Rete

Arriva l’app europea per verificare l’età online. Ad annunciarlo è la Presidente della Commissione europea Ursula von der Lyen durante una conferenza stampa a Bruxelles con la vicepresidente esecutiva Henna Virkkunen.

Il funzionamento è semplice: basta scaricare l’applicazione sul proprio dispositivo, si configura tramite documento d’identità o passaporto, si utilizza per dimostrare la maggiore età quando si accede a piattaforme online. Secondo von der Leyen, l’app permetterà di verificare l’età senza condividere altri dati sensibili garantendo l’anonimato completo dell’utente e l’impossibilità di tracciamento. Il sistema sarà open source, il codice sarà quindi accessibile e verificabile da chiunque e compatibile con tutti i dispositivi (smartphone, tablet e computer).

“Questa app – ha spiegato von der Leyen – offre a genitori, insegnanti e tutori un potente strumento per proteggere i bambini, perché non tollereremo in alcun modo le aziende che non rispettano i diritti dei nostri bambini: i diritti dei bambini nell’Unione europea vengono prima degli interessi commerciali, e faremo in modo che sia così. La situazione – continua la Presidente – è estremamente preoccupante: un bambino su sei è vittima di bullismo online e un bambino su otto è un bullo online”.  Un modo per affrontare le modalità con le quali i siti, grazie a design sempre più accattivanti, catturano l’attenzione e la dipendenza dallo schermo. “Più è il tempo che i nostri figli trascorrono online, più è probabile che siano esposti a contenuti dannosi e illegali, nonché al rischio di adescamento da parte di predatori online. Spetta ai genitori educare i propri figli, non alle piattaforme”, ha concluso von der Leyen.

Le persone, quelle qualsiasi, un tempo avremmo detto normali, commercianti, professionisti, agricoltori, artigiani, operai, impiegati, professori, persone così che vivono la loro vita e spesso arrancano per continuare a viverla, ogni volta che utilizzano la Rete, i vari social, si ricordano che Alphabet, creata nel 2015, nel 2025 ha avuto ricavi per oltre 400 miliardi di dollari e che a gennaio al Nasdaq ha superato i 4 mila miliardi di capitalizzazione?

Intanto Meta, fondata nel 2004, che controlla Instagram, Whatsapp, Facebook, oltre ad altre attività correlate in tecnologie diverse, nel 2025 ha avuto ricavi per 200 miliardi di dollari e al Nasdaq è valutata 1,4 miliardi di dollari!

E noi stiamo ancora a discutere sui problemi energetici quando gli strumenti tecnologici, che fanno ricchissimi i pochissimi che li detengono, consumano una voragine di energia e di acqua e, nello stesso tempo, ormai è finalmente compreso e denunciato da scienziati e medici (noi, inascoltati, lo sosteniamo dall’inizio del 2000), e condizionano, e spesso deteriorano, l’intelligenza e la vita di milioni di adolescenti.

C’è ancora una volta da domandarsi perché non si tassano i super profitti di queste società e soprattutto perché non si valuta se questi profitti sono leciti visti i danni causati da alcuni di questi strumenti tecnologici, come Tik Tok, danni ai quali il resto della società deve poi porre rimedio.

Non si tassano, non si controllano perché è troppo grande il potere economico di chi li detiene e troppo importante, per certo potere politico, avere con loro buoni rapporti per veicolare sempre di più il pensiero di chi della politica ha fatto un business immenso o l’unico sistema per sentirsi qualcuno.

Certo è che i cervelloni che hanno messo in moto la macchina non sanno come rimetterla in carreggiata ora che ha sbandato più volte, infatti la rete, che avrebbe dovuto essere strumento di maggior conoscenza e libertà aiutando la socialità e la convivenza si è in gran parte tramutata in un mezzo che distrugge le personalità individuali, insegna la violenza ed il sopruso, uno strumento fuori controllo che però arricchisce chi, senza scrupoli, vive sulle debolezze altrui creandone sempre di nuove.

