L'anello, l'algoritmo, e il Pentagono

01 — Il Post Instagram e Quel Senso Sgradevole

Scrollo Instagram. Sponsorizzata: anello Oura. "Monitora il tuo sonno, il battito cardiaco, lo stress, la temperatura." Bel claim. Bello scrollare oltre, peraltro.

Poi un post non sponsorizzato — un creator italiano — fa un riassunto sintetico ma corretto: dati biometrici raccolti continuativamente, dispositivo non certificato come medical device, possibile collaborazione con Palantir. La parte "Palantir" mi fa scattare il riflesso condizionato dell'ex consulente threat-intel: "ok, quanto è vero?"

Cerco. Trovo il fact-check di Snopes [1]. "The rumor that Oura ring shares health data with Palantir is an exaggeration." Mi calmo per due secondi. Poi leggo il resto.

Apro la documentazione tecnica di Oura. È pubblica, accessibile a chiunque. Mi serve un'oretta. Diventeranno tre giorni. Eccoci qui.

01.5 — Otto Anni Fa, in un Negozio, Vidi un Anello (e Mi Dissi: ci Cascámo)

Disclaimer da addetto ai lavori: questo tema mi interessa da prima che diventasse mainstream. Nel 2018 — otto anni fa, per chi tiene il conto — vidi per la prima volta un anello smart al polso di qualcuno (al dito, in realtà). Era un Token Ring, di una startup di New York fondata nel 2016 dai coniugi Melanie e Steve Shapiro, ex blockchain crypto-people pivotati su hardware indossabile. Pre-sale a luglio 2017 ($249 in argento spazzolato, $299 in oro rosa o rodio nero). Primi shipping a dicembre 2017.

Specs del Token Ring, anno 2017, per memoria storica:

• NFC + Bluetooth + secure element certificato EAL5+ (stesso standard delle smart card bancarie EMV).
• Sensore di impronte digitali capacitivo sull'interno dell'anello — continuous authentication, autenticato all'indossamento, smesso all'apertura ottica del sensore di rimozione.
• Partner di lancio: Mastercard, Visa, Microsoft (Windows Hello), HID Global (controllo accessi enterprise), FitPay, FIDO Alliance. Tap-to-pay in 15 milioni di store.
• Use case dichiarato: sostituire portafoglio, chiavi di casa, badge aziendali e password. Niente sensori biometrici di salute — solo identity e payment.

Notare la differenza ideologica con Oura: Token aveva un solo sensore biometrico (l'impronta digitale) e serviva per identificarti, non per misurarti. Era un "authenticator", non un "health tracker". Negli anni Token non è riuscito a scalare sul consumer (problemi di fitting per dita diverse, prezzi alti per il ritorno percepito), e nel 2023 ha pivotato ufficialmente sul mercato enterprise/SOC2 con il rebrand TokenCore — oggi vende ring biometrici a banche, ospedali e infrastrutture critiche, posizionati come anti-ransomware MFA. Quasi 200 organizzazioni in waitlist all'annuncio del rilancio.

02 — Anatomia di un Anello

Prima di parlare di Palantir, vediamo cosa stiamo davvero infilando al dito. L'Oura Ring 4 (l'ultimo modello, lancio fine 2024) è un piccolo computer biomedicale travestito da gioiello.

2.1 — Lo Stack Hardware

┌─────────────────────────────────────┐
│   OURA RING 4 — Internal Topology   │
├─────────────────────────────────────┤
│  [PPG IR×8] [PPG R×4] [PPG G×6]     │  ← 18 optical paths
│       │         │         │         │
│       └─────────┴─────────┘         │
│              │                      │
│           [SoC + DSP]               │  ← onboard signal proc.
│              │                      │
│       ┌──────┼──────┐               │
│       │      │      │               │
│  [NTC sens] [Accel] [BLE 5.0]       │  ← skin temp, motion, radio
│   ±0.1°C    3-axis   GATT           │
│              │                      │
│           [Battery]                 │  ← 7-day claim
└─────────────────────────────────────┘

In ordine di interesse forense:

• PPG multi-wavelength — photoplethysmography. Diciotto percorsi ottici nel Ring 4: LED rossi e infrarossi per SpO2, LED verdi e infrarossi per HR e HRV. L'infrarosso penetra più in profondità del verde standard di Apple/Fitbit. Sampling 250 Hz — 250 misurazioni al secondo. Per riferimento: un Apple Watch standard campiona molto meno frequentemente nel monitoraggio continuo.
• NTC (Negative Temperature Coefficient) — termometro a contatto con la cute. Risoluzione 0,1°C. Continuo, non a spot check. È questo il sensore che ha reso possibile lo studio TemPredict di UCSF nel 2020.
• Accelerometro 3D — misura movimento, restlessness, e contribuisce al classificatore sleep-stage. È anche, per pura curiosità, un sensore che permetterebbe di inferire passi, tipo di attività, postura, e — con un po' di lavoro — riconoscere pattern motori specifici. Lo dico per inciso.
• BLE 5.0 + GATT — il protocollo. La community lo ha già reversato: c'è un repository GitHub (ringverse/protocol) che documenta i characteristic UUID e il flusso request/notification. Niente di proprietario al punto da essere stato un mistero per più di sei mesi dopo il lancio del Ring 4.

2.2 — Lo Stack Software

Il ring fa preprocessing onboard (DSP locale), poi syncha via BLE con l'app sul telefono. L'app comprime i dati e li manda al cloud Oura. Da lì, se hai dato il consenso, possono uscire verso terze parti (Apple Health, Google Fit, Strava, partner della loro "Personal Health Data Platform").

L'API pubblica vive su https://api.ouraring.com/v2. OAuth2 Bearer token in Authorization: Bearer .... Trasporto TLS 1.2+, AES-256 at rest. Standard moderno, niente di scandaloso a livello cripto. Quello che è interessante è la granularità di quello che esce:

# Esempio di chiamata reale all'API Oura v2
# (sample preso dalla docs ufficiale + community Python SDK)

GET /v2/usercollection/sleep?start_date=2026-05-20&end_date=2026-05-23
Host: api.ouraring.com
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...

Response:
{
  "data": [
    {
      "id": "8f9a...4e",
      "day": "2026-05-22",
      "bedtime_start": "2026-05-22T23:14:00+02:00",
      "bedtime_end":   "2026-05-23T07:02:00+02:00",
      "average_heart_rate": 54.3,
      "average_hrv": 47,
      "average_breath": 14.2,
      "temperature_deviation": -0.18,
      "temperature_trend_deviation": 0.04,
      "deep_sleep_duration": 4980,   // 83 min
      "rem_sleep_duration": 5760,    // 96 min
      "light_sleep_duration": 14820, // 247 min
      "sleep_score_delta": 2,
      "readiness_score_delta": -3,
      "heart_rate": { /* time-series 5-min granularity */ },
      "hrv":        { /* time-series RMSSD per epoca */ },
      "movement_30_sec": "11211223211..."   // codifica per epoch
    }
  ],
  "next_token": null
}

Tradotto: per ogni notte che dormi indossando l'anello, c'è un record JSON di quasi un kilobyte che descrive il tuo sistema nervoso autonomo con risoluzione di 30 secondi. HRV è di fatto un proxy del tono parasimpatico. Temperatura cutanea è un proxy del ciclo ormonale e infiammatorio. Respiro durante il sonno può rivelare apnee, ansia, sindromi varie. Movement è la tua presenza/assenza fisica in casa con risoluzione di 30 secondi.

E questo è solo l'endpoint "sleep". Esistono in parallelo:

L'ultimo è il più interessante per chi fa profiling. Gli utenti, spontaneamente, taggano. "Ieri ho preso un Xanax." "Mestruazioni giorno 3." "Ho avuto sesso." "Ho bevuto." "Sono in ferie." Lo fanno perché l'app glielo chiede gentilmente per "correlare con lo score". E poi quei tag vivono nello stesso database delle metriche fisiologiche, indicizzabili, esportabili, derivabili statisticamente.

03 — Il Caso Palantir: Vero, Falso, e «Vero ma Non Come Pensi»

Andiamo al sodo. Tre fatti pubblicamente verificabili:

3.1 — Oura + DoD

Dal 2019 Oura ha un contratto con il Department of Defense statunitense. Inizialmente un programma di studio. Cresciuto. Nell'agosto 2025 Oura ha aperto un impianto produttivo "made in Texas" per "servire meglio le esigenze del DoD" [2].

3.2 — Oura + Palantir (la verità sottile)

Oura usa "FedStart" di Palantir. FedStart è un PaaS che permette a software vendor di operare in un ambiente già accreditato dal DoD a livello "Impact Level 5" (IL5), una classificazione richiesta per gestire dati di sicurezza nazionale. È — letteralmente — Palantir-as-a-Compliance-Layer. Senza FedStart, Oura avrebbe impiegato anni per ottenere la stessa accreditazione [3].

In altre parole: il deal con Palantir è un deal di "mi serve il tuo lift di sicurezza", non di "ti vendo i dati dei miei utenti". Snopes ha ragione su questo punto specifico. Oura ha persino dichiarato — settembre 2025, in risposta al backlash — che "non hanno ancora iniziato a condividere dati con il DoD attraverso Palantir". Notare lo "non ancora". Il tempo verbale è quello di un'azienda che ha intenzione di iniziare, non di una che ha negato la possibilità.

3.3 — Cosa fa Palantir nel resto della giornata

Questo è il punto che il fact-check di Snopes "tecnicamente vero" ignora completamente. Vediamo l'altro 95% del business di Palantir nel 2025:

• ICE — ImmigrationOS: contratto $30M, aprile 2025, prototipo entro settembre 2025, validità fino a settembre 2027. La piattaforma aggrega dati da IRS, Social Security, database passaporti, e automatic license plate readers per costruire profili di soggetti da deportare. Funzioni dichiarate: "identification and apprehension", "near real-time visibility on self-deportations", "deportation logistics". Tradotto: ottimizzazione algoritmica dell'espulsione di esseri umani [4].
• IDF — partnership strategica 12 gennaio 2024: tre mesi dopo l'inizio dell'offensiva su Gaza, Palantir e l'esercito israeliano annunciano un accordo "in support of war-related missions". Il primo board meeting dell'anno l'azienda lo tiene a Tel Aviv. Tecnologie deployate: Lavender — AI database che assegna a ogni palestinese un "threat score" 1-100 incrociando metadati telefonici, social, pattern di movimento, satellite. Margine d'errore dichiarato dagli stessi militari: ~10%. Numero di soggetti flaggati come "potential militants" nelle prime fasi: oltre 37.000 [5].
• Lebanon, settembre 2024: Israele si è appoggiata a Palantir anche durante l'attacco con pager e radio esplosivi. Le conferme arrivano da fonti diverse, tra cui Business and Human Rights Centre.
• Open letter di 13 ex-dipendenti Palantir, maggio 2025: titolo «The Scouring of the Shire» (citazione tolkieniana, sì). Denunciano che i "guardrail etici originali — pensati per prevenire discriminazione, disinformazione, e abusi di potere — vengono dismessi". Tradotto: i dipendenti hanno smesso di credere nella narrativa dell'azienda. Quando i tuoi ingegneri ti scrivono lettere aperte con riferimenti a Tolkien è il momento di preoccuparsi.

3.4 — La Triade IDF: Lavender, Gospel, Where's Daddy?

Lavender non lavora da solo. In Italia se ne parla poco, ma il sistema IDF è un'architettura a tre pezzi documentata dall'inchiesta di Yuval Abraham per +972 Magazine e Local Call (aprile 2024), basata su sei sorgenti interne all'intelligence israeliana:

Il flusso è: Lavender produce nomi, Where's Daddy? li geolocalizza in tempo reale, Gospel sceglie il momento e l'edificio. Error rate ammesso dall'IDF stesso: 10% — uno su dieci flaggati è un falso positivo. Su 37.000 target nelle prime sei settimane post-7 ottobre, l'aritmetica è semplice. Nota tecnica importante: Palantir ha esplicitamente dichiarato che "i sistemi israeliani sono indipendenti dalla loro tecnologia ed esistevano prima della partnership 2024". Tecnicamente vero. Quello che la partnership 2024 ha portato è il data integration layer — la stessa cosa che Palantir vende al DoD, a ICE, e ora a Oura. Lo stack non lo gira lui, ma è lui che lo tiene insieme.

