I governi e la società civile di tutto il mondo sembrano avere un obiettivo comune: proteggere bambini e giovani dai pericoli della navigazione sul web, dall’uso non supervisionato dei social media, da contenuti pornografici, violenti o pericolosi. La virata globale verso un Internet dove è necessario verificare la propria età ha però una serie di criticità, legate alle soluzioni che si stanno adottando e ai problemi che esse pongono in termini di privacy e sorveglianza. Alcune misure sono arrivate tramite leggi statali, come nel caso dell’Australia e del Regno Unito. Altre sono iniziative delle stesse piattaforme, come nel caso di Discord, che ha annunciato e poi ritirato una policy nota come teen by default (cioè che dà per scontato che tutti gli utenti siano minorenni). Nonostante il quadro frammentato, è chiaro che ci si stia spostando verso un modello di Internet in cui sarà sempre più spesso richiesto di identificarsi per dimostrare di essere adulti. Questo potrebbe radicalmente cambiare il modo in cui vivremo la rete in futuro. I METODI TECNICI DI VERIFICA DELL’ETÀ Esistono diversi approcci tecnologici per verificare l’età di un utente nel momento in cui entra o si iscrive a una piattaforma. Il primo è la stima dell’età sulla base di dati biometrici. Un software analizza un video o un selfie, dando un’indicazione di un’età presumibile. Un altro metodo prevede il confronto automatico tra una foto scattata live e la foto di un documento ufficiale. I siti possono inoltre richiedere una verifica dei dati bancari, o una piccola transazione da una carta di credito, per verificare che la persona intestataria sia maggiorenne. I controlli possono essere effettuati anche tramite l’operatore della rete mobile, che certifica che il numero da cui si sta effettuando una connessione sia associato a una persona adulta.  I metodi biometrici e quelli che richiedono di caricare le foto dei documenti presentano però evidenti problemi di privacy, dal momento che richiedono agli utenti di condividere informazioni estremamente sensibili con aziende private. I PROBLEMI DI DISCRIMINAZIONE Gli attivisti per i diritti digitali nutrono grande scetticismo nei confronti di queste soluzioni. Martin Sas e Jan Tobias Mühlberg, due ricercatori belga autori di un paper commissionato dai Verdi Europei, hanno scritto: “Questo requisito [di provare la propria età, ndr], oltre a costituire un’ingerenza nella privacy delle persone, può potenzialmente limitare la loro capacità di esprimersi liberamente e di interagire con gli altri, a meno che non forniscano i propri dati personali e siano in grado di completare una procedura di verifica dell’età”. Secondo l’Electronic Frontier Foundation, gli obblighi di verifica dell’età comportano una serie di possibili discriminazioni nei confronti di alcune categorie di persone già marginalizzate. Chi per esempio non dispone di documenti governativi validi e riconosciuti, come è il caso di alcune persone migranti, potrebbe trovarsi tagliato fuori da una buona fetta di servizi online. Negli Stati Uniti, riporta l’EFF, anche tanti adulti, soprattutto neri e ispanici, non hanno a disposizione documenti aggiornati con il nome o l’indirizzo corretto. La stessa cosa vale per le persone che stanno intraprendendo percorsi di affermazione o transizione di genere, che hanno meno probabilità di avere documenti aggiornati o foto ufficiali che corrispondono ai loro tratti somatici. L’analisi dell’EFF è incentrata sugli Stati Uniti, ma è indicativa di un problema più ampio:  “Il 43% degli americani transgender non dispone di documenti d’identità che riflettano correttamente il nome o genere. Per loro, la verifica dell’età pone una scelta impossibile: fornire documenti con nomi precedenti e indicatori di genere errati, rischiando così di essere costretti a un coming out, oppure perdere del tutto l’accesso alle piattaforme online”. Il metodo del riconoscimento facciale espone invece ai consueti bias algoritmici: i sistemi di intelligenza artificiale sono testati e funzionano soprattutto su persone bianche, sono però meno efficaci in caso di minoranze razziali ed etniche (ma anche, per esempio, di persone con disabilità). LE ALTERNATIVE PRIVACY FIRST Esistono però alternative più solide dal punto di vista della privacy. In Germania, per esempio, è in vigore un sistema di identità digitale che permette lo scambio di informazioni tra il server di un sito e un microprocessore contenuto nella carta d’identità elettronica nazionale. Tramite una chiave crittografica, il microprocessore dimostra di appartenere a una eID (una carta d’identità elettronica) rilasciata dal governo tramite una chiave crittografica, condivisa con altre 9.999 eID. “Ciò significa che l’unica informazione che la piattaforma ottiene è che una persona su 10mila si è registrata” hanno scritto Marten Risius e Johannes Sedlmeir su The Conversation. Successivamente, il servizio e il microprocessore si scambiano la data corrente e l’età minima richiesta, mentre il microprocessore invia la data di nascita dell’utente. A quel punto, l’autenticazione avviene esclusivamente sulla base di queste informazioni, senza che ulteriori dati siano condivisi con il sito web. Altri sistemi, come l’European Digital Identity Wallet (di cui parleremo più avanti) o il Google o Apple Wallet (che da qualche anno permettono di custodire documenti d’identità digitali sul telefono e di utilizzarli come prova dell’età), funzionano in modo leggermente diverso: non si basano su microprocessori integrati in carte fisiche, bensì su componenti hardware presenti nei telefoni cellulari. Queste soluzioni si avvalgono di un sistema crittografico che comunica alla piattaforma che una persona è in possesso di un documento digitale che attesta la sua maggiore età, senza tuttavia rivelare ulteriori dettagli. Il principio tecnico sottostante a entrambi questi esempi è la selective disclosure. Sempre Risius e Sedlmeir concludono: “Com’è evidente, i sistemi di verifica dell’età possono essere progettati ponendo al centro il principio della non tracciabilità. Ciò significa che né l’autorità né la piattaforma possono monitorare le attività di un utente, pur essendo in grado di verificare con precisione l’età”. LE LEGGI STATALI Una delle leggi più solide tra quelle in vigore è l’Online Safety Act del Regno Unito, che di fatto obbliga le piattaforme, i siti pornografici e i grandi motori di ricerca a impedire ai minori l’accesso a contenuti dannosi. Questi comprendono anche l’istigazione al suicidio, all’autolesionismo e la celebrazione dei disordini alimentari. Le regole sono in vigore dal luglio 2025. “In qualità di autorità di regolamentazione, non valuteremo i singoli contenuti né chiederemo ai servizi online di rimuovere materiale legale” si legge sul sito dell’Ofcom, l’autorità delle comunicazioni britannica (l’equivalente della nostra AGCOM) “Il nostro ruolo non è quello di impedire agli adulti di accedere a materiale pornografico legale, ma a partire dal 25 luglio saranno necessari controlli più rigorosi e, cosa fondamentale, non sarà più sufficiente spuntare una casella per dichiarare di avere più di 18 anni”. La legge, è fondamentale specificarlo, non obbliga tutte le piattaforme a verificare in modo diretto l’età di un utente, ma solo quelle che pubblicano materiale pornografico. Tutti gli altri siti devono comunque sottostare all’obbligo generale di impedire che i minori vengano in contatto con contenuti non appropriati. In Unione Europea molti paesi stanno considerando di adottare legislazioni per il controllo dell’età, che si concretizzano in particolare nel divieto per le persone al di sotto di un’età specifica di iscriversi e utilizzare piattaforme social. Nelle ultime settimane, la Grecia ha annunciato che dal 2027 proibirà l’accesso alle piattaforme social ai minori di 15 anni. In Germania il partito di governo ha dichiarato che proporrà un divieto per i minori di 14 anni. In Danimarca si è raggiunto un accordo politico per impedire l’accesso sotto i 15 anni. E poi c’è la Francia, dove all’inizio di aprile il Senato ha approvato un disegno di legge che prevede un sistema a due livelli: alcune piattaforme saranno del tutto proibite ai minori, mentre altre richiederanno l’approvazione di almeno un genitore per l’iscrizione. La legge deve ora tornare in discussione alla Camera, ma vale la pena segnalare come il presidente della Repubblica Emmanuel Macron sia un grande sostenitore del social media ban. Nel resto del mondo il dibattito segue direttrici simili. In Australia una legge considerata “storica” ha imposto alle principali piattaforme social di impedire l’accesso ai minori di 16 anni a partire da dicembre 2025, con sanzioni anche milionarie. In Brasile una legge entrata in vigore lo scorso marzo fa sì che i minorenni possano iscriversi alle piattaforme social solo se il loro account è collegato a quello di un supervisore adulto. IL QUADRO NEL DIRITTO DELL’UNIONE EUROPEA La legge di riferimento in Europa è invece il Digital Services Act (DSA). Il DSA non impone esplicitamente la verifica dell’età come requisito per operare sul territorio dell’Unione. Per le piattaforme online con più di 45 milioni di utenti mensili  (VLOP, acronimo di very large online platforms), la Commissione si aspetta però che vengano adottate misure concrete per mitigare i rischi sistemici, ovvero i rischi che gli ecosistemi