I report di I Have Rights, Border Violence Monitoring Network e Homo Digitalis 1 denunciano l’uso massiccio di tecnologie di sorveglianza e gravi violazioni della privacy da parte del Ministero greco dell’Immigrazione nel Centro Chiuso ad Accesso Controllato sull’isola greca di Samos. Reti e filo spinato circondano il centro (Amnesty international) Le tecnologie di sorveglianza sono uno strumento sempre più utilizzato per la gestione migratoria e i controlli di frontiera in Unione Europea. Negli ultimi vent’anni diversi sistemi informatici sono stati implementati ai nostri confini: Eurodac, dove sono raccolti e conservati dati biometrici di richiedenti asilo e persone migranti, il Sistema di Informazione Schengen, di Informazione Visti, di ingressi/uscite 2. Dal 2019 questi sistemi sono interoperabili, e ciò permette la creazione di veri e propri fascicoli di dati biografici e biometrici di ogni persona registrata, aumentando così il rischio di commistione tra sorveglianza e gestione amministrative delle domande d’asilo. Con l’approvazione a giugno 2024 del Nuovo Patto su Asilo e Migrazione questo sistema è stato potenziato. Parallelamente, l’entrata in vigore del nuovo AI Act 3 estende ulteriormente la possibilità di usare sistemi informatici e di intelligenza artificiale in frontiera. Le attività connesse al controllo dei confini sono infatti esentate dai rigidi obblighi contenuti nel Regolamento sull’intelligenza artificiale, e accademici e attivisti hanno già evidenziato come questo rischi di rendere la frontiera europea un laboratorio normativo opaco, in cui tecnologie invasive usate in situazioni di profonda asimmetria di potere sono usate senza rispettare i diritti fondamentali delle persone migranti 4. Questo coincide con una progressiva erosione dei diritti fondamentali in frontiera, luogo che è stato definito “zona anomala” 5 e “non-territorio” 6. Lo stesso concetto di frontiera è usato in modo flessibile, e include non solo la linea geografica di confine, ma anche i luoghi dove sono svolti i controlli di frontiera e in particolare i centri di accoglienza/trattenimento/detenzione per le persone migranti, quali gli hotspot italiani e i Centri Chiusi ad Accesso Controllato (CCAC) greci. La Grecia ha difatti avuto un ruolo di primo piano nel definire le eccezioni dell’AI Act in frontiera. A novembre 2023 il delegato greco ha richiesto l’utilizzo illimitato dei sistemi di RBI (Real-time biometric identification) – altrimenti vietati dall’AI Act – nelle zone di frontiera. In una situazione di crescente ambiguità normativa, le autorità greche non hanno specificato se i CCAC rientrano o meno nella definizione di frontiera. Tuttavia, diversi report 7 svelano che già prima del novembre 2023 tecnologie di IA erano state istallate nel CCAC di Samos, e come evidenziato da un’indagine di Statewatch 8 il territorio greco è usato come laboratorio: il budget stanziato dall’UE per i controlli di frontiera in Grecia tra il 2021 e il 2027 è di più di 1 miliardo di euro, un aumento del 248% rispetto al budget precedente 9. Gli stessi CCAC rappresentano per ora un esperimento delle istituzioni europee: progettati dopo l’incendio nell’hotspot di Moria a Lesbo del 2020, sono stati finanziati dall’Unione Europea e costruiti come precursori dei centri di screening introdotti dal Nuovo Patto su Asilo e Migrazione9. Il centro di Samos è stato il primo ad aprire, il 18 settembre 2021, seguito da analoghe strutture a Kos, Leros, Lesbo e Chio. Il centro di Samos è composto da decine e decine di container, dove le persone trattenute vivono. Le varie aree sono separate da checkpoint, segnati da tornelli, barriere e filo spinato e controllate dalla polizia greca, dalla polizia di frontiera, e da addetti alla sicurezza di G4S, una azienda privata. Le condizioni materiali, già critiche per le strutture inadeguate, sono complicate dal sovraffollamento. Al momento della pubblicazione del report di I Have Rights, a inizio 2025, le persone trattenute a Samos erano 4303, il 118% della capacità del CCAC. Amnesty International dopo una visita a fine 2023 descrive il centro – che l’Unione Europea aveva promesso sarebbe stato “aderente agli standard europei” per garantire “condizioni abitative migliori per tutti” – come un “incubo distopico”: un campo militarizzato, senza le infrastrutture e i servizi più essenziali, dove, con il pretesto di identificare le persone, le autorità sottopongono sistematicamente i richiedenti asilo a detenzione illegittima e arbitraria 10. Sono forse questi gli standard europei promossi dal Nuovo Patto? L’elemento chiave del sistema dei CCAC è la restrizione della libertà delle persone trattenute. In teoria, la permanenza nel centro dovrebbe durare massimo 5 giorni, ma nella maggior parte dei casi viene estesa a 25 giorni e oltre, spesso senza una decisione ufficiale a riguardo; durante questo periodo non è possibile uscire dal centro, salvo rare eccezioni (cure mediche, attività ricreative per i minori). I Have Rights ha dimostrato che un tale livello di restrizione deve essere qualificato come detenzione de facto 11, e la stessa Commissione Europea – promotrice e finanziatrice dei centri – ha individuato nella detenzione sistematica dei richiedenti protezione una violazione del diritto dell’UE, in una procedura di infrazione iniziata contro la Grecia. Le restrizioni alla libertà personale sono però ancora più profonde. I check point e in particolare le tecnologie di sorveglianza nel campo creano un ambiente estremamente securitizzato, dove ogni movimento è controllato e registrato. Le telecamere del sistema Centaur, installate anche negli spazi usati come abitazioni (I have rights) Per attraversare i checkpoint che separano le varie zone del CCAC è necessario presentare una tessera di identificazione biometrica e scannerizzare le proprie impronte digitali. Il controllo è capillare: in base a quanto riportato da IHR e BVMN, il CCAC di Samos è dotato di almeno quattro sistemi informatici: Centaur, Hyperion, Rea e Alkioni, finanziati dall’Unione Europea. Centaur utilizza algoritmi di analisi dei movimenti e trasmette immagini, video, e audio delle telecamere a circuito chiuso e raccolti dai droni ad una sala di controllo nel Ministero della Migrazione e l’Asilo. Secondo IHR, le informazioni fornite dal Ministero greco non chiariscono se Centaur usa sistemi di IA oppure algoritmi di analisi dei comportamenti. Le aziende coinvolte nello sviluppo e utilizzo dei sistemi sono almeno cinque, di cui tre greche (ESA Security, Space Hellas, Adaptit) e due israeliane (ViiSights e Octopus, che hanno tra i propri clienti anche il governo israeliano). In base alle interviste condotte nel campo, le telecamere e i droni sono presenti anche nei luoghi dove le persone vivono e dormono – nonostante le rassicurazioni del Ministero. Una parte delle persone intervistate ha riportato di sentirsi al sicuro grazie ai sistemi di sorveglianza, ma a causa della mancanza di informazioni molti hanno espresso dubbi a riguardo e paragonato il campo ad una prigione. La presenza di aziende israeliane nel CCAC non è senza conseguenze: dopo il 7 ottobre 2023, centinaia di residenti del campo hanno protestato contro la risposta di Israele, e un drone è subito intervenuto per raccogliere immagini e video da trasmettere ad Atene in tempo reale; subito dopo i cancelli che separano le varie zone del campo sono stati chiusi, e cinque richiedenti asilo arrestati 12. Il sistema Hyperion utilizza dati biometrici per monitorare gli ingressi e le uscite dal CCAC. I richiedenti asilo devono presentare le proprie impronte digitali nonché avere con sé carte elettroniche dove sono registrate foto, impronte digitali e firma del possessore, che vengono lette attraverso sistemi di Radio Frequency Identification. È da notare che nessuno degli operatori che lavorano nel campo ha acconsentito a registrare le proprie impronte digitali, ritenendolo non necessario e una violazione dei loro diritti, e accedono quindi tramite le proprie carte di identità, che non contengono dati biometrici. Il mediatore europeo ritiene che l’infrastruttura di sorveglianza del CCAC ricalchi quello di un carcere, e dubita che il rispetto per la dignità umana e la protezione dei minori e delle persone vulnerabili siano possibili in una simile struttura 13. Anche la Relatrice speciale sul traffico delle persone delle Nazioni Unite ha espresso preoccupazione per le tecnologie di sorveglianza utilizzate, che, insieme alla posizione isolata rispetto al centro abitato di Samos, causa restrizioni alla libertà personale e mancanza di servizi 14. Secondo IHR e BVMN, questo si allinea perfettamente con la politica delle autorità greche, che a gennaio 2025 sono state ancora una volta sanzionate dalla Corte Europea dei Diritti dell’Uomo per detenzione sistematiche e respingimenti 15. Samos, dopo Lesbo, è l’isola greca dove si registrano più push-back. L’utilizzo massiccio di sistemi algoritmici e di IA aumenta anche il rischio di bias contro le persone trattenute nel centro, che potrebbero essere segnalate come minaccia in base a bias algoritmici. L’agenzia dell’UE per i Diritti Fondamentali ha espresso i propri dubbi proprio rispetto all’algoritmo usato da Centaur, chiedendo al Ministero greco per la Migrazione e l’Asilo di condividere più informazioni riguardo al suo funzionamento. Al momento della pubblicazione del report di IHR e BVMN, il Ministero non aveva ancora dato seguito a queste richieste. L’Autorità per la Protezione dei Dati (APD) greca è