L’attivismo oggi si basa sulla sfera digitale. Per essere ascoltati e avere voce, gli attivisti devono essere online. Da Black Lives Matter al movimento Me Too, possiamo vedere che la presenza online gioca un ruolo vitale nel creare cambiamenti, diffondere consapevolezza e, naturalmente, permettere alle persone di riunirsi e unirsi.

Sfortunatamente, questa dipendenza dal mondo digitale comporta molti rischi, tanto più che la maggior parte dei servizi utilizzati sono di proprietà delle cinque grandi aziende tecnologiche. Questi giganti tecnologici traggono profitto dai nostri dati, hanno legami con i governi e i regimi politici troppo stretti e sanno troppe cose su di noi attraverso un monitoraggio invasivo.

Se il mondo digitale può essere pericoloso per la gente comune, lo è ancora di più per i combattenti per la libertà, i gruppi di minoranza e gli attivisti che lottano per il cambiamento. I rischi associati sono più diffusi sotto forma di sorveglianza governativa, minacce da parte di gruppi contrari e attori malintenzionati.

Il team di esperti di privacy di Tuta, che è l’azienda che sceglie la posta elettronica crittografata Ende-zu-Ende per gli attivisti e le ONG, condivide le proprie intuizioni su come gli attivisti possano migliorare la propria sicurezza digitale e sul perché la privacy digitale sia così importante nel 2025 per tutti, ma ancora di più per gli attivisti.

Prima di entrare nel dettaglio, è importante ricordare che la presenza digitale non può mai essere sicura e privata al 100%. Purtroppo, la sicurezza e la privacy online sono estremamente complesse e in continuo mutamento - e ora a velocità difficili da seguire. Tuttavia, possiamo adottare misure attive per migliorare la nostra sicurezza digitale apportando alcuni cambiamenti. Lo scopo di questo articolo è quello di educare e informare gli attivisti su come migliorare la loro sicurezza digitale.

Movimenti diversi - Tutti online

Gli sforzi dell’attivismo si stanno sempre più spostando online per molte ragioni. Senza la presenza online, molti attivisti non riuscirebbero a far sentire la propria voce e i movimenti non otterrebbero la stessa trazione. Lo spazio digitale è evidentemente necessario per diffondere la consapevolezza, permettere alle minoranze di parlare e agli attivisti di unirsi. Sebbene tutti i movimenti siano diversi, una cosa che li accomuna è che oggi hanno bisogno di una presenza online.

Le piattaforme dei social media consentono alle persone che la pensano allo stesso modo di connettersi e di formare gruppi e permettono agli attivisti di diffondere la consapevolezza. Piattaforme come la posta elettronica o la messaggeria consentono ai gruppi di unirsi, organizzarsi e condividere risorse.

L’importanza della privacy e della sicurezza digitale per gli attivisti

La sicurezza e la privacy digitale sono necessarie non solo per gli attivisti, ma per tutti, al fine di limitare la sorveglianza governativa, ridurre la minaccia di atti dolosi e contribuire a garantire la libertà di parola.

Sappiamo che la presenza digitale è vitale per gli attivisti, le organizzazioni e i gruppi di minoranza, ma purtroppo il mondo digitale presenta un’arma a doppio taglio, soprattutto per gli attivisti che sono più a rischio di sorveglianza e di violazione della loro privacy.

I servizi a cui ci affidiamo sono spesso di proprietà di grandi aziende tecnologiche come Meta (Facebook, WhatApp), Alphabet (Google) o Microsoft (Outlook). Queste aziende praticano la sorveglianza online tracciando ogni nostro movimento, vendendo i nostri dati e avendo spesso legami molto stretti con organizzazioni politiche. Inoltre, i giganti tecnologici possono facilmente implementare nuove tecnologie (di sorveglianza) e aggiornare in qualsiasi momento le loro condizioni d’uso o le politiche sulla privacy a loro favore. Un esempio perfetto è quello di LinkedIn che ha silenziosamente scelto di far utilizzare i propri dati per l’addestramento dell’intelligenza artificiale senza chiedere agli utenti di dare un consenso esplicito. Un altro esempio è la rimozione da parte di Apple della crittografia del cloud per gli utenti del Regno Unito a causa delle pressioni esercitate dal governo britannico. Poiché i grandi fornitori di tecnologia di solito non pubblicano il loro codice come open source, è ancora più facile per loro modificare il codice o introdurre backdoor di sorveglianza.

