Aggiornamento 5 marzo 2025: Questo articolo è stato aggiornato per includere ulteriori richieste di dati dall’Unione Europea.

Immagina un governo che sa cosa fai ogni giorno — le persone con cui parli, le notizie che leggi, i luoghi in cui vai. Potresti pensare alla Corea del Nord o a un regime totalitario simile.

Ma gli USA e altre nazioni europee hanno anche accesso a un quadro agghiacciante della tua vita, anche senza l’apparato di uno stato di sorveglianza. Tutto ciò che devono fare è chiedere alle Big Tech.

E poiché giganti come Meta, Google e Apple devono raccogliere più dati personali possibili, c’è poco che possano fare per proteggere la tua privacy.

Gli USA richiedono più dati alle Big Tech di chiunque altro

Grafico a barre che mostra il numero crescente di account per cui Apple, Google e Meta hanno condiviso dettagli in risposta alle richieste di dati delle forze dell'ordine USA

Le forze dell’ordine USA sono state sempre più rapide nell’arruolare l’aiuto delle Big Tech negli ultimi anni. Dalla fine del 2014 all’inizio del 2024, il numero di account condivisi da Google è balzato del 530%; in Meta (precedentemente Facebook), è aumentato del 675%; e in Apple, è salito del 621% (alimentato da un valore anomalo nella seconda metà del 2022, quando hanno condiviso oltre 300.000 account).

Apple, Google e Meta hanno condiviso i dettagli di oltre 3,1 milioni di account con le forze dell'ordine USA tra il 2014 e il 2024

Collettivamente, queste tre aziende hanno consegnato i dettagli di 3,16 milioni di account in poco meno di un decennio. Questo numero non include nemmeno le richieste di dati fatte ai sensi del Foreign Intelligence Surveillance Act (FISA), che sono in gran parte tenute segrete.

Grafico a barre che mostra quante richieste di dati gli USA hanno fatto a Google e Meta rispetto ad altre nazioni 14 Eyes

Negli ultimi sei mesi del 2023 e nei primi sei mesi del 2024 (gli ultimi 12 mesi per cui ci sono dati), il governo USA ha fatto quasi 500.000 richieste di dati a Google e Meta — più di tutti gli altri membri della cosiddetta 14 Eyes Alliance messi insieme.

I sostenitori sostengono che questo sia semplicemente il lavoro standard della polizia nel 21° secolo. La maggior parte delle richieste di dati richiede che un giudice approvi un mandato di comparizione, e le aziende Big Tech possono e combattono richieste eccessivamente ampie o ingiustificate quando possono. Tuttavia, anche se dici che le 500.000 richieste di dati fatte dal governo USA hanno tutte seguito il giusto processo, ci sono ancora centinaia di migliaia di richieste che non sono mai state esaminate da un giudice e che le aziende non possono combattere affatto.

Il governo USA può accedere a queste info senza supervisione

Il FISA consente alle agenzie di intelligence USA di richiedere dati degli utenti per scopi di sicurezza nazionale. Queste richieste sono emesse con poca supervisione e non possono essere legalmente rifiutate. Alcune richieste FISA, come quelle fatte usando la scappatoia della Sezione 702, non vengono mai esaminate individualmente da un giudice.

Grafico a barre che mostra il numero crescente di richieste segrete FISA ad Apple, Google e Meta

Dal 2014, le richieste di contenuto FISA a Meta sono aumentate del 2.171%, mentre quelle a Google sono aumentate del 594%. Apple, sebbene meno trasparente con i suoi record, ha riportato un aumento del 274% in tali richieste tra il 2018 e il 2023.

Le richieste di dati dell’UE sono aumentate di oltre il 1.300% dal 2014

I governi europei potrebbero non eguagliare il puro volume di richieste di dati delle loro controparti statunitensi, ma stanno recuperando rapidamente. I governi dei paesi membri dell’Unione Europea (UE) hanno richiesto dati su circa 164.000 account utente nella prima metà del 2024 — un aumento del 1.377% dai circa 11.000 account per cui questi stessi governi hanno fatto richieste nella seconda metà del 2014.

Nello stesso periodo di tempo, il numero di account condivisi con i governi dell’UE da Google è aumentato del 1.416%; in Meta (precedentemente Facebook), sono aumentati del 1.268%; e in Apple, sono saliti del 2.777%.

La Germania è stata la più aggressiva nel richiedere l’accesso agli abbondanti database delle Big Tech. Nella seconda metà del 2024 le autorità tedesche hanno richiesto dati su circa 77.000 account — il numero più alto nell’UE, e un aumento del 2.484% dai circa 3.000 account richiesti nella seconda metà del 2014.

La Francia è seguita come il secondo più grande richiedente nell’UE, con le forze dell’ordine francesi che hanno richiesto dati su circa 26.000 account nella prima metà del 2024.

Questo mostra che la sorveglianza non è solo un problema americano. Nonostante la forte retorica dell’UE sulla privacy, i governi europei hanno accelerato le richieste di dati a un ritmo superiore agli USA.

Google, Meta e Apple formano la più grande macchina di sorveglianza del mondo

I governi hanno riconosciuto tre cose sui giganti tecnologici:

  • Tutti si affidano al tracciamento dei propri utenti per generare entrate — e sono diventati eccezionalmente bravi a farlo.
  • Sono quasi impossibili da evitare se passi del tempo online.
  • Ancora più importante, non possono adottare la crittografia senza minare i loro modelli di business.

Nel 2024, una giornalista del The Times of London ha richiesto i suoi dati a Meta(nuova finestra) per vedere esattamente quante informazioni avesse su di lei. Ha ricevuto 20.000 pagine, incluse 20.000 interazioni con siti web e app che non erano nemmeno direttamente connessi ai suoi account Meta. Grazie al pixel Meta e agli accordi di condivisione dati con banche, app per la salute, governi locali, negozi di alimentari, innumerevoli siti web e altro, non c’era finestra della sua vita in cui Meta non potesse vedere — e raramente un giorno in cui non riceveva i suoi dati.

Questo è solo un servizio. Apple e Google detengono quantità simili di dati — se non di più. Queste aziende monitorano l’intera tua vita digitale, compilando un profilo dettagliato che può essere consegnato su richiesta del governo o condiviso con una terza parte. Essenzialmente, una volta che una di queste aziende raccoglie le tue informazioni, hai perso completamente il controllo di chi può vederle.

I sostenitori sostengono che questo sia semplicemente il lavoro standard della polizia nel 21° secolo. La maggior parte delle richieste di dati richiede che un giudice approvi un mandato di comparizione, e le aziende Big Tech possono e combattono richieste eccessivamente ampie o ingiustificate quando possono. Tuttavia, anche se dici che le 500.000 richieste di dati fatte dal governo USA hanno tutte seguito il giusto processo, ci sono ancora centinaia di migliaia di richieste che non sono mai state esaminate da un giudice e che le aziende non possono combattere affatto.

Le Big Tech sono partner del governo nella sorveglianza

Per essere chiari, non stiamo criticando le aziende Big Tech per essersi conformate a richieste di dati lecite e limitate. Ogni azienda deve rispettare le leggi del paese che la governa. Tuttavia, ci sono diverse questioni in gioco. Primo, le agenzie delle forze dell’ordine possono usare mandati eccessivamente ampi per ottenere accesso a risme di dati sensibili. Questi “mandati inversi” (così chiamati perché le forze dell’ordine non devono specificare un sospetto), come il geofencing(nuova finestra) o i mandati per termini di ricerca(nuova finestra), permettono alle forze dell’ordine di vedere chiunque fosse in un’area specifica o che avesse cercato un termine specifico in un determinato periodo di tempo. Le indagini che si basano su questi dati finiscono regolarmente per identificare falsamente i sospetti, con persone innocenti accusate di crimini, inclusi furto con scasso(nuova finestra) e omicidio(nuova finestra). E negli USA, alcune richieste FISA e lettere di sicurezza nazionale permettono alle agenzie di intelligence o all’FBI di accedere ai dati senza alcuna supervisione giudiziaria.

Questo ci porta al secondo problema. Le aziende Big Tech sanno che questi abusi accadono. Diverse di esse affermano persino di tenere alla tua privacy. Tuttavia, non possono applicare la crittografia end-to-end o nemmeno minimizzare la raccolta dati degli utenti senza distruggere i loro modelli di business. Nel 2023, gli annunci costituivano quasi il 98% delle entrate di Meta(nuova finestra)(nuova finestra) e il 77% di quelle di Alphabet(nuova finestra)(nuova finestra) (specificamente Google Ads). Sebbene le entrate pubblicitarie di Apple siano relativamente piccole, sono già più grandi delle entrate pubblicitarie di Snap o X(nuova finestra), e crescono velocemente. Per proteggere la privacy dei loro utenti, queste aziende dovrebbero cambiare radicalmente il modo in cui fanno soldi, cosa per cui non hanno mai mostrato alcun appetito.

Finché questo non accadrà, continueranno a monitorarti, raccogliendo decine di migliaia di pagine delle tue informazioni ogni anno. E i governi continueranno a servirsi di queste informazioni.

Vuoi prendere il controllo della tua privacy?

Per quanto onnipresenti siano le Big Tech, c’è un altro modo. Proton ha sede in Svizzera, un paese con rigorose leggi sulla privacy. Non possiamo agire su una richiesta di dati a meno che non sia stata approvata dalle autorità svizzere. Inoltre, la crittografia end-to-end di Proton assicura che anche se riceviamo una richiesta valida, non possiamo accedere al contenuto dei tuoi messaggi, file o altre informazioni sensibili.

La nostra missione è costruire un internet migliore dove la privacy è l’impostazione predefinita. Richiediamo dati minimi per configurare un account e offriamo opzioni di pagamento anonime. La trasparenza è fondamentale per il nostro approccio — rendiamo tutte le nostre app open source, condividiamo chi compone il nostro team e pubblichiamo tutte le richieste di dati governativi nel nostro Rapporto sulla trasparenza (lo aggiorniamo annualmente a marzo).

Proton fornisce un’alternativa più sicura, assicurando che i tuoi dati siano protetti per progettazione. In un momento in cui gruppi marginalizzati e individui affrontano minacce crescenti, scegliere servizi incentrati sulla privacy non è mai stato così importante.