intervenuta ad aprile 2024, in seguito a segnalazioni di organizzazioni della società civile greca, comminando una sanzione record (175000 €) al Ministero per la Migrazione per gravi violazioni del GDPR (il Regolamento UE sulla protezione dei dati). Tra le violazioni, l’APD ha individuato mancanza di trasparenza riguardo proprio ai sistemi Centaur e Hyperion. Oltre alla multa, ha poi ordinato al Ministero di conformarsi al GDPR entro luglio 2024, evidenziando quattro punti: violazione dei principi di legalità e trasparenza per la mancanza di una base giuridica chiara per il trattamento dei dati; violazione del diritto delle persone migranti ad una informazione completa; assenza di un chiaro protocollo per la valutazione obbligatoria sulla protezione dei dati; infine, mancata cooperazione del Ministero con l’APD. A partire da questa storica decisione, IHR e Homo Digitalis hanno condotto un’indagine tra luglio 2024 e marzo 2025 per monitorare la risposta del Ministero 16. La conclusione raggiunta, grazie a interviste e analisi del quadro giuridico, è che il Ministero non ha adempiuto al proprio obbligo, e le violazioni nel CCAC di Samos continuano: le persone trattenute nel centro non ricevono informazioni sufficienti sui sistemi di sorveglianza utilizzati, e riportano di non avere la possibilità di rifiutare la registrazione delle impronte digitali o la consegna dei telefonini – che sono sistematicamente ritirati e controllati. Secondo il report, il Ministero greco non ha inoltre fornito chiarimenti sui protocolli utilizzati né sugli algoritmi di Centaur e Hyperion, rendendo impossibile una valutazione imparziale del loro impatto sui diritti fondamentali. I report di I Have Rights, Border Violence Monitoring Network e Homo Digitalis si concludono con tre raccomandazioni rivolte alle istituzioni greche ed europee: si richiede trasparenza e individuazione delle responsabilità in capo alla Polizia Ellenica e per gli algoritmi di Centaur e Hyperion; è imprescindibile proteggere i diritti delle persone in movimento, fermando la confisca sistematica dei telefoni, fornendo informazioni chiare e accessibili sulle tecnologie di sorveglianza usate nel CCAC, e utilizzando sistemi meno invasivi di registrazione; è necessario approntare tutele contro la discriminazione algoritmica, controllando l’algoritmo di Centaur e pubblicando regolarmente report di valutazione dell’impatto che queste tecnologie hanno su persone vulnerabili, che si trovano in posizione di grande debolezza rispetto alle autorità. Il crescente impiego della tecnologia nel contesto migratorio – raccolta di dati, interoperabilità delle banche dati, sistemi decisionali automatizzati – genera maggiore incertezza riguardo alle responsabilità legali e ai mezzi di ricorso. La Grecia e l’Unione Europea stanno utilizzando il CCAC di Samos come territorio di prova, e con il Nuovo Patto e l’AI Act si preparano a rafforzare ulteriormente il ricorso a tecnologie di sorveglianza e controllo automatizzato delle frontiere. Il lavoro di organizzazioni come IHR, BVMN e Homo Digitalis è sempre più essenziale per garantire il monitoraggio da parte della società civile e mantenere al centro del dibattito politico la protezione delle persone, non dei confini. 1. NGOs on Samos uncover a covert operation against asylum seekers and the invasive use of technology in the Samos Closed Controlled Access Centre ↩︎ 2. Visti, di ingressi/uscite Sicurezza e migrazione: sistemi informatici a livello di UE, Consiglio Unione Europea. Statewatch ed Euromed Rights ne hanno fatto un’analisi critica: leggi ↩︎ 3. Legge sull’IA ↩︎ 4. In particolare la #Protectnotsurveil coalition ↩︎ 5. G. Campesi, The EU Pact on Migration and Asylum and the Dangerous Multiplication of ‘Anomalous Zones’ for Migration Management ↩︎ 6. J. P. Cassarino, The Pact on Migration and Asylum: Turning the European Territory into a Non-territory? ↩︎ 7. Come quelli di Solomon e di I Have Rights e Border Violence Monitoring Network (Qui il rapporto) ↩︎ 8. Consulta l’indagine ↩︎ 9. Le istituzioni europee denominano infatti i centri Multi-Purpose Reception and Identification centres, Melting Pot (2023) ↩︎ 10. People seeking asylum detained in EU-funded “pilot” refugee camp on Samos, Amnesty (30 luglio 2024) ↩︎ 11. The EU-Funded Closed Controlled Access Centre – The De Facto Detention of Asylum Seekers on Samos ↩︎ 12. Invisible Walls: How AI Tech at Europe’s Borders Threatens People Seeking Refuge ↩︎ 13. Decision in strategic inquiry OI/3/2022/MHZ on how the European Commission ensures respect for fundamental rights in EU-funded migration management facilities in Greece ↩︎ 14. Leggi la relazione ↩︎ 15. G.R.J. c. Grecia. 2025. No. 15067/21 e A.R.E. c. Grecia.2025. No. 15783/21 ↩︎ 16. Leggi l’indagine ↩︎