Privacy Letters #34

Spionaggio di giornalisti italiani, whatsapp vs nso , social e privacy

mag 16, 2025

In questo episodio di Privacy Letters :

La Verifica dell'Età Online: Un'Invasione della Privacy
Non sei sui social? I social sono su di te
WhatsApp vince contro NSO
Il caso Ciro Pellegrino e il pericolo per la libertà di stampa

La Verifica dell'Età Online: Un'Invasione della Privacy

Negli ultimi anni, le preoccupazioni sulla protezione dei minori online hanno spinto numerosi governi a introdurre regolamenti sempre più severi, cercando di limitare l'accesso a contenuti non adatti a determinate fasce di età. Una delle soluzioni più adottate per risolvere questo problema è la verifica dell'età online, che obbliga gli utenti a confermare la loro età prima di accedere a determinati servizi digitali. Tuttavia, queste pratiche stanno sollevando serie preoccupazioni relative alla privacy, poiché molte piattaforme ricorrono a tecnologie invasive, come il riconoscimento facciale e la raccolta di dati biometrici.

In questo articolo, esaminerò le implicazioni di queste tecnologie sulla privacy, come stanno cambiando il panorama della protezione dei dati personali e cosa potrebbe significare per gli utenti e le loro informazioni più intime.

La Nuova Frontiera della Verifica dell'Età: Riconoscimento Facciale e Biometria

La verifica dell'età online ha evoluto significativamente, passando da metodi manuali e basati su documenti a tecnologie automatizzate che utilizzano l'intelligenza artificiale per determinare l'età di un utente. La verifica tramite riconoscimento facciale è ormai la prassi in molte piattaforme, che utilizzano sofisticati algoritmi per analizzare e confrontare le caratteristiche del volto degli utenti, tentando di stabilire se soddisfano i requisiti di età stabiliti.

I Dati Biometrici e la Privacy: Un Dilemma Ineludibile

L'utilizzo di dati biometrici per la verifica dell'età ha implicazioni enormi per la privacy degli utenti. Le scansioni facciali, che potrebbero sembrare innocue, sono in realtà un punto di accesso diretto alle informazioni personali più sensibili. Una volta che questi dati vengono raccolti, possono essere archiviati, analizzati e, purtroppo, anche sfruttati da terzi, creando una serie di rischi in termini di sorveglianza e controllo.

Inoltre, i sistemi di riconoscimento facciale non sono infallibili. Le tecnologie attuali sono soggette a margini di errore, nonché a pregiudizi algoritmici che possono comportare discriminazioni nei confronti di determinate etnie o generi. Questo solleva il dubbio su quanto siano veramente sicuri questi sistemi nel garantire l'identificazione corretta e, soprattutto, sulla loro capacità di rispettare i diritti e la dignità degli individui.

Le Criticità della Verifica dell'Età: Privacy Violata, Risultati Inefficaci

Pur essendo la protezione dei minori una causa nobile, le soluzioni proposte spesso non raggiungono gli obiettivi prefissati, mentre espongono gli utenti a gravi rischi di violazione della privacy. Ecco alcune delle principali criticità:

1. Inaffidabilità e Facile Elusione

Nonostante i sistemi di riconoscimento facciale siano in continua evoluzione, non sono perfetti. In molte situazioni, possono fallire nel determinare correttamente l'età di un individuo. Inoltre, come ogni tecnologia, questi sistemi possono essere aggirati. Gli utenti, in particolare quelli più giovani, possono utilizzare VPN, proxy o documenti falsificati per eludere i controlli, rendendo la verifica dell'età inefficace.

2. Esposizione a Furti di Identità e Abusi

La raccolta di dati biometrici, come scansioni facciali e fotografie, comporta il rischio di esposizione a furti di identità. Se questi dati vengono violati o gestiti in modo non sicuro, possono essere utilizzati per scopi malevoli, come il furto d'identità o la manipolazione. Non dimentichiamo che la tecnologia biometrica è particolarmente vulnerabile a hack e attacchi informatici, che potrebbero compromettere la sicurezza dei dati degli utenti.

