenziali e casi in cui il modello dichiarava di aver estratto informazioni segrete in realtà pubblicamente disponibili — un ostacolo che al momento frena la piena autonomia offensiva, ma che non va scambiato per un limite strutturale duraturo.

Implicazioni pratiche per chi difende le infrastrutture


Al di là della cronaca, il report ha ricadute operative dirette per amministratori di sistema e team di sicurezza:

  • Gli agenti AI vanno trattati come identità. Un agente con accesso a credenziali, tool e API va sottoposto agli stessi controlli IAM, di segmentazione di rete e di logging che si applicherebbero a un account umano privilegiato — inclusa la possibilità di revoca rapida.
  • Il rilevamento basato sul volume di richieste diventa più rilevante. Pattern come migliaia di richieste al secondo, provenienti da un singolo account verso infrastrutture eterogenee, sono un indicatore comportamentale che i classificatori di sicurezza devono imparare a riconoscere, indipendentemente dal contenuto delle singole richieste.
  • Il jailbreak per scomposizione del contesto è difficile da bloccare a livello di singolo prompt. Se un attaccante frammenta un’operazione malevola in task innocui presentati singolarmente, i controlli di sicurezza dei provider AI devono valutare il contesto aggregato di una sessione, non solo il singolo messaggio.
  • Il MCP abbassa la barriera d’ingresso. La disponibilità di tool standardizzati per la ricognizione e l’exploiting tramite protocolli aperti significa che anche gruppi meno esperti o meno finanziati possono oggi orchestrare attacchi di portata prima riservata ad attori sofisticati.
  • L’AI è anche difesa, non solo minaccia. Lo stesso team Threat Intelligence di Anthropic ha usato Claude per analizzare l’enorme mole di dati generata durante l’indagine. Vale la pena valutare l’uso di AI per automazione del SOC, rilevamento delle minacce, vulnerability assessment e incident response, ambiti in cui la stessa velocità che rende pericolosi gli attaccanti diventa un vantaggio per chi difende.


Conclusione


Il caso documentato da Anthropic non è un esperimento accademico: è un attacco reale, riuscito in alcuni dei circa trenta target colpiti, condotto quasi interamente da un agente AI. Per i sysadmin italiani, il punto chiave non è tanto la specifica tecnica usata quanto la traiettoria che indica: la barriera per condurre attacchi sofisticati si è abbassata, e continuerà a farlo. Predisporre oggi policy di accesso, monitoraggio comportamentale e governance sull’uso di agenti AI — sia interni che di terze parti — non è più un esercizio teorico ma una priorità operativa per il 2026.

Fonte originale: Disrupting the first reported AI-orchestrated cyber espionage campaign, Anthropic


The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

PostgreSQL 19 Beta: query a grafo con SQL/PGQ e REPACK CONCURRENTLY senza downtime
#tech
spcnet.it/postgresql-19-beta-q…
@informatica


PostgreSQL 19 Beta: query a grafo con SQL/PGQ e REPACK CONCURRENTLY senza downtime


PostgreSQL 19 Beta 1: due novità che meritano attenzione


Il 4 giugno 2026 il PostgreSQL Global Development Group ha rilasciato la prima beta di PostgreSQL 19, con disponibilità generale attesa tra settembre e ottobre 2026. Tra le decine di miglioramenti elencati nelle release notes, due si distinguono per l’impatto pratico su chi gestisce database in produzione: il supporto nativo alle SQL Property Graph Queries (SQL/PGQ) e il nuovo comando REPACK, che introduce finalmente una modalità CONCURRENTLY per riorganizzare le tabelle senza bloccare le scritture. Vale la pena approfondire entrambe, perché rispondono a due esigenze molto concrete: interrogare relazioni complesse senza migrare verso un database a grafo dedicato, e liberare spazio su disco senza fermare l’applicazione.

