La guida Proton alla privacy durante le proteste

Da Minneapolis a Monaco, fino a Teheran, le persone scendono in piazza come forma di espressione politica. Il diritto di riunione pacifica e di protesta sono i fondamenti della democrazia, e forniamo supporto alla capacità di tutti di esercitare questi diritti (s). La missione di Proton è proteggere la privacy e la libertà delle persone dalla sorveglianza e dalla censura. Per questo motivo, i manifestanti di tutto lo spettro politico e in tutto il mondo si sono rivolti alla nostra email crittografata, alla VPN(nuova finestra) e ad altri servizi per mantenere le loro comunicazioni e attività online al sicuro da Monitoraggio e attacchi.

La privacy digitale è solo una preoccupazione; i manifestanti devono proteggersi anche offline. I governi attuano il Monitoraggio delle proteste con metodi sempre più draconiani, come le migliaia di telecamere CCTV(nuova finestra) con riconoscimento facciale IA a Hong Kong, e la sorveglianza strisciante(nuova finestra) e l’aumento dei raid dell’Immigration and Customs Enforcement (ICE) nelle città di tutti gli Stati Uniti.

L’ICE ha iniziato a distribuire strumenti biometrici mobili, come l’app Mobile Fortify(nuova finestra), che consente agli agenti di identificare gli individui in una folla puntando la fotocamera di uno smartphone verso il loro viso o un’impronta digitale, confrontandoli con i database federali. Poiché le corrispondenze biometriche sono considerate definitive, alcuni cittadini statunitensi sono stati ingiustamente detenuti dopo essere stati identificati erroneamente dalla tecnologia.

Le agenzie federali stanno anche aggirando la necessità di mandati per cercare acquistando dati in blocco sulla Posizione da broker di dati commerciali. Se hai app sul tuo telefono che raccolgono e vendono la cronologia dei tuoi spostamenti, le agenzie possono usare questi dati per rintracciare gli individui fino alle loro case o luoghi di lavoro.

Di fronte a queste minacce alla privacy, questa guida spiega come difendere i tuoi diritti (s) durante una protesta in tre aree importanti: il tuo telefono, le tue comunicazioni nel cloud e il tuo viso. È fondamentale mantenere il controllo su ciascuno di questi “identificatori” per poter esprimere pacificamente la tua opinione senza timore di repressioni o ripercussioni per l’esercizio dei tuoi diritti.

Metti al sicuro il tuo telefono

Gli smartphone hanno reso molto più facile per i manifestanti registrare ciò che accade davanti a loro (s), e le registrazioni video possono essere potenti chiamate all’azione e strumenti per ritenere responsabili coloro che sono al potere. Tuttavia, gli smartphone contengono anche enormi quantità di informazioni personali e trasmettono dati costantemente.

Molte forze dell’ordine negli Stati Uniti utilizzano catturatori IMSI (spesso chiamati Stingrays(nuova finestra)), che agiscono come finte torri telefoniche per tracciare la tua Posizione e il tuo numero di telefono su rete. Mentre le moderne reti 5G offrono migliori protezioni integrate, le autorità possono utilizzare tecniche di disturbo per forzare il tuo telefono su reti 4G o 2G più vecchie e meno sicure per aggirare tali salvaguardie.

Se vuoi proteggere i tuoi dati, hai tre opzioni di tipo principale:

Lascia il telefono a casa

Questo si spiega da sé: le autorità non potranno tracciare il tuo telefono alla protesta se non ce l’hai. Per evitare sospetti, lascia il tuo telefono acceso mentre sei alla protesta. Per la massima privacy digitale, non dovresti portare alcun dispositivo in grado di creare una connessione esterna, inclusi smartwatch, fitness tracker o cuffie Bluetooth.

A seconda della tua identificazione delle minacce, potresti decidere che la privacy extra di lasciare il telefono a casa non valga il disagio.

Porta un telefono pulito

Il telefono che usi ogni giorno prevede un link alla tua identità, e potresti lasciarlo a casa (ma comunque acceso) per assicurarti che le autorità non possano accedere ad esso. Se desideri avere un telefono con te alla protesta, potresti acquistare un telefono nuovo ed economico. Tuttavia, affinché ciò sia efficace, ci sono dei passaggi che dovrai seguire. Questo nuovo telefono può essere usato solo alle proteste. Non dovresti accenderlo prima di arrivare alla protesta, e dovresti spegnerlo prima di andartene. Avrai bisogno di una nuova scheda SIM. Non puoi usare la tua SIM abituale nel tuo telefono “solo per proteste”. Dovresti caricare solo le app essenziali. E non dovresti creare un link del tuo telefono per proteste al tuo telefono normale in alcun modo.

Se acquisti un dispositivo Android sbloccato ed economico e una SIM prepagata che accendi e usi solo alla protesta, sarà molto difficile per chiunque rintracciarti o identificarti. Non accedere ad esso con il tuo account Google (o il tuo account iCloud se è un iPhone). Per essere più cauto, dovresti acquistare il telefono e la SIM in contanti o con una carta regalo. Potresti anche usare un provider VPN attendibile, come Proton VPN(nuova finestra), per accedere al repository di app open source F-Droid(nuova finestra) e scaricare le app che desideri per la protesta (s). L’obiettivo è inserire il minor numero di log o informazioni personali possibili in questo telefono per proteste.

Acquistare un nuovo telefono prepagato può essere costoso, specialmente se intendi usarlo solo per un pomeriggio. Se uno nuovo costa troppo, puoi portare il tuo telefono normale, ma devono essere prese delle precauzioni.

Disattiva tutti i dati sulla Posizione e tieni spento il telefono finché non ne hai bisogno

Questa è l’opzione più comoda ma meno in stato privato. Se devi utilizzare il tuo telefono principale, segui questi passaggi per ridurre a icona la tua traccia di dati:

• Reimpostare il tuo ID pubblicitario: Questo è un ID nascosto che le app possono usare per tracciarti. Su Android, vai in Impostazioni > Sicurezza e privacy > Controlli privacy > Annunci e scegli di premere Reimpostare/Eliminare l’ID pubblicitario. Su iOS, vai in Impostazioni > Privacy e Sicurezza > Tracciamento e assicurati che Consenti alle app di richiedere il tracciamento sia disattivato.
• Usa la modalità aereo: Tieni il telefono in modalità aereo ogni volta che non lo usi attivamente per impedire che si colleghi alle torri vicine.
• Usa una borsa di Faraday: Questa è una piccola custodia che blocca tutti i segnali radio. È più affidabile del semplice spegnimento del telefono, poiché alcun dispositivo moderno potrebbe essere tracciato anche quando sembra spento.
• Scegli di disattivare il 2G: Se il tuo telefono lo consente, disattiva il 2G per evitare che i catturatori IMSI forzino il tuo telefono su una connessione vecchia e in stato non crittografato.

Crittografa il tuo telefono

Indipendentemente dal telefono che porti, se ne hai uno a una protesta, dovresti crittografare il suo contenuto con crittografia. Questo impedirà alla polizia o a chiunque ottenga l’accesso fisico al tuo telefono di accedere ai tuoi dati. Se imposti un codice di accesso sul tuo dispositivo iOS, questo è già in stato crittografato. Anche la maggior parte dei dispositivi Android si crittografa automaticamente, ma se non sei sicuro, puoi premere su Impostazioni, poi su Sicurezza e vedere se la Crittografia del dispositivo è stata attivata.

Dovresti anche assicurarti di aggiornare le impostazioni del tuo dispositivo (s) in modo che non mostri alcuna notifica quando lo schermo è bloccato.

Disattiva la biometria sul tuo telefono

Non utilizzare l’autenticazione biometrica, come la scansione del viso o dell’impronta digitale, per proteggere il tuo dispositivo iOS o Android. Sebbene il panorama legale stia cambiando, rimane incerto. All’inizio del 2026, alcuni tribunali statunitensi hanno stabilito che costringere una persona a sbloccare il proprio telefono con l’impronta del pollice è un “atto testimoniale” protetto dal Quinto Emendamento(nuova finestra). Tuttavia, altri tribunali non sono d’accordo e le agenzie federali come l’ICE utilizzano mandati che li autorizzano esplicitamente a tenere forzatamente un telefono davanti al tuo viso o a utilizzare le tue dita per eludere la sicurezza.

