Sommario
Il 2025 si sta rivelando un anno critico per il rapporto tra cittadini, tecnologia e privacy. Dalle pratiche segrete di condivisione dei dati nel settore aereo alle ripercussioni legislative sulla vendita di informazioni genetiche da parte di 23andMe, fino all’emergenza costante di truffe mobili e a casi giudiziari di sfruttamento sessuale, il confine tra governance, violazione e negligenza sembra sempre più labile. Quattro vicende, analizzate in dettaglio, mostrano come l’intersezione tra profitto, sorveglianza e abuso digitale sia ormai sistemica.
Il caso ARC: i dati dei passeggeri venduti segretamente al DHS
Un’indagine interna ha svelato che l’Airlines Reporting Corporation (ARC), consorzio controllato da otto tra le più grandi compagnie aeree americane, ha venduto dati dettagliati dei voli dei clienti al Dipartimento per la Sicurezza Interna (DHS), in particolare a CBP e ICE, senza avviso né consenso da parte degli utenti.
I dati trasmessi includono nominativi, itinerari completi, informazioni di pagamento, date di viaggio e numeri di carte di credito. Il programma, denominato Travel Intelligence Program (TIP), consente ricerche retroattive su oltre 39 mesi di prenotazioni, rendendolo uno strumento di sorveglianza massiva senza precedenti.
Il contratto tra ARC e CBP include una clausola di segretezza: il governo federale non può rivelare l’origine dei dati a meno di essere costretto da un’ordinanza giudiziaria. Inoltre, centinaia di agenzie viaggi americane sono obbligate a inviare quotidianamente informazioni sui biglietti a ARC, amplificando ulteriormente il potenziale di tracciamento.
Genetica in vendita: il caso 23andMe e la fragilità della bio-sicurezza
Nel contesto di una procedura di fallimento, la società di genomica 23andMe ha proposto la vendita del suo intero database genetico – 15 milioni di profili – a Regeneron, un colosso farmaceutico, per 256 milioni di dollari. A maggio 2025, l’ex CEO Anne Wojcicki ha rilanciato con un’offerta superiore, ma il processo ha scatenato un acceso dibattito in sede congressuale.
Durante un’audizione al Senato, parlamentari come James Comer e Suhas Subramanyam hanno condannato l’assenza di un sistema “opt-in” per la condivisione dei dati genetici e il modo eccessivamente complesso per eliminarli. A oggi, solo 1,9 milioni di utenti hanno cancellato i propri dati, nonostante i rischi potenziali: pubblicità mirata basata su predisposizioni genetiche, discriminazioni assicurative, fuga di dati sanitari verso stati ostili.
Il management ha rifiutato ogni impegno formale a vincolare la vendita al consenso individuale degli utenti. La bioetica della sorveglianza genomica resta un terreno senza regolamentazione chiara.
Mobile scams: 44% delle persone affronta un tentativo di truffa ogni giorno
Un’indagine Malwarebytes ha rilevato che il 44% degli utenti globali riceve almeno un tentativo di truffa mobile al giorno, mentre il 78% viene colpito almeno una volta a settimana. I canali più usati sono messaggi SMS, app di messaggistica istantanea, chiamate simulate e link phishing, spesso camuffati da notifiche di spedizione o alert bancari.
I dati emersi sono allarmanti:
- Il 25% delle vittime ha subìto ricatti o molestie
- Il 15% ha perso denaro in modo irreversibile
- Il 19% ha visto esposti i propri dati personali
Il livello di consapevolezza rimane basso: solo il 15% si dichiara in grado di riconoscere una truffa mobile, mentre il 66% teme che l’avvento dell’IA generativa renda gli attacchi ancora più credibili.
La situazione è aggravata dal fatto che solo il 20% usa sistemi di protezione completi (VPN, antivirus, MFA). Il 25% non si protegge affatto, ritenendo inutile tentare di prevenire l’inevitabile.
GirlsDoPorn: il volto giudiziario del traffico sessuale digitale
In uno dei processi più significativi sul tema dello sfruttamento sessuale online, Michael James Pratt, fondatore del sito GirlsDoPorn, ha ammesso la propria colpevolezza in relazione a reclutamento fraudolento, coercizione, abusi sessuali e tratta di esseri umani. Dopo essere stato inserito nella lista dei più ricercati dell’FBI e arrestato in Spagna nel 2022, Pratt ha affrontato il procedimento federale a San Diego, dove ora rischia l’ergastolo.
Tra il 2012 e il 2019, l’organizzazione da lui guidata ha prodotto oltre 1.000 video, coinvolgendo oltre 100 donne, spesso con l’inganno. Le vittime venivano attirate con offerte per semplici sessioni fotografiche o video “privati” per il Giappone; una volta giunte sul set, si ritrovavano sotto pressione psicologica, ricatti o coercizione fisica. Alcune sono state drograte, abusate e filmate contro la loro volontà.
Il sito ha generato profitti milionari, ma le conseguenze per le vittime sono state devastanti: esposizione pubblica, persecuzioni online, perdita del lavoro, tentativi di suicidio. Una class action civile aveva già ottenuto nel 2020 un risarcimento da 12,7 milioni di dollari, ma la sentenza penale stabilisce ora una responsabilità penale completa per traffico sessuale, frode e crimini digitali.
Un ecosistema fuori controllo: sintesi dei rischi strutturali
I quattro casi analizzati evidenziano la fragilità dell’infrastruttura normativa e tecnologica contemporanea nei confronti della sorveglianza, della manipolazione dei dati e della criminalità digitale:
- Il caso ARC conferma come interi ecosistemi di dati possano essere monetizzati e ceduti a governi senza trasparenza o accountability.
- 23andMe dimostra che l’assenza di tutele esplicite sui dati genetici può portare a derive bioetiche estreme, aggravate dalla deregolamentazione.
- Il fenomeno delle mobile scam mostra la quotidianità della minaccia digitale diffusa e normalizzata, capace di bypassare ogni tipo di firewall umano e tecnologico.
- Il processo GirlsDoPorn rivela la persistenza di reti criminali che sfruttano la digitalizzazione per potenziare il danno, rendendolo permanente e virale.
La mancanza di una normativa globale vincolante sulla privacy digitale, combinata alla rapida evoluzione dell’IA, della tracciabilità e dei marketplace online, rende il cittadino più sorvegliato, vulnerabile e manipolabile di quanto sia mai stato in precedenza.
L’urgenza di framework etici e tecnologici resilienti
È evidente che la cybersicurezza non può più essere considerata un semplice sottoinsieme dell’IT: è un pilastro della cittadinanza digitale. Dall’implementazione obbligatoria di sistemi di consenso trasparente, alla creazione di modelli biometrici anonimi, fino all’adozione di standard crittografici multipli a livello di layer di rete, le contromisure devono essere co-disegnate tra istituzioni, tecnici e legislatori.
Nel frattempo, è fondamentale dotarsi di strumenti di protezione proattiva, tecnologie anti-phishing avanzate, firewall comportamentali, e consapevolezza costante degli attacchi emergenti. L’era digitale non è neutra: la differenza tra uno strumento e un’arma spesso risiede nella governance e nella trasparenza del suo utilizzo.
