Il ritmo del cambiamento su Internet sembra accelerare. L’IA ha potenziato il senso di disorientamento, con progressi tecnologici che colpiscono il mercato non appena le aziende riescono a produrli.
Questa volatilità rende la previsione delle tendenze un affare complicato. Ma come azienda tecnologica per la privacy, anticipare le tendenze è il nostro lavoro. Per ognuno degli ultimi anni, abbiamo pubblicato le nostre migliori ipotesi su dove potrebbe essere diretta la nave digitale. Ci aiuta a sviluppare nuovi prodotti che ti mantengono in controllo dei tuoi dati e ti aiuta a prepararti per ciò che potrebbe venire dopo.
Come sono andate le nostre previsioni per il 2025
All’inizio dell’anno scorso, abbiamo previsto l’ascesa della sorveglianza fai-da-te, un’inondazione di informazioni di bassa qualità, IA militarizzata, ridotta supervisione normativa e una crescente adozione della tecnologia per la privacy.
Leggi le nostre previsioni per il 2025 qui.
Abbiamo ottenuto un buon punteggio:
- La sorveglianza di massa ha reso chiunque una spia: questa previsione si è avverata, come quando un hacker white hat ha scoperto comunicazioni satellitari non crittografate(nuova finestra) in ottobre. O prendi l’app Waze, che è un enorme strumento di sorveglianza cittadina(nuova finestra). Ma la grande storia dell’anno sono state le telecamere Flock Safety, che hanno fatto scalpore negli Stati Uniti, dove migliaia di città hanno iniziato a usarle per monitorare le strade. Uno YouTuber ha mostrato che avevano vulnerabilità di sicurezza(nuova finestra) che chiunque poteva sfruttare e le dozzine di telecamere sono state trovate a trasmettere un livestream(nuova finestra) che chiunque poteva guardare e scaricare. Quando si produce in massa tecnologia di sorveglianza, si rende tutti vulnerabili alle violazioni dei dati.
- Cattive informazioni hanno inondato Internet: ancora una volta, ci abbiamo azzeccato. Infatti “AI slop” (feccia IA) è stata scelta come parola dell’anno 2025(nuova finestra). La ricerca ha scoperto che il “workslop” (lavoro scadente) dell’IA sta danneggiando la produttività aziendale(nuova finestra). Il vibe coding sta creando una proliferazione di app che non funzionano(nuova finestra). Gli articoli accademici assistiti dall’IA sono prolissi, di bassa qualità — ed esplosivi(nuova finestra). Ripristinare l’ecosistema dell’informazione sarà una sfida chiave per gli anni a venire.
- Gli hack sono diventati potenziati dall’IA: avevamo previsto che l’IA sarebbe stata utilizzata per scopi nefasti nel malware. Questo ha accelerato più velocemente di quanto ci aspettassimo. Anthropic ha annunciato di aver rilevato il primo attacco informatico pianificato ed eseguito dall’IA(nuova finestra) in assoluto, probabilmente gestito da un gruppo sponsorizzato dalla Cina. Il phishing-as-a-service, che sfrutta l’IA, ha raggiunto un picco nel giugno 2025(nuova finestra). Non sorprende che anche i governi stiano investendo direttamente in strumenti di IA per la guerra informatica. L’esercito americano sta investendo milioni in aziende(nuova finestra) che sviluppano tali armi.
- Le normative sono state messe in pausa: i governi del mondo sono stati distratti l’anno scorso da guerre, dispute commerciali e instabilità economica. Ma erano anche desiderosi di gestire le loro industrie nazionali con un tocco leggero, consapevoli di una tendenza alla deregolamentazione negli Stati Uniti. Con l’IA in particolare, gli Stati Uniti hanno fatto un passo drammatico verso il blocco delle barriere legali sulle Big Tech vietando la regolamentazione statale dell’IA senza offrire un’alternativa federale. L’unica eccezione è la proposta Chat Control dell’UE, che ha guadagnato, perso e riguadagnato slancio nel corso degli anni. Tuttavia, questa legge regolerebbe la tecnologia nella direzione sbagliata, rendendo le app meno sicure e private.
- Milioni di persone in più hanno adottato la tecnologia per la privacy: questa previsione possiamo misurarla direttamente attraverso la nostra crescita degli utenti e infatti l’anno scorso abbiamo guadagnato utenti a un tasso crescente rispetto al 2024. Il ritmo delle persone che passano all’ecosistema di Proton da quelli di Google, Apple e Microsoft indica una maggiore consapevolezza dei rischi di condividere i propri dati personali con piattaforme basate su annunci con una scarsa reputazione per la privacy. Le iscrizioni a Proton VPN sono aumentate durante l’anno ogni volta che un’app veniva bloccata(nuova finestra) o un ISP censurava un sito web(nuova finestra).
Le nostre previsioni per il 2026
L’anno a venire sarà critico per il futuro di Internet. L’accelerazione dell’IA e i disordini politici stanno convergendo, con risultati potenzialmente esplosivi.
L’UE continuerà a spingere per violare la crittografia
Sebbene i governi dell’UE sembrino aver fatto marcia indietro rispetto a un divieto totale della crittografia, la controversa legislazione Chat Control è ora nelle fasi finali dei negoziati. Dopo anni di stallo politico, l’UE sta ora spingendo verso un accordo finale entro giugno 2026. Tentativi pericolosi di violare la crittografia utilizzando una tecnologia chiamata scansione lato client sembrano essere fuori discussione per ora, ma dobbiamo rimanere vigili e assicurarci che non ritornino.
Il dibattito attuale si concentra sulla cosiddetta scansione volontaria, una regola temporanea destinata a scadere nell’aprile 2026 che conferisce alle piattaforme tecnologiche i diritti di scansionare messaggi privati alla ricerca di materiale illegale. Prevediamo che l’UE si muoverà per rendere permanente questo sistema volontario, creando al contempo una pressione legale che renda la scansione dei messaggi privati effettivamente inevitabile per le aziende.
Sebbene la situazione sembri muoversi in una direzione migliore del previsto sul fronte Chat Control, l’UE non sta rinunciando a cercare modi per violare la crittografia. La strategia ProtectEU(nuova finestra) rilasciata l’anno scorso include alcune proposte preoccupanti come la creazione di una “Roadmap tecnologica sulla crittografia” per costruire un mezzo per consentire alla polizia di violare la crittografia. L’UE sta anche pianificando di pubblicare una proposta su nuove regole di conservazione dei dati quest’anno.
Più leggi sulla verifica dell’età
Sebbene inquadrate come misure di sicurezza, le leggi sulla verifica dell’età cambiano fondamentalmente il modo in cui tutti accedono a Internet, espandendo la sorveglianza digitale e creando rischi per la sicurezza dei dati.
Nel Regno Unito, l’Online Safety Act ha creato un precedente il 25 luglio 2025. Da allora, i siti web che ospitano contenuti per adulti sono stati legalmente obbligati a implementare la verifica dell’età, costringendo gli utenti a condividere dati finanziari o biometrici sensibili per accedere a gran parte del web. Alcuni stati degli USA hanno anche approvato leggi sulla verifica dell’età e c’è un disegno di legge federale(nuova finestra) che potrebbe fare lo stesso per gli app store. L’Australia ha successivamente implementato un divieto nazionale sui social media(nuova finestra) per i bambini sotto i 16 anni, portando i controlli dell’identità a più tipi di contenuti. E ora la Francia sta considerando(nuova finestra) di fare lo stesso.
Sebbene affrontino problemi sociali reali, le leggi sulla verifica dell’età creano rischi per la sicurezza dei dati. Il sottoprodotto dei controlli dell’identità sono enormi database obbligatori per legge di dati di identità personale detenuti da aziende terze, creando nuovi bersagli per gli hacker e il potenziale per abusi. Nell’ottobre 2025, Discord ha fatto trapelare proprio un tale database di documenti governativi. Ci aspettiamo più leggi sulla verifica dell’età approvate nel 2026 — e probabilmente altre violazioni dei dati accompagnatorie.
Più sforzi per bloccare le VPN nei paesi democratici
Le VPN sono state a lungo il nemico di coloro che cercano di controllare le narrazioni e, sebbene le democrazie raramente le vietino del tutto, stanno usando la pressione legale per renderle più difficili da usare.
Il Regno Unito è di nuovo in prima linea in questa tendenza. Un nuovo disegno di legge(nuova finestra) in discussione potrebbe presto costringere i fornitori di VPN a implementare la verifica dell’età e vietare l’accesso ai minori — una prima volta per un paese democratico.
L’Italia ha lanciato il suo sistema Piracy Shield(nuova finestra) l’anno scorso, presumibilmente progettato per bloccare gli stream sportivi illegali. Parte della nuova legge richiede ai fornitori di VPN e DNS di conformarsi agli ordini di blocco entro 30 minuti. Non esiste una revisione giudiziaria prima che avvenga un blocco e il sistema ha già causato significativi danni collaterali, una volta mettendo accidentalmente offline servizi legittimi come Google Drive per milioni di Utenti.
