Curtis Yarvin: quando il problema non è la democrazia, ma l’ipocrisia del potere digitale

Curtis Yarvin non è un hacker, non è un criminale informatico e non è nemmeno, in senso stretto, un esperto di cybersecurity. Eppure il suo pensiero dovrebbe interessare molto più di quanto faccia oggi chi si occupa di sicurezza, governance digitale e resilienza dei sistemi complessi. Perché Yarvin non parla di firewall o ransomware, ma di chi comanda davvero. E soprattutto di perché il sistema che difendiamo ogni giorno potrebbe essere già rotto alla radice.

Conosciuto online con lo pseudonimo di Mencius Moldbug, Yarvin è un ex programmatore, imprenditore tech e autore del blog Unqualified Reservations, una lettura che definire indigesta è un complimento.

Il suo assunto di partenza è semplice, brutale e per questo pericoloso: la democrazia liberale occidentale non governa più nulla. O meglio, governa solo in apparenza. Il potere reale, secondo Yarvin, non risiede nei parlamenti, ma in una struttura informale e autoreferenziale composta da media, accademia, burocrazia e apparati tecnici. Una rete che lui chiama “la Cattedrale”.

La Cattedrale non impone leggi, ma definisce il perimetro del pensabile. Decide quali idee sono legittime, quali sono “pericolose”, quali vanno silenziate. Non serve la censura esplicita quando il controllo è culturale. Un concetto che, a chi lavora nel mondo cyber, suona tremendamente familiare: controllo senza visibilità, governance senza accountability, potere senza responsabilità.

Da qui Yarvin fa un salto che molti considerano inaccettabile, ma che lui reputa semplicemente logico. Se la democrazia è una finzione e il potere è già concentrato, allora tanto vale smettere di fingere. Meglio un potere esplicito, centralizzato, responsabile, dichiarato. Meglio un sistema autoritario efficiente che una democrazia inefficiente e ipocrita. Nasce così la sua idea più controversa: il neo-cameralismo, ovvero Stati gestiti come aziende, con un CEO al comando e cittadini ridotti ad azionisti o utenti.

Qui il lettore medio si ferma, inorridito. Ma chi lavora nella sicurezza dovrebbe andare avanti. Perché, tolta la provocazione politica, Yarvin sta descrivendo esattamente il modello operativo delle big tech. Piattaforme private che governano spazi pubblici, prendono decisioni sovrane, applicano regole, sanzioni e algoritmi senza alcun processo democratico. Meta, Google, Amazon, Microsoft: non votiamo i loro board, ma subiamo le loro policy. Non eleggiamo i loro CEO, ma le loro scelte impattano diritti, economia, informazione e sicurezza nazionale.

La domanda scomoda non è se Yarvin abbia ragione nelle soluzioni. La domanda vera è se non abbia già ragione nella diagnosi.

Nel mondo cyber parliamo ossessivamente di attacchi, ma molto meno di chi controlla l’infrastruttura che difendiamo. Parliamo di sovranità digitale mentre deleghiamo tutto al cloud. Parliamo di resilienza mentre concentriamo il potere tecnologico in pochissime mani. Parliamo di democrazia digitale mentre accettiamo sistemi opachi, algoritmici, non auditabili. In questo contesto, Yarvin non è un profeta, è uno specchio che non vogliamo guardare.

Ovviamente le sue idee sono pericolose. Lo sono perché giustificano l’autoritarismo, riducono i diritti a variabili di sistema e trattano l’essere umano come una componente sacrificabile dell’efficienza. Ma sarebbe un errore liquidarlo come un pazzo o un reazionario nostalgico. Yarvin è figlio diretto della cultura tech, non il suo opposto. È il pensiero di Silicon Valley portato alle estreme conseguenze, senza marketing e senza storytelling etico.

Ed è qui che il mondo della cybersecurity dovrebbe fermarsi un attimo. Perché se la sicurezza serve a proteggere sistemi, dati e persone, allora dobbiamo chiederci quale sistema stiamo davvero proteggendo. Una democrazia formale svuotata? Un’infrastruttura governata da privati? Un modello in cui il controllo è già centralizzato, ma senza le responsabilità che Yarvin, paradossalmente, pretende?

Yarvin non offre soluzioni accettabili. Ma pone una domanda che nel nostro settore è diventata urgente: la sicurezza senza governance è solo manutenzione del potere altrui. E forse il vero rischio non è che le sue idee vengano applicate, ma che stiamo già vivendo in un mondo che funziona come lui descrive, fingendo che sia ancora una democrazia.

E questo, per chi fa cybersecurity, dovrebbe far molto più paura di qualsiasi ransomware.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore