La maggior parte dei britannici dice che la crittografia è importante
Ma continuano a usare servizi che non la offrono.
La storia della crittografia end-to-end nel Regno Unito è fatta di contraddizioni. Gli adulti britannici dicono di volerla: il 73% degli intervistati ci ha detto che è importante quando si sceglie quali app e servizi utilizzare. Molti, tuttavia, scorrono, cliccano e caricano su piattaforme che non la offrono.
73%
degli intervistati britannici ha definito la crittografia end-to-end almeno “abbastanza importante”
Il sondaggio commissionato da Proton, condotto nel giugno 2025, ha intervistato 700 adulti nel Regno Unito, insieme ad altri 700 ciascuno negli Stati Uniti, in Francia e in Germania. Ha riscontrato un ampio sostegno pubblico per la crittografia end-to-end (E2EE) in tutti i paesi, ma anche una preoccupante mancanza di comprensione su come funzioni e quali piattaforme la utilizzino effettivamente.
La crittografia end-to-end garantisce che solo il mittente e il destinatario di un messaggio o di un file possano accedere al suo contenuto. Ciò significa che nemmeno l'app stessa – né hacker, governi o fornitori di servizi internet – possono guardare all'interno della scatola nera che contiene i dati della tua vita digitale. Ma quando un servizio non dispone di E2EE, mantiene la capacità tecnica di accedere alle tue informazioni più sensibili e preziose, indipendentemente dal fatto che prometta di non farlo.
Molte persone presumono, suggerisce il nostro sondaggio, che le loro piattaforme preferite siano più sicure di quanto non siano in realtà. Questo problema è aggravato dalle campagne di privacy-washing pluriennali di Big Tech.
Una fiducia mal riposta nelle Big Tech
73%
In tutto il Regno Unito, il 73% degli intervistati ha dichiarato che la crittografia end-to-end è “molto importante” o “abbastanza importante” nella decisione di quali servizi utilizzare. Ma quando è stato chiesto loro di servizi specifici, molti hanno scelto male.
14%
Circa il 26% degli intervistati nel Regno Unito, ad esempio, credeva che Gmail offrisse E2EE quando in realtà non è così. Un ulteriore 12% ha detto lo stesso di Google Drive. In realtà, Google mantiene l'accesso tecnico a entrambi, anche se non utilizza più il contenuto della tua Gmail e di Drive per mostrare annunci.
57%
Nonostante ciò, il 57% dei britannici ha affermato di considerare Gmail “molto privato” o “abbastanza privato”. Questa discrepanza tra fiducia e realtà tecnica è pericolosa, soprattutto considerato il volume di comunicazioni sensibili che fluisce ogni giorno attraverso le popolari piattaforme delle Big Tech come Gmail.
I servizi di Meta hanno rivelato uno schema simile. Solo il 28% degli intervistati nel Regno Unito ha identificato correttamente Facebook Messenger come protetto da E2EE (un'impostazione attivata dall'azienda nel 2023).
WhatsApp, che si è a lungo pubblicizzato come crittografato end-to-end, è andato leggermente meglio: il 75% dei britannici ha affermato che dispone di E2EE — il tasso di risposta corretta più alto tra i paesi oggetto del sondaggio.
Tuttavia, circa un terzo degli intervistati nel Regno Unito ha dichiarato di non sapere che WhatsApp raccoglie metadati come timestamp ed elenchi di contatti, o che Meta condivide tali dati con le autorità governative quando richiesto.
La E2EE protegge il contenuto del messaggio, ma non i dati circostanti — un fatto che molte persone ancora non comprendono appieno.
27%
credono erroneamente che Gmail offra E2EE
Il privacy washing funziona
Queste percezioni errate non sono casuali. Sono il risultato di anni di marketing incentrato sulla privacy da parte di aziende tecnologiche ansiose di proiettare fiducia e sicurezza senza offrire protezioni significative.
Chiamiamo questo fenomeno privacy washing — l'atto di mascherare sistemi insicuri come sicuri per attirare utenti attenti alla privacy. E sta funzionando.
Gli intervistati del sondaggio erano molto più propensi a fidarsi e utilizzare piattaforme familiari rispetto a quelle appositamente costruite per la privacy. Solo il 10% dei britannici ha riconosciuto che Signal, una delle app di messaggistica più sicure disponibili, offriva la E2EE. Proton Mail è andato ancora peggio, fermandosi appena al 9%.
Le aziende che parlano più forte di privacy spesso non sono quelle che la forniscono.
Un punto cieco tra i redditi alti
Nel Regno Unito, le persone con redditi più alti erano più propense a dire che la E2EE era importante. Tra gli intervistati filtrati per reddito, il 49% ha affermato che la crittografia era “molto importante” nella scelta di un'app, con un ulteriore 41% che la definiva “abbastanza importante”.
Ma anche in questi gruppi, la conoscenza effettiva è rimasta indietro. Tra gli intervistati con un reddito annuo di 80.000 GBP o superiore:
- L'83% credeva che WhatsApp utilizzasse la crittografia end-to-end (corretto)
- Il 36% credeva (erroneamente) che Gmail utilizzasse la crittografia end-to-end, un dato superiore al normale campione del sondaggio
- Solo l'11% ha identificato correttamente Signal
- Solo l'11% ha detto che Proton Mail utilizzava la E2EE
Questo divario tra importanza percepita e consapevolezza reale aiuta a spiegare come prospera il privacy washing — e come anche gli utenti informati possano essere tratti in inganno.
Un governo che vuole violare la crittografia
Questi risultati arrivano in un momento critico per la privacy nel Regno Unito. All'inizio del 2025, Apple ha ritirato la sua funzionalità Advanced Data Protection, che offriva la crittografia end-to-end per alcuni servizi Apple, dopo che il governo ha richiesto un accesso backdoor ai dati di iCloud ai sensi dell'Investigatory Powers Act. Da allora l'azienda ha impugnato l'ordine in tribunale.
I legislatori britannici hanno spinto a lungo per l'accesso alle comunicazioni crittografate, sostenendo che è necessario per combattere il terrorismo, gli abusi sui minori e altri crimini. Ma gli esperti di sicurezza informatica avvertono che qualsiasi backdoor — non importa quanto nobile sia l'intento — crea una vulnerabilità che anche hacker e regimi repressivi potrebbero utilizzare.
Senza una vera E2EE, la conformità diventa semplice come premere un interruttore.
La privacy è un diritto — non un marchio
Il divario tra il desiderio di privacy del pubblico britannico e l'uso di servizi non sicuri rivela una verità più grande: nella battaglia per i diritti digitali, la confusione è redditizia. Le Big Tech ne traggono vantaggio quando le persone non sanno come funziona la crittografia — o presumono di essere protette quando non lo sono.
Noi di Proton crediamo che la privacy non dovrebbe richiedere un dottorato di ricerca o uno stipendio a sei cifre. Ecco perché abbiamo reso la crittografia end-to-end predefinita in tutti i nostri prodotti. Ed è per questo che continueremo a smascherare il privacy washing per quello che è — e a dare alle persone il potere di fare scelte migliori.
Non puoi pretendere ciò che non capisci. È ora di rimediare.
Quasi la metà dei tedeschi ritiene che la crittografia end-to-end sia molto importante
La maggior parte degli americani dice di volere la crittografia
In Francia, 3 persone su 5 considerano importante la crittografia end-to-end
