Un aumento del 770% delle richieste governative alle Big Tech sta ridefinendo l’essere genitori

I bambini di oggi crescono in sistemi progettati per raccogliere e conservare i loro dati fin dal primo momento in cui vanno online. Quello che inizia come un account scolastico, un primo indirizzo email o un’app di messaggistica può trasformarsi in un archivio duraturo del loro comportamento, delle loro relazioni e della loro identità. E quei dati possono rimanere accessibili per anni.

Una nuova ricerca di Proton mostra le conseguenze di questo sistema su larga scala. Nell’ultimo decennio, Google, Apple e Meta hanno condiviso dati di oltre 3,5 milioni di account utente con le autorità statunitensi, con un aumento del 770% da quando le aziende hanno iniziato a segnalare queste richieste. Se si includono anche le comunicazioni ai sensi del Foreign Intelligence Surveillance Act (FISA), il totale sale a 6,9 milioni.

Questo è il vero pericolo di lasciare che le Big Tech definiscano l’architettura dell’infanzia online. I dati raccolti per scopi commerciali — per indirizzare la pubblicità, addestrare l’IA e creare profili — possono in seguito essere esposti alla sorveglianza statale. Se si permette a questo sistema di rafforzarsi, la prossima generazione erediterà un internet in cui la privacy non viene gradualmente indebolita, ma eliminata fin dall’inizio.

• Cosa mostra la ricerca sulle Big Tech e le partnership con i governi
  • Le autorità statunitensi continuano ad affidarsi alle Big Tech per i dati degli utenti
  • Le richieste dell’UE stanno aumentando rapidamente
• Questo è possibile solo perché le Big Tech mantengono leggibili i tuoi dati
  • Le attuali tutele della privacy non sono sufficienti
  • I governi possono richiedere i tuoi dati o acquistarli altrove
• I genitori sanno già che il sistema sta fallendo i loro figli
• Come ridurre fin dall’inizio l’esposizione di tuo figlio
• La prossima generazione non deve per forza ereditare questo sistema difettoso

Cosa mostra la ricerca sulle Big Tech e le partnership con i governi

La nostra analisi del 2025 ha rilevato che l’accesso del governo ai dati degli utenti detenuti dalle Big Tech era aumentato fortemente nel decennio precedente. Gli ultimi rapporti sulla trasparenza mostrano che questa tendenza è continuata.

Le autorità statunitensi continuano ad affidarsi alle Big Tech per i dati degli utenti

Tra la fine del 2014 e l’inizio del 2025, Google, Meta e Apple hanno condiviso dati di oltre 3,5 milioni di account utente con le autorità statunitensi in risposta a richieste di routine.

In quel periodo, il numero di account divulgati è aumentato del 557% per Google, del 668% per Meta e del 927% per Apple. Solo nella prima metà del 2025, queste aziende hanno divulgato dati di oltre 282.000 account statunitensi.

La cifra di 3,5 milioni riflette le richieste governative ordinarie riportate attraverso le normali informative sulla trasparenza. Non include le richieste effettuate ai sensi del Foreign Intelligence Surveillance Act (FISA), che vengono riportate separatamente secondo le norme sulla sicurezza nazionale e con meno dettagli. Quando si includono le richieste FISA relative ai contenuti, il totale sale a circa 6,7 milioni di divulgazioni di account entro la fine del 2024.

Tra il 2014 e il 2024, le richieste FISA di contenuti riportate sono aumentate del 2.486% per Meta e del 649% per Google. Apple non pubblica dati comparabili che risalgano al 2014, ma le richieste FISA di contenuti da essa divulgate sono aumentate del 443% tra il 2018 e il 2024. Il 2024 è il limite temporale perché i dati FISA non si estendono ancora al 2025, a differenza dei normali dati sulla trasparenza.

Le richieste dell’UE stanno aumentando rapidamente

I governi europei non raggiungono gli Stati Uniti in termini di volume totale, ma le richieste nell’Unione europea continuano a crescere rapidamente.