online pongono al resto della società. La tutela dei minori assume quindi un ruolo di primo piano. “La questione della competenza in materia di verifica dell’età nei servizi digitali si colloca in una zona di intersezione tra il diritto dell’Unione e le prerogative nazionali, e può essere compresa correttamente solo se si abbandona una logica dicotomica per adottare una prospettiva di competenza mista, nella quale, tuttavia, il ruolo operativo degli Stati membri resta oggi decisivo”, spiega a Guerre di Rete Giovanni Ziccardi, professore di Informatica Giuridica presso l’Università di Milano. Il Digital Services Act adotta infatti un modello “risk based”, basato cioè sulla valutazione dei rischi, lasciando aperto un ventaglio di soluzioni adottabili. L’obbligo non è quello di adottare una soluzione unica, ma di dimostrare che il sistema scelto protegge effettivamente i minori dai rischi per la loro sicurezza e incolumità. “Questa impostazione, tuttavia, apre uno spazio normativo significativo per l’intervento degli Stati membri. In assenza di una armonizzazione piena a livello europeo, infatti, sono gli ordinamenti nazionali a mantenere la competenza sulle modalità concrete attraverso cui tale obiettivo deve essere perseguito. Ciò riguarda, in primo luogo, la definizione delle tecniche di verifica dell’età – che possono spaziare da sistemi documentali a soluzioni basate su intermediari certificati o su modelli di anonimizzazione – e, in secondo luogo, la determinazione dei limiti di accesso a determinati contenuti, soprattutto quando si tratta di materiali sensibili come quelli pornografici”, prosegue Ziccardi. Le autorità europee hanno recentemente fatto alcuni passi per attuare nel concreto le indicazioni del DSA. Dopo un’investigazione, terminata lo scorso marzo, è stato concluso che quattro siti pornografici (PornHub, Stripchat, XNXX e XVideos) non stanno mettendo in atto le protezioni sufficienti per evitare che i minorenni entrino in contatto con i loro contenuti (che sono, ovviamente, a sfondo sessuale). “La Commissione ha constatato, in via preliminare, che Pornhub, Stripchat, XNXX e XVideos non hanno adottato misure efficaci per impedire ai minori di accedere ai propri servizi, venendo così meno al proprio dovere di tutelare i diritti e il benessere dei minori. Sebbene nei loro Termini di servizio sia specificato che i servizi sono riservati esclusivamente agli adulti, tutte e quattro le piattaforme consentono ai minori di accedervi con un semplice clic, con cui confermano di avere più di 18 anni”, si legge nel comunicato stampa ufficiale. Un clic per confermare l’età non può più bastare. Se le conclusioni della Commissione dovessero essere confermate, le società rischiano sanzioni fino al 6% del loro fatturato annuo globale. LE SOLUZIONI TECNICHE PROPOSTE DALL’EUROPA “Accanto alla dimensione dell’enforcement si sviluppa, in parallelo, una seconda direttrice di natura tecnico-infrastrutturale, che riguarda la costruzione di standard europei comuni. L’Unione sta infatti lavorando alla definizione di soluzioni interoperabili di verifica dell’età, anche attraverso progetti pilota basati su applicazioni dedicate e, soprattutto, in prospettiva, mediante l’integrazione con il EU Digital Identity Wallet. L’obiettivo è duplice: da un lato, evitare la frammentazione derivante dalla proliferazione di modelli nazionali eterogenei; dall’altro, garantire che i sistemi adottati rispettino principi fondamentali, come la protezione dei dati personali e la minimizzazione delle informazioni trattate”, prosegue Ziccardi. Il regolamento quadro che introduce l’EU Digital Identity Wallet è entrato in vigore nel maggio del 2024 e gli stati membri saranno obbligati ad adottare la tecnologia entro la fine del 2026. “In questo contesto, assume particolare rilievo il paradigma della privacy by design, che si traduce nella ricerca di soluzioni capaci di attestare un requisito (per esempio, il superamento di una soglia di età) senza rivelare l’identità dell’utente”, prosegue Ziccardi. “Alcuni modelli già sperimentati, come quello della cosiddetta ‘doppia anonimizzazione’, prevedono la separazione tra il soggetto che verifica l’età e il servizio che eroga il contenuto, in modo da evitare la concentrazione di informazioni sensibili in un unico punto del sistema. Si tratta di un terreno nel quale diritto e tecnologia si influenzano reciprocamente: le esigenze di tutela giuridica orientano le soluzioni tecniche, mentre queste ultime ridefiniscono le possibilità concrete di regolazione”. La soluzione proposta dall’Europa si inserisce nel filone delle soluzioni privacy first e decentralizzate, che potrebbero costituire una modalità sicura e rispettosa della riservatezza per verificare l’età. Nel 2025, l’AGCOM ha imposto ai siti per adulti di controllare che gli utenti siano maggiorenni. L’applicazione della direttiva è stata frammentata e ben presto il TAR del Lazio ha messo un freno alle disposizioni. Il problema principale risiede nella natura transfrontaliera dei servizi digitali. “Una parte significativa dei siti interessati, infatti, è stabilita in altri Stati membri dell’Unione, con la conseguente applicazione del principio del paese d’origine, che costituisce uno degli assi portanti del Digital Services Act. Questo principio limita fortemente la possibilità per un’autorità nazionale di imporre direttamente obblighi a operatori stabiliti altrove, imponendo invece il ricorso a meccanismi di cooperazione tra autorità competenti” spiega Giovanni Ziccardi. Il caso italiano rappresenta bene la frizione che può crearsi in un contesto di governance a più livelli (statale e sovranazionale). I RISCHI CHE PERMANGONO E LE PROSPETTIVE FUTURE Rimane uno scarto tra le questioni tecniche e la realtà sociale del problema. Le soluzioni come l’identità digitale europea o il Google Wallet sono create per limitare la quantità di informazioni che il sito può raccogliere sull’utente. Ma non prendono in considerazione lo scenario più banale: quello di un minore che utilizza il telefono, le credenziali o il documento di un adulto. In altre parole, il sistema può anche contribuire a non esporre una quantità significativa di dati personali, ma non elimina del tutto il rischio di un raggiro. Lo scorso aprile, l’esperto di cybersicurezza Paul Moore ha affermato di essere riuscito a bypassare la crittografia del portafoglio digitale europeo in soli due minuti. Altri esperti hanno fatto eco a queste preoccupazioni: “Più dati raccolgono questi sistemi, più diventano appetibili per gli hacker”, ha dichiarato Hanna Bözakov, fondatrice del servizio di crittografia Tuta. Se si guarda infine al mercato delle VPN, si nota come siano diventate molto popolari nei contesti in cui si è introdotto l’obbligo di verifica dell’età. Le direttrici di rischio sono diverse. Oltre ai dubbi tecnici, emergono anche alcune questioni politiche e culturali sulla natura della rete. Molti sostengono, per esempio, che d’ora in poi sarà impossibile navigare sul web in modo anonimo. C’è anche chi ritiene che gli obblighi tecnici e legali di verifica siano un modo per sollevare le Big Tech dalle proprie responsabilità rispetto alla moderazione dei contenuti. Tra quest’ultimi c’è Eva Simon, direttrice del programma  su Tecnologia e Diritti della Civil Liberties Union in Europa: “Ci stiamo concentrando sull’accesso, ma il vero problema è il modo in cui le piattaforme catturano l’attenzione e promuovono i contenuti. È da lì che derivano i danni”.  Ma la verifica dell’età è ormai un orizzonte concreto, in Europa e nel mondo. “In questa cornice, la chiave interpretativa più convincente è forse quella che coglie una tensione tra forma e sostanza”, conclude Ziccardi. “L’obbligo di verifica dell’età non è ancora formalizzato in modo uniforme a livello europeo, ma si sta progressivamente imponendo come necessità sistemica. Il DSA richiede una protezione effettiva dei minori e, allo stato delle tecnologie e dei modelli organizzativi disponibili, la verifica dell’età rappresenta lo strumento più credibile per realizzarla. La questione centrale non riguarda più, dunque, la presenza o meno dell’obbligo, ma il modo in cui lo si impone: chi è legittimato a imporlo, attraverso quali strumenti tecnici deve essere attuato e, soprattutto, con quali garanzie in termini di tutela dei diritti fondamentali e della riservatezza degli utenti”. L'articolo Il labirinto della verifica dell’età proviene da Guerre di Rete.

Un altro web non è solo possibile ma è già realtà, si tratta solo di scegliere. Usare misure come proibire l'accesso ai social media ai minori non è la soluzione per diversi motivi. Educazione digitale, sensibilizzazione, sono tra i pochi metodi che potrebbero funzionare. I DIVIETI NON SERVONO A NIENTE Con Carlo Milani, esperto di Pedagogia hacker (CIRCE), proveremo a ragionare sulle nuove leggi che intendono regolamentare l’uso dei social media per i minori. Dall’Australia alla Spagna, si è decisa una stretta che non sembra particolarmente efficace; al di là dell’aspetto pratico, cercheremo di riflettere sul senso profondo del "divieto" in sé. Ascolta qui la puntata Piede Sinistro è un podcast di approfondimento, analisi e racconto di notizie, attualità e non solo. Uno spazio che non punta a dare risposte, ma a fornire chiavi di lettura e strumenti per affrontare la complessità del presente in autonomia.