SQL/PGQ: query a grafo sulle tue tabelle relazionali esistenti


SQL/PGQ è la Parte 16 dello standard ISO/IEC 9075 (SQL:2023) e definisce un modo standard per esprimere query di pattern matching su grafi usando sintassi SQL. La scelta implementativa di PostgreSQL è particolarmente interessante: un property graph non è una nuova struttura di storage, ma una vista in sola lettura sopra tabelle relazionali già esistenti. I dati restano dove sono sempre stati — in tabelle normali, con vincoli di chiave primaria ed esterna — e vengono semplicemente “esposti” come grafo per le query che lo richiedono. Query relazionali e query a grafo condividono lo stesso planner e lo stesso motore di esecuzione, e possono anche essere combinate nella stessa istruzione.

Per capire la sintassi conviene partire da uno schema minimo di e-commerce:

CREATE TABLE products (
    product_no integer PRIMARY KEY,
    name varchar,
    price numeric
);

CREATE TABLE customers (
    customer_id integer PRIMARY KEY,
    name varchar,
    address varchar
);

CREATE TABLE orders (
    order_id integer PRIMARY KEY,
    ordered_when date
);

CREATE TABLE order_items (
    order_items_id integer PRIMARY KEY,
    order_id integer REFERENCES orders (order_id),
    product_no integer REFERENCES products (product_no),
    quantity integer
);

CREATE TABLE customer_orders (
    customer_orders_id integer PRIMARY KEY,
    customer_id integer REFERENCES customers (customer_id),
    order_id integer REFERENCES orders (order_id)
);

Le prime tre tabelle diventano i vertici del grafo, le ultime due — grazie alle chiavi esterne che collegano coppie di vertici — diventano gli archi. La definizione del grafo è dichiarativa:
CREATE PROPERTY GRAPH myshop
    VERTEX TABLES (
        products LABEL product,
        customers LABEL customer,
        orders LABEL "order"
    )
    EDGE TABLES (
        order_items SOURCE orders DESTINATION products LABEL contains,
        customer_orders SOURCE customers DESTINATION orders LABEL has_placed
    );

Da qui in poi si può interrogare il grafo con la clausola GRAPH_TABLE e la sintassi di pattern matching, invece delle classiche JOIN:
SELECT customer_name
FROM GRAPH_TABLE (
    myshop
    MATCH (c IS customer)-[IS has_placed]->(o IS "order" WHERE o.ordered_when = current_date)
    COLUMNS (c.name AS customer_name)
);

che corrisponde, dal punto di vista relazionale, a:
SELECT customers.name
FROM customers
JOIN customer_orders USING (customer_id)
JOIN orders USING (order_id)
WHERE orders.ordered_when = current_date;

La differenza diventa evidente man mano che i pattern si complicano: catene di relazioni a più salti, percorsi variabili, ricerche “chi è collegato a chi entro N passaggi” sono espressioni naturali in sintassi a grafo, ma diventano rapidamente catene di self-join illeggibili in SQL relazionale puro. Per chi lavora su organigrammi, grafi di dipendenze tra servizi, reti di frodi o raccomandazioni, SQL/PGQ evita di dover affiancare un database a grafo dedicato (Neo4j, Amazon Neptune) solo per questo tipo di interrogazioni, con tutto il costo operativo che una piattaforma aggiuntiva comporta.

È bene ricordare che, essendo una vista sopra le tabelle esistenti, un grafo così definito eredita automaticamente permessi, vincoli e integrità referenziale già presenti: non introduce una nuova copia dei dati da tenere sincronizzata.

REPACK CONCURRENTLY: addio alle finestre di manutenzione per VACUUM FULL


Chi amministra PostgreSQL conosce bene il dilemma tra VACUUM normale, che non recupera sempre tutto lo spazio occupato da tuple morte, e VACUUM FULL (o CLUSTER), che lo recupera per intero ma richiede un ACCESS EXCLUSIVE lock per l’intera durata dell’operazione — inaccettabile su una tabella calda in produzione. PostgreSQL 19 risolve il problema unificando le due funzionalità in un unico comando, REPACK, e aggiungendo un’opzione CONCURRENTLY che cambia le regole del gioco.

