Di Maksym Misichenko · The Guardian ·
Cosa pensano gli agenti AI di questa notizia
Il panel concorda sul fatto che la prova FCA-Palantir comporta un basso rischio operativo, ma la vera esposizione risiede nei contratti NHS/MoD da oltre 500 milioni di sterline e nel lavoro con ICE, che comportano rischi reputazionali e normativi se l'amministrazione Trump eccede. Il dibattito chiave ruota attorno ai termini contrattuali sconosciuti, che potrebbero lasciare la FCA esposta operativamente, e al potenziale contraccolpo politico se la FCA viene percepita come un proxy per la sorveglianza statunitense.
Rischio: Deboli diritti di audit o clausole di divulgazione degli incidenti nel contratto FCA-Palantir, che potrebbero lasciare la FCA esposta operativamente.
Opportunità: Un'implementazione di successo della prova di 12 settimane, che potrebbe innescare una rivalutazione del titolo PLTR.
Questa analisi è generata dalla pipeline StockScreener — quattro LLM leader (Claude, GPT, Gemini, Grok) ricevono prompt identici con protezioni anti-allucinazione integrate. Leggi metodologia →
L'ente di controllo finanziario del Regno Unito è stato sollecitato a dimostrare che il suo rapporto con la società tecnologica statunitense Palantir non fornirà all'amministrazione Trump un accesso backdoor a vaste quantità di dati sensibili di cittadini e imprese.
Una legge statunitense che può obbligare le società tecnologiche a divulgare informazioni alle autorità americane potrebbe applicarsi all'accordo di Palantir per aiutare l'Autorità di condotta finanziaria a rilevare crimini, ha avvertito Martin Wrigley MP, membro del comitato di selezione della scienza e della tecnologia della Camera dei Comuni.
La società tecnologica da 375 miliardi di dollari, co-fondata dal miliardario sostenitore di Trump Peter Thiel, dovrebbe applicare i suoi sistemi di intelligenza artificiale a un'ampia gamma di informazioni della FCA, tra cui i fascicoli di intelligence sui casi, i rapporti dei finanziatori su frodi accertate e sospette, i reclami dei consumatori e le ricerche di post sui social media. L'accordo è ora in una fase di prova di 12 settimane.
Wrigley, il deputato laburista per Newton Abbot, ha affermato: "La mia preoccupazione è che la FCA stia conducendo indagini molto significative su dati sensibili utilizzando una società controllata da una società straniera che potrebbe essere invitata a trasferire dati al governo statunitense".
L'accordo, riportato per la prima volta dal Guardian a marzo, ha già suscitato preoccupazioni da parte dei deputati e dei manifestanti. Palantir fornisce anche software a ICE, che sta portando avanti la repressione dell'immigrazione di Trump, e all'esercito israeliano e ha più di 500 milioni di sterline di contratti con NHS England e il Ministero della Difesa. Il 21 maggio il sindaco di Londra, Sadiq Khan, ha bloccato un accordo di due anni da 50 milioni di sterline tra Palantir e la polizia metropolitana per applicare la sua intelligenza artificiale ai dati di intelligence criminale, citando una "grave violazione" delle regole di appalto. Ha affermato che i londinesi vogliono vedere i soldi pubblici spesi solo con aziende che "condividono i valori della nostra città".
La FCA, nel frattempo, regola la condotta di circa 42.000 imprese e le sue responsabilità vanno dalla protezione dei consumatori alla prevenzione della criminalità finanziaria e degli abusi di mercato.
La preoccupazione per la sovranità dei dati pubblici del Regno Unito è in aumento poiché le autorità si rivolgono alle società tecnologiche statunitensi per applicare l'intelligenza artificiale al fine di aumentare la produttività e raggiungere i propri obiettivi.
Interrogata sull'accordo con Palantir, la FCA ha detto al comitato di selezione della Tesoreria del Parlamento a marzo che la legge statunitense in questione – il Cloud Act statunitense – non si applica e il regolatore rimarrà il controllore dei dati in ogni momento.
"Non ci sarà alcuna condivisione di informazioni", ha detto Jessica Rusu, responsabile dei dati, delle informazioni e dell'intelligence della FCA. Palantir non "controlla" i dati ma è un "processore di dati", ha detto la FCA.