Agnese Trocchi è ospite della seconda parte del Podcast Piede Sinistro. Tra artifici letterari e analisi dei fatti, si ragiona di social media e social network, con un’ottica che mira alla riappropriazione dello spazio internet. LA GRANDE PESTE Agnese Trocchi è l’autrice di “Internet, Mon Amour” (Altraeconomia) dove immagina lo scoppio nel 2016 della grande peste di internet. Tra artifici letterari e analisi dei fatti, continueremo a ragionare su social media e social network, con un’ottica che mira alla riappropriazione dello spazio internet. Ascolta qui il podcast Piede Sinistro è un podcast di approfondimento, analisi e racconto di notizie, attualità e non solo. Uno spazio che non punta a dare risposte, ma a fornire chiavi di lettura e strumenti per affrontare la complessità del presente in autonomia.

“Hai ancora 90 minuti per aggiornare la notizia falsa. Se lo fai, risolverai in un attimo il problema più grave che ti sei creato in vita tua. E tra una settimana non ti ricorderai più di me”. Questo il messaggio che, secondo quanto riportato dal Washington Post, il corrispondente di guerra del The Times of Israel Emanuel Fabian ha ricevuto su WhatsApp cinque giorni dopo aver pubblicato un articolo in cui raccontava che un missile iraniano aveva colpito, senza ferire nessuno, un’area boschiva poco fuori la città di Beit Shemesh, alle porte di Gerusalemme. Una notizia piuttosto marginale che, però, ha reso il giornalista l’obiettivo di minacce e ritorsioni da parte di ignoti. Come raccontato da lui stesso, nelle ore successive alla pubblicazione Fabian ha cominciato a ricevere via email messaggi in ebraico che gli intimavano di modificare l’articolo, suggerendo che l’incidente fosse stato provocato da un missile intercettato “i cui rottami e frammenti erano caduti nel luogo dell’impatto”. Con il passare dei giorni, i messaggi si sono intensificati e le lamentele hanno raggiunto anche X, dove alcuni utenti hanno commentato la notizia condivisa dal giornalista, chiedendo se davvero si fosse trattato di un missile o meno. Ed è stato solo allora che, a quanto pare, Fabian ha compreso le ragioni del clamore sollevato dalla notizia pubblicata giorni prima: gli account X che avevano avanzato la richiesta di precisazioni erano collegati a Polymarket, la più grande piattaforma di prediction market al mondo, dove gli utenti avevano puntato più di 14 milioni di dollari sulla possibilità che un attacco missilistico iraniano colpisse Israele il 10 marzo. “Questa scommessa sarà vincente se l’Iran lancerà un attacco con droni, missili o aerei sul territorio israeliano nella data indicata, secondo l’ora di Israele. In caso contrario, la scommessa sarà perdente”, si legge chiaramente su Polymarket. Tuttavia, “i missili o i droni che vengono intercettati non saranno considerati sufficienti per una risoluzione ‘Sì’, indipendentemente dal fatto che atterrino sul territorio israeliano o causino danni”. Una clausola che spiega bene perché il giornalista del The Times of Israel abbia ricevuto tante richieste di modificare l’articolo pubblicato: se Fabian avesse precisato che l’incidente era stato provocato da un missile intercettato, infatti, chiunque avesse puntato sul “no” avrebbe riscosso una vincita considerevole. Ma il giornalista non ha ceduto alle minacce e ha messo a rischio la propria sicurezza pur di riportare la verità. “Il tentativo di questi giocatori d’azzardo di farmi pressione affinché modificassi i miei articoli per fargli vincere la scommessa non ha avuto successo e non lo avrà”, ha dichiarato. “Tuttavia, temo che altri giornalisti potrebbero non comportarsi in modo altrettanto etico, se venisse loro promessa una parte delle vincite”. Nonostante il “lieto fine”, la storia di Emanuel Fabian ha contribuito ad accendere i riflettori su Polymarket, il mercato predittivo che si sta dimostrando particolarmente abile nell’anticipare gli eventi geopolitici più emblematici della nostra epoca. Ma come può una piattaforma digitale prevedere quali saranno le decisioni dei governi più potenti al mondo? Chi sono gli investitori che sostengono il progetto e traggono profitto dalle sue scommesse milionarie? POLYMARKET, IL MERCATO PREDITTIVO PIÙ GRANDE AL MONDO La storia di Polymarket comincia come buona parte delle vicende delle aziende tech più note al mondo: solo che al posto di un garage, ci troviamo in un appartamento nel cuore di New York. Qui, nel pieno della pandemia di Covid-19, il giovanissimo Shayne Coplan, appassionato di tecnologia e criptovalute, in soli tre mesi crea una piattaforma che risponda ad alcuni dei quesiti che lo attanagliano durante il lockdown: “Quando finirà tutto questo? Quando sarà pronto il vaccino? Quando finiranno le misure di restrizione?”. E così nel 2020, ispirandosi ai mercati predittivi Augur e Gnosis, Coplan ha lanciato Polymarket, con l’obiettivo di fornire agli utenti una “fonte di informazione affidabile” contro la “disinformazione dilagante”. In quel momento, non sapeva che la sua piattaforma sarebbe diventata il mercato predittivo per eccellenza, e che gli avrebbe regalato il titolo di più giovane miliardario self-made al mondo. La strada per arrivare a questo risultato, come si può immaginare, è stata parecchio accidentata. Nel gennaio del 2022 la Commodity Futures Trading Commission (CFTC) ha imposto a Polymarket il pagamento di una multa da 1,4 milioni di dollari e il blocco degli utenti statunitensi, per aver operato senza aver richiesto l’approvazione delle autorità di regolamentazione, come previsto dalla legge. Una sanzione che non ha fermato l’ascesa della piattaforma che, appena un paio di anni dopo, ha raggiunto i 3,6 miliardi di dollari di scommesse sulla corsa presidenziale tra Trump e Biden. Un successo breve, ma intenso. Appena otto giorni dopo l’elezione di Donald Trump, l’FBI ha infatti fatto irruzione nell’appartamento newyorkese di Sheyn Coplan e ne ha sequestrato tutti i dispositivi elettronici, nell’ambito di un’indagine volta a verificare – ancora una volta – se Polymarket consentisse agli utenti americani di piazzare scommesse senza licenza. Dopo meno di un anno, la CFTC e il Dipartimento di Giustizia statunitensi hanno archiviato le indagini sul giovanissimo imprenditore, lasciandolo libero di godersi la sua ascesa. A luglio 2025, la piattaforma ha annunciato pubblicamente l’acquisizione da 112 milioni di dollari di QCX e QCXE, la holding di una borsa di derivati e una stanza di compensazione (l’infrastruttura che garantisce e regola le transazioni concluse sul mercato) autorizzate dalla Commodity Futures Trading Commission. “Ora, con l’acquisizione di QCEX, stiamo gettando le basi per riportare Polymarket a casa, rientrando negli Stati Uniti come piattaforma pienamente regolamentata e conforme che consentirà agli americani di scambiare le proprie opinioni”, ha commentato Coplan in quell’occasione, rassicurando (finalmente) gli utenti sulla legalità del suo mercato predittivo. Una mossa strategica apprezzata dalla CFTC, che a settembre 2025 ha approvato ufficialmente l’attività di Polymarket nel mercato statunitense, proprio pochi giorni dopo l’ingresso di Donald Trump Jr. nel comitato consultivo della compagnia, in cui ha investito circa 10 milioni di dollari. Nonostante questo percorso burrascoso, il progetto del giovane imprenditore di New York non ha mai modificato la sua natura. Sin dal lancio, Polymarket è una piattaforma in cui gli utenti possono scommettere su qualunque evento futuro – dall’elezione del presidente degli Stati Uniti alla data del matrimonio di Taylor Swift, dal ritorno di Gesù al prossimo conflitto geopolitico – semplicemente rispondendo sì o no ad alcune domande, accanto alle quali sono segnalate le probabilità di vincita, che variano mano a mano che gli utenti scommettono. “Si vince se si indovina. Si perde se si sbaglia”, ha chiosato Coplan in un’intervista a CBS News, spiegando il funzionamento semplice e intuitivo di Polymarket, che ha permesso agli utenti di guadagnare milioni di dollari nel corso degli anni. Ma non sono soltanto i soldi a interessare l’imprenditore, quanto la possibilità di offrire alle persone uno strumento di informazione che sia il più chiaro possibile. Secondo Coplan, i mercati predittivi sono “lo strumento più accurato di cui disponiamo attualmente come esseri umani, almeno finché qualcuno non inventerà una sorta di sfera di cristallo superpotente”. L’idea è che – viste le ingenti somme di denaro in gioco – le persone siano incentivate a esprimere previsioni ponderate e informate, più di quanto farebbero in un tradizionale sondaggio. Una lettura che sembra trovare riscontro concreto nel successo del progetto. IL CASO MADURO: LA PREVISIONE DELL’ATTACCO AL VENEZUELA Nella notte tra il 2 e il 3 gennaio 2026 gli Stati Uniti hanno attaccato il Venezuela, colpendo obiettivi militari e civili a Caracas e dintorni, e catturato il presidente Nicolás Maduro, accusato di narcotraffico e commercio illegale di armi. Appena cinque ore prima che le esplosioni scuotessero la capitale, su Polymarket un trader sconosciuto ha raddoppiato le puntate sull’invasione del Venezuela da parte degli Stati Uniti e sulla destituzione del presidente Maduro entro il 31 gennaio 2026, arrivando a guadagnare oltre 400mila dollari, con un ritorno sull’investimento pari a 12 volte la somma puntata. Una vincita che ha attirato subito l’attenzione, alimentando i sospetti che il trader potesse aver ottenuto segretamente informazioni sull’operazione militare statunitense. Stando alla ricostruzione del Washington Post, l’account del trader è stato creato a dicembre 2025, e ha cominciato a scommettere su un probabile attacco degli Stati Uniti al Venezuela già nel corso del mese, quando ancora non c’erano notizie sul tema. A destare sospetti, però, è il fatto che l’utente abbia puntato oltre 20mila dollari sull’ipotesi di un imminente attacco degli Stati Uniti al Venezuela lo stesso 2 gennaio, tra le 20.38 e le 21.58. Alle 22.46 dello stesso giorno, meno di un’ora dopo, Donald Trump ha autorizzato le operazioni militari statunitensi. Intorno all’una del 3 gennaio, i bombardamenti hanno cominciato a colpire Caracas, distruggendo indistintamente edifici governativi e quartieri residenziali. Alle 8.41 del mattino, il trader ha iniziato a incassare parte della sua vincita, pari a 410mila dollari. “È probabile che si tratti di un informatore interno. È una somma considerevole da investire, senza che ci siano molte notizie sul tema”, ha commentato Tre Upshaw, fondatore di Polysights, una startup che fornisce strumenti di analisi per i trader di Polymarket, inclusa una funzione per segnalare potenziali attività di insider trading. A confermare questa ipotesi è un’indagine del Wall Street Journal, secondo cui l’amministrazione Trump avrebbe tenuto segreta l’operazione venezuelana, limitando la condivisione di informazioni a una ristretta cerchia di consiglieri di alto livello, per preservarne l’effetto sorpresa. Le notizie su un probabile attacco, quindi, potrebbero essere arrivate solo e soltanto dalle persone più vicine al presidente degli Stati Uniti. Non a caso, a seguito della notizia della scommessa di Polymarket relativa al caso Maduro, il deputato democratico Ritchie Torres ha presentato un disegno di legge per vietare ai funzionari governativi di piazzare scommesse sulla piattaforma di prediction market, sfruttando a proprio vantaggio informazioni che non sono di dominio pubblico. Una proposta ancora in attesa di approvazione, che alimenta i sospetti sul coinvolgimento dei membri dell’amministrazione Trump nel giro dei mercati predittivi. IL CASO IRAN: LA PREVISIONE DELLE OPERAZIONI STATUNITENSI L’attacco al Venezuela e la destituzione di Maduro non sono i soli eventi geopolitici a essere stati anticipati da Polymarket, instillando nei ricercatori e negli esperti di sicurezza il dubbio che qualcuno vicino al presidente Donald Trump possa aver utilizzato informazioni riservate per piazzare scommesse sulla piattaforma. Anche la guerra in Iran, infatti, è stata un tema centrale per le previsioni di Polymarket. Secondo quanto riferito dalla società di analisi Bubblemaps SA, sei account di trader anonimi hanno guadagnato 1,2 milioni di dollari scommettendo su un attacco statunitense all’Iran entro la fine di febbraio, e mettendo così in evidenza uno schema ricorrente tra gli investitori della piattaforma. Proprio come accaduto nel caso di Maduro, anche questa volta gli account in questione sono stati creati nei giorni precedenti la scommessa, e hanno piazzato le loro puntate poche ore prima che i bombardamenti colpissero Teheran, guadagnando cifre da capogiro all’indomani dell’attacco statunitense. La questione, proprio come accaduto con il Venezuela, ha suscitato subito scalpore e indignazione, anche nella classe politica americana. “È assurdo che ciò sia legale”, ha commentato in un post su Bluesky il senatore Chris Murphy. “Le persone vicine a Trump stanno traendo profitto dalla guerra e dalla morte”. E non finisce qui. Nelle ultime settimane di marzo, gli account di ben otto trader – tutti creati attorno al 21 marzo – hanno scommesso un totale di 70mila dollari su una possibile tregua tra Stati Uniti e Iran, che sarebbe valsa loro la vincita di ben 820mila dollari. A suscitare sospetti sulle puntate, come ha riferito l’ex ricercatore di CoinTelegraph Ben Yorke, è stato il fatto che i suddetti account sembrassero “decisamente appartenere a qualcuno in possesso di informazioni confidenziali”. Inoltre, da un’analisi più approfondita è risultato che alcuni di questi account potessero appartenere a un unico investitore anonimo, che avrebbe preferito utilizzare portafogli digitali diversi per le sue scommesse sulla piattaforma. “In genere, quando si è in presenza di una frammentazione dei portafogli e di tentativi deliberati di occultare l’identità, si possono ipotizzare due scenari diversi”, ha commentato Yorke. “O è un investitore importante che cerca di proteggere la propria posizione dall’impatto del mercato, oppure è insider trading”. A rendere più che plausibile quest’ultima ipotesi c’è stato l’aumento evidente della probabilità di una tregua tra USA e Iran prima del 31 marzo, la cui valutazione su Polymarket è passata dal 6% del 21 marzo al 24% del 23 marzo. Eppure, nonostante i segnali evidenti, la piattaforma di Coplan ha sempre cercato di mantenere il focus sull’obiettivo informativo. “La promessa dei mercati predittivi è quella di sfruttare la conoscenza collettiva per creare previsioni accurate e imparziali sugli eventi più importanti per la società”, si legge nella nota che accompagna tutte le scommesse relative all’Iran presenti su Polymarket . “Questa capacità è particolarmente preziosa in tempi strazianti come quelli odierni. Dopo aver discusso con le persone direttamente colpite dagli attacchi, che avevano decine di domande, ci siamo resi conto che i mercati predittivi potevano dare loro le risposte di cui avevano bisogno, in un modo in cui i telegiornali e X non potevano fare”. Un’affermazione decisamente conveniente, che permette alla piattaforma di continuare a trarre profitto dalle guerre e dalla morte di migliaia di persone. E ai trader più informati di scommetterci. LE ACCUSE DI INSIDER TRADING E LO ZAMPINO DI TRUMP La destituzione di Maduro, l’attacco all’Iran e le anticipazioni di tanti degli eventi che hanno segnato gli ultimi mesi hanno messo in allerta esponenti della politica ed esperti di sicurezza, convincendoli che i mercati predittivi possano essere terreno fertile per l’insider trading. A ulteriore conferma di questa ipotesi arriva uno studio elaborato da un gruppo di ricercatori dell’Università di Harvard, che hanno stimato vittorie pari a 143 milioni di dollari per i trader che hanno scommesso cifre notevoli su Polymarket perché in possesso di informazioni riservate su un’ampia varietà di eventi, dal fidanzamento di Taylor Swift al vincitore del Premio Nobel per la Pace. Non stupisce, quindi, che di recente il deputato democratico Ritchie Torres abbia inviato una comunicazione alla Commodity Futures Trading Commission (CFTC) per chiedere di indagare sulle scommesse fatte dagli investitori a pochi minuti dall’inizio degli eventi. “Questo schema solleva serie preoccupazioni sul fatto che alcuni operatori di mercato possano aver avuto accesso a informazioni rilevanti e non di dominio pubblico, relative a un evento geopolitico in grado di influenzare il mercato”, ha scritto Torres nella lettera condivisa con l’Associated Press, chiedendo pubblicamente: “Qual è la probabilità statistica che qualcuno che non sia un insider trader piazzi una scommessa vincente 12 minuti prima di un annuncio presidenziale in grado di influenzare i mercati?”