-- Riorganizza una tabella riscrivendola su nuovo file, senza clustering
REPACK employees;

-- Riorganizza mantenendo l'app pienamente operativa in lettura/scrittura
REPACK (CONCURRENTLY) employees;

-- Repack con clustering fisico secondo un indice, più ANALYZE finale
REPACK (ANALYZE, VERBOSE) cases (district, case_nr);

Il meccanismo interno spiega perché questa opzione è sicura da usare su tabelle attive: REPACK copia il contenuto della tabella (ignorando le tuple morte) in un nuovo file, ordinato secondo l’indice specificato se presente, e crea nuovi file anche per gli indici collegati. Con CONCURRENTLY, l’ACCESS EXCLUSIVE lock viene acquisito solo per lo scambio finale dei file: le modifiche avvenute durante la copia vengono catturate tramite logical decoding e riapplicate prima dello swap, che quindi risulta tipicamente molto breve. La tabella resta leggibile e scrivibile per la quasi totalità dell’operazione.

Ci sono comunque limiti operativi da conoscere prima di affidarsi a questa modalità in produzione: CONCURRENTLY non è disponibile su tabelle UNLOGGED, su tabelle partizionate, su tabelle prive di chiave primaria e di un’identità di replica basata su indice, su cataloghi di sistema o tabelle TOAST, né dentro un blocco di transazione. Serve inoltre che max_repack_replication_slots consenta la creazione di uno slot di replica aggiuntivo, dato che il meccanismo si appoggia alla logical decoding. Va anche segnalato che REPACK CONCURRENTLY non è MVCC-safe nello stesso senso di altre operazioni online, quindi vale la pena leggere con attenzione la sezione sulle caveat di MVCC nella documentazione prima di pianificarne l’adozione su carichi critici.

Il progresso dell’operazione è osservabile in tempo reale tramite la vista pg_stat_progress_repack, utile per stimare i tempi su tabelle di grandi dimensioni prima di schedulare l’operazione su ambienti con SLA stringenti.

Altre novità rilevanti per chi amministra database in produzione


Oltre alle due funzionalità principali, la beta introduce una serie di miglioramenti che meritano di essere tenuti d’occhio in fase di test: l’autovacuum può ora usare worker paralleli (autovacuum_max_parallel_workers), le inserzioni con controlli di chiave esterna sono fino a due volte più veloci, e il nuovo comando WAIT FOR LSN permette di implementare pattern “read-your-writes” verso le repliche senza più bisogno di sleep applicativi o di forzare le letture sul primario. Da segnalare anche un cambiamento di default che avrà impatto diretto sui workload analitici: la compilazione JIT (jit) è ora disattivata di default, il che può alterare sensibilmente i piani e i tempi di query che finora beneficiavano (o soffrivano) silenziosamente della compilazione just-in-time.

Conclusione


PostgreSQL 19 conferma la strategia degli ultimi anni: estendere le capacità del database relazionale invece di costringere i team a moltiplicare le piattaforme specializzate. SQL/PGQ evita un database a grafo dedicato per molti casi d’uso comuni, mentre REPACK CONCURRENTLY chiude una lacuna operativa che gli amministratori PostgreSQL si portavano dietro da anni. Trattandosi ancora di una beta, entrambe le funzionalità vanno testate su ambienti non di produzione prima della GA prevista per l’autunno 2026, ma la direzione presa merita già di essere seguita da vicino da chi pianifica le prossime migrazioni.

Fonte: PostgreSQL Global Development Group — PostgreSQL 19 Beta 1 Released!


The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo
#CyberSecurity
insicurezzadigitale.com/basta-…

@informatica


Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo


Bastava un “npm install” per essere compromessi. L’11 luglio 2026 la versione 8.14.0 del pacchetto jscrambler, tool di offuscamento JavaScript usato in migliaia di pipeline di build e ambienti CI/CD, è stata pubblicata su npm con un hook di preinstallazione malevolo capace di eseguire silenziosamente un infostealer nativo scritto in Rust, con build dedicate per Windows, macOS e Linux. Non serviva importare il pacchetto né lanciare un comando: la sola installazione bastava a far partire il payload.

