Proton
Sondaggio

La maggior parte degli americani dice di volere la crittografia

Ma continuano a usare servizi che non la offrono.

Mentre i governi e le Big Tech discutono se indebolire le protezioni della privacy della crittografia end-to-end, il pubblico americano sembra sapere cosa vuole: comunicazioni digitali forti e private. Secondo un nuovo sondaggio commissionato da Proton, il 76% degli intervistati negli Stati Uniti ha affermato che la crittografia end-to-end è "molto importante" o "abbastanza importante" nel decidere quali servizi online utilizzare.

76%

degli americani ha definito la crittografia end-to-end almeno "abbastanza importante"

Ma quell entusiasmo nasconde un problema più grande: la maggior parte delle persone non comprende appieno cosa sia realmente la crittografia end-to-end. E quella confusione potrebbe mettere a rischio i loro dati più personali e preziosi.

Il sondaggio, condotto nel giugno 2025 su circa 700 adulti in quattro paesi — gli Stati Uniti, il Regno Unito, la Francia e la Germania — ha rilevato un forte sostegno generale per la crittografia end-to-end. Ma gli Stati Uniti si sono distinti per la discrepanza tra quel sostegno e un diffuso fraintendimento su quali servizi offrano effettivamente la protezione.

Più di un terzo degli americani che hanno affermato che la crittografia end-to-end, nota anche come “E2EE”, era molto importante, ha comunque risposto in modo errato quando è stato chiesto chi potesse accedere ai messaggi crittografati end-to-end. Alcuni credevano che i fornitori dell'app e il governo potessero ancora leggerli. Un ulteriore 5% ha affermato di non essere sicuro. Ancora più allarmante, un gran numero di persone ha identificato erroneamente servizi come Gmail e Discord come offerenti crittografia end-to-end quando non è così.

Questa disconnessione suggerisce che, sebbene gli americani stiano cercando di fare scelte intelligenti sulla privacy, si basano spesso su informazioni errate, che è una caratteristica chiave delle campagne di privacy washing che le aziende Big Tech utilizzano per ottenere la fiducia degli utenti senza proteggerli realmente.

41%

credono erroneamente che Gmail offra E2EE

Confusione sulla crittografia: l'effetto alone di Google

I risultati del sondaggio mostrano che la fiducia del pubblico nelle principali aziende tecnologiche statunitensi potrebbe distorcere il modo in cui le persone valutano le funzionalità di privacy. Negli Stati Uniti, il 41% degli intervistati ha affermato che Gmail utilizza la crittografia end-to-end. In realtà, non lo fa. Google può — e accede — ai messaggi di Gmail per il rilevamento di minacce e altri scopi. Anche Google Drive ha ottenuto un punteggio sorprendentemente alto, con il 25% degli americani che credono che offra la E2EE.

Nonostante queste percezioni errate, o forse proprio per queste, molti intervistati credevano ancora che Gmail fosse una piattaforma privata. Il sessantuno percento degli intervistati statunitensi ha affermato che Gmail era "molto privato" o "abbastanza privato", con il 23% che ha selezionato "molto privato".

Questa discrepanza tra privacy percepita e reale solleva serie preoccupazioni, soprattutto considerando che Gmail rimane la piattaforma di posta elettronica più utilizzata negli Stati Uniti.

La reputazione mista di Meta

La confusione non si è fermata a Google. Il nostro sondaggio ha anche rilevato che molti americani sapevano che Facebook Messenger offriva la crittografia end-to-end (E2EE) per impostazione predefinita per le chat personali, anche se si tratta di una funzionalità relativamente nuova (aggiunta nel 2023). Ignora anche il fatto che Meta raccoglie una quantità significativa di metadati sulle tue conversazioni.

42%

Il quarantadue percento degli intervistati statunitensi ha affermato che Messenger era crittografato end-to-end. Al contrario, solo il 40% ha riconosciuto che WhatsApp, anch'esso di proprietà di Meta, promette E2EE per impostazione predefinita, sebbene una causa intentata dopo il sondaggio contesti tale affermazione.