Per questi motivi è importante adottare solide misure di privacy digitale e utilizzare servizi online affidabili:

1. limitare la sorveglianza governativa
2. Ridurre la minaccia di atti dolosi
3. Garantire la libertà di parola e ridurre la censura

La sorveglianza governativa è la norma

Per gli attivisti che sono presenti sui social media, che sono sotto gli occhi di tutti, che lottano contro i regimi politici o che si oppongono apertamente alle posizioni del governo, c’è un rischio maggiore di diventare un bersaglio della sorveglianza governativa. Il grado di sorveglianza dipende anche dalla posizione geografica. Per gli attivisti di Paesi noti per l’oppressione dei cittadini e il loro silenzio, la raccolta di informazioni online può avere conseguenze pericolose.

Non sono solo la Russia o la Cina a opprimere la libertà di parola e a praticare una pesante sorveglianza. La sorveglianza governativa è ormai la norma. Dall’acquisto di informazioni sugli utenti da parte dell’FBI alla legge FISA: Negli Stati Uniti la sorveglianza sembra non avere limiti.

Negli Stati Uniti è noto che gli intermediari di dati vendono le informazioni dei cittadini ai migliori offerenti, ovvero l’NSA e l’FBI. Inoltre, il Foreign Intelligence Surveillance Act FISA consente la sorveglianza senza mandato. La sezione 702 della legge FISA non riguarda solo i cittadini statunitensi, ma tutti i cittadini del mondo, poiché dà alle autorità statunitensi il permesso di spiare gli stranieri. Questi esempi ribadiscono che, con il potere e il denaro, i vostri dati online possono finire nelle mani di chiunque.

La sorveglianza prevale ancora in Paesi noti per proteggere la privacy degli utenti!

L’Unione Europea è nota per proteggere i dati dei cittadini con il Regolamento generale sulla protezione dei dati (GDPR). Questo regolamento aiuta a garantire la protezione dei dati, soprattutto da parte di giganti tecnologici come Google e Microsoft. Ma il GDPR non è sufficiente. Nell’UE, alcuni Paesi stanno cercando di spingere per il controllo delle chat, mentre altri, come la Germania, si oppongono a questa proposta di legge. Se venisse approvata, i provider di chat e di e-mail dovrebbero scansionare ogni messaggio alla ricerca di materiale di abuso sessuale su minori (CSAM), compresi i messaggi criptati. Ciò minerebbe la privacy garantita dalla crittografia e potrebbe portare a una forma di sorveglianza di massa.

All’interno dell’UE, al momento della stesura di questo articolo, la crittografia Ende-zu-Ende è rispettata e sostenuta perché tutti sanno che è necessaria per proteggere i propri dati. Ma ciò che impariamo dalla spinta per il Chat Control è che con i cambiamenti nelle agende politiche nulla è scontato e le cose possono cambiare rapidamente. Ecco perché dobbiamo continuare a lottare per il diritto alla privacy di tutti. E noi di Tuta ci impegniamo a farlo!