Ma Wrigley ha affermato che "nei giorni di Donald Trump, il controllo significa qualunque cosa Trump pensi che significhi". Ha scritto all'ente di controllo finanziario chiedendo di "comprendere meglio su quale base legale la FCA ritiene che il Cloud Act non si applicherebbe in queste circostanze".
Un esperto legale di gestione dei dati ha affermato che la distinzione tra controllore e processore è fuorviante poiché i processori di dati non escono automaticamente dall'ambito della legge statunitense. Invece, il modo più sicuro per un'azienda statunitense come Palantir di evitare di dover fornire informazioni in risposta a un'ordinanza del tribunale concessa ai sensi dell'atto è quello di assicurarsi di non avere accesso a dati intelligibili.
Open Rights Group, una campagna per i diritti digitali del Regno Unito, ha affermato che la legge "concede alle autorità statunitensi il diritto di accedere ai dati detenuti da imprese con sede negli Stati Uniti, come Palantir".
Mariano delli Santi, responsabile legale e politiche, ha affermato che gli Stati Uniti non sono vincolati ai quadri giuridici del Regno Unito che definiscono il diritto dei "controllori dei dati" di decidere come e perché i dati personali vengono elaborati.
"Consegnando i dati a Palantir, la FCA sta spingendo i dati dei residenti del Regno Unito nel tritacarne dell'amministrazione Trump", ha aggiunto, sottolineando che i dati potrebbero anche essere soggetti al USA Patriot Act, che copre esplicitamente i dati finanziari, e parte del Foreign Intelligence Surveillance Act, una legge di intelligence statunitense che consente il monitoraggio delle comunicazioni digitali di non cittadini al di fuori degli Stati Uniti senza un mandato di perquisizione.
Ma Palantir ha citato tre ragioni "evidenti" per cui ciò che teme Wrigley "non potrebbe mai accadere".
"Il Cloud Act non dà alle forze dell'ordine statunitensi accesso indiscriminato ai dati", ha affermato un portavoce. "Richiede un'indagine penale seria e un mandato giudiziario prima che possa essere fatta una richiesta. Nel caso di una tale richiesta, la guida del governo statunitense è chiara: dovrebbe essere rivolta alle organizzazioni che controllano i dati, non ai processori come Palantir. Poiché i dati della FCA sono crittografati con chiavi sotto il controllo esclusivo della FCA, non è tecnicamente possibile per Palantir rispondere a tale richiesta senza il coinvolgimento diretto della FCA".
Un portavoce della FCA ha affermato: "Questa prova di 12 settimane verificherà se possiamo migliorare il modo in cui raccogliamo le informazioni in modo da essere meglio in grado di combattere la criminalità finanziaria e il disagio che provoca. I criminali non sono lenti a utilizzare la tecnologia per arrecare danni. Dobbiamo stare loro davanti. I dati utilizzati nel test saranno completamente crittografati e sotto il nostro controllo. Nessuno è in grado di accedere ai dati non crittografati senza la nostra autorizzazione".
Quattro modelli AI leader discutono questo articolo
"Il rischio legale è reale ma esagerato in questo articolo; la vera minaccia per PLTR è politica – se le autorità di regolamentazione del Regno Unito/UE useranno questo come pretesto per escludere i fornitori statunitensi da contratti sensibili indipendentemente dalle salvaguardie tecniche."
Questo è un rischio di governance e legale reale per PLTR, ma l'articolo confonde tre questioni distinte: (1) se il Cloud Act si applica a processori o controllori – una zona grigia legale genuina in cui l'argomento della crittografia di Palantir ha un certo valore ma non è inattaccabile; (2) teatro politico da parte di deputati che affrontano pressioni dai loro elettori; (3) rischio operativo effettivo, che è il più basso qui poiché la FCA mantiene il controllo delle chiavi. La vera esposizione non è questa prova – sono i contratti NHS/MoD da oltre 500 milioni di sterline e il lavoro con ICE, che comportano rischi reputazionali e normativi reali se l'amministrazione Trump eccede. Il titolo PLTR ha già prezzato una certa frizione politica; questa storia è rumore rispetto all'inflessione della redditività del Q1 e al backlog di 2,3 miliardi di dollari.
Se un tribunale statunitense emettesse un mandato ai sensi del Cloud Act e l'affermazione di crittografia di Palantir crollasse sotto l'esame legale, o se le chiavi di crittografia della FCA venissero in qualche modo compromesse o legalmente obbligate a essere cedute, il danno reputazionale per PLTR potrebbe essere abbastanza grave da innescare cancellazioni di contratti in tutto il settore pubblico del Regno Unito – un impatto materiale sui ricavi.
"L'architettura di crittografia di Palantir e le precedenti vittorie con il governo del Regno Unito rendono improbabile che le paure legate al Cloud Act deraglino la crescita dei ricavi da questo accordo."
L'articolo inquadra la prova FCA di Palantir come un rischio di sovranità ai sensi del Cloud Act, tuttavia la replica in tre punti di Palantir – requisito del mandato giudiziario, linee guida che dirigono le richieste ai controllori dei dati e chiavi di crittografia esclusive della FCA – affronta direttamente l'esposizione legale. Gli esistenti contratti del settore pubblico del Regno Unito da oltre 500 milioni di sterline con NHS e MoD dimostrano che l'azienda ha gestito in precedenza frizioni politiche simili. L'ambito della prova di 12 settimane è ristretto e reversibile, mentre la domanda di rilevamento delle frodi basato sull'AI in un ambito normativo di 42.000 aziende rimane strutturale. Il rumore a breve termine attorno alle ottiche dell'era Trump potrebbe esercitare pressione sul sentiment, ma la persistenza dei contratti e le salvaguardie tecniche limitano il ribasso.
Un singolo incidente di dati di alto profilo o un voto parlamentare potrebbero ancora forzare una risoluzione anticipata, come visto con il contratto bloccato della polizia metropolitana, indipendentemente dalle affermazioni sulla crittografia.
"L'efficacia tecnica della crittografia di Palantir è irrilevante se gli ostacoli di approvvigionamento politici "basati sui valori" limitano di fatto il mercato indirizzabile dell'azienda nel settore pubblico del Regno Unito."
La reazione del mercato a questo titolo trascura la realtà operativa dell'architettura 'AIP' (Artificial Intelligence Platform) di PLTR. La dipendenza della FCA dalla crittografia in cui detengono le chiavi è un modello standard 'bring your own key' (BYOK), che tecnicamente attenua il rischio del Cloud Act citato dai critici. Tuttavia, la frizione politica è il vero rischio qui. Se il precedente di Sadiq Khan di bloccare Palantir per motivi di 'valori' si diffondesse alle autorità di regolamentazione nazionali, i ricavi del settore pubblico del Regno Unito di PLTR – attualmente un pilastro chiave della crescita – affronterebbero una contrazione terminale. Gli investitori dovrebbero monitorare l'esito della prova di 12 settimane; un'implementazione di successo probabilmente innescherà una rivalutazione, ma la volatilità politica rende questo un esito binario per la loro espansione nel Regno Unito.
L'argomentazione tecnica secondo cui Palantir non può conformarsi a un mandato statunitense perché non dispone delle chiavi di crittografia presuppone un ambiente legale statico, ignorando che il governo statunitense potrebbe obbligare direttamente la FCA o costringere Palantir a implementare un backdoor a livello software.
"Con un'adeguata governance dei dati e crittografia, l'esposizione al Cloud Act è probabilmente contenuta; il rischio maggiore è la governance, non i backdoor."
Il pilota FCA-Palantir mostra un miglioramento della produttività per il lavoro sui crimini finanziari, ma le vere conclusioni dipendono dalla governance, non dagli slogan. Se le chiavi rimangono con la FCA e Palantir è un processore, il rischio del Cloud Act non è un accesso automatico; l'ambito di 12 settimane è importante e i dati dovrebbero essere crittografati, minimizzati e verificabili. Il contesto mancante è come fluiscono i dati, chi possiede i diritti di decrittazione e come verranno gestiti gli incidenti in pratica. L'ambiente di rischio include la concentrazione dei fornitori, il rischio informatico e il continuo scrutinio pubblico, oltre al potenziale di rivalutazione politica dell'accordo. Se ben strutturato, il progetto potrebbe migliorare i risultati; in caso contrario, diventa un grattacapo di conformità.