Il caso, documentato da Socket, StepSecurity e SafeDep, si inserisce in una scia di attacchi alla supply chain npm che va avanti da fine 2025 — dal worm Shai-Hulud alla compromissione di chalk e debug, fino al trojan iniettato in Axios a marzo. Ma questa volta il bersaglio non è la massa di utenti finali: è l’ambiente di build stesso, dove risiedono le chiavi cloud, i token di deploy e il codice sorgente che un’infrastruttura CI può raggiungere.

Sei minuti per essere scoperti, troppo tardi per molti


Socket ha segnalato la release appena sei minuti dopo la pubblicazione. Chiunque, o qualsiasi sistema di build, avesse scaricato il pacchetto in quella finestra ha già eseguito il payload con tutti i permessi del processo di installazione. L’hook malevolo si attiva prima ancora che il pacchetto venga configurato, e non compare nella release precedente, la 8.13.0: il diff del pacchetto mostra due nuovi file sotto dist/, setup.js — un piccolo loader — e intro.js, che nonostante il nome non è affatto JavaScript ma un container di circa 7,8 MB che impacchetta tre binari nativi compressi in gzip, uno per Linux, uno per Windows e uno per macOS.

All’installazione, setup.js seleziona il binario per il sistema operativo host, lo scrive con un nome casuale nella directory temporanea di sistema, lo rende eseguibile e lo lancia in modalità detached nascondendone l’output. I file aggiunti erano presenti nel pacchetto pubblicato ma assenti nel codice sorgente pubblico: sia StepSecurity sia SafeDep, che hanno analizzato indipendentemente la release, riportano l’assenza di qualsiasi commit, tag o pull request corrispondente alla versione 8.14.0 nel repository GitHub, il cui ultimo tag ufficiale resta 8.13.0.

La versione compromessa è stata pubblicata direttamente su npm da un account maintainer legittimo, bypassando il normale flusso di rilascio del progetto — un forte indicatore di account npm compromesso o pipeline di build violata. Quale delle due ipotesi sia corretta non è ancora stato stabilito.

Cosa fa davvero l’infostealer


L’analisi di follow-up di Socket identifica il payload come un infostealer Rust, compilato per tutte e tre le piattaforme, che scandaglia la macchina dello sviluppatore alla ricerca di segreti e li invia a un server di raccolta via TLS. La lista dei bersagli è ampia e mirata esplicitamente agli sviluppatori:

  • Credenziali cloud da AWS, Azure e Google Cloud, inclusi gli endpoint di metadata usati dai runner CI.
  • Wallet di criptovalute e seed phrase da MetaMask, Phantom ed Exodus, oltre al vault del password manager Bitwarden.
  • Password e cookie salvati nel browser, insieme alle sessioni di Discord, Slack, Telegram e Steam.
  • File di configurazione di strumenti di coding AI — Claude Desktop, Cursor, Windsurf, VS Code e Zed — dove risiedono tipicamente chiavi API e credenziali dei server Model Context Protocol (MCP).

Il payload va oltre il furto ordinario di credenziali: su Linux, si collega alla libreria BPF del kernel ed è in grado di caricare in memoria un programma eBPF, un punto d’appoggio a livello kernel piuttosto che il semplice accesso userspace ai file su cui si basa il resto dello stealer. Sia StepSecurity sia SafeDep hanno segnalato questa capacità, anche se la funzione esatta del programma eBPF è ancora in fase di analisi. Le build Windows e macOS aggiungono controlli anti-debug, mentre la persistenza è garantita da un task pianificato nascosto su Windows, impostato per rilanciarsi ogni minuto, e da un LaunchAgent su macOS che si ricarica a ogni login.

I dettagli di comando e controllo restano cifrati nel binario e non sono emersi dall’analisi statica; il monitoraggio runtime di StepSecurity ha però intercettato il binario mentre contattava due indirizzi IP hardcoded e infrastruttura Tor — i primi indicatori di rete pubblicati per questa campagna.