Anche il Brasile si è unito al coro, emettendo massicce multe giornaliere per individui che usano una VPN(nuova finestra) per accedere a piattaforme di social media bloccate. Questi blocchi soft tentano di trasformare i fornitori di privacy in bracci esecutivi dello stato. Prevediamo che nel 2026, nazioni più democratiche si muoveranno verso questi firewall invisibili, costringendo gli Utenti a scegliere tra le normative locali e il loro diritto alla privacy digitale di base.
Un agente AI sbaglierà clamorosamente
L’AI è qui, lì e ovunque, e le persone stanno sempre più dando ai robot il permesso di prendere decisioni senza alcun coinvolgimento umano. Ad esempio, Vertex AI Agent Builder di Google(nuova finestra) permette alle aziende di creare bot AI in grado di connettersi a più sistemi, automatizzare i flussi di lavoro e completare attività tutto da soli.
Ma, a differenza del software tradizionale, l’AI non segue percorsi logici prevedibili. I programmatori hanno soprannominato questo il Problema della Scatola Nera: possiamo vedere cosa entra e cosa esce, ma non sappiamo sempre esattamente come o perché l’AI prende le decisioni che prende. E quando l’AI commette un errore, è spesso difficile vedere perché, come o quali dati hanno influenzato la decisione. Gli agenti sono già andati fuori controllo su piccola scala, come quando uno di loro ha confessato di aver commesso “un errore di giudizio catastrofico” ed eliminato un intero database(nuova finestra) senza chiedere.
Man mano che deleghiamo più compiti operativi a sistemi automatici, piccoli errori si trasformeranno a cascata in fallimenti più grandi. Un enorme esempio pubblico è sicuramente imminente. Ma che si tratti di un flash crash finanziario o di un’enorme eliminazione di dati, c’è una buona probabilità che non capiremo nemmeno perché è successo.
Il vero rischio, tuttavia, è la graduale perdita del controllo umano. Man mano che più decisioni vengono delegate a sistemi che non possono essere controllati in modo significativo, le organizzazioni perdono lentamente la capacità di governare i propri ambienti digitali.
Mercati di previsione in tutto
I mercati di previsione sono essenzialmente una forma di gioco d’azzardo online in cui le persone possono scommettere praticamente su tutto. Aziende come Polymarket e Kalshi ti permettono di puntare su tutto, dai totali delle nevicate ai punteggi di Rotten Tomatoes fino al fatto se i paesi andranno in guerra.
Nel 2026, prevediamo che i mercati di previsione diventeranno un problema. Gli insider useranno la loro conoscenza segreta delle attività governative o aziendali per imbrogliare i mercati (questo è già successo(nuova finestra)). Gli Utenti si indebiteranno per coprire le loro perdite, portando potenzialmente a una crisi del debito dei consumatori.
E un rischio meno discusso riguarda la privacy degli Utenti: per partecipare ai mercati, le persone devono collegare i loro account finanziari, portafogli crypto o documenti d’identità governativi, creando una scia di dati altamente specifica. Chiunque guardi saprà esattamente cosa credi accadrà e quanto sei disposto a scommettere su di esso.
Persone e aziende abbandoneranno le piattaforme USA
Dall’inizio di internet, le piattaforme tecnologiche USA sono essenzialmente state internet, non importa dove vivi nel mondo. Ci aspettiamo che questo inizi a cambiare quest’anno, man mano che un numero significativamente maggiore di persone e specialmente aziende si allontanerà dalle piattaforme dai nomi familiari. I rischi di sicurezza e sovranità dell’archiviazione dei dati su server USA sono aumentati drasticamente in breve tempo.
Perché così all’improvviso? Sebbene esista dal 2018, il CLOUD Act statunitense è una grande ragione. Permette alle autorità americane di richiedere dati da qualsiasi azienda con sede negli USA, indipendentemente da dove nel mondo tali dati siano fisicamente archiviati. Questa è una violazione diretta delle leggi locali sulla privacy come il GDPR, ma è anche un problema se il tuo paese entra in conflitto con gli USA. I tuoi dati potrebbero diventare merce di scambio.
Le aziende si stanno rendendo conto che se i loro dati sono archiviati presso un provider USA, non sono mai veramente sotto il loro controllo. Le persone sono anche preoccupate che i loro dati vengano usati come materia prima per l’addestramento dei modelli, la nostra ricerca ha mostrato.
Crediamo che tutto questo accelererà uno spostamento verso la sovranità digitale. In Proton, lo stiamo già vedendo iniziare, mentre le organizzazioni cercano alternative crittografate che proteggano i loro dati con crittografia end-to-end in una giurisdizione politicamente neutrale.
