CVE-2026-4747. È l'identificativo di una vulnerabilità nell'implementazione Nfs di FreeBSD, individuata con l’ausilio di Mythos: una falla che consente l'esecuzione di codice da remoto, rimasta nascosta per diciassette anni. Magari non un mostro esotico: un buco quasi identico a una falla di Mit Kerberos, da cui quel codice discende, già nota e corretta nel 2007. Eppure era ancora lì, sfruttabile, sotto gli occhi di programmatori e audit, e di una delle comunità open source più attive al mondo. Poi Claude Mythos Preview l'ha trovata in poche settimane. A dirla tutta non è stata l'unica a riuscirci; test indipendenti mostrano che diversi modelli, anche piccoli e a basso costo, hanno individuato la stessa falla, ma il punto non è l'esclusiva. Sono la velocità e la scala: con essa, secondo quanto riportato da Anthropic nell'ambito di Project Glasswing, sono emerse altre migliaia di vulnerabilità ad alta o critica severità in sistemi operativi, browser, componenti infrastrutturali che usiamo ogni giorno.Anni di codice scandagliati in poche settimane. È questa la chiave per capire perché il 12 giugno, alle 17:21 ora della costa Est, il governo degli Stati Uniti ha ordinato ad Anthropic di spegnere Fable 5 e il modello che lo alimenta, Mythos 5, in tutto il mondo, tre giorni dopo il lancio pubblico. Ma il vero problema non è tanto se Fable sia davvero così pericoloso da giustificare lo spegnimento, quanto il fatto che questo caso dimostra che spegnere un modello, per tutti e ovunque, con una mail, è una cosa che si può fare. E una volta dimostrato che si può fare, il problema non è più Fable. È il meccanismo. È, in una parola, la sovranità digitale: la possibilità stessa di decidere chi controlla gli strumenti da cui dipendiamo.Una storia di fughePer misurare la dimensione della novità è utile ripercorrere come l'umanità abbia sempre provato, talvolta legittimamente peraltro, a controllare la diffusione della conoscenza. Il più delle volte senza successo.La fisica nucleare era, fino agli anni Quaranta, oggetto di ricerche pubblicate su riviste chechiunque poteva leggere. Quando si capì cosa se ne poteva costruire, scattò la più grandeoperazione di messa in sicurezza della storia: Los Alamos, la compartimentazione, la classificazione retroattiva di interi filoni di attività. Un provvedimento che ritardò, ma non impedì lo sviluppo della conoscenza su quel tema. In pochi anni l'Urss aveva la bomba, e i decenni dopo furono proliferazione orizzontale: spionaggio, reti come quella di A.Q. Khan che portarono know-how nucleare dal Pakistan alla Libia alla Corea del Nord. Il segreto, noto il principio e reperibili i materiali, è un argine che si consuma in fretta.La crittografia, negli anni Novanta, è il caso più istruttivo, perché riguarda proprio il software. Gli Stati Uniti classificarono gli algoritmi di cifratura forte come "munizioni" e ne vietaronol'esportazione. La comunità tecnica rispose stampando il codice di Rsa su una maglietta, rendendo l'export di una t-shirt, sulla carta, un crimine federale: un modo arguto per mostrare l'assurdità della norma. Il governo perse nei tribunali e nei fatti, perché un algoritmo è matematica, e la matematica, una volta pubblicata, esiste ovunque contemporaneamente. Lo Stato che provava a esercitare sovranità su quello strumento ne perdeva il controllo nell'istante in cui esso si diffondeva.Vale per la biologia ancora oggi: la ricerca dual-use si pubblica sulle stesse riviste di quella benigna, e una volta online il paper è di chiunque abbia un laboratorio universitario. Il filo comune, per ottant'anni, è stato quasi una legge di natura: la conoscenza pericolosa, una volta generata, si disperde. Il compito del controllo non è mai stato impedire che qualcosa esistesse, ma ritardarne la diffusione, sapendo che il ritardo si misura in anni e che la diffusione, alla fine, vince.L'oggetto che non si disperdeMythos rompe lo schema per una ragione che non riguarda la sua potenza, ma la sua architettura: per la prima volta la sovranità su una tecnologia pericolosa può essere assoluta, perché quella tecnologia non si disperde mai, visto che la sua gestione è centralizzata nel cloud. E l'accesso ad essa può essere "ritirato" in qualsiasi momento.Mythos non è un algoritmo che si copia su una chiavetta, né un paper che si scarica da arXiv. È un modello che vive su