L’ecosistema digitale globale affronta nuove tensioni sulla gestione dei dati sensibili: Imgur ha bloccato gli utenti del Regno Unito dopo un’inchiesta sulla protezione dei minori condotta dall’ICO, la FTC ha citato Sendit per raccolta illegale di informazioni su bambini senza consenso parentale e la compagnia aerea WestJet ha confermato un breach che ha esposto persino i numeri di passaporto dei clienti. Questi tre casi, emersi quasi in parallelo, delineano una traiettoria comune: la fragilità delle pratiche di sicurezza e la crescente pressione delle autorità per proteggere dati personali e privacy, in particolare dei soggetti più vulnerabili. Bloccare l’accesso, citare in giudizio o rafforzare i protocolli non sono più opzioni di facciata, ma strumenti con cui i regolatori stanno mettendo sotto scacco le aziende che non si adeguano. Le conseguenze vanno ben oltre i singoli episodi: riguardano la fiducia del pubblico, l’integrità dei mercati digitali e la resilienza delle infrastrutture critiche.
Cosa leggere
Blocco di Imgur e inchiesta ICO
Il 30 settembre 2025 Imgur ha introdotto un geoblock che impedisce agli utenti britannici di accedere alla piattaforma. La decisione segue un’indagine dell’Information Commissioner’s Office avviata sulla base dell’Online Safety Act, con l’obiettivo di verificare se il sito abbia adottato adeguate misure di protezione dei dati dei minori. L’ICO ha emesso un avviso preliminare di multa il 10 settembre 2025, notificando MediaLab, società proprietaria di Imgur, e concedendo un periodo per presentare osservazioni. Il blocco riguarda login, caricamento e visualizzazione dei contenuti. Le immagini incorporate su siti terzi risultano oscurate, sostituite da rettangoli viola che segnalano l’indisponibilità del materiale. Nonostante ciò, l’ICO ha precisato che il geoblock non esonera l’azienda da eventuali sanzioni, sottolineando come la misura abbia un valore esclusivamente tecnico e non normativo. Gli utenti del Regno Unito hanno iniziato ad aggirare il divieto tramite VPN, con conseguente rallentamento delle connessioni e peggioramento dell’esperienza di navigazione. L’ICO continua a monitorare la conformità di Imgur e di altre piattaforme social, tra cui TikTok e Reddit, per verificare l’effettivo rispetto delle norme sulla privacy dei minori.
Causa FTC contro Sendit per violazioni COPPA
Negli Stati Uniti, la Federal Trade Commission ha avviato una causa contro Sendit, un’app gestita da Iconic Hearts Holdings e guidata dal CEO Hunter Rice. Secondo l’agenzia, l’app ha raccolto dati personali di bambini, come numeri di telefono, date di nascita, foto e username social, senza il consenso dei genitori, violando il Children’s Online Privacy Protection Act (COPPA). Sendit, che conta circa 25 milioni di utenti e ha registrato oltre 116.000 minori statunitensi nel 2022, è accusata anche di aver ingannato gli adolescenti con messaggi falsi e provocatori, promettendo la rivelazione dell’identità dei mittenti anonimi ma fornendo soltanto informazioni generiche. Inoltre, l’app avrebbe addebitato abbonamenti automatici fino a 9,16 euro a settimana, senza fornire chiare informazioni agli utenti, violando così il Restore Online Shoppers’ Confidence Act. La FTC ha votato all’unanimità (3-0) per deferire il caso al Dipartimento di Giustizia, aggiungendo al fascicolo le violazioni del FTC Act. L’obiettivo è non solo sanzionare Sendit, ma anche fissare un precedente per le app sociali che sfruttano dinamiche psicologiche per attrarre adolescenti, mettendone a rischio la sicurezza digitale e la privacy.
Breach dati WestJet e esposizione passaporti
In Canada, la compagnia aerea WestJet ha confermato una violazione dei dati che ha esposto nomi, date di nascita, indirizzi, documenti di viaggio e persino numeri di passaporto di numerosi clienti. L’incidente, scoperto il 13 giugno 2025 e analizzato fino al 15 settembre, ha coinvolto anche informazioni relative a reclami depositati, ID Rewards Member e punti accumulati, oltre a dettagli su richieste di accomodazioni speciali. La compagnia ha chiarito che i numeri completi delle carte di credito non sono stati compromessi, escludendo scadenze e codici CVV, e che le password degli utenti restano intatte. Tuttavia, l’impatto rimane significativo perché l’esposizione di passaporti e dati personali può facilitare furti d’identità e frodi di viaggio. WestJet ha notificato le autorità statunitensi, inclusa l’FBI, e offerto ai clienti colpiti due anni di protezione dell’identità e monitoraggio gratuito del credito, fissando al 30 novembre il termine per iscriversi al programma. Parallelamente, ha annunciato nuove misure di prevenzione, tra cui rafforzamento della crittografia, segmentazione delle reti e controlli più rigorosi sugli accessi interni.
Implicazioni globali per privacy e sicurezza dati
La coincidenza di questi episodi riflette un quadro più ampio: le autorità regolatorie rafforzano la pressione sulle aziende tech e sui servizi digitali, imponendo standard più severi e sanzioni più dure. Da un lato, la decisione di Imgur mostra come il geoblocking possa diventare una risposta immediata a indagini sulla protezione dei minori; dall’altro, il caso Sendit conferma che i modelli di business basati sulla raccolta opaca dei dati dei giovani sono destinati a scontrarsi con barriere legali sempre più rigide. Sul fronte delle infrastrutture critiche, la violazione WestJet dimostra come anche i settori tradizionalmente più regolamentati, come quello dell’aviazione, non siano immuni a cyberattacchi con impatti sistemici. L’esposizione dei dati dei passeggeri, soprattutto dei passaporti, solleva interrogativi sulla sicurezza dei flussi internazionali e sull’adeguatezza delle difese in un comparto strettamente connesso alla sicurezza nazionale. La traiettoria è chiara: protezione dei minori, trasparenza sui dati e resilienza delle reti diventano i tre pilastri di un’agenda globale della cybersecurity e della privacy. Le aziende che non sapranno adattarsi rapidamente a queste regole rischiano non solo sanzioni economiche, ma anche una perdita irreversibile di fiducia da parte di utenti e istituzioni.