È molto più difficile per le autorità costringerti legalmente o fisicamente a fornire un codice di accesso memorizzato.

• Usa un codice di accesso forte: Per la massima sicurezza, il tuo PIN o codice di accesso dovrebbe essere lungo almeno 10 cifre, evitare sequenze ovvie e idealmente includere numeri e lettere se possibile.
• Ricorda di attivare la modalità di blocco: Sia sui dispositivi iOS che sul moderno dispositivo Android, puoi inserire rapidamente uno stato di blocco (di solito tenendo premuti i pulsanti di accensione e volume) per disattivare istantaneamente la biometria e richiedere un codice di accesso per lo sblocco successivo.
• Conosci i tuoi diritti: Negli Stati Uniti, in genere non sei obbligato a condividere il tuo codice di accesso con le forze dell’ordine. Tuttavia, in paesi come il Regno Unito e l’Australia, le autorità possono costringerti legalmente a consegnare la tua password o ad affrontare accuse penali.

Usa app di messaggistica sicure in stato crittografato end-to-end

Se sei a una protesta e sei preoccupato per la tua privacy, non dovresti usare SMS. È il metodo di messaggistica più facile da intercettare per le forze dell’ordine. Dovresti invece utilizzare un’app di messaggistica sicura crittografato end-to-end (end-to-end crittografare). L’app di messaggistica più sicura è Signal, che è gestita da un’organizzazione senza scopo di lucro e non raccoglie quasi alcun metadati.

• Usa un messaggio a scomparsa in modo che se il tuo telefono viene sequestrato, le tue conversazioni passate siano già scomparse.
• Puoi nascondere il tuo numero di telefono e utilizzare un nome utente, il che impedisce alla tua identità di diventare un link al tuo account se uno sconosciuto ti aggiunge a un gruppo in chat.

Sebbene WhatsApp sia in stato crittografato end-to-end (end-to-end), Facebook controlla i metadati. Anche se non possono leggere i tuoi messaggi, registrano a chi invii messaggi e quando. Le forze dell’ordine possono richiedere questi metadati per mappare la rete di protesta.

Anche iMessage di Apple è in stato crittografato end-to-end, ma solo se attivi la Protezione avanzata dei dati. Tuttavia, tieni presente che se attivi il backup di iCloud sul tuo dispositivo (s) per WhatsApp o iMessage, il tuo messaggio verrà salvato in uno stato non crittografato (non crittografare).

I manifestanti non dovrebbero usare Bridgefy. Nonostante si proponga come una “app di protesta” e un servizio di messaggistica crittografato end-to-end, non è crittografato end-to-end (end-to-end crittografare) e non dovrebbe essere considerato attendibile per le comunicazioni sensibili.

Bridgefy usa il Bluetooth e un routing di rete mesh in modo che l’Utente possa scambiare ogni messaggio senza una connessione a Internet. Tuttavia, un gruppo di ricercatori ha ideato una serie di attacchi contro l’app e ha scoperto che mette a rischio un’incredibile quantità di dati. Come ha riportato Ars Technica(nuova finestra), anche gli aggressori con risorse moderate possono de-anonimizzare gli utenti, decriptare e leggere i messaggi, in modo tale che ogni dato risulti manomesso in transito.

I ricercatori hanno provveduto a condividere queste vulnerabilità con Bridgefy ad aprile, ma non sono ancora state risolte.

Usa un servizio di email crittografata end-to-end

I servizi di posta elettronica sicura come Gmail o Outlook possono eseguire chi scansiona il tuo messaggio e fornirlo alle forze dell’ordine. Se devi coordinarti privatamente usando l’email, è importante che tutti i membri (s) della conversazione utilizzino un servizio di posta elettronica sicura che dia supporto alla crittografia end-to-end.

Le conversazioni in Proton Mail sono crittografate end-to-end (il che significa che solo il mittente e il destinatario possono accedere al contenuto del messaggio) quando entrambe le parti usano Proton (o un altro servizio abilitato PGP). Altrimenti, la comunicazione sarà crittografata zero-access, il che significa che Proton non avrà accesso ai messaggi, ma il servizio della persona a cui stai scrivendo sì, a meno che tu non protegga le tue email con password.

Proton Mail ti consente anche di inviare messaggi che si autodistruggono, e che ognuno di essi cancella i contenuti dalla posta in arrivo del destinatario (s) a un’ora specifica che hai impostato.

Per proteggere la tua posta in arrivo da chi sceglie di cercare fisicamente i dati, dovresti usare la protezione tramite PIN a livello di app. Ciò richiede un codice o un controllo biometrico specificamente per l’app Proton Mail, il che significa che anche se qualcuno fosse in grado di gestire il tuo telefono, verrebbe comunque bloccato dalle tue email. Per un ulteriore livello di privacy fisica, puoi usare la funzionalità icona dell’app discreta per cambiare l’icona di Proton Mail nella tua schermata principale in modo che sembri un’app di utilità generica, come una calcolatrice o un’app per il meteo. Questo rende molto meno ovvio che hai uno strumento di comunicazione sicuro installato se il tuo telefono viene ispezionato.

Proton ha sede in Svizzera, quindi i tuoi dati sono protetti da alcune delle leggi sulla privacy più forti al mondo. La legge svizzera ci vieta di rispondere a richieste di dati straniere a meno che non siano approvate da un tribunale svizzero, offrendo un’importante barriera legale contro una sorveglianza eccessiva.

Fai attenzione a creare post sui social media

Puoi mettere a rischio te stesso e gli altri manifestanti pubblicando un post sui social media. Non ha molto senso fare lo sforzo di proteggere il tuo smartphone dall’essere monitorato se poi decidi di condividere tutto ciò che stai facendo su Facebook, X o TikTok.

Nel 2026, le agenzie federali utilizzano il Monitoraggio dei social media basato sull’IA per raccogliere foto e video delle proteste. Questi strumenti possono identificare te o i tuoi amici attraverso il riconoscimento facciale, tatuaggi unici, o persino i metadati nascosti nei tuoi File. Per preservare la tua privacy, fai attenzione a decidere di nascondere le informazioni che scegli di condividere su di te e sulla protesta in generale. Se scatti delle foto, assicurati che tutti i volti e le funzionalità identificative siano prima sfocati o coperti.

Ripulisci foto e video da volti e metadati

Se devi pubblicare un post sui social media, fai attenzione a quali informazioni le tue foto potrebbero inavvertitamente esporre. Quando scatti una foto o un video con il tuo smartphone, questo registra dei metadati (noti anche come metadati EXIF), che includono l’ora esatta, la data e le coordinate GPS del luogo in cui l’immagine è stata catturata.

Puoi impedire alla fotocamera del tuo smartphone di aggiungere i metadati sulla Posizione nelle impostazioni di iOS(nuova finestra) e Android(nuova finestra), ma per le foto che hai già scattato, dovresti rimuovere i dati prima della condivisione con l’app Signal.

Apri Signal e procedi a selezionare una foto come se la stessi per inviare, quindi usa lo strumento di sfocatura per nascondere i volti. Signal rimuove automaticamente tutti i metadati EXIF e nasconde le funzionalità facciali in un modo che è difficile da invertire per l’IA.

Fare uno screenshot è un modo popolare per nascondere i dati, perché non portano con sé i metadati GPS originali. Tuttavia, lo screenshot potrebbe contenere ancora metadati dal tuo dispositivo, come il momento della cattura o il modello del tuo telefono. Per un approccio più approfondito, usa strumenti specializzati come PrivMeta(nuova finestra) o Image Scrubber(nuova finestra), che ti consentono di cancellare i metadati e dipingere sopra i volti mentre il tuo telefono è in modalità aereo.

Suggerimento: L’effetto pixel può talvolta essere scelto da annullare, quindi coprire i volti con scatole nere solide o adesivi digitali opachi è un modo molto più sicuro per proteggere ogni identità.

Il tuo viso è la tua identità

Se ti trovi a una protesta, è impossibile controllare chi ti scatta foto (s). Per proteggere la tua privacy, dovresti elaborare un piano per coprire il tuo volto in un modo che disturbi l’IA moderna. Mentre un tempo era sufficiente una Maschera medica, la tecnologia di sorveglianza attuale può spesso identificare gli individui analizzando solo l’area intorno agli occhi e il ponte del naso.

Per essere efficace nel 2026, dovresti usare una combinazione di ogni elemento per interrompere la tua simmetria facciale. Un cappello a tesa larga abbassato può bloccare le telecamere dall’alto, mentre occhiali da sole grandi e avvolgenti possono oscurare i punti chiave intorno agli occhi. Usare una bandana o uno scaldacollo che copra dal ponte del naso fino al petto è molto più efficace di procedere a impostare una Maschera.

Per una protezione ancora maggiore, considera indumenti o trucco che usano schemi specifici progettati per confondere l’IA. Informati sul Computer vision dazzle(nuova finestra) (CV Dazzle), che utilizza forme ad alto contrasto per nascondere il ponte del naso e gli occhi.

Infine, ricorda che le forze dell’ordine usano anche identificatori unici come tatuaggi, capelli dai colori vivaci o loghi specifici sui tuoi vestiti per rintracciarti. Coprirli con maniche lunghe, guanti o strati semplici e senza marchio è altrettanto importante quanto coprire il tuo viso.

Considerazioni finali

Come organizzazione svizzera, siamo politicamente neutrali; tuttavia, siamo inequivocabili nella nostra difesa dei diritti umani fondamentali dei cittadini. Crediamo che tutti, inclusi i manifestanti, abbiano diritto alla sicurezza, alla privacy e alla libertà. Le proteste popolari pacifiche sono spesso catalizzatori per cambiamenti di Policy attesi da tempo. Se stai protestando pacificamente e vuoi proteggere la tua privacy, dovresti:

• Mettere al sicuro il tuo telefono (o lasciarlo a casa)
• Usare un’app di messaggistica in stato crittografato end-to-end e il servizio di posta elettronica privata
• Fare attenzione alla creazione di un post sui social media
• Rimuovere le informazioni identificative da foto e video

È anche importante notare che, come organizzazione svizzera (oggetto soggetto), Proton Mail è soggetta alla legge svizzera, il che significa che intraprenderemo azioni decise contro chiunque, come ogni Utente, usi il nostro servizio per scopi illegali in Svizzera. Abbiamo deciso di pulire i nostri termini e condizioni per renderli chiari, nonché una Policy di tolleranza zero per la criminalità. Se un utente viola tali termini e condizioni o usa Proton per commettere un crimine secondo la legge svizzera, come la distruzione di proprietà, provvederemo a disattivare il suo account.

Siamo orgogliosi che Proton Mail e Proton VPN siano diventati strumenti che i manifestanti usano per condividere le loro voci. Siamo fermi nella nostra posizione che tutti abbiano diritto alla privacy, e speriamo che questa guida aiuti i manifestanti pacifici a rimanere al sicuro.

AGGIORNAMENTO 25 ago 2020: Questa storia ora include informazioni sull’app di messaggistica Bridgefy che ti permette di aggiornare lo stato.

AGGIORNAMENTO 17 giu 2025: Aggiunte informazioni sugli scanner per targhe, sulle borse di Faraday e su come procedere ad aggiornare per rimuovere i dati EXIF da Signal.

AGGIORNAMENTO 3 mar 2026: È stato aggiornato per includere informazioni sulla sorveglianza biometrica federale (Mobile Fortify), la scappatoia dei broker di dati e le sentenze legali del 2026 sullo sblocco biometrico forzato da aggiornare.

Puoi ottenere un account email per la posta elettronica sicura gratuita da Proton Mail qui(nuova finestra).

Forniamo anche un servizio VPN gratis(nuova finestra) per proteggere la tua privacy. Proton Mail e Proton VPN sono finanziati dai contributi della comunità. Se desideri dare supporto ai nostri sforzi di sviluppo, puoi effettuare l’upgrade a un piano a pagamento. Grazie per il tuo supporto.

***

Sentiti libero di condividere il tuo feedback e le tue domande con noi tramite il nostro Canale ufficiale sui social media su Twitter(nuova finestra) e Reddit(nuova finestra).