cluster di calcolo e a cui si accede tramite Api. I "pesi" del modello, l'equivalente delle istruzioni che ne determinano il comportamento, non sono mai stati distribuiti. Non esiste una copia di Mythos su un server iraniano, su un laptop a Pyongyang, in un torrent. Esiste, per quanto ne sappiamo, in pochi datacenter, sotto il controllo di un'unica azienda, dietro un'unica interfaccia.Mythos, come oggetto, non si è diffuso da nessuna parte. Il modello che Anthropic ha addestrato, con i suoi pesi e le sue prestazioni specifiche, è rimasto dal primo all'ultimo giorno dentro il datacenter di chi l'ha sviluppato. E questo cambia tutto, perché sposta il problema dalla conoscenza all'accesso: non è sovranità contesa, come per la bomba o la crittografia, dove il sapere finisce per circolare comunque. È sovranità concentrata: un solo soggetto che controlla un unico oggetto funzionante. E quel soggetto opera all'interno di un ordinamento giuridico che può imporre decisioni con effetti globali. È ciò che i politologi Henry Farrell e Abraham Newman chiamano weaponized interdependence: la capacità di uno Stato che controlla i nodi centrali di una rete – il sistema dei pagamenti, i cavi, il cloud – di usarli come arma, negando agli altri l'accesso. Nel 2012 il nodo fu Swift: per la prima volta, una rete di messaggistica finanziaria fu costretta a staccare un intero paese, l'Iran, dal sistema dei pagamenti mondiale. Swift è di diritto belga, e bastò un regolamento europeo a obbligarla; ma il principio è identico, e prescinde da chi tiene in mano la giurisdizione del nodo. Oggi il nodo è un datacenter, e l'oggetto è un modello. La concentrazione in mani private non mette la tecnologia al riparo dal potere statale: gliela consegna.Ed è per questo che gli Stati Uniti hanno potuto fare, il 12 giugno, ciò che nessun governo aveva mai potuto fare con la crittografia, il nucleare, la biologia: non vietare l'esportazione di una tecnologia. Semplicemente spegnerla, come un servizio. Con una comunicazione – neanche una legge – arrivata a metà di un pomeriggio di venerdì.Il dettaglio dell'orarioMatteo Flora, in un suo intervento sul caso, individua ciò che secondo lui pesa più di tutto: l'ora. La direttiva è arrivata alle 17:21 ora della costa Est, non come atto normativo discusso in commissione, non come decreto, ma come comunicazione delle autorità di sicurezza nazionale recapitata a metà pomeriggio, capace, da sola, di imporre a un'azienda privata di staccare la spina a due modelli già a disposizione di milioni di persone.Un dettaglio che non riguarda il galateo istituzionale. Riguarda il canale. Una legge ha un'aula, una pubblicazione, un preavviso; un atto amministrativo ha una forma, un riferimento normativo, una via di impugnazione. Una mail delle 17:21 di venerdì non ha niente di tutto questo: è il formato di una comunicazione operativa tra due soggetti che hanno già un rapporto di fiducia o di subordinazione, non quello di un atto destinato a colpire milioni di terzi. Eppure è bastata, perché non c'era nient'altro da fare: nessuna dogana da chiudere, nessuna nave da fermare, nessun decreto da notificare a chicchessia. Un'unica entità riceve un'unica comunicazione e preme un unico interruttore. La sovranità non passa per un Parlamento: passa per una mail aziendale. E chi possiede la capacità di spingere l'interruttore esercita una sovranità che nessun trattato e nessuna costituzione hanno mai dovuto disciplinare.E non la esercita una volta sola. L'interruttore non si consuma con l'uso: resta lì, sotto la stessa mano, anche quando il modello è acceso. Ciò che è cambiato il 12 giugno non è che Fable sia stato spento, ma che da quel giorno chiunque vi si appoggi vive in una condizione nuova, nella quale l'accensione è una concessione che può essere revocata in qualunque istante, senza preavviso, senza che nulla cambi nelle regole. Non è un atto: è uno stato.Il precedente è la proceduraChe Mythos valga molto o poco, che esistano alternative o no, è quasi irrilevante: ciò che il 12 giugno è entrato stabilmente nel novero delle cose possibili è il gesto in sé. Un governo, con una comunicazione, che esclude un intero paese dai servizi che quel paese sta usando. E un gesto, una volta dimostrato possibile su Fable, è disponibile per qualunque altro servizio erogato nello stesso modo. Il software di gestione