3.5 — L'Ecosistema 8VC: Quello che la Stampa Italiana Non Sta Raccontando

Qui entriamo nel pezzo che — al meglio della mia ricerca — non ha avuto copertura su nessuna delle principali testate italiane di tecnologia. La frase "Palantir + Oura" è uno spin-off di un ecosistema molto più grande, che si chiama informalmente defense-tech belt:

• Joe Lonsdale — co-founder di Palantir nel 2003, fondatore di 8VC (venture fund, ~$6B AUM). 8VC ha tra i primi investimenti Anduril Industries (defense AI / drone autonomy, fondata da Palmer Luckey, ex-Oculus, post-licenziamento da Meta). Anduril nel 2025 è valutata ~$28B.
• TITAN — sistema di battaglia next-gen sviluppato da Palantir + Anduril + Northrop Grumman. Lo stack che integra sensori, AI targeting, e command-and-control. Stesso modello di FedStart, scala diversa.
• Kinetica — fondo VC israeliano lanciato 2025, raised $150M. Joe Lonsdale nel board advisory. Mandato: fondare startup defense-tech israeliane sul modello Anduril. La Berkeley Political Review nel febbraio 2026 ha titolato l'analisi del fenomeno "Lavender AI, Palantir, and the Israelification of Homeland Security".
• Microsoft Azure — nel 2025 la stampa internazionale (Decoder, Guardian) rivela che Azure ospitava parti del targeting militare in Gaza. Microsoft licenzia il suo Israel chief. Lo stack non è mai "solo" di uno.

Tradotto: il deal Oura/Palantir non è un'eccezione bizzarra di una startup wellness che si è venduta al Pentagono. È un pezzo coerente di un'infrastruttura più grande, in cui consumer wellness, defense AI, identity management, e immigration enforcement condividono lo stesso pool di capitale, gli stessi fondatori, le stesse piattaforme di compliance, e — sempre più spesso — gli stessi cloud. Snopes ha ragione sui byte. Sull'ecosistema, è cieco.

04 — Quanto Vale Davvero un Dato che Oura ti Restituisce

Ok, c'è un problema etico-politico. Ma magari il dispositivo è clinicamente eccezionale e quindi vale la pena? Vediamo. Le validazioni indipendenti più serie sono due:

4.0 — Prequel: Mike Snyder, Stanford 2017 (il Vero Antesignano)

Quando la stampa parla di TemPredict come del "momento in cui i wearable hanno predetto il COVID", dimentica un dettaglio storico interessante. Tre anni prima del TemPredict UCSF, Michael Snyder, direttore del Department of Genetics di Stanford, aveva pubblicato (gennaio 2017) un paper su PLOS Biology in cui mostrava che variazioni anomale di heart rate e temperatura cutanea misurate da uno smartwatch potevano anticipare la diagnosi di un'infezione di giorni. Snyder stesso si era auto-diagnosticato la malattia di Lyme indossando sette biosensori contemporaneamente (lo facciamo solo noi e i sopravvissuti di un'apocalisse, evidentemente).

Il TemPredict di UCSF nel 2020 non è quindi una rivoluzione scientifica firmata Oura: è l'applicazione di un'ipotesi pubblica già documentata su uno specifico hardware. Lo dico perché in Italia la storia viene spesso raccontata come "l'anello che ha intuito qualcosa che nessuno aveva mai visto". Falso: l'aveva visto Snyder con un Fitbit, e prima ancora la letteratura di infectious disease epidemiology da decenni.

4.1 — Lo Studio di Tokyo (96 partecipanti, 421.045 epoche)

Pubblicato 2024, Sleep Medicine (Elsevier). Confronta Oura Ring Gen3 con OSSA 2.0 (Oura Sleep Staging Algorithm 2.0) vs polysomnography ambulatoriale multi-notte. PSG è il gold standard clinico.

Sembra ottimo, no? "94% sensitivity" nel detection del sonno. Bene. Ma la specificity al 73% è il problema reale: significa che il 27% delle volte in cui sei sveglio, l'anello pensa che tu stia dormendo. Tradotto in italiano operativo: lo score notturno che vedi al risveglio gonfia il tuo sonno. Se stavi 40 minuti immobile a fissare il soffitto pensando alla rata della casa, l'anello te li conta come light sleep — perché il PPG dice "HR basso, body still" e l'accelerometro tace.

Inoltre lo studio nota una sottostima sistematica del REM di 4-5 minuti per notte. Su 30 notti è un'ora e mezza di REM che non esiste nei tuoi grafici. Il REM è proprio la fase più correlata con consolidamento mnemonico, regolazione emotiva, sogni complessi. Quella che, statisticamente, l'anello vede peggio.

4.2 — TemPredict, UCSF, 2020 — Il Boom Pandemico

Il pezzo di marketing più potente che Oura ha mai avuto. 2.000 healthcare worker indossano l'anello. Su 50 casi di COVID confermati, i dati di Oura mostrano deviation della temperatura cutanea in 76% dei casi, in media 2,75 giorni prima della positività al test. Stampa: "l'anello che predice il COVID!" [6].

Quello che la stampa non ha mai messo in evidenza:

• 76% di sensitivity = 24% di falsi negativi. Su 50 casi, 12 persone hanno avuto COVID senza che l'anello flaggasse nulla di anomalo. Se ti basi su questo per decidere di andare a lavoro, fai 1 errore su 4.
• Specificity non riportata in modo prominente. Quante volte l'anello ha dato un falso allarme di febbre imminente? Studio retrospettivo: l'analisi è stata fatta sapendo chi aveva avuto COVID. È diverso dal "predire" in tempo reale.
• Non c'è funzionalità clinicamente certificata per il detection di malattie infettive. L'app ti dice "temperatura sopra la baseline", non "hai il COVID". Il salto interpretativo lo fai tu — ed è esattamente il salto che la FDA non gli permette di fare.

Sintesi: vorrebbero la patente di dispositivo medico senza fare l'esame della motorizzazione. Per ora, lo status è chiaro: wellness device, non medical device. Apple Watch ha l'FDA clearance per sleep apnea e ipertensione. Oura no.

05 — Orthosomnia: Quando l'Algoritmo Prende il Posto del Corpo

C'è una categoria diagnostica nuova, coniata da medici del sonno: orthosomnia. Dal greco "orthos" (corretto, dritto) + "somnia" (sonno). È l'insonnia indotta dall'ossessione di raggiungere il sonno "corretto" secondo il tracker.

Dinamica clinica documentata: la persona si sveglia riposata. Apre l'app. Score: 68/100. "Subito peggiora." La giornata diventa "una giornata da sonno scadente". La sera, si va a letto presto, ansiosa di recuperare. L'ansia di recuperare attiva il simpatico. HRV crolla. Lo score di domani sarà peggio. Ciclo.

Il Sleep Foundation ha una pagina apposita. Calm ha un articolo. GoodTherapy parla esplicitamente di "wearable obsession". Una cross-sectional study del 2024 ha provato a stimare la prevalenza in popolazione generale: è non trascurabile. Persino il blog di Oura ha un post che si intitola "Stressed About Sleep Data? Orthosomnia, Explained". Quando l'azienda che vende l'anello deve pubblicare un articolo per spiegare come gestire l'ansia da anello, c'è materia di discussione.

06 — Il Calcolo Costo/Beneficio (La Domanda Vera)

Mettiamo i numeri sul tavolo. Hai pagato 399 € per l'anello, più 5,99 €/mese di abbonamento (sì, dopo il Ring 4 ti chiedono l'abbonamento per accedere alle analytics avanzate). Vediamo i benefici dichiarati vs verificati:

Ora vediamo il costo nascosto. Non parlo dell'abbonamento. Parlo del costo che non ha prezzo di listino:

1. Hai contribuito al training set di un modello che algorithmizza il corpo umano. Anche se non "vendono" i tuoi dati, li usano per migliorare modelli di prediction che diventano feature, che diventano funzionalità a pagamento, che diventano servizi B2B per ospedali, assicurazioni, datori di lavoro.
2. Hai normalizzato la sorveglianza biometrica continua. Cinque milioni di persone hanno deciso volontariamente che il loro pattern di respirazione notturna è un dato che va in un cloud commerciale. Tra cinque anni quando un'assicurazione sanitaria chiederà di accedere a quello stesso dato per la quotazione di una polizza, l'argomento "ma è privato" sarà sociologicamente più debole.
3. Hai finanziato (in proporzione) l'apertura di un manufacturing facility per il DoD. Sul tuo acquisto Oura ha margine, su quel margine investe in capacity produttiva "per il DoD". È legittimo, è dichiarato pubblicamente, ed è un fatto. Se ne sei consapevole, scelta tua. Se non lo eri, ora sì.