Timeline e portata dell’incidente


Nell’arco di circa tre ore, l’attaccante ha pubblicato cinque release malevole — 8.14.0, 8.16.0, 8.17.0, 8.18.0 e 8.20.0 — intervallate da release pulite che i maintainer sembrano aver spinto come tentativo di rimedio. Il pacchetto jscrambler conta circa 15.800 download settimanali: una base d’utenza ben più contenuta rispetto ai grandi incidenti npm dell’ultimo anno, che hanno coinvolto pacchetti con miliardi di download settimanali complessivi. Ma per uno stealer pensato per colpire macchine di build, la portata non era l’obiettivo: lo era l’accesso.

Un dettaglio temporale rende il caso ancora più significativo: npm 12, rilasciato l’8 luglio 2026, appena tre giorni prima di questo incidente, ha disattivato di default l’esecuzione automatica degli script di installazione delle dipendenze. Su npm 12, un preinstall hook come questo non gira a meno che qualcuno non lo approvi esplicitamente. I client più datati, però, continuano a eseguirli automaticamente — ed è esattamente lì che l’attacco ha colpito.

La versione 8.15.0 ha da allora sostituito la 8.14.0 in cima all’elenco versioni di npm, pubblicata dallo stesso account maintainer e priva di qualsiasi alert di malware: nessuno script di installazione, nessun binario incluso. Ma la versione 8.14.0 non è stata rimossa da npm: resta scaricabile, quindi qualsiasi lockfile o comando ancorato a quella versione continua a installare lo stealer. Solo il pacchetto CLI principale è stato colpito; i plugin jscrambler per webpack, gulp, Metro e grunt sono rimasti sulle release pulite di giugno, senza hook di installazione.

Cosa fare adesso


  1. Abbandonare immediatamente la versione 8.14.0: passare alla 8.15.0, oppure fissare la 8.13.0 (release precedente all’incidente), ed eliminare jscrambler@8.14.0 da lockfile e cache.
  2. Verificare se la versione compromessa è stata installata: controllare lockfile e log dei package manager per jscrambler@8.14.0, e i log CI per qualsiasi esecuzione di dist/setup.js dall’11 luglio in poi. Il loader scrive il payload con un nome casuale nella directory temporanea, quindi non esiste un nome di binario fisso da cercare: bisogna incrociare i timestamp di installazione con i processi figli di Node e l’esecuzione nella directory temp. Su Windows controllare Task Scheduler per task nascosti; su macOS ispezionare ~/Library/LaunchAgents per plist sconosciuti.
  3. Se la 8.14.0 è stata eseguita su una macchina, trattare ogni segreto raggiungibile come rubato, non solo come esposto: ruotare chiavi cloud, token npm e GitHub, chiavi API di strumenti AI e MCP; revocare sessioni Discord, Slack, browser e Bitwarden; spostare eventuali fondi in criptovaluta da wallet presenti su quell’host. Bloccare i due IP di comando e controllo elencati di seguito.

La pulizia da parte del maintainer è stata rapida, ma uno stealer compie il proprio lavoro nei secondi immediatamente successivi all’installazione. La 8.14.0 resta su npm, e una build ancorata a quella versione, su un client datato che esegue ancora gli script di installazione, continua a eseguire il payload. Nel momento in cui la 8.15.0 ha raggiunto la cima della lista versioni, i segreti su ogni macchina che aveva già eseguito la 8.14.0 erano già compromessi.

Indicatori di compromissione

Pacchetto malevolo: jscrambler@8.14.0

SHA-256 dei file aggiunti e dei payload decompressi:
dist/setup.js: a742de963f14a92d24ebcbc7b44ac867e23a20d31d1b0094a13a4f83287f4e60
dist/intro.js: a41a523ef9517aab37ed6eea0ec881821bdcb7aefcb5c5f603adc7907f868c86
Payload Linux:   fbbcf4d8f98168f78f5c0c47a9ae56d59ec8ac84a7c9ca6b797fedfb8d62d2bd
Payload Windows: b7ca95d1b23c8e67416a25cedf741de0917c2096bbc9d24649eea7853d054903
Payload macOS:   c8fd47d36bdf7c825378593ab82ed8c24d1dc52e26b507812393e24e1d5201fd

Endpoint di rete osservati a runtime (StepSecurity):
C2 IP: 37.27.122[.]124
C2 IP: 57.128.246[.]79
Infrastruttura Tor: check.torproject[.]org, archive.torproject[.]org

Artefatti on-host:
File nascosto con nome casuale nella directory temp di sistema (.{random}, o .{random}.exe su Windows)
Task pianificato nascosto su Windows / LaunchAgent su macOS per la persistenza

Fonti: Socket.dev, StepSecurity, SafeDep.

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat
#CyberSecurity
insicurezzadigitale.com/il-neg…

@informatica


Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat


Lo pagavano per salvare le vittime dai ransomware. Invece vendeva le loro strategie di trattativa proprio a chi le stava estorcendo. Il 9 luglio 2026 un tribunale federale della Florida ha condannato Angelo Martino, ex negoziatore per una società di incident response statunitense, a 70 mesi di carcere per aver collaborato dall’interno con la gang BlackCat/ALPHV, passando ai criminali informazioni riservate sulle trattative dei propri clienti e, in un secondo momento, aiutando a distribuire ransomware contro altre vittime. È uno dei casi di insider threat più clamorosi mai emersi nel settore della risposta agli incidenti, e riscrive le regole su chi va fidato quando un’azienda è sotto estorsione.

Il ruolo del negoziatore, capovolto


Nel settore della cyber incident response, il negoziatore è la figura che si siede — metaforicamente — al tavolo con la gang ransomware per conto della vittima: valuta la credibilità della minaccia, verifica le prove dell’esfiltrazione, tratta il prezzo del riscatto e gestisce la comunicazione con l’attaccante attraverso chat cifrate o portali onion dedicati. È un ruolo che richiede accesso diretto alle informazioni più sensibili di un’azienda compromessa: quanto è disposta a pagare, quali dati sono stati davvero rubati, quali sono le sue coperture assicurative, quanto è disperata la situazione. Martino, impiegato presso una società statunitense di incident response il cui nome non è stato reso pubblico negli atti giudiziari, aveva esattamente questo tipo di accesso.

Secondo il Dipartimento di Giustizia USA, a partire dall’aprile 2023 Martino ha iniziato a collaborare con gli operatori di BlackCat/ALPHV — all’epoca una delle ransomware-as-a-service più aggressive al mondo, poi disattivata a inizio 2024 dopo un’operazione internazionale di law enforcement e una successiva, sospetta “exit scam” ai danni degli affiliati. In cambio di un compenso, Martino forniva alla gang informazioni riservate sulla posizione negoziale e sulla strategia dei clienti che stava, formalmente, difendendo: quanto erano disposti a pagare, quali argomentazioni avrebbero usato per abbassare il riscatto, quando stavano per cedere. Con queste informazioni in mano, gli attaccanti potevano calibrare la pressione e massimizzare l’incasso finale, in un conflitto d’interessi totale in cui la vittima pagava — letteralmente — anche lo stipendio di chi la stava tradendo.

Da complice a operatore: il salto di qualità criminale


Il caso non si è fermato alla fuga di informazioni. Gli atti giudiziari descrivono un’evoluzione: Martino ha reclutato Kevin Martin, 36 anni del Texas, assunto come suo collega dopo che la cospirazione era già in corso, e si è coordinato con Ryan Goldberg, 41 anni della Georgia, dipendente di un’altra società di incident response con lo stesso accesso privilegiato alle trattative delle vittime. Insieme, tra aprile e novembre 2023, i tre non si sono limitati a passare informazioni: hanno distribuito attivamente ransomware BlackCat contro nuove vittime statunitensi, diventando a tutti gli effetti affiliati della gang che avrebbero dovuto combattere. Una delle estorsioni portate a termine dal gruppo ha fruttato circa 1,2 milioni di dollari in Bitcoin, spartiti tra i cospiratori.