. A preoccupare, però, non è soltanto il fenomeno dell’insider trading. Giorno dopo giorno, ora dopo ora, Polymarket si riempie di informazioni predittive sulle operazioni dei governi più potenti al mondo, rappresentando un’enorme minaccia alla loro sicurezza. “Polymarket è diventato un mercato illecito per vendere e speculare su segreti di sicurezza nazionale senza precedenti nella storia e, di conseguenza, una potenziale fonte di informazioni per i servizi di intelligence stranieri che tengono d’occhio quelle stesse scommesse sospette”, ha commentato il senatore democratico Richard Blumenthal, seguito dal deputato repubblicano Blake Moore, che ha dichiarato di non voler neppure “immaginare un mondo in cui gli avversari dell’America utilizzino i mercati predittivi per anticipare la nostra prossima mossa”. La preoccupazione per la sicurezza del paese, quindi, sembra accomunare democratici e repubblicani, anche se non si può certo dire lo stesso dell’insider trading. Su quest’ultimo fronte, infatti, sono soprattutto i democratici a essersi esposti, avanzando proposte di legge che vietino ai funzionari governativi di scommettere su eventi di cui conoscono dettagli altamente riservati. Normative che, molto probabilmente, non saranno approvate, considerando il forte legame tra l’amministrazione Trump e i mercativi predittivi. Come anticipato, Donald Trump Jr. è investitore e consulente di Polymarket, oltre che uno dei consulenti del suo diretto competitor di settore, Kalshi. E lo stesso presidente degli Stati Uniti sembra avere un interesse per i mercati predittivi, come dimostrato dal progetto annunciato dall’agenzia mediatica di famiglia, di cui Donald Trump Jr. è amministratore: il mercato predittivo Truth Predictive. “Donald Trump e la sua famiglia sono completamente coinvolti e guadagnano da Kalshi e Polymarket”, ha commentato il senatore democratico Chris Murphy, confermando il forte legame tra il governo statunitense e le piattaforme. Eppure, secondo quanto riferito dal Wall Street Journal, mentre le operazioni in Iran erano ancora in corso la Casa Bianca ha inviato un’email a tutti i funzionari governativi, invitandoli a non utilizzare le informazioni in loro possesso per piazzare scommesse nei mercati predittivi. Una mossa che, a detta di alcuni, potrebbe essere servita a nascondere la predilezione del presidente per Polymarket e Kalshi, indissolubilmente legate al suo figlio maggiore, che in più di un’occasione ha preso le distanze dalle accuse di corruzione mosse contro di lui. Anche Andrew Surabian, portavoce di Donald Trump Jr., ha ribadito che il suo unico coinvolgimento nei mercati di previsione consiste nel fornire consulenza a Kalshi e Polymarket sulle strategie di marketing, e nel sostenere finanziariamente Polymarket, aggiungendo che non entra mai in contatto con il governo federale per conto delle società in cui ha investito o di cui è consulente. Ma nessuna di queste affermazioni, a quanto pare, è riuscita a placare le perplessità sulle puntate di investitori anonimi sugli eventi geopolitici che, fino a ora, hanno contraddistinto l’amministrazione Trump. L'articolo Polymarket e i pericoli dei mercati predittivi proviene da Guerre di Rete.

di Al. Cas. – da Comune-info.net, 27 Aprile 2026   Il caso del gruppo “Mia Moglie”, chiuso nel 2025 dopo aver raccolto decine di migliaia di iscritti, ha portato all’attenzione pubblica una realtà che esiste da tempo ed è molto più vicina di ciò che immaginiamo. In quello spazio venivano condivise immagini intime di donne senza il loro consenso, spesso

1. Le nostre parti estese, colonizzate Immaginiamo il nostro corpo come un campo aperto, attraversato da linee di forza che ci collegano agli altri, al mondo, agli strumenti che usiamo ogni giorno. Spinoza parlava di “parti estese”: non siamo solo carne e ossa, ma anche le relazioni che ci definiscono, gli oggetti che ci [...]

> Da attaque, 29.01.26 Ricevuto per mail Vicino al Memoriale di Caen sorgono i grandi uffici del Crédit Agricole Normandie e della Banque Populaire et Caisse d’Épargne (BPCE). Queste banche decidono le regole per l’agricoltura. Hanno come vicini la DREAL, AGRIAL e la Camera dell’Agricoltura… Insieme alla BNP Paribas, queste banche investono diversi miliardi in multinazionali che estraggono petrolio e gas in Perù e Colombia, nella foresta amazzonica. Migliaia di ettari di foresta stanno scomparendo e i fiumi sono inquinati… I bambini non possono fare il bagno perché si ustionano… Il Crédit Agricole e la BPCE, insieme a BNP Paribas e Société Générale, hanno investito più di 743 milioni di euro tra il 2013 e il 2022 nell’agricoltura di soia, olio di palma e allevamento di bovini in Brasile. Migliaia, se non centinaia di migliaia di chilometri quadrati di foresta amazzonica vengono distrutti per far spazio a questa agricoltura intensiva. Gli accordi di libero scambio con il MERCOSUR peggioreranno sicuramente questo sporco business. E allo stesso tempo, le autorità ordinano l’abbattimento delle mandrie per evitare la diffusione delle malattie? Eppure, se le pandemie peggiorano, è a causa dell’economia mondiale! Più aumenta la deforestazione, più gli animali domestici e selvatici si incrociano e si trasmettono malattie… Più l’allevamento intensivo aumenta, più gli animali sono deboli e si ammalano… Più la loro carne viene trasportata per migliaia di chilometri, più queste malattie si diffondono e mutano in forme più pericolose, anche se le misure sanitarie sono severe… Influenza spagnola del 1918, influenza asiatica del 1956-1958, influenza di Hong Kong del 1968-1970, influenza aviaria, Covid-19… Come per il riscaldamento globale, le autorità non fanno altro che riprodurre un sistema di morte e infliggerci il prezzo delle conseguenze. Che si tratti della destra, della sinistra, dei progressisti, dei reazionari o persino dei rivoluzionari, non appena altri gruppi di potere prendono il posto di quelli di prima, la situazione non cambia. Preferiamo agire per cambiare le cose in modo concreto, anche se ciò implica non delegare i nostri desideri ad altri e non aspettare un annuncio su larga scala per iniziare a realizzarli. Per unire i fatti alle parole, lunedì scorso, verso le 2 del mattino, un cavo internet è stato tagliato a metà sotto quattro tombini nel passaggio tra le due sedi del Crédit Agricole Normandie e del gruppo BPCE. Mentre il cavo veniva tagliato a metà, qualcuno è apparso alla finestra degli uffici del Crédit Agricole e ha subito capito cosa stava succedendo. Invece di finire il lavoro, è stato necessario scappare. Forse il tizio è si è affacciato perché Internet era appena stato interrotto negli uffici! Sarebbe stato meglio tagliare il cavo da entrambi i lati e distruggerlo altrove, per impedire che venisse riparato rapidamente. Si può almeno vedere che non c’è nulla di complicato nel tagliare un cavo Internet senza farsi male, anche se è necessario prendere precauzioni per non lasciare tracce (come guanti monouso). Un cavo Internet è riconoscibile dal colore verde, mentre il giallo indica il gas, il blu l’acqua e il rosso l’elettricità. Per la fine delle amministrazioni, delle loro banconote e dei loro documenti d’identità!