07 — Le Class Action di cui in Italia Nessuno Sta Parlando

Mentre la stampa italiana discute se "Snopes ha smentito il rumor Palantir-Oura" o no, negli Stati Uniti Oura è oggetto di almeno due class action consolidate e una causa di appello federale già esitata. Vediamo.

La causa "In re Oura Health Privacy" è il pezzo grosso. Le accuse — non ancora provate, è ovvio — riguardano la presunta condivisione di name, email, gender, height, weight, women's health data, sleep, strain, recovery metrics con terze parti pubblicitarie. Se confermate, violerebbero direttamente la stessa privacy policy che Oura sbandiera in homepage («we do not sell or share your data with third parties»). Il certification del class si sta giocando proprio in questi mesi.

7.1 — Bonus: il CEO non viene da nessun device medicale

Tom Hale, CEO Oura dal 1° marzo 2022. Curriculum: Adobe → Macromedia → Linden Lab (sì, quello di Second Life) → HomeAway (vacation rentals) → Momentive/SurveyMonkey (IPO 2018). Zero esperienza in medical device, diagnostica clinica, o sanità. Background pure consumer-product / enterprise-SaaS, con un focus storico su growth ed acquisizioni. È un CEO di prodotto, non di scienza. Lecito. Ma è anche utile per leggere le scelte aziendali successive (subscription model, lobbying anti-FDA, manufacturing per il DoD) in chiave non "scientifica" ma "crescita di una piattaforma SaaS".

08 — Verdetto

Non scriverò "non comprate l'anello". Non è il punto. Se hai un'esigenza specifica — atleta di endurance che vuole tracciare HRV per ottimizzare carichi, persona con pattern di sonno disturbati che vuole una baseline, ricercatore che fa selfquantification — l'Oura è uno dei migliori strumenti sul mercato per il prezzo. La PPG infrarossa multi-channel a 250 Hz è oggettivamente buona ingegneria. La NTC a 0,1 °C è oggettivamente sensibile. L'algoritmo sleep-stage è oggettivamente migliore della concorrenza diretta.

Quello che è meno difendibile è la diffusione di massa di un sensore biomedicale come fosse un accessorio di moda. Cinque milioni e mezzo di persone non hanno bisogno di tracciare HRV con risoluzione 30-secondi per ottimizzare il proprio metabolismo. Cinque milioni e mezzo di persone hanno bisogno di dormire di più, alzarsi prima, bere meno, e non guardare il telefono prima di andare a letto. Nessuna di queste cose richiede un anello. Tutte richiedono di ascoltare il proprio corpo.

E mentre cinque milioni di corpi alimentano un dataset, lo stesso vendor di compliance-as-a-service che ha reso possibile vendere quei dati al DoD è quello che vende ImmigrationOS a ICE e Lavender all'IDF. Non perché i tuoi dati ci girino dentro. Perché l'infrastruttura che normalizza il monitoraggio continuo di corpi è la stessa. Cambia solo chi è il corpo monitorato e quale algoritmo lo legge.

Non ho una risposta pulita. Ho un anello al cassetto, comprato anni fa, che da qualche mese non porto più. Non per ideologia. Perché ho notato che dormivo peggio quando lo indossavo. Probabile causalità inversa. Probabile bias. Probabilmente sto cercando una giustificazione ex-post. Probabile, sì.

Ma poi mi sveglio, non lo guardo, e mi sento bene. È un dato grezzo, non validato peer-review, e secondo Oura sarebbe un score: 84.

 _________________
|  oura.ring.4.exe |
|   process killed  |
|   uptime: paused  |
|   you: alive      |
|___________________|
        |||
    ___/   \___
   /           \
  (    🜂        )
   \___________/