Forse l'aspetto più sorprendente: i servizi costruiti da zero pensando alla crittografia, come Signal e Proton Mail, sono stati identificati correttamente con percentuali molto più basse.

La riconoscibilità del nome, non la realtà tecnica, è stata il driver più potente della fiducia pubblica.

Cosa significa realmente crittografia end-to-end?

La vera crittografia end-to-end garantisce che solo il mittente e il destinatario di un messaggio possano leggerne il contenuto.

Nemmeno il servizio che trasmette il messaggio, che sia un provider cloud, un'app email o una piattaforma di messaggistica, può accedere al contenuto del messaggio.

Questo è il gold standard per la privacy digitale, che impedisce lo spionaggio da parte di governi, hacker o delle piattaforme stesse.

Ma se un servizio è privo di E2EE, il fornitore dell'app ha la capacità tecnica di leggere le tue email, foto e file — che affermi di farlo o meno. E una volta aperta quella porta, è più facile per le autorità o attori malintenzionati intrufolarsi.

Infatti, Google e Meta ricevono quasi mezzo milione di richieste di informazioni governative ogni anno nei soli Stati Uniti. Senza E2EE, la conformità è semplice come premere un interruttore.

La privacy è un lusso riservato ai ricchi e agli istruiti?

Il sondaggio ha mostrato che gli americani con livelli di reddito o istruzione più elevati erano più propensi a dire che la crittografia end-to-end (E2EE) contasse nella scelta delle app da utilizzare. Tra gli intervistati benestanti, il 45% ha affermato che l'E2EE era "molto importante" — e tra i laureati, il numero era leggermente superiore al 47%.

Ma quando si è trattato di identificare correttamente quali servizi offrono E2EE, i numeri hanno raccontato una storia diversa. Tra gli intervistati con istruzione universitaria:

  • Il 47% credeva che WhatsApp usasse E2EE (corretto)
  • Il 40% ha detto Gmail (errato)
  • Il 40% ha detto Facebook Messenger (corretto)
  • Il 18% ha identificato Discord
  • Il 18% ha detto Signal (corretto)
  • Il 13% ha detto Proton Mail (corretto)

Tra gli intervistati benestanti:

  • Il 44,9% ha detto che l'E2EE era molto importante
  • Il 35,2% ha detto che era abbastanza importante

Questi risultati suggeriscono un divario costante tra l'intento e la comprensione reale, lasciando la porta aperta alle Big Tech per continuare a spingere le loro campagne di privacy washing.

Big Tech e l'illusione della privacy

Quando brand attendibili come Google e Meta continuano a proporsi come attenti alla privacy pur raccogliendo silenziosamente dati o conformandosi alle richieste di sorveglianza, il risultato è ciò che chiamiamo privacy washing: una rappresentazione fuorviante della sicurezza digitale che culla gli utenti in un falso senso di sicurezza.

Noi di Proton ne abbiamo scritto molte volte sul nostro blog. Il punto chiave del nostro ultimo sondaggio è che il problema è peggiore di quanto molti pensino. Le persone credono di essere protette quando non lo sono. E coloro che sono più impegnati nella privacy potrebbero non avere ancora gli strumenti, o le informazioni, per prendere decisioni pienamente informate.

Ecco perché continueremo a costruire strumenti che mettono la privacy al primo posto e a dire la verità su cosa significhi privacy e su chi la stia offrendo davvero.

Quasi la metà dei tedeschi ritiene che la crittografia end-to-end sia molto importante

Leggi il rapporto sulla Germania

La maggior parte dei britannici dice che la crittografia è importante

Leggi il rapporto sul Regno Unito

3 persone su 5 in Francia considerano importante la crittografia end-to-end

Leggi il rapporto sulla Francia