Nella prima metà del 2025, gli Stati membri dell’UE hanno richiesto dati su 231.199 account utente, rispetto ai 164.472 dello stesso periodo dell’anno precedente — un aumento di circa il 40%. Dalla fine del 2014, il totale delle richieste è aumentato di oltre l’1.100%.

L’aumento non è distribuito in modo uniforme. La Germania ha rappresentato la quota maggiore nella prima metà del 2025, richiedendo dati su 101.811 account utente, seguita da Francia (36.831), Polonia (24.373) e Spagna (20.984).

Questo è possibile solo perché le Big Tech mantengono leggibili i tuoi dati

Il problema non è che le aziende rispettino le richieste governative legittime, dato che qualsiasi azienda che voglia continuare a operare in un paese deve rispondere agli ordini legalmente validi di quel paese. Il problema più profondo è che Google, Meta e Apple hanno costruito sistemi basati sulla raccolta e la conservazione di enormi quantità di dati personali in forme ancora accessibili. Se un’azienda detiene le chiavi, può leggere i tuoi dati. Se può leggere i tuoi dati, può essere costretta a consegnarli.

La crittografia end-to-end è il modo più sicuro per limitare ciò che può essere divulgato, perché un’azienda non può consegnare nulla che non possa decriptare. Al massimo può cedere materiale crittografato che non può essere letto in modo efficace. Ma le Big Tech hanno dimostrato ripetutamente di avere poco interesse a offrire questo tipo di protezione, tanto meno a renderla l’opzione predefinita, nei servizi in cui le persone archiviano le loro informazioni più sensibili.

Le tutele della privacy delle Big Tech non sono sufficienti

Come gestiscono la privacy degli utenti le Big Tech? Quando queste aziende offrono protezioni più forti, spesso sono parziali, opzionali o facili da revocare. Ecco alcuni esempi:

• La funzionalità Advanced Data Protection (ADP) di Apple — una funzionalità opzionale che estende la crittografia end-to-end a più dati iCloud, inclusi backup, foto, note e file — non è attivata per impostazione predefinita. Nel febbraio 2025, Apple ha rimosso ADP nel Regno Unito dopo le pressioni del governo per ottenere un maggiore accesso ai dati iCloud crittografati. Apple ha successivamente contestato l’ordine, ma solo dopo aver prima ritirato la protezione.
• Meta offre la crittografia end-to-end per le conversazioni su Instagram solo come funzionalità opzionale, e solo in alcune regioni. L’azienda ha annunciato di recente che rimuoverà completamente l’E2EE dai messaggi diretti di Instagram, affermando che la usavano «pochissime persone». Ma gli strumenti per la privacy nascosti nelle impostazioni e non attivati per impostazione predefinita sono facili da non notare per la maggior parte delle persone.
• Google non è certo nuova alle violazioni della privacy e solo nel 2025 ha affrontato multe per 4,24 miliardi di dollari. Nel gennaio 2026, l’azienda ha accettato di pagare 68 milioni di dollari(nuova finestra) per chiudere una causa in cui si sosteneva che Google Assistant avesse registrato impropriamente conversazioni private dopo false attivazioni, e gli utenti affermavano che quelle registrazioni fossero poi state usate per annunci mirati.
• L’IA ha solo perfezionato il modello di raccolta dei dati delle Big Tech, permettendo a queste piattaforme di raccogliere e analizzare informazioni sensibili su larga scala — che sia per migliorare i modelli, personalizzare gli annunci o creare profili utente più completi. Per esempio, Meta elabora tutte le interazioni con Meta AI per gli annunci, persino all’interno di conversazioni private, mentre Google ha aggiunto Gemini ovunque, incluso in Gmail e Android.

I governi possono acquistare i tuoi dati o richiederli altrove

Le richieste alle Big Tech sono solo una parte del quadro. Secondo il direttore dell’FBI Kash Patel, le autorità statunitensi stanno acquistando dati di localizzazione dai data broker per tracciare le persone, a dimostrazione di quanto rapidamente i dati personali possano passare da una raccolta apparentemente privata alla sorveglianza statale.

Per anni, Big Tech ha convinto gli utenti che praticità, personalizzazione e un’esperienza internet migliore valgano il compromesso con la privacy. In realtà, questo patto ha creato un sistema in cui i dati personali vengono trattati come una risorsa: raccolti su larga scala, archiviati per anni e resi disponibili a chiunque possa acquistarli o richiederli legalmente.

I genitori sanno già che il sistema non funziona per i loro figli

Le prime tracce digitali di un bambino vengono spesso create all’interno di piattaforme progettate per raccogliere, conservare e analizzare dati il più a lungo possibile. Quello che inizia come un account scolastico, una prima casella di posta in arrivo, un’app di messaggistica o un login per giocare può col tempo diventare la base di un profilo molto più ampio. Una volta che quel profilo esiste e può essere letto, diventa utile a chiunque abbia interesse nei dati degli utenti, inclusi sistemi di IA, pubblicità, intermediari di dati e governi, indipendentemente dall’età dell’utente.

I genitori lo sanno.

Un sondaggio di Proton tra i genitori statunitensi ha rilevato che:

• Il 78% è preoccupato per la privacy online del proprio figlio, di cui il 56% è molto preoccupato.
• Il 70% ha affermato che le informazioni online sul proprio figlio potrebbero influire sulla sua sicurezza personale.
• Il 59% teme danni alla reputazione.
• Il 56% è preoccupato per le prospettive scolastiche.
• Il 55% è preoccupato per le future opportunità di lavoro.
• Il 62% ha detto che, se potesse, cancellerebbe l’intera cronologia online del proprio figlio e ripartirebbe da zero.
• Il 65% ritiene che Big Tech tragga profitto dai dati personali del proprio figlio.

Come ridurre fin da subito l’esposizione di tuo figlio

Nessun genitore può tenere il proprio figlio completamente fuori dal mondo digitale. Ma le famiglie possono ridurre la quantità di dati personali che finisce nel sistema fin dall’inizio.

• Inizia con servizi privati per impostazione predefinita, incluso un indirizzo email privato che non scansiona la posta in arrivo per la pubblicità e non conserva il contenuto dei messaggi in forma leggibile.
• Rimanda la creazione di account non necessari, perché molte piattaforme spingono i bambini a registrarsi prima del necessario. Meno account si creano all’interno di ecosistemi basati sulla pubblicità, meno dati ci sono da raccogliere.
• Controlla con attenzione le impostazioni predefinite della scuola e delle app, incluse le autorizzazioni delle app e le impostazioni privacy. Le piattaforme educative, gli strumenti per la didattica e le app di messaggistica tra genitori e insegnanti possono raccogliere più dati di quanto le famiglie si aspettino.
• Condividi meno fin dall’inizio, comprese foto, posizioni, cronologie delle attività e altri piccoli dettagli che col tempo possono accumularsi e formare un profilo molto più ampio.
• Scegli la crittografia fin dalla progettazione, non come qualcosa a cui pensare solo dopo. Le funzionalità per la privacy opzionali nascoste nelle impostazioni sono facili da trascurare e facili da annullare per le aziende. Le protezioni contano di più quando sono integrate fin dall’inizio.
• Scegli consapevolmente la privacy by design, perché le aziende Big Tech contano sul fatto che la maggior parte delle persone resti con l’opzione più semplice, anche quando quelle impostazioni predefinite favoriscono la raccolta dei dati più della privacy.

La prossima generazione non deve ereditare questo sistema fallato

La generazione attuale ha già trascorso anni dentro piattaforme costruite per raccogliere e conservare quanti più dati personali possibile; c’erano poche vere alternative e si capiva poco di come le scelte di oggi potessero creare i rischi di domani. I bambini non dovrebbero dover partire dallo stesso punto. E dato che gran parte della vita digitale inizia con un indirizzo email, quella prima posta in arrivo può determinare quanto sarà privato (o esposto) tutto ciò che verrà dopo.

Più informazioni sugli utenti vengono conservate da Big Tech in forma leggibile, più dati i governi possono richiedere, i sistemi di IA possono analizzare e i data broker possono far circolare. La privacy è una questione di architettura, non solo di policy. Se vogliamo un futuro diverso, dobbiamo far partire i bambini al di fuori dei sistemi che hanno creato quello attuale.