Nel 2025 l’ecosistema delle minacce cyber ha subito una trasformazione profonda, guidata da nuovi scenari geopolitici, da tecniche di attacco sempre più automatizzate e dall’arricchimento dei dati scambiati su dark web e public web. Rispetto all’anno precedente, il numero di segnalazioni inviate in merito all’esposizione dei dati sul dark web è aumentato del +5,8%, raggiungendo oltre 2.200.000 alert. Per quanto riguarda invece il web pubblico, il numero di segnalazioni relative all’esposizione di dati si è attestato a 55.000, in calo (-6,6%) rispetto al 2024. Nel dark web sono state rilevate informazioni più complete rispetto al 2024, con un conseguente aumento della gravità media degli alert (+22%). Tale aumento è dovuto in particolare all’individuazione di combinazioni di dati più complesse e pericolose, che associano in misura crescente indirizzi e-mail a password e riferimenti precisi agli account compromessi.

Queste alcune delle evidenze dell’Osservatorio Cyber di CRIF, che analizza la vulnerabilità di utenti e aziende agli attacchi informatici, delineando le principali tendenze legate ai dati scambiati sul dark web e sull’open web.

L’evoluzione dello scenario geopolitico globale si riflette anche nella crescita delle minacce informatiche: emblematico il caso dell’Iran, che nel ranking mondiale degli indirizzi e-mail compromessi è passato dal 124° al 3° posto. In questo contesto, l’Italia si conferma particolarmente esposta alle minacce dei cyber criminali classificandosi al 6° posto nella classifica globale per indirizzi e-mail compromessi e messi in circolazione sul dark web e al 23° posto in quella per numero di dati relativi a carte di credito in circolazione. Inoltre, il Bel Paese si colloca al 17° posto nel continente europeo per rilevamento di numeri di telefono, che rappresentano un elemento chiave in molte truffe online.

L’Osservatorio dipinge uno scenario in cui i cyberattacchi non solo crescono, ma risultano sempre più difficili da individuare e contrastare, complice la disponibilità di dati senza precedenti e tecniche di compromissione sempre più sofisticate. Tra le minacce in forte aumento spiccano le campagne di smishing, che in Italia hanno assunto forme particolarmente credibili: dai falsi messaggi sui pagamenti autostradali non saldati ai finti avvisi di problemi nella consegna dei pacchi, tutti progettati per sottrarre dati personali e informazioni di pagamento. Parallelamente, phishing, vishing e spear phishing diventano più insidiosi grazie all’intelligenza artificiale, capace di generare e-mail impeccabili e deepfake audio-video, favorendo approcci strutturati come l’omni-phishing, che combina più canali per aumentare la credibilità delle frodi. Cresce inoltre il rischio di account takeover, favorito dalla combinazione di credenziali sottratte e social engineering iper-personalizzato. A completare il quadro è la crescente diffusione degli stealers-as-a-service, in grado di raccogliere pacchetti informativi completi e altamente appetibili per il mercato criminale, esponendo gli utenti a rischi significativi.

L’affinamento delle strategie dei cyber criminali, potenziate dall’intelligenza artificiale, alimenta la circolazione sul dark web di combinazioni di dati estremamente dettagliate che sempre più spesso includono anche informazioni professionali. Infatti, sebbene l’analisi qualitativa dei domini associati agli account e-mail esposti sul dark web mostri una netta prevalenza di indirizzi personali (90,2% del totale), nel 2025 aumentano del +12,7% gli account business compromessi (9,8% del totale). Questa dinamica suggerisce da un lato che gli utenti privati continuano a prestare una protezione insufficiente ai propri dati digitali e, dall’altro, che le imprese, pur dotandosi di controlli sempre più avanzati, restano vulnerabili e quindi sempre più prese di mira.

Le tipologie di dati più diffuse e vulnerabili sul dark web risultano, nell’ordine: password, e-mail, nomi utente, indirizzi di residenza, nomi e cognomi. Anche i dati relativi ai numeri di telefono, ai codici identificativi personali e alle carte di credito sono comunemente esposti e a rischio di compromissione.

Analizzando le principali combinazioni di dati esposti si osserva che nel 2025, la combinazione di numeri di carta di credito completa con nome e cognome viene rilevata nel 94,2% dei casi, risultando particolarmente preoccupante a causa del grave rischio di frode finanziaria. La combinazione di e-mail e password rimane estremamente comune, con la password trovata accanto alla e-mail nel 91,5% dei casi, e nell’85,2% dei casi, è anche associata alla username. La combinazione di username e password è principalmente legata agli account aziendali, mettendo in evidenza le potenziali vulnerabilità delle aziende. Questi dati confermano che il furto di account continua a essere una priorità per gli hacker, sottolineando l’importanza di adottare pratiche sicure nella gestione delle password, come l’utilizzo di credenziali uniche, aggiornamenti regolari e l’impiego di password manager.

Molto appetibile per i cybercriminali è anche l’indirizzo residenziale completo, associato al numero di telefono nel 44,5% dei casi. Inoltre, la crescente incidenza della circolazione del numero di passaporto insieme a nome e cognome (64,6%) e, seppur in misura leggermente inferiore, insieme all’indirizzo completo (57,5%), amplifica il rischio di furto d’identità, impersonificazione e scenari di profiling avanzato.

Le credenziali rubate possono essere utilizzate per diversi scopi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo fraudolento, inviare messaggi con richieste di denaro o link di phishing, diffondere malware o ransomware per estorcere o rubare denaro. In questo scenario, il “fattore umano” continua a giocare un ruolo cruciale in questa tipologia di furto di dati: la disattenzione degli utenti e l’uso di password deboli o riutilizzate sono infatti tra le cause più comuni.

A questa dinamica, si aggiunge la crescente diffusione di Account Takeover (ATO), che colpiscono non solo gli account più tradizionali, ma anche servizi di messaggistica come WhatsApp. Inoltre, alcuni tipi di account – come social network, piattaforme di streaming e di gioco – risultano esposti anche per la tendenza degli utenti a fornire le proprie credenziali a servizi apparentemente innocenti che offrono omaggi o funzionalità aggiuntive, ma che spesso si rivelano strumenti per raccogliere credenziali.

La Commissione europea e le autorità per la tutela dei consumatori di 23 Stati membri, nonché di Islanda e Norvegia, hanno pubblicato i risultati di un’indagine a tappeto sugli sconti online praticati durante le campagne di vendita scontata del “Black Friday” e del “Cyber Monday”. Le indagini a tappeto sono state coordinate dalla Commissione europea e condotte simultaneamente dalle autorità responsabili dell’esecuzione della normativa. L’obiettivo era valutare se gli sconti e le pratiche di fissazione dei prezzi durante le principali campagne di vendita, come appunto il “Black Friday” e il “Cyber Monday”, fossero conformi al diritto dell’UE in materia di tutela dei consumatori.

Le autorità per la tutela dei consumatori hanno controllato 314 operatori commerciali online e hanno riscontrato che il 30% indicava in modo errato gli sconti durante tali vendite. Ai sensi della direttiva sull’indicazione dei prezzi, quando un’impresa annuncia uno sconto, il prezzo di riferimento deve essere infatti il prezzo più basso applicato negli ultimi 30 giorni.

La Commissione europea ha avviato una nuova indagine formale nei confronti di X ai sensi del regolamento sui servizi digitali (Digital Service Act – DSA). Parallelamente, la Commissione ha esteso l’indagine già in corso, avviata nel dicembre 2023, sulla conformità di X agli obblighi di gestione dei rischi legati ai suoi sistemi di raccomandazione.

La nuova indagine valuterà se l’azienda abbia adeguatamente individuato e mitigato i rischi associati all’integrazione delle funzionalità di Grok in X nell’Unione europea. Tali rischi includono la diffusione di contenuti illegali nell’UE, come immagini sessualmente esplicite manipolate, compresi contenuti che potrebbero configurare materiale pedopornografico.

Tali rischi sembrano essersi concretizzati, esponendo i cittadini dell’UE a gravi danni. Alla luce di ciò, la Commissione approfondirà ulteriormente la verifica del rispetto, da parte di X, degli obblighi previsti dal DSA.

Henna Virkkunen, Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia, ha dichiarato: “I deepfake sessuali che colpiscono donne e bambini sono una forma violenta e inaccettabile di degradazione. Con questa indagine stabiliremo se X abbia rispettato i propri obblighi giuridici ai sensi del DSA o se abbia trattato i diritti dei cittadini europei — comprese donne e bambini — come danni collaterali del proprio servizio.”

Cosa spinge decine, centinaia di milioni di persone a comunicare ogni azione, ogni esperienza, ogni piatto mangiato al ristorante, sui social mentre non riescono più a comunicare col proprio partner, vicino di casa, figlio, amico o collega di lavoro?

Cosa li spinge a credere che qualche follower in più rappresenti un successo o il successo?

Come è stato possibile che scoperte scientifiche e tecnologiche si siano rivelate tanto nocive per l’equilibrio della mente, per la capacità di relazionarsi, di essere parte di un contesto sociale?

Come è possibile che nessuno abbia previsto le conseguenze di innovazioni che, nell’arco di pochi anni, hanno azzerato la capacità di empatia e di relazione di ciascuno con gli altri di esseri umani! Che non si sia corsi ai ripari quando, fin dagli inizi, si è potuto vedere quanto uso negativo della rete si stava facendo mettendo in comunicazione terroristi, criminali e persone disturbate che delle loro fantasie e anomalie facevano un nuovo mercato mediatico?

Pochi media hanno scritto di Adam che si è suicidato a 16 anni dopo essersi confrontato con Chat Gpt ed averne avuto l’aiuto per compiere l’irreparabile: morire.

Quanta parte della politica studia le infauste conseguenze di una rete senza controllo che sta portando alla morte tanti giovani?

Solo dopo la scoperta di siti che trasformavano donne politiche in personaggi sessuali e pornografici ci si è posti il problema di altre donne, anch’esse inconsapevoli, buttate su quel tipo di siti anche dagli stessi mariti e compagni.

Come difendersi in una società nella quale mariti e compagni usano le immagini più intime delle loro compagne per sollazzare altri uomini, come loro malati dentro?

Come difenderci quando le nostre immagini sono rubate, manipolate, vendute?

Come difenderci quando dei ragazzi sono così attratti dalla perversione di gran parte della rete da cimentarsi in prove estreme fino al suicidio!

Come far tornare le persone ad usare il proprio cervello senza seguire mode e costumi che stanno riducendo l’essere umano ad una specie di larva incapace di ragionare, tesa soltanto ad esibirsi o a godere delle esibizioni altrui?

La politica, la società, la cultura, i media, gli affari hanno tutti in comune l’incapacità di comprendere la gravità di quello che sta succedendo e che ogni giorno porta a nuove vittime, nuove tragedie.

C’è una responsabilità che accomuna, l’indifferenza, l’interesse, l’incapacità ad intervenire per paura di perdere consenso, di essere definiti retrogradi, intanto tutto marcisce intorno a noi.

Ora che le donne politiche sono state toccate si muoverà qualcosa, forse chiuderanno qualche sito ma il problema di fondo non sarà risolto, troppi interessi da difendere, così i ragazzi continueranno a morire o a crescere avulsi dalla realtà e non in grado, da adulti, di affrontarla ed i criminali, i terroristi, gli spacciatori di droga, come gli spacciatori di odio e di notizie false, continueranno ad avere la meglio.

Restiamo tutti in attesa che la politica, a livello mondiale vista la vastità del problema, trovi soluzioni per impedire l’uso scorretto, o addirittura criminale, della rete, e il problema non sarà di facile soluzione perché lo si è lasciato incancrenire senza adeguati controlli ed interventi, nonostante i tanti segnali allarmanti che sono arrivati in questi anni.

In questa attesa ciascuno deve difendersi come può, non mettere foto, non farsi riprendere anche da persone ritenute intime, controllare i propri figli ed il tempo che trascorrono soli e collegati alla rete, etc etc, tutti gli accorgimenti che da tempo conosciamo e che quasi nessuno mette in pratica.

Il vero consiglio utile sarebbe di chiudere per un certo tempo i social, di tornare a vivere come si faceva fino a pochi anni fa: le persone si sentono per telefono, le notizie si danno se sono importanti, gli amici sono solo quelli che conosciamo veramente.

Chiudete per un po’ i social, tornate a vivere normalmente, a nessuno importa dove siete stati in vacanza salvo a quelli che vogliono sfruttare le vostre foto in bichini da mettere poi, manipolate, su qualche sito pornografico e solo ai ladri interessa sapere che partite e che la vostra casa è libera per loro.

Per sentirsi vivi non c’è bisogno di avere l’“amicizia” di sconosciuti che non incontrerete mai, di follower  o di like ma di coltivare meglio i rapporti con chi conoscete, di riprendere a parlare con la voce e non con la tastiera, di rendersi irreperibili per i troppi svitati, quando non mascalzoni e criminali, che viaggiano sulla rete in cerca di inconsapevoli vittime.

La Commissione europea mette a disposizione 145,5 milioni di euro per consentire alle PMI e alle pubbliche amministrazioni di implementare soluzioni di cibersicurezza e adottare i risultati della ricerca sulla cibersicurezza. A tal fine, la Commissione ha pubblicato due inviti a presentare proposte.

Il primo invito fa parte del programma Europa digitale e ha una dotazione di 55 milioni di euro. Di questo importo, 30 milioni di euro miglioreranno la cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria, aiutandoli a rilevare, monitorare e rispondere alle minacce informatiche, in particolare i ransomware. Ciò rafforzerà la resilienza del sistema sanitario europeo, in particolare nell’attuale contesto geopolitico, allineandolo al piano d’azione dell’UE sulla cibersicurezza negli ospedali e nell’assistenza sanitaria.

Il secondo invito, nell’ambito del programma Orizzonte Europa, dispone di un bilancio di circa 90,5 milioni di euro. Sosterrà l’uso e lo sviluppo dell’intelligenza artificiale generativa per le applicazioni di cibersicurezza, nuovi strumenti e processi avanzati per la cibersicurezza operativa, tecnologie che migliorano la privacy e la crittografia post-quantistica.

Il termine per la presentazione delle candidature al primo invito è il 7 ottobre, mentre per il secondo è il 12 novembre. I criteri di ammissibilità e tutti i documenti relativi agli inviti sono disponibili sul portale Finanziamenti e appalti.

Gli Stati membri hanno adottato la proposta della Commissione relativa al programma dell’UE sulla la gestione delle crisi di cibersicurezza (“programma per la cibersicurezza”) per rafforzare la resilienza dell’Unione alle crescenti minacce informatiche.

Il “programma per la cibersicurezza” definisce ruoli e responsabilità, specificando i principali attori e meccanismi coinvolti in tutte le fasi di una crisi. Migliora la condivisione delle informazioni e il coordinamento della risposta a livello politico e tecnico durante tutta la durata di una crisi.

Il programma si basa su quadri quali i dispositivi integrati per la risposta politica alle crisi e il pacchetto di strumenti della diplomazia informatica dell’Unione europea, allineandosi al contempo a recenti iniziative quali il programma per le infrastrutture critiche e il codice di rete sulla cibersicurezza per il settore dell’energia elettrica dell’Unione europea.

Alphabet (la casa madre di Google) ha chiuso il primo trimestre 2025 con utili oltre le attese, in crescita del 46% anno su anno, anche grazie alla buona resa della pubblicità sul motore di ricerca. E grazie all’intelligenza artificiale, sembra poter monopolizzare le ricerche online.

Da quando il motore di Google ha incorporato l’intelligenza artificiale (servizio “AI Overview”), chi naviga non cerca più link da cui trarre informazioni ma tende a chiedere risposte dirette fornite dall’intelligenza artificiale: l’80% degli utenti nel 40% dei casi non clicca sui link che appaiono nella ricerca Google, secondo uno studio della società di consulenza Bain di dicembre 2024.

I manager americani di Google ripetono costantemente che anche AI Overview, come la search tradizionale, porterà traffico ai siti. Ma i primi studi sugli effetti globali di AI Overview attestano un tracollo del 20-30% per i clic da Google verso i siti (riportano gli osservatori Ahrefs e Amsive) e quindi un calo di introiti pubblicitari per questi ultimi, con potenziale depauperamento del pluralismo del web.

A metà aprile un giudice americano ha dato ragione all’antitrust Usa che accusa Google di monopolio illecito sul mercato della pubblicità digitale (e poche settimane prima, un altro giudice ha affermato lo stesso per il mercato della search). A settembre partirà il processo per trovare rimedi a questo monopolio. Si valuterà la richiesta del governo degli Stati Uniti di scorporare dal colosso alcune aree che si occupano di pubblicità.

«Il giudice ha riscontrato che Google controlla tutti i tasselli del mercato pubblicitario digitale; è intermediario dominante nei confronti sia di chi compra sia di chi vende la pubblicità. E controlla anche il punto di incontro tra i due», spiega Marianna Tramontano, esperta di marketing digitale. Insomma, rappresenta i due giocatori ed è persino arbitro e campo da gioco. E così – ha accertato il giudice – può distorcere i meccanismi pubblicitari a proprio vantaggio: più profitti per sé, meno per gli editori web. Qui inclusi non solo siti di notizie, ma chiunque faccia informazione in senso lato o contenuti digitali, come ad esempio recensioni indipendenti di aspirapolveri o di automobili.

Su questa distorsione di fondo arriva ora l’intelligenza artificiale, come sale su una ferita. All’Ia di Google per altro si sommano anche quelle di ChatGpt, Perplexity e altri servizi, sempre più capaci di setacciare il web per rispondere agli utenti. Il controsenso è che l’Ia toglie traffico ai siti ma, per rispondere, ne sfrutta i contenuti. Li “legge” e rielabora.

Dovremo aspettare l’esito delle cause legali avviate da editori (come da musicisti, scrittori di libri e altri creatori di contenuti) contro le aziende dell’Ia per capire se siamo di fronte al più grande furto di proprietà intellettuale nella storia. E, forse, solo i grandi editori avranno la forza di fare causa o trattare con le aziende per accordi di licenza sui contenuti. Come quelli già ottenuti da giganti come il Wall Street Journal e Reuters.

«Non si tratta più solo di copyright o di concorrenza. È una questione democratica», dice Alessandro Massolo, consulente a Bruxelles su questi temi in Forward Global (già collaboratore per la Commissione Ue e l’Antitrust italiano). «Se l’informazione passa attraverso un’unica piattaforma (Google con l’Ia), il rischio è quello di una monocultura algoritmica dove le opinioni si omologano e il pensiero critico si indebolisce», aggiunge. Concorda Antonio Nicita (senatore Pd e professore di politica economica alla Lumsa di Palermo): «Così va a morire l’abitudine degli utenti all’accesso diretto agli editori e al controllo del fonti».

Nicita, Massolo e altri esperti (come Umberto Gambini, partner di Forward Global e Francesco Ricchi della Luiss Guido Carli) concordano sulle soluzioni: serve un approccio sistemico dove norme antitrust e copyright agiscano assieme, a tutela dei più deboli. «Per fortuna l’Europa ha gli strumenti giusti, le norme del Digital markets act (Dma), per imporre obblighi alle big tech», nota Massolo. Si vedrà: una causa dell’Ue come quella appena persa da Google negli Usa è ferma dal 2021. Il Dma è entrato in vigore a maggio 2023. Nel frattempo, la morte del web si avvicina. E se sarà così, delle big tech si dovrà davvero dire (parafrasando Tacito): «Hanno fatto il deserto e l’hanno chiamato innovazione».