Il Madison Square Garden non si è limitato a installare telecamere con riconoscimento facciale. Ha creato un dossier su chi osava criticare quella tecnicia. La notizia, emersa da un cache di 45 GB di dati rubati da hacker e analizzati da 404 Media, mostra un documento Word intitolato “Facial Recognition Activists.docx”, conservato in una cartella SharePoint chiamata “Activists”. Conteneva profili dettagliati di Evan Greer (Fight for the Future), Albert Fox Cahn (STOP) e Adam Schwartz (EFF): informazioni di contatto, handle social, numero di follower e citazioni pubbliche contro la sorveglianza biometrica del palazzetto.

Come funzionava il tracciamento interno

Il dossier, datato 23 dicembre 2022, non era un esercizio isolato. Era disponibile ad altre persone all'interno dell'azienda tramite SharePoint, suggerendo una logica di condivisione interna. Per ogni attivista, MSG raccoglieva screenshot dei tweet — uno, di Greer, segnalato appena 16 ore dopo la pubblicazione — e documentava le loro dichiarazioni sui media nazionali come NPR e New York Times. Non è chiaro chi abbia redatto il documento né perché sia stato archiviato, ma la tempestività con cui venivano registrate le critiche rivela un monitoraggio attivo e sistematico.

Il nodo della sorveglianza on-premise

Il sistema di riconoscimento facciale di MSG è in funzione dal 2018 e opera su infrastruttura locale: le immagini vengono catturate all’ingresso e confrontate con database gestiti direttamente dalla sicurezza interna. Secondo un’inchiesta di WIRED, il responsabile della security aveva caricato nel software le foto di 1.200 avvocati prelevate dai siti di oltre 90 studi legali. Questo approccio, tutto on-premise, elude i vincoli tipici dei servizi cloud — ma non elimina il rischio di uso improprio. Anzi, la vicenda dimostra che avere il controllo fisico dell'infrastruttura non garantisce un governo etico dei dati; può anzi facilitare derive come la creazione di liste nere, senza controlli esterni.

Perché la sovranità dei dati non basta

Per chi valuta il deployment on-premise di LLM e sistemi AI, la lezione è netta: possedere l'hardware e tenere i dati in casa è una condizione necessaria, ma non sufficiente. La vera sovranità passa da policy trasparenti, audit indipendenti e limiti invalicabili all'uso dei dati personali. Il caso MSG mostra cosa accade quando un'azienda usa la propria capacità computazionale per punire chi la critica, trasformando una piattaforma di intrattenimento in un apparato di sorveglianza. Senza meccanismi di accountability, anche un deployment locale può diventare uno strumento di repressione commerciale.

Cosa significa per chi progetta infrastrutture AI

La vicenda ha un riverbero diretto sulle architetture di inference self-hosted. Quando un'organizzazione decide di portare l'AI on-premise per motivi di privacy o latenza, eredita anche la responsabilità di evitare abusi. Non è un tema astratto: la cronaca di MSG dimostra che i dati biometrici — e per estensione quelli comportamentali o conversazionali raccolti da un LLM — possono essere riutilizzati contro individui specifici. Progettare un sistema on-premise oggi significa prevedere ruoli, logging granulare e vincoli sull'uso dei dati, integrando la protezione della privacy fin dall'inizio e non a posteriori.

Mentre Adam Schwartz dell'EFF rifletteva pubblicamente sul passo successivo («Le aziende useranno il riconoscimento facciale per escludere chi ha fatto un picchetto o ha lasciato una recensione negativa su Yelp?»), il dossier di MSG suona come un avvertimento. La tecnicia non è neutra, e quando gira su server proprietari senza supervisione, il confine tra sicurezza e sorveglianza può assottigliarsi rapidamente.