Le forze dell’ordine hanno sequestrato asset per oltre 10 milioni di dollari riconducibili a Martino: criptovalute, veicoli, un food truck e persino un’imbarcazione da pesca di lusso, tutti acquistati con i proventi dello schema. Un dettaglio che, secondo gli investigatori, è stato decisivo per ricostruire il flusso di denaro e collegare i pagamenti in criptovaluta ricevuti dagli affiliati BlackCat all’account personale di Martino.

Timeline del caso


  • Aprile 2023 — Martino inizia a collaborare con gli operatori BlackCat/ALPHV, passando informazioni riservate sulle trattative dei clienti che sta assistendo.
  • Aprile–novembre 2023 — Martino, Martin e Goldberg distribuiscono attivamente ransomware BlackCat contro nuove vittime negli Stati Uniti; una delle estorsioni frutta circa 1,2 milioni di dollari.
  • 2024 — Le indagini federali portano all’incriminazione dei tre; sequestro di asset per oltre 10 milioni di dollari.
  • 9 luglio 2026 — Angelo Martino viene condannato a 70 mesi di carcere federale; Martin e Goldberg hanno già ricevuto condanne separate in procedimenti collegati.


Perché conta per chi lavora nella risposta agli incidenti


Il caso Martino non è un episodio isolato di corruzione: è un campanello d’allarme strutturale per un intero settore che, negli ultimi anni, si è professionalizzato rapidamente ma spesso senza gli stessi controlli di integrità richiesti in altri ambiti a contatto con informazioni finanziarie sensibili, come la consulenza legale o quella assicurativa. Un negoziatore ransomware ha, per definizione, accesso a tutto ciò che serve a un attaccante per massimizzare il danno: la soglia di dolore economico della vittima, le sue debolezze legali, la tempistica delle sue decisioni. Se quella figura può essere corrotta — o è già collusa fin dall’inizio, come sembra essere il caso qui — l’intero modello di negoziazione assistita si trasforma in un vettore di attacco interno.

Per le aziende che si affidano a società di incident response e negoziatori esterni, alcune contromisure pratiche emergono direttamente da questo caso:

  • Richiedere che le società di IR dichiarino esplicitamente le proprie policy di vetting interno per il personale che gestisce trattative con gruppi ransomware, incluse verifiche periodiche successive all’assunzione.
  • Separare, dove possibile, chi conduce materialmente la trattativa da chi ha visibilità completa sulla soglia di pagamento autorizzata dal cliente e dalla sua assicurazione cyber.
  • Tracciare e loggare ogni comunicazione tra il negoziatore e l’attaccante, con controlli indipendenti (legale esterno, assicuratore) che rivedano a campione le trascrizioni delle chat di negoziazione.
  • Trattare l’accesso alle informazioni di negoziazione — cifre, scadenze, coperture assicurative — con lo stesso livello di compartimentazione riservato ai segreti industriali, non come normale corrispondenza operativa.

Il collasso di BlackCat/ALPHV a inizio 2024, con il probabile exit scam ai danni dei propri affiliati, ha già dimostrato quanto fosse marcio l’ecosistema attorno a quella particolare gang. Il caso Martino aggiunge un tassello inquietante: la marcescenza non riguardava solo il lato criminale dell’equazione, ma si era infiltrata anche in chi, sulla carta, doveva difendere le vittime.

Fonti: comunicato del Dipartimento di Giustizia USA (justice.gov/opa), TechCrunch, The Hacker News, CyberScoop, DataBreaches.net.


The Pirate Post ha ricondiviso questo.

Erste Medienberichte à la "Social-Media-Mindestalter" verfehlen den Kern:

EU-Kommissionspräsidentin Ursula von der Leyen (CDU) plant flächendeckende #Alterskontrollen im Netz. Treffen kann es nicht nur soziale Medien, sondern auch App-Marktplätze, Videospiele, Videoplattformen, Chatbots.

Das ist drastisch.