Immagine in evidenza rielaborata con AI Mentre il conflitto si estende in Iran, dal 28 febbraio le autorità della nazione mediorientale hanno attuato una nuova chiusura di Internet, che segue quella avvenuta durante le proteste di gennaio e che sta lasciando circa 90 milioni di persone senza accesso alle comunicazioni. Secondo quanto riporta l’associazione di giornalismo investigativo Netblocks, il giorno in cui è scoppiata la guerra la connettività Internet in Iran è scesa al 4%, segnando l’inizio di un blackout che persiste tuttora e che ha ormai superato le 100 ore. Situazione blackout Internet in Iran fino al 5 marzo: fonte Netblocks.org Questo blocco si sta verificando nel bel mezzo di un conflitto armato, rendendo estremamente difficoltosa la raccolta di informazioni da parte dei giornalisti all’estero e delle organizzazioni per i diritti umani. Ad oggi i dati mostrano che l’Iran sta attraversando una sospensione totale di Internet, con la connettività che si aggira intorno all’1%. Il blocco digitale di gennaio rimane però, al momento, il più sofisticato e devastante nella storia dell’Iran, superando anche quello del 2019, che all’epoca era stato descritto dagli esperti come il più grave mai affrontato dal paese. L’8 gennaio le persone si sono ritrovate nel giro di pochi minuti impossibilitate a chiamare o inviare messaggi, sia all’interno che all’esterno dell’Iran, con Internet e le linee telefoniche completamente interrotte. Questa misura è stata adottata dalle autorità iraniane per impedire la diffusione delle notizie sul massacro compiuto dalle forze di sicurezza in risposta alle numerose proteste contro il regime e per bloccare la possibilità di coordinamento delle rivolte (secondo il Time, solo tra l’8 e il 9 gennaio potrebbero essere state uccise dalle forze di sicurezza oltre 30mila persone). Questo shutdown ha segnato una svolta radicale nel livello di censura imposto dal governo iraniano. Secondo il report IRAN: 2026 Shutdown Technical Analysis, pubblicato da FilterWach, la disconnessione di gennaio non si è limitata a bloccare l’accesso ai siti stranieri e ai social media – com’era invece successo durante la sospensione digitale del 2022, nel corso delle manifestazioni di “Donna – Vita – Libertà” – ma ha interessato anche l’intranet nazionale iraniana NIN (National Information Network: una intranet statale ispirata al Great Firewall cinese e al RuNet russo, progettata per separare l’Internet nazionale dalla rete globale), le SIM bianche (linee di telecomunicazione che eludono il sistema di filtraggio nazionale) e le linee telefoniche fisse.  Ciò ha impedito l’accesso a servizi essenziali come pagamenti, trasferimenti di denaro, piattaforme di lavoro, logistica e coordinamento sanitario, che erano invece rimasti attivi nel 2022. Questo blackout dunque è stato totale e ha interessato anche Starlink, colpito dal tentativo delle autorità iraniane di disabilitarlo, utilizzando disturbi di tipo militare diretti contro i satelliti. L’innalzamento di questo muro di censura riflette la paranoia e il timore del regime, convinto che il sistema della Repubblica islamica possa essere minacciato dalle comunicazioni tra i cittadini; di conseguenza persino delle semplici app di ridesharing o di shopping vengono considerate una potenziale minaccia.  Questa misura non è però stata priva di conseguenze per l’economia iraniana. Il 26 gennaio, il ministro delle Tecnologie dell’Informazione e della Comunicazione, Sattar Hashemi, ha comunicato che il blackout totale è costato all’economia nazionale circa 5mila miliardi di Toman al giorno. Per questo motivo, informa FilterWatch, verso metà gennaio le autorità iraniane hanno optato per l’attuazione del sistema di whitelist. DAL BLACKOUT ALLA WHITELIST Prima del blackout, i cittadini iraniani avevano bisogno di una VPN per accedere ad alcune piattaforme, siti web e app vietati e inseriti in una lista nera. Ora, con le “liste bianche”, l’approccio alla censura sembra capovolgersi, limitando ulteriormente ciò che può essere visibile e fruibile.  La whitelist è infatti un ambiente digitale restrittivo in cui l’accesso è consentito esclusivamente a un elenco predefinito e approvato di siti web, indirizzi IP o applicazioni. Tutto ciò che non è esplicitamente incluso nella lista viene bloccato. Tra le piattaforme e servizi internazionali che a metà gennaio sono stati “whitelisted”, ossia ripristinati, figurano: Google, Bing, Google Meet, Gmail, Outlook, Play Store, App Store, Apple, ChatGPT, GitHub e Google Maps. È bene però precisare che il segnale Internet non è uniforme in tutto il territorio iraniano e varia a seconda del fornitore. Per quanto riguarda i social media e le piattaforme di messaggistica, invece, Instagram, Telegram, YouTube, WhatsApp e X erano accessibili solo attraverso strumenti di elusione, presentando comunque caratteri di instabilità. L’eventualità di passare alle whitelist non è stata una decisione improvvisa, ma, al contrario, una scelta calcolata e annunciata con diverse ore di anticipo. Le analisi degli esperti di Kentik hanno dimostrato che già dalla mattina dell’8 gennaio le nuove rotte IPv6 – ovvero le informazioni che permettono a Internet di raggiungere gli indirizzi di rete – sono state ritirate, mentre la maggior parte delle vecchie rotte IPv4 è rimasta visibile all’esterno. Il mantenimento delle rotte IPv4 indica un cambiamento strategico, volto a esercitare un controllo più preciso. Questo potrebbe essere stato fatto, appunto, per limitare l’accesso esclusivamente a determinati servizi governativi selezionati attraverso whitelisting. Lo shutdown di gennaio però presenta un’altra caratteristica particolare. Oltre aver attivato le whitelist, il governo iraniano ha selezionato una serie di utenti autorizzati (media filogovernativi, università, centri di ricerca e aziende specifiche) consentendo loro una connettività limitata. A spiegare come funziona questo modello “di permessi” è stato il report di Zoomit, che ha preso come riferimento il suo uso all’interno della Camera di Commercio di Teheran.  In pratica, i commercianti sono stati obbligati a registrare fisicamente i loro biglietti da visita e gli indirizzi IP dei dispositivi, generando una “traccia digitale” che legava ogni attività a un’identità certificata. Questo processo consentiva alle autorità di sorvegliare e monitorare continuamente le azioni online dei commercianti, assicurando la tracciabilità delle operazioni per evitare attività non autorizzate o illegali. Tuttavia l’accesso a Internet risultava limitato a determinate aree fisiche dell’edificio. L’identificazione e il tracciamento presenti in questa pratica rientrano in una forma di autoritarismo digitale, confermando la natura repressiva del regime iraniano. OLTRE LA WHITELIST: IL CASO DELLA RUSSIA Il modello whitelist è diventato un potente strumento in mano ai regimi. Un altro paese che applica severe restrizioni per l’accesso a Internet e dove sono state introdotte le “liste bianche” è la Russia. Esattamente come in Iran, anche in Russia le whitelist sono state adottate per limitare perdite economiche, oltre che per evitare reazioni negative da parte dei cittadini, permettendo alle persone di continuare ad accedere a piattaforme di shopping e social media.  Tuttavia, il 20 febbraio, il regime russo ha fatto un ulteriore passo in avanti in termini di censura: è stata infatti approvata una nuova misura legislativa che consentirebbe al Servizio di sicurezza federale (FSB) di bloccare Internet all’interno del paese. In pratica questa legge conferisce al presidente Vladimir Putin il potere di decidere personalmente quando le comunicazioni online dovrebbero essere interrotte, sia a livello nazionale che in specifiche regioni, comprese le zone occupate dell’Ucraina, senza dover fornire alcuna motivazione.  La legge elimina inoltre ogni responsabilità per i fornitori di servizi Internet. Questa è solo l’ultima di una serie di misure che hanno progressivamente limitato la libertà di informazione e rafforzato il controllo statale sui contenuti online. Sempre a febbraio, le autorità russe hanno infatti tentato di bloccare completamente WhatsApp, con l’obiettivo di promuovere il servizio di messaggistica Max, controllato e sostenuto dallo Stato. In Russia, come in Iran, per attuare tali provvedimenti si usa la giustificazione che rientrano all’interno di “misure per garantire la sicurezza nazionale” dovute a conflitti o minacce esterne. In realtà, dietro questa censura si cela, in maniera nemmeno troppo implicita, la volontà di eliminare e contenere il dissenso e allargare il controllo statale. INTERNET A 2 LIVELLI E APARTHEID DIGITALE  In Iran con il blackout di gennaio l’uso delle whitelist è diventato preponderante, quasi una via preferenziale. Questo modello è però incluso in un progetto statale iraniano ben più ampio e complesso, che affonda le sue radici in politiche di controllo digitale già in atto da tempo: “l’Internet a 2 livelli”. Conosciuto con il nome di Internet-e-Tabaqati, appunto “Internet a 2 livelli” o Internet “basato su classi”, è stato ideato nel 2009, ma istituzionalizzato lo scorso luglio, quando il Consiglio Supremo del Cyberspazio dell’Iran lo ha approvato attraverso un regolamento.  In un paese come l’Iran, dove i diritti umani sono frequentemente violati, non sorprende che l’accesso a Internet sia stato quindi organizzato su base gerarchica, con il privilegio di connettersi riservato a chi appartiene a determinate classi sociali e/o professionali. Mentre la maggioranza dei cittadini viene confinata in una intranet controllata, la già citata NIN, l’accesso alla rete globale viene riservata esclusivamente a un’élite ristretta.  