di un ospedale, di un ministero, di una centrale elettrica. Il precedente non è il valore di Fable. Il precedente è la procedura: un esercizio di sovranità tecnologica unilaterale, replicabile su tutto ciò che vive nel cloud di qualcun altro.Con Fable la sovranità digitale smette di essere uno slogan e diventa la descrizione esatta di un problema. Non significa, come la descrive chi non la conosce, chiudersi, costruire muri, rifare in casa ciò che funziona altrove. Significa una cosa più semplice e più dura: che le funzioni su cui si regge la vita di un paese non dipendano da una decisione presa altrove, secondo criteri che non sono i nostri. È la differenza tra essere soggetti di una scelta o esserne oggetti.E qui sta il paradosso, perché il riflesso istintivo sarebbe costruirsi un Mythos in casa, chiuderlo a propria volta, sostituire l'interruttore di Washington con uno nazionale. E sarebbe un riflesso sbagliato. La sovranità non si conquista chiudendo: si conquista aprendo. Non è un paradosso nuovo: è il principio che Auguste Kerckhoffs enunciò per la crittografia nel 1883, e che Claude Shannon riassunse in quattro parole: "il nemico conosce il sistema". Un sistema è robusto non quando il suo funzionamento è segreto, ma quando resta sicuro anche se tutti lo conoscono, perché esposto allo scrutinio di chiunque. Vale per i cifrari e vale, oggi, per i modelli. Se i pesi di Mythos fossero pubblici, se chiunque potesse scaricarli, eseguirli sui propri server, verificarli riga per riga, nessuna lettera delle 17:21 potrebbe spegnerlo: esattamente come nessun decreto ha potuto richiamare un algoritmo di crittografia una volta uscito. È la chiusura del codice, non la sua potenza, a rendere Mythos spegnibile da un solo soggetto. Un modello aperto si comporta come la crittografia degli anni Novanta: si disperde, e disperdendosi perde chi lo controlla in esclusiva, ma guadagna l'unica sovranità davvero accessibile a un singolo Paese: poterlo eseguire, verificare, adattare senza chiedere permesso. La sovranità non si esaurisce nell’apertura dei modelli, ma senza la possibilità di eseguirli, verificarli e adattarli autonomamente difficilmente può esistere. Un modello chiuso, per di più erogato in cloud, si comporta come Mythos: resta sotto un solo controllo, e proprio per questo un solo controllo può spegnerlo. La sovranità tecnologica europea, se vuole essere più di una parola nei comunicati, parta da qui: non dalla rincorsa a un proprio modello segreto, ma dalla pretesa che i modelli su cui poggiano le nostre infrastrutture critiche siano verificabili, eseguibili altrove, sottratti per principio alla logica dell'interruttore unico.Cosa resta, quando si riaccendeAnthropic contesta la portata della falla: vulnerabilità minori e già note, individuabili anche da modelli concorrenti, l'intera vicenda un "malinteso". Può essere. È possibile che tra qualche giorno Fable e Mythos tornino accessibili a tutti, che tutto si areni in un negoziato regolatorio, e che in pochi mesi la si ricordi come un increscioso contrattempo di lancio.Ma comunque finisca, la sua morale questo episodio l'ha già scritta. Ha dimostrato che esiste oggi una classe di tecnologie per cui le categorie con cui per ottant'anni abbiamo pensato il controllo – segreto di Stato, embargo, export control, non proliferazione – semplicemente non si applicano. Tutte presuppongono un oggetto che si muove nel mondo e va intercettato lungo il tragitto. Mythos non si muove. Resta fermo, in un posto, e siamo noi a collegarci a lui. Chi controlla quel posto controlla, in un colpo solo, l'arma e l'antidoto, l'accesso e la sua revoca: e può esercitare quel controllo con la stessa procedura, lo stesso formato e lo stesso preavviso con cui si manda una mail di servizio.E se anche domani Fable tornasse acceso, non avremmo riavuto nulla che possiamo dire nostro: avremmo solo ottenuto, in prestito, ciò che resta in mano altrui. La domanda che resta non è se questo spegnimento fosse giustificato. È se possiamo permetterci di restare, come paesi, dalla parte di chi riceve la mail invece che dalla parte di chi la scrive. Perché questo è ciò che è successo il 12 giugno: non un episodio di cronaca tecnologica americana, ma la prova che la sovranità tecnologica, quando non viene costruita, qualcun altro la esercita comunque. Al posto nostro, con un clic.