Ich werde mir das noch genauer anschauen. Hier in aller Kürze:

netzpolitik.org/2026/verbot-fu…

The Pirate Post ha ricondiviso questo.

EU-Kommissionspräsidentin von der Leyen (CDU) will das australische Modell drastisch ausweiten und plant flächendeckende Alterskontrollen im Netz. Treffen kann es nicht nur soziale Medien, sondern auch App-Marktplätze, Videospiele, Chatbots. Grundlage sind neue Empfehlungen eines Expert*innen-Gremiums.

netzpolitik.org/2026/verbot-fu…

in reply to netzpolitik.org

Scheinbar möchte die Ursula von der Leyen ihren alten Spitznamen als "Zensursula" wieder aufleben lassen sowie massiv erweitern...🙄😅

Ist schon sehr bedenklich sowie besorgniserregend wie scheinbar leicht von der Hand eine massenhafte Zensur und Überwachung der gesamten Bevölkerung in der europäischen Union umgesetzt wird ohne bisher nennenswerten Wiederstand. 😐

DAS wird in Deutschland weiter die AfD stärken und genau darüber wird die Union dann ausgiebig im öffentlichen Raum jammern...😒

#Politik #EU #Zensur #Überwachung #Chatkontrolle
@DresdnerForschungswerk

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

1/2 🚨 European Commission panel of experts backs indiscriminate age checks 🚨

Today, the chairs of the European Commission's panel of experts on child online safety published their recommendations, backing mandatory EU-wide #AgeVerification to exclude people under 13 from accessing online spaces 🚫

To know who is of the right age, everyone may have to prove their age. That creates barriers for people who cannot—or simply should not have to—go through the age verification process.

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

📢 Ready for a legal #traineeship at noyb? 👀 We are actively looking for two legal trainees who can join our team at the start of November. 📆 Apply now!

👉 For additional info, visit: noyb.eu/en/traineeship

#opportunity #traineeship #applynow

The Pirate Post ha ricondiviso questo.

☕ CYBERBRIEFING — Lunedì 13 luglio 2026

👉 Leggi tutti gli aggiornamenti delle ultime 24 ore:
ilpuntocyber.rfeed.it/article.…

#newsletter #cybersecurity
@informatica

The Pirate Post ha ricondiviso questo.

Il membro del collegio del garante privacy Agostino Ghiglia: “Chat Control è strumento sproporzionato, ecco perché”

La sicurezza autentica non nasce dal controllo indistinto. Nasce dalla precisione: ordini mirati sui sospetti, cooperazione investigativa rafforzata, autorità competenti più forti, sicurezza fin dalla progettazione, rimozione tempestiva dei contenuti illeciti e strumenti efficaci contro la recidiva digitale.

agendadigitale.eu/sicurezza/pr…

@privacypride

in reply to informapirata ⁂

L' articolo manca a mio avviso di uno dei punti fondamentali: espone tutte le comunicazioni personali ad un controllo da parte di uno stato estero, in deriva autoritaria fascistoide tramite società private a solo scopo di lucro i cui dirigenti si sono più volte espressi contro le libertà individuali e la democrazia. Cosa potrebbe andare storto?
@privacypride

reshared this

The Pirate Post ha ricondiviso questo.

Debian 13.6 è disponibile con centinaia di correzioni


Debian 13.6 Trixie aggiorna la distribuzione con 124 correzioni di bug e 120 aggiornamenti di sicurezza, migliorando stabilità e affidabilità.

🔗 Leggi il post completo

The Pirate Post ha ricondiviso questo.

In der heutigen #Degitalisierung geht es um ziemlich viele Finten, unerwartete Digitalerfolge und die digitalpolitische Verwirrungstaktik der letzten Tage.

Look! Behind you!

netzpolitik.org/2026/degitalis…

The Pirate Post ha ricondiviso questo.

☕ CYBERBRIEFING MATTUTINO — Domenica 12 luglio 2026

👉 Leggi tutti gli aggiornamenti delle ultime 24 ore:
ilpuntocyber.rfeed.it/article.…

#newsletter #cybersecurity
@informatica