Senza mezzi termini si può dire che in Iran l’accesso a Internet non sia più considerato un diritto, ma un privilegio concesso dal governo. È all’interno di questa struttura che, da alcuni anni, agenzie di intelligence, operatori dei media statali, funzionari governativi, forze di sicurezza e un gruppo selezionato di individui favoriti dal regime, possono utilizzare le cosiddette “SIM bianche”, aggirando così la censura statale e accedendo a piattaforme altrimenti bloccate, quali Instagram, Telegram o WhatsApp. Questo meccanismo non solo amplifica la disuguaglianza, ma crea anche un sistema a due livelli di cittadinanza digitale, o per meglio dire di apartheid digitale. UGANDA E AFGHANISTAN, GLI ALTRI SHUTDOWN DIGITALI Mentre in Iran era in corso uno tra i più drammatici shutdown della storia, i cittadini ugandesi, pochi giorni dopo, il 13 gennaio, hanno iniziato a vivere un’esperienza simile di isolamento digitale. L’Uganda è un paese in cui, esattamente come in Iran, vige una forte repressione del dissenso; non stupisce quindi che, in concomitanza con le elezioni generali del 15 gennaio, la Commissione per le comunicazioni del governo ugandese abbia ordinato a tutti gli operatori di rete mobile e ai fornitori di servizi Internet di interrompere l’accesso pubblico alla rete nazionale, oltre che di disattivare le VPN, bloccare le chiamate internazionali in uscita dal paese e impedire l’attivazione di nuove SIM card.  Le autorità ugandesi hanno giustificato la censura citando il rischio di “disinformazione online”, “frodi elettorali” e la necessità di salvaguardare la stabilità nazionale.  Oltre alla militarizzazione dei seggi, i cittadini ugandesi sono stati impossibilitati a informarsi, comunicare e a lavorare. Il blocco digitale ha interrotto l’accesso a social media, navigazione web, streaming video, email e messaggistica, ma a differenza del blackout in Iran, i servizi essenziali come quelli sanitari, bancari, fiscali, pubblici e il portale elettorale sono rimasti attivi. Sul piano pratico questa misura ha causato enormi disagi, colpendo in particolare venditori e commercianti che utilizzano i social per promuoversi; ma anche giornalisti e insegnanti hanno subito danni: i primi non hanno potuto svolgere il loro lavoro, mentre i secondi non sono nemmeno riusciti a inviare appunti o compiti agli studenti, i quali a loro volta non hanno potuto partecipare alle lezioni online. Il blocco inoltre ha comportato un cambiamento radicale nello stile di vita di molte famiglie, che sono tornate a guardare la televisione per passare il tempo, seguendo programmi in diretta o acquistando vecchi film nei negozi. Lo shutdown è durato 5 giorni, nonostante ciò le metriche diffuse da Netblocks il 18 gennaio mostravano che l’accesso a numerose piattaforme di social media e messaggistica apparivano ancora inaccessibili.   Da quando i talebani sono ritornati al potere in Afghanistan, alle bambine con più di 12 anni è vietato ricevere qualsiasi tipo di istruzione e le lezioni online risultano perciò indispensabili. Per questo, il blackout di Internet del 29 settembre 2025, e terminato il 1° ottobre, ha suscitato gravi preoccupazioni, poiché per le donne e le ragazze afghane ha comportato un ulteriore e drammatico isolamento. Già costrette a vivere ai margini della vita pubblica, con questa misura le donne e bambine hanno subito una doppia esclusione, sia fisica che digitale. I talebani non hanno spiegato ufficialmente la loro decisione, ma la chiusura è avvenuta poche settimane dopo che il gruppo islamista estremista aveva bloccato l’accesso alla rete in fibra ottica in diverse province, giustificando la misura con timori riguardo “all’immoralità”. Mentre dunque il paese cercava di risollevarsi da un devastante terremoto di magnitudo 6, il regime dei talebani ha deciso di attuare un blocco di Internet: le conseguenze sono state devastanti con le comunicazioni di emergenza  interrotte, i voli bloccati, il sistema bancario paralizzato e l’impossibilità di accedere a siti di e-commerce e d’istruzione online, creando enormi difficoltà per tutta la popolazione. L'articolo Iran, Russia e non solo: l’architettura della repressione digitale proviene da Guerre di Rete.

Immagine in evidenza: copertina del Manualetto – Ufficio Furore Un mese fa Guerre di Rete aveva presentato una sua nuova pubblicazione, un ebook, intitolato: Manualetto di sicurezza digitale per giornalisti e attivisti. Inizialmente l’ebook era stato spedito in anteprima ai partecipanti al nostro crowdfunding. Ora è disponibile per tutti, e potete scaricarlo qui:   Scarica in formato EPUB Scarica in formato MOBI Scarica in formato PDF Il manualetto è rivolto a due categorie essenziali per il funzionamento della democrazia e del dibattito pubblico, che troppe volte abbiamo visto essere target di attacchi informatici, sorveglianza, campagne d’odio e di molestie nel mondo, in Europa, in Italia. É scritto da giornalisti e attivisti in maniera semplice e discorsiva, ma fornisce anche indicazioni pratiche di base per iniziare a sistemare e a proteggere la propria vita digitale. Passa in rassegna questioni di cybersicurezza fondamentali (utili a tutti), ma si sofferma anche su aspetti specifici legati alle attività di queste due categorie. Come spiego ripetutamente nell’introduzione al volume, il nostro ebook è solo un manualetto. Non pretende di essere una panacea, non assicura di risolvere tutto o di schermarvi da qualsiasi cosa. Tuttavia, può essere un inizio importante. L’ebook è un lavoro collettivo, con tre curatori (Carola Frediani, Sonia Montegiove, Patrizio Tufarolo) e una serie di autori (i giornalisti Raffaele Angius, Carola Frediani, Sonia Montegiove, Rosita Rijtano, e gli attivisti CRP, Matteo Spinelli e Taylor), e con Federico Nejrotti di Ufficio Furore che ne ha curato la grafica. L'articolo Manualetto di sicurezza digitale per giornalisti e attivisti proviene da Guerre di Rete.

Dopo anni di appelli inascoltati, l’Autorità per le garanzie nelle comunicazioni (Agcom) ha comminato un’ammenda di 14 milioni di euro all’azienda statunitense Cloudflare. Il dibattito ha da subito assunto contorni politici e ideologici, sollevando polemiche tra chi difende la posizione del Garante italiano e chi si schiera con il Ceo di Cloudflare Matthew Prince che, peraltro, non ha usato parole di distensione per commentare l’accaduto. Restringere l’episodio alla diatriba tra Agcom e Cloudflare è limitante, perché in gioco c’è il futuro globale della rete e l’idea stessa della sua libertà. È però un valido punto di partenza per valutare i diversi punti di vista. Lo scorso 8 gennaio l’Agcom ha multato Cloudflare dopo che l’azienda ha rifiutato di abbracciare – eseguendone automaticamente gli ordini – il modo in cui l’autorità italiana combatte la pirateria online. Senza ricorrere a tecnicismi, Cloudflare offre un servizio che protegge i siti web dagli attacchi e li rende più veloci, controllando il traffico e bloccando quello sospetto. Di per sé non genera contenuti, tuttavia, può operare come rete di distribuzione dei contenuti (content delivery network) e cache, per rendere la fruizione più efficiente per gli utenti finali, svolgendo dunque un ruolo attivo nella trasmissione degli stessi.    Nello specifico, la diatriba tra l’Autorità italiana e l’azienda californiana si inserisce nel contesto del Piracy Shield, la piattaforma nazionale antipirateria gestita dall’Agcom (il famoso “antipezzotto”), il cui scopo è quello di segnalare domini web, indirizzi IP o servizi (inclusi DNS e VPN) che trasmettono in modo abusivo contenuti protetti da copyright – con enfasi sugli eventi sportivi in diretta – affinché vengano bloccati entro 30 minuti dalla segnalazione.  La piattaforma, entrata in vigore a febbraio del 2024, trova fondamento giuridico nella legge 93 del 14 luglio 2023, ribattezzata “legge antipirateria”. Il Ceo di Cloudflare Matthew Prince ha definito l’intera questione “disgustosa” sostenendo che l’Agcom abbia imposto una forma di censura di contenuti a livello globale e non solo nazionale. L’intera faccenda, in realtà, si riduce proprio a questo: a quanto si possa imporre a un operatore infrastrutturale (quale è Cloudflare) di agire senza una copertura giudiziaria, senza il tempo materiale di valutare la legalità e la proporzionalità della richiesta. Compiti che dovrebbero essere assolti da istituzioni abilitate e che invece la legge e il Piracy Shield scaricano sulle spalle di operatori privati.  COSA NON VA NEL PIRACY SHIELD Le critiche al Piracy Shield sono piovute sia in patria sia all’estero, ma vanno distinte. La necessità di bloccare la diffusione illecita di contenuti non è mai stata direttamente messa in discussione. A porre qualche riserva è il rischio di overblocking (blocco eccessivo) e i possibili impatti sulle risorse legittime. Emanuele De Lucia, Chief Intelligence Officer di Meridian Group, offre il proprio punto di vista: “Da ricercatore, più che uno scontro tra parti, osservo un disallineamento tra la velocità dell’ecosistema digitale e gli strumenti normativi attuali. Oggi le minacce, inclusa la pirateria, sono fluide: non risiedono su un server statico, ma si muovono su infrastrutture globali progettate per essere resilienti e che agiscono come enormi ‘autostrade’ per il traffico internet. Nella pratica, chiediamo ai fornitori di internet italiani (ISP) di agire da doganieri, bloccando interi camion (gli indirizzi IP) perché dentro potrebbe esserci un pacco illegale. Questo ovviamente rischia di bloccare anche la merce lecita”.  