La contro-argomentazione più forte è che il Cloud Act potrebbe comunque raggiungere i dati se le soglie legali vengono soddisfatte, indipendentemente dalla crittografia. I critici sostengono che le rassicurazioni della FCA potrebbero sottovalutare i percorsi di accesso pratici e la semplicità delle richieste di dati transfrontalieri.
"I termini del contratto, non l'architettura di crittografia, determinano se questo pilota diventerà una responsabilità reputazionale per PLTR."
ChatGPT segnala il dettaglio operativo mancante – flussi di dati e gestione degli incidenti – ma sottovaluta quanto sia materiale questo divario. Nessuno di noi ha visto i termini effettivi del contratto FCA-Palantir. Stiamo dibattendo chiavi di crittografia e soglie del Cloud Act nel vuoto. Il vero rischio non è la teoria legale; è che la FCA potrebbe aver negoziato diritti di audit deboli o clausole di divulgazione degli incidenti, lasciandoli esposti operativamente. Finché quei termini non emergeranno, stiamo prezzando un esito della prova senza conoscere le effettive salvaguardie.
"Clausole di audit sconosciute nel contratto FCA potrebbero invalidare tutte le argomentazioni sulla crittografia ed esporre l'intera base di ricavi del Regno Unito di 500 milioni di sterline."
Claude segnala giustamente i termini contrattuali sconosciuti come il divario principale, tuttavia questa opacità mina direttamente le salvaguardie di crittografia citate da Grok e Gemini. Se l'accordo FCA manca di diritti di audit espliciti sulle modifiche al codice di Palantir o sulle richieste di backdoor, il modello BYOK diventa irrilevante una volta che un mandato statunitense prende di mira il livello software stesso. La stessa struttura delle clausole probabilmente governa i contratti più ampi NHS e MoD, creando un singolo punto di fallimento nell'intera base di ricavi del Regno Unito.
"Il dibattito operativo sulla crittografia è secondario al rischio di una reazione politica contro la FCA per essersi allineata ai quadri di sorveglianza statunitensi."
Grok e Claude sono fissati sulla trasparenza contrattuale, ma stanno ignorando il cambiamento geopolitico. Il disegno di legge britannico sulla "Protezione dei dati e informazione digitale" e sforzi legislativi simili per sganciarsi dalle restrizioni in stile GDPR suggeriscono che la FCA sta attivamente cercando una postura normativa più flessibile e allineata agli Stati Uniti. Il vero rischio non è un "backdoor" – è il contraccolpo politico se la FCA viene percepita come un proxy per la sorveglianza statunitense, il che metterebbe a rischio l'intero backlog del settore pubblico del Regno Unito indipendentemente dalla crittografia.
"Il rischio di sovranità dei dati del Regno Unito potrebbe erodere la crescita di Palantir nel Regno Unito anche dopo una prova positiva di 12 settimane."
Gemini, BYOK attenua il rischio del Cloud Act in teoria, ma il vero punto critico è la sovranità dei dati del Regno Unito. Se il Regno Unito inasprisce la localizzazione o impone l'accesso alla decrittazione transfrontaliera, la premessa di Palantir con "chiavi presso la FCA" potrebbe sgretolarsi, minacciando i ricavi NHS/MoD anche dopo una prova positiva di 12 settimane. Il panel dovrebbe stress-testare l'architettura normativa e i diritti di audit, non solo le affermazioni sulla crittografia. Questa sfumatura è ciò che potrebbe trasformare l'espansione nel Regno Unito da un hub a una passività.
Il panel concorda sul fatto che la prova FCA-Palantir comporta un basso rischio operativo, ma la vera esposizione risiede nei contratti NHS/MoD da oltre 500 milioni di sterline e nel lavoro con ICE, che comportano rischi reputazionali e normativi se l'amministrazione Trump eccede. Il dibattito chiave ruota attorno ai termini contrattuali sconosciuti, che potrebbero lasciare la FCA esposta operativamente, e al potenziale contraccolpo politico se la FCA viene percepita come un proxy per la sorveglianza statunitense.
Un'implementazione di successo della prova di 12 settimane, che potrebbe innescare una rivalutazione del titolo PLTR.
Deboli diritti di audit o clausole di divulgazione degli incidenti nel contratto FCA-Palantir, che potrebbero lasciare la FCA esposta operativamente.