3. Bias e Discriminazioni nei Sistemi

I sistemi di riconoscimento facciale non sono neutri. Diversi studi hanno evidenziato che questi algoritmi tendono a essere più precisi nel riconoscere volti di persone di razza bianca, mentre risultano meno accurati nel riconoscere volti appartenenti a etnie diverse. Questo tipo di discriminazione algoritmica potrebbe avere conseguenze legali e sociali significative, minando la fiducia nei sistemi di verifica dell'età e causando ingiustizie verso gli utenti.

Un Futuro Digitale Senza Privacy: Implicazioni per gli Utenti

Con la crescente adozione della verifica dell'età tramite biometria, i rischi per la privacy degli utenti diventano ancora più gravi. L'uso di tecnologie invasive come il riconoscimento facciale mina uno dei principi fondamentali della libertà online: l'anonimato. Senza un adeguato controllo e una gestione sicura dei dati, gli utenti potrebbero trovarsi a vivere in un mondo digitale sempre più sorvegliato, dove ogni movimento e ogni interazione sono tracciabili.

Inoltre, la centralizzazione dei dati biometrici, che vengono raccolti e archiviati da terzi, aumenta il rischio di abusi e la possibilità che queste informazioni finiscano nelle mani sbagliate. In un'epoca in cui la sorveglianza digitale è già un problema crescente, l'introduzione di sistemi di verifica dell'età che non tutelano adeguatamente la privacy degli utenti potrebbe trasformarsi in una minaccia per la libertà individuale e la protezione dei dati.

Soluzioni Alternative e Considerazioni Future

Il vero problema della verifica dell'età online non è tanto la necessità di proteggere i minori, quanto la modalità con cui vengono raccolti e gestiti i dati personali. Le piattaforme dovrebbero considerare alternative meno invasive per verificare l'età senza compromettere la privacy. Alcune soluzioni innovative includono l'uso di tecnologie di Zero-Knowledge Proofs (ZKP), che permettono di dimostrare l'età senza rivelare altre informazioni sensibili.

Inoltre, il rafforzamento delle leggi sulla protezione dei dati personali, come il GDPR, potrebbe aiutare a creare un ambiente più sicuro per gli utenti, imponendo restrizioni severe sulla raccolta e l'uso dei dati biometrici.

Conclusione: Un Equilibrio Difficile tra Protezione e Privacy

La verifica dell'età online, sebbene motivata dalla necessità di proteggere i minori, solleva preoccupazioni legittime sul rispetto della privacy e della sicurezza dei dati personali. Le tecnologie biometriche, come il riconoscimento facciale, offrono vantaggi in termini di efficienza, ma espongono gli utenti a numerosi rischi.

Le soluzioni devono evolversi in modo da bilanciare la protezione dei minori con la salvaguardia dei diritti individuali. La sfida per il futuro sarà sviluppare metodi di verifica che non compromettano la libertà e la privacy degli utenti, consentendo al contempo un ambiente digitale sicuro e protetto. Il dialogo tra innovazione tecnologica e normative sulla privacy sarà cruciale per orientare il futuro delle verifiche online, garantendo che la sicurezza non vada a scapito della libertà personale.

Non sei sui social? Poco importa: I social sono su di te

Anche senza account social, i nostri momenti vengono condivisi, interpretati e talvolta distorti. È tempo di ripensare la privacy come bene collettivo, non solo personale.

Non avere un account Instagram o un altro social può far sentire qualcuno al sicuro. Nessun algoritmo ti profila, nessuna pressione a postare, nessun feed da scorrere compulsivamente. È un gesto che molti considerano radicale, se non antisociale.
Eppure, essere assenti da una piattaforma non significa esserne esclusi.

Siamo protagonisti digitali anche a nostra insaputa. Basta partecipare a una cena, un compleanno, un viaggio: se qualcuno scatta una foto, e qualcun altro la pubblica, la nostra attività diventa visibile a decine, centinaia, magari migliaia di persone. È l’effetto “tag implicito”: non serve un nome per essere riconoscibili.

La discussione pubblica sulla privacy si è concentrata finora su ciò che le aziende tech raccolgono di noi: cronologia, interessi, geolocalizzazione.
Ma c’è un altro livello, più sfumato e molto meno regolato: la privacy sociale — ovvero ciò che gli altri utenti possono dire o mostrare su di noi.

La definizione che uso da anni è semplice e spietata: “La privacy è il controllo su ciò che gli altri sanno di te.”
Quando quel controllo sfugge — non per errore, ma per spontaneità altrui — non si parla più di “violazione dei dati”, ma di perdita del contesto.

Nel mondo reale, la comunicazione è relazionale. Si calibra su chi abbiamo davanti. Parliamo in modo diverso con un collega, un familiare o un amico, scegliendo tono, tempi e informazioni.
Sui social, invece, la comunicazione è indifferenziata per impostazione: un contenuto viene visto contemporaneamente da partner, colleghi, amici, conoscenti — ognuno con il proprio contesto e sensibilità.

È qui che nasce il cortocircuito.

Un post innocente su un weekend tra amici può diventare fonte di disagio per chi era vicino ma non invitato.
Un reel da una festa può far sentire escluso chi pensava di far parte del gruppo.
Un momento privato, condiviso pubblicamente, può apparire ostentato o ambiguo a chi guarda da fuori.

E non si tratta di “dramma social” da adolescenti: è la normale tensione tra la comunicazione interpersonale (che tiene conto del contesto) e quella social (che lo cancella per default).
La narrazione che esce da un post non è neutra: crea una storia, che viene letta, interpretata, a volte fraintesa. Il tutto senza possibilità di replica da parte di chi vi è coinvolto indirettamente.

Il risultato? Le relazioni sociali diventano più fragili, non per quello che diciamo, ma per quello che altri pubblicano su di noi, o su situazioni che ci riguardano.

Nel diritto, la privacy è ancora trattata come bene individuale. Ma nella realtà iperconnessa dei social, è diventata un fenomeno collettivo: la mia scelta di postare qualcosa può compromettere la tranquillità — o la reputazione — di altri.

Serve quindi un galateo digitale:

Chiedere prima di postare contenuti con altre persone.
Condividere con maggiore attenzione momenti sociali che possono avere letture ambigue.
Non pubblicare pensando solo a “quanto sarà bello da vedere”, ma anche a “chi potrebbe sentirsi escluso”.

Queste non sono regole imposte dall’alto. Sono buone pratiche che preservano ciò che i social rischiano di distruggere: la fiducia tra persone.

La privacy non è sparita. È stata delegata — a piattaforme, ad amici, ad algoritmi.
Ma ogni volta che qualcuno pubblica un frammento della nostra vita, senza contesto né controllo, perdiamo un pezzetto della nostra identità relazionale.

Ecco perché la vera domanda oggi non è se abbiamo o no un account social, ma:

Chi controlla la narrazione della nostra vita?
E in che misura siamo ancora noi a raccontarla?

La vera sfida della privacy oggi non è solamente tecnologica, ma anche culturale.
Non si risolve con impostazioni nei menu o con l’assenza dai social, ma con una nuova consapevolezza collettiva: che ogni atto di condivisione è anche un atto di rappresentazione — e spesso di esposizione altrui.

In un mondo dove tutto può essere documentato, la riservatezza non può più essere una scelta individuale: deve diventare una forma di rispetto reciproco.
Non per censura, ma per cura. Non per paura, ma per fiducia.
Non perché “non si deve sapere”, ma perché non tutto va trasformato in contenuto.

Solo allora potremo parlare davvero di privacy come bene condiviso.

La condanna di NSO: Come cambia la responsabilità nella sorveglianza digitale

Martedì scorso, una sentenza storica ha scosso il mondo della sorveglianza digitale. Un tribunale statunitense ha condannato NSO Group, l’azienda israeliana sviluppatrice dello spyware Pegasus, a risarcire WhatsApp per un attacco subito nel 2019. Il risarcimento, pari a 167 milioni di dollari, segna una vittoria significativa per la privacy online e per tutti coloro che sono esposti ai rischi della sorveglianza non autorizzata.

Questa sentenza costituisce una pietra miliare legale: per la prima volta, un produttore di spyware viene ritenuto legalmente responsabile non solo per lo sviluppo di un software di sorveglianza, ma anche per il suo abuso da parte di governi e attori privati.

L'attacco "zero-click" a WhatsApp

Nel 2019, Pegasus ha sfruttato una vulnerabilità di WhatsApp per infiltrarsi nei dispositivi mobili delle vittime senza che fosse necessaria alcuna interazione. Bastava ricevere una chiamata persa, mai risolta, per compromettere un intero smartphone. Questo attacco “zero-click” ha dimostrato la pericolosità degli strumenti di sorveglianza che possono agire in modo invisibile, compromettendo la privacy degli utenti senza alcuna azione da parte loro.

L'infrastruttura impiegata per questa operazione, conosciuta come WhatsApp Installation Server, ha permesso a Pegasus di iniettarsi nei dispositivi senza lasciare traccia. Questo ha spinto WhatsApp a intraprendere un'azione legale per fermare l'abuso del proprio sistema.

Gli abusi da parte dei governi

Nel corso del processo, è emerso che governi come Messico, Arabia Saudita e Uzbekistan hanno utilizzato Pegasus per spiare giornalisti, attivisti e oppositori politici. NSO Group ha dichiarato di aver cessato la collaborazione con dieci governi a causa di usi impropri del software, ma non ha fornito dettagli sui paesi coinvolti.

Questa rivelazione evidenzia una preoccupante realtà: le tecnologie di sorveglianza, se non regolate, possono essere facilmente sfruttate per finalità politiche oppressive, mettendo a rischio le libertà civili.

Un precedente legale importante

La sentenza contro NSO Group è un fatto senza precedenti. Ora, i produttori di spyware sono consapevoli che possono essere ritenuti responsabili non solo per il design e lo sviluppo del software, ma anche per le sue applicazioni illegali. Questo rappresenta un cambiamento significativo nella giurisprudenza riguardante la privacy digitale e la responsabilità delle aziende che sviluppano tecnologie di sorveglianza.

Le implicazioni sono notevoli:

Le piattaforme come WhatsApp, Apple e Google possono agire con maggiore forza contro abusi del genere.
La responsabilità legale degli sviluppatori di spyware è ora un punto di discussione fondamentale.
Il caso potrebbe aprire la strada a una regolamentazione globale più rigorosa delle tecnologie di sorveglianza.

La privacy come diritto fondamentale

La decisione del tribunale invia un messaggio chiaro: la privacy è un diritto fondamentale che deve essere protetto, anche contro le intrusioni provenienti da attori privati. Le tecnologie invasive come Pegasus non possono continuare a prosperare senza un controllo rigoroso.

In futuro, ci aspettiamo una maggiore attenzione legislativa, sia a livello nazionale che internazionale, per prevenire abusi simili e garantire che i diritti digitali siano rispettati.

Conclusione

La condanna di NSO Group è un passo decisivo verso una maggiore protezione della privacy e della sicurezza digitale. Questo caso dimostra che, seppur le tecnologie di sorveglianza stiano avanzando rapidamente, c’è ancora spazio per la giustizia e la responsabilità legale.

Spyware contro giornalisti in Italia: il caso Ciro Pellegrino e il pericolo per la libertà di stampa

https://www.br1s.com/spyware-giornalisti-fanpage-liberta-stampa-italia/

Notizie In Breve:

Un’importante falla di sicurezza è stata individuata nel software ASUS DriverHub, installato automaticamente su alcune schede madri ASUS se abilitato nel BIOS. Il programma, pensato per gestire aggiornamenti dei driver, espone gli utenti a potenziali attacchi informatici.
La vulnerabilità consente a siti web malevoli di inviare comandi al sistema e installare software con privilegi amministrativi, sfruttando un controllo insufficiente sull’origine delle richieste. In pratica, basta che l’utente visiti un sito appositamente costruito per permettere l’esecuzione di codice dannoso.Disattiva subito ASUS DriverHub dal BIOS (Advanced Mode > TOOL > Download & Install ASUS DriverHub APP > Disabled) .
L'Unione Europea ha annunciato che, a partire dal 2027, vieterà l'uso di criptovalute anonime e di token focalizzati sulla privacy, come Monero (XMR) e Zcash (ZEC), nell'ambito di un nuovo regolamento antiriciclaggio (AMLR). Questa normativa proibisce a istituti di credito, istituzioni finanziarie e fornitori di servizi di cripto-asset (CASP) di mantenere conti anonimi o gestire criptovalute che preservano l'anonimato.l regolamento fa parte di un più ampio quadro normativo antiriciclaggio che include conti bancari, libretti di risparmio, cassette di sicurezza e conti di cripto-asset che consentono l'anonimizzazione delle transazioni. Inoltre, i CASP che operano in almeno sei Stati membri saranno soggetti a una supervisione diretta da parte dell'Autorità antiriciclaggio dell'UE (AMLA), con una selezione iniziale di 40 entità prevista per il 1° luglio 2027.Queste misure mirano a rafforzare la trasparenza e a prevenire il riciclaggio di denaro attraverso l'uso di criptovalute anonime, segnando un passo significativo nella regolamentazione del settore delle criptovalute all'interno dell'UE.
In Francia e Belgio, le autorità giudiziarie hanno emesso ordinanze che impongono ai fornitori di DNS pubblici — come Google, Cloudflare e Cisco OpenDNS — di bloccare l’accesso a determinati domini associati alla pirateria. Questo per evitare che gli utenti eludano i blocchi imposti a livello di provider Internet semplicemente utilizzando DNS alternativi.Cisco ha deciso di disattivare del tutto il servizio OpenDNS in Francia e Belgio, preferendo interrompere l’accesso anziché implementare i blocchi richiesti. In questi paesi, dunque, il DNS di Cisco non è più disponibile.Cloudflare ha scelto un’altra via: pur non modificando direttamente le risposte del suo resolver DNS pubblico (1.1.1.1), utilizza “meccanismi alternativi” per bloccare l’accesso. Gli utenti che cercano di accedere ai domini bloccati ricevono un errore HTTP 451 (“contenuto non disponibile per motivi legali”), un metodo più trasparente per l’utente finale.Google, invece, rifiuta in modo silenzioso le richieste DNS per i domini segnalati. Chi usa il DNS 8.8.8.8 si troverà semplicemente di fronte a un errore generico del browser: il sito non si carica, senza alcuna spiegazione. È una strategia efficace, ma meno trasparente.
Il 5 maggio 2025, il sito web della compagnia aerea statunitense GlobalX è stato compromesso da hacker che si sono identificati come membri del collettivo "Anonymous". GlobalX è nota per operare voli di deportazione per conto dell'agenzia ICE, inclusi quelli controversi verso il centro di detenzione in El Salvador. Nonostante un'ordinanza di un giudice che imponeva l'interruzione dei voli, l'amministrazione Trump ha continuato le deportazioni, che sono state successivamente dichiarate illegali. Gli hacker hanno lasciato un messaggio sul sito, criticando l'ignoranza dell'ordine giudiziario e accusando l'amministrazione di piani fascisti. Il sito compromesso mostrava un testo bianco su sfondo nero, accompagnato da un'immagine della maschera di Guy Fawkes, simbolo associato a Anonymous. GlobalX e le autorità dell'immigrazione statunitensi non hanno commentato l'incidente.