Gli impatti sulle risorse legittime sono potenzialmente disastrosi. Celebre è quanto accaduto a ottobre del 2024, quando il Piracy Shield ha bloccato per errore l’accesso a Google Drive, colpendo una percentuale significativa di utenti italiani. “Dal punto di vista tecnico, si sta cercando di risolvere una violazione di contenuto (copyright) agendo sull’infrastruttura di trasporto. È una strategia che strutturalmente e statisticamente porta al rischio di overblocking e dunque di colpire anche attività legittime – come ospedali, infrastrutture critiche o imprese – che condividono le stesse risorse di rete dei flussi illeciti”, sottolinea Emanuele De Lucia. Le voci critiche arrivano anche dall’estero. A gennaio del 2025, l’ente internazionale di lobbying tecnologico Computer & Communications Industry Association (CCIA), ha inviato una lettera alla Commissione europea criticando il Piracy Shield, che consente a chi possiede i diritti d’autore di un contenuto illecitamente diffuso di segnalare, attraverso la piattaforma Piracy Shield, gli indirizzi IP che lo trasmettono. Se la richiesta è legittima, il provider deve applicare il blocco entro 30 minuti.  La CCIA mette l’accento su due aspetti problematici. Il primo è l’esiguo tempo a disposizione, che non consentirebbe agli ISP di avviare le dovute verifiche con potenziali ricadute su servizi e utenti che nulla hanno a che fare con le violazioni lamentate. Il secondo è la mancanza di trasparenza nella procedura, che va dalla segnalazione della risorsa da bloccare al momento in cui questa viene oscurata. UNO SCUDO SPROPORZIONATO Alla luce delle critiche sollevate da più parti e dirette tanto all’Italia quanto all’Europa (nel quadro del Digital Services Act, DSA), le criticità del Piracy Shield sembrano essere più legate a questioni politiche ed economiche su larga scala che al contenimento della pirateria.  La CCIA lamenta in particolare che il Piracy Shield potrebbe essere incompatibile con l’articolo 9 del DSA, che stabilisce quali elementi devono essere inclusi negli ordini che impongono di agire contro i contenuti illegali. In sintesi, l’articolo 9 richiede che gli ordini contengano informazioni precise per identificare il contenuto illegale. Le fonti criticano il Piracy Shield poiché utilizza blocchi a livello di indirizzo IP e DNS, definiti strumenti grossolani e imprecisi che portano all’overblocking di servizi legittimi, come accaduto nel caso di Google Drive. Il Piracy Shield sarebbe inoltre sproporzionato, poiché mentre il DSA prevede che l’obbligo di segnalare sospetti reati si applichi solo agli hosting provider e solo in caso di minacce alla vita o alla sicurezza, la legge italiana estende tale obbligo a tutti gli intermediari per qualsiasi violazione del diritto d’autore, anche minima. Il mancato rispetto di questa norma in Italia può comportare, in alcuni casi, fino a un anno di reclusione, scontrandosi con i principi di necessità e proporzionalità dell’UE. Il DSA limita inoltre la responsabilità dei fornitori intermediari se non partecipano attivamente alla trasmissione o se rimuovono i contenuti una volta informati. Al contrario, le riforme italiane impongono obblighi di segnalazione generalizzati che sembrano ignorare queste tutele. C’è poi il tema della mancanza di trasparenza e del diritto all’opposizione. Il sistema italiano mancherebbe di chiari meccanismi di ricorso per le parti colpite e di protocolli di verifica robusti, elementi fondamentali nel DSA.  Infine, l’uso di blocchi a livello di IP e di DNS non è considerato in linea con i principi di proporzionalità e di libertà di espressione tutelati dal quadro normativo europeo. Il rischio è di colpire tanti per bloccare pochi, poiché più risorse web fanno potenzialmente capo al medesimo indirizzo IP. Per ridurre all’essenziale la diatriba, il Piracy Shield sarebbe stato implementato senza la notifica obbligatoria alla Commissione europea tramite la procedura TRIS (Technical Regulation Information System), aggirando il meccanismo pensato per evitare il varo di leggi nazionali incompatibili con il mercato unico e con il diritto UE. A giugno del 2025, la Commissione europea ha scritto una lettera al ministro degli Esteri Antonio Tajani, palesando alcune discrepanze tra Piracy Shield e DSA. Il timore di Bruxelles è che la piattaforma mini la libertà di espressione e informazione. IL PIRACY SHIELD E LA SPACCATURA IN SENO ALL’AGCOM La commissaria Agcom Elisa Giomi si è opposta alla multa a Cloudflare e, intervistata da Repubblica, ha spiegato: “Il rischio è chiudere un intero centro commerciale solo perché un negozio è irregolare”, riferendosi al fatto che bloccare un indirizzo IP per evitare la diffusione illegale di contenuti significa oscurare tutte le risorse collegate a quello stesso IP. Elisa Giomi ritiene che il Piracy Shield sia squilibrato sia dal punto di vista delle misure a cui conduce, sia dal punto di vista economico. La sua voce però è distante dal coro dell’Agcom. Il commissario Agcom Massimiliano Capitanio, che abbiamo provato a contattare senza fortuna, ha espresso il suo parere in un post su LinkedIn, nel quale raccoglie e condensa (soltanto) i pareri favorevoli di utenti e associazioni, per poi concludere: “La multa da 14 milioni di euro non riguarda la libertà di espressione, ma la tutela dei diritti e dei posti di lavoro saccheggiati dalla pirateria”. Di avviso praticamente identico anche il commissario Agcom Antonello Giacomelli, secondo il quale la sanzione comminata a Cloudflare non è né una forzatura né un attacco alla libertà di internet. Da una parte, i difensori del Piracy Shield che si concentrano sulle cause (la pirateria); dall’altra, i detrattori che valutano gli effetti secondari e non meno gravi che la piattaforma può causare. PERCHÉ IL CASO AGCOM VS. CLOUDFLARE METTE IN DISCUSSIONE IL FUTURO DI INTERNET Allargando il quadro, si intuisce come la radice del problema sia la difficoltà di sottoporre a leggi territoriali qualcosa che, per sua natura, è globale, cercando di incasellare in logiche nazionali internet e il traffico di dati. Questo fa della diatriba tra Agcom e Cloudflare qualcosa di molto più grande della mera lotta alla pirateria e assume i connotati di una controversia che rappresenta un nodo cruciale per il futuro di internet, sollevando questioni fondamentali sulla libertà della rete, la neutralità tecnologica e il rapporto tra sovranità nazionale e infrastrutture globali.  L’Electronic Frontier Foundation (EFF), una delle organizzazioni più autorevoli nella difesa delle libertà digitali, ha più volte evidenziato i pericoli del filtro DNS, uno strumento che può essere abusato a fini di censura e che non a caso è tanto caro ai paesi che, come Iran e Cina, esercitano il controllo sulle infrastrutture internet per sopprimere e oscurare contenuti ritenuti sconvenienti o immorali. Accettando che ogni Stato possa imporre blocchi infrastrutturali con effetti extraterritoriali, senza una cornice giuridica solida, Internet smette di essere una rete globale e diventa una collezione di giurisdizioni che vanno inevitabilmente a cozzare tra loro. Il caso Agcom vs Cloudflare è quindi un chiaro esempio dell’equilibrio claudicante tra leggi territoriali e leggi sovranazionali in riferimento a infrastrutture digitali. Anche la libertà di espressione ne esce ammaccata, se un sistema automatizzato (il Piracy Shield) si fa carico di oscurare contenuti illeciti senza meccanismi di verifica della correttezza delle segnalazioni. UN BILANCIAMENTO COMPLESSO E LE VIE PERCORRIBILI Se il Piracy Shield, di per sé, rappresenta uno strumento utile alla lotta alla pirateria, la sua messa in pratica solleva quindi più di un dubbio. Quali sono, allora, le vie percorribili? Per Emanuele De Lucia, “una delle strade percorribili è quella della cooperazione, non della coercizione. I grandi player infrastrutturali (come Cloudflare, Google o Akamai) non sono il nemico, ma parte della soluzione. Invece di imporre filtri a valle, che potrebbero impattare la connettività per tutti, servirebbe lavorare a monte con procedure di notifica e takedown rapide, che colpiscano la sorgente del contenuto e non l’autostrada su cui viaggia. L’idea è quella di andare a confiscare il ‘pacco illegale’ direttamente nel magazzino nel quale si trova, lasciando l’autostrada libera per tutti. Tecnologicamente esistono già gli strumenti (API di segnalazione, Trusted Flaggers) per farlo in pochi secondi, senza intasare la rete. In definitiva, credo che dovremmo iniziare a sviluppare strategie di contrasto che abbiano la stessa granularità delle architetture che vogliamo regolare”. Proprio mentre scriviamo, Cloudflare ha annunciato il ricorso contro la sanzione comminata dall’Agcom. Il Ceo Matthew Prince non ha attenuato i toni: “L’Agcom non capisce internet”. Una posizione che fotografa il clima di contrapposizione frontale che si è creato attorno al Piracy Shield. Per Emanuele De Lucia, però, questa dinamica di scontro non porta lontano: “Credo sia necessario un cambio di passo. In primo luogo, bisogna prendere atto che il blocco IP in questi ambienti è uno strumento  pericoloso per la stabilità della rete nazionale. La soluzione non può essere totalmente tecnica se la tecnica stessa (come l’Encrypted Client Hello o la rotazione degli IP) è disegnata per aggirare questi blocchi in pochi secondi. Ma soprattutto il muro contro muro non porta da nessuna parte”. L'articolo La disputa tra Agcom e Cloudflare è un assaggio del futuro della rete proviene da Guerre di Rete.