Ciò che è legale ora potrebbe cambiare in futuro

La sorveglianza di massa di chi è al potere non è una novità e la storia ne mostra le devastanti conseguenze sulla società. Lo si può vedere più e più volte se guardiamo al passato. In qualità di azienda tedesca, la complessa storia della Germania ne è un esempio perfetto. Negli anni ‘20, l’omosessualità non era accettata in Germania come lo è oggi, ma era tollerata e le persone non dovevano temere per la propria vita se venivano scoperte come omosessuali. Purtroppo, tutto questo cambiò in peggio. Con l’ascesa al potere di Hitler, in Germania iniziò una nuova era di sorveglianza di massa e l’orientamento sessuale di una persona poteva improvvisamente diventare un motivo per essere mandata in un campo di concentramento. Ricordate che tutto questo accadeva prima di Internet, quindi ciò che spaventa è che ora spiare, tracciare e profilare l’utente è molto più facile e veloce per chi detiene il potere e avviene senza che molti se ne accorgano.

---

6 modi in cui gli attivisti possono migliorare la sicurezza digitale

Seguite questi passi per migliorare la vostra sicurezza digitale.

Minaccia 1: il vostro fornitore di servizi Internet (ISP)

I fornitori di servizi Internet possono spiare la vostra attività online. Possono vedere le informazioni che compilate sui siti web, i domini e le pagine specifiche che visitate. Per questo motivo, se siete attivisti è importante avere delle protezioni contro lo spionaggio degli ISP.

La soluzione?

Per evitare le minacce poste dallo spionaggio degli ISP, vi consigliamo di utilizzare una VPN. Ma ricordate: L’uso di una VPN sposta solo chi può spiarvi: Non è più l’ISP, ma il fornitore della VPN. Pertanto, per gli attivisti consigliamo di utilizzare una VPN che non abbia sede nel vostro Paese, in quanto è più difficile per il vostro governo entrare in possesso dei dati. Una VPN cripta il vostro traffico Internet e nasconde il vostro indirizzo IP al vostro ISP.

Minaccia 2: il vostro browser e motore di ricerca

Il browser e il motore di ricerca che scegliete influiscono notevolmente sulla vostra privacy. Google Chrome e Search sono i peggiori da usare per la privacy, perché traggono enormi profitti dai vostri dati personali e non si impegnano a proteggere la vostra privacy di fronte alle richieste di dati da parte del governo. Il gigante tecnologico detiene attualmente il mercato ed è il motore di ricerca predefinito sulla maggior parte dei dispositivi, ma solo perché Google paga miliardi all’anno per essere il motore predefinito. Sebbene Google tracci già quantità spaventose di dati attraverso i cookie, ora ha fatto un ulteriore passo avanti e ha introdotto il digital fingerprinting, un metodo di tracciamento molto più invasivo che avviene silenziosamente in background.

La soluzione?

Gli attivisti dovrebbero abbandonare completamente Google ed evitare il suo browser Chrome e il suo motore di ricerca. Fortunatamente esistono molti browser e motori di ricerca alternativi incentrati sulla privacy che non tracciano l’utente, bloccano per impostazione predefinita gli annunci fastidiosi e garantiscono un maggiore rispetto della privacy.

Qui potete trovare la guida definitiva del team Tuta ai migliori browser incentrati sulla privacy!

Minaccia 3: e-mail e messenger senza crittografia Ende-zu-Ende

Senza crittografia Ende-zu-Ende, le vostre e-mail e i vostri messaggi possono essere letti e consultati da terzi. Gli attivisti, i gruppi di attivisti o chiunque invii informazioni sensibili deve comunicare attraverso canali che crittografano tutti i dati Ende-zu-Ende per impostazione predefinita. Quando si valuta quali piattaforme utilizzare, bisogna sempre considerare dove ha sede la piattaforma e chi ne è il proprietario. Ad esempio, WhatsApp è crittografato Ende-zu-Ende, ma è di proprietà di Meta, nota per la raccolta dei dati degli utenti. Gmail, ad esempio, è la piattaforma di posta elettronica più popolare, ma non offre la crittografia Ende-zu-Ende e in passato si è scoperto che scansiona il contenuto delle caselle di posta per ottenere pubblicità mirata. Entrambi questi grandi servizi tecnologici hanno sede negli Stati Uniti, quindi se le forze dell’ordine americane volessero i vostri dati, potrebbero facilmente bloccarli.

La soluzione?

Utilizzare solo piattaforme open source e crittografate Ende-zu-Ende per le comunicazioni via e-mail e messenger. Oltre ad assicurarvi che siano open source e crittografate Ende-zu-Ende, scegliete servizi che abbiano sede nell’UE o in Paesi con leggi severe sulla protezione dei dati.

Tuta Mail è una scelta eccellente per gli attivisti e le organizzazioni, grazie alla sua crittografia predefinita a prova di quantum. È anche open source e ha sede in Germania. Prima di scegliere un provider di posta elettronica criptata, consultate questa guida approfondita sui migliori provider di posta privata.

Per quanto riguarda le piattaforme di messaggistica, ci sono molte ottime alternative a WhatsApp che offrono tutte le funzionalità, ma con una crittografia Ende-zu-Ende e una privacy migliore. La nostra preferita è Signal, ma ci sono altre ottime piattaforme che potete scegliere quando si tratta di messaggeri con crittografia Ende-zu-Ende.

Minaccia 4: i social media

Le piattaforme sociali svolgono un ruolo enorme nell’attivismo. Sono un luogo in cui connettersi, unirsi, diffondere consapevolezza e permettere ai movimenti di guadagnare trazione. Per voi, in quanto attivisti, essere presenti sulle piattaforme sociali è necessario, ma dovete anche essere consapevoli dei rischi per la privacy dei profili sociali. Tutte le attività degli attivisti sulle piattaforme sociali devono essere svolte con cautela.

Soluzioni?

Ci sono molte grandi piattaforme sociali tecnologiche come Facebook e X, ma oggi stanno emergendo anche piattaforme sociali migliori come Mastodon o Bluesky, quindi allontanarsi dalle piattaforme di proprietà delle grandi aziende tecnologiche è possibile.

Indipendentemente dalle piattaforme su cui siete attivi, vi consigliamo di utilizzare sempre uno pseudonimo e di non pubblicare mai informazioni identificabili su di voi o su persone che conoscete. Fate sempre attenzione a ciò che postate, commentate e condividete non solo pubblicamente, ma anche tramite messaggi diretti: alcune piattaforme sociali hanno accesso ai messaggi che vi inviate nelle app, quindi se volete messaggiare optate sempre per un servizio di messaggistica crittografata Ende-zu-Ende.

Minaccia 5: il vostro dispositivo mobile

Il vostro dispositivo mobile è come un tracker portatile. Tutto ciò che facciamo sul nostro telefono viene raccolto, analizzato e tracciato, e questo aumenta ogni volta che installiamo nuove app. Si potrebbe dire che l’opzione migliore sia quella di abbandonare completamente il dispositivo mobile. Purtroppo, questa soluzione non è pratica e praticamente impossibile. Per questo motivo, non potremo mai essere veramente privati quando abbiamo con noi i dispositivi mobili, proprio come quando abbiamo una presenza online. Tuttavia, possiamo adottare alcune semplici misure per migliorare la nostra sicurezza e la nostra privacy quando utilizziamo i nostri dispositivi mobili.

Soluzioni

Come attivisti, ci sono alcune opzioni per migliorare la privacy durante l’utilizzo del dispositivo mobile. Esse variano a seconda del tipo di dispositivo mobile in possesso, del sistema operativo utilizzato e di quanto tempo e impegno si è disposti a dedicare alla creazione di un dispositivo più riservato.

Se siete utenti iOS, potete consultare questa guida sui consigli essenziali per la sicurezza dell’iPhone per proteggere meglio i vostri dati.

Per gli utenti Android, ci sono alcune opzioni: la migliore sarebbe installare una ROM personalizzata e abbandonare completamente il sistema operativo Android di Google. Se questo è troppo tecnico e complesso per voi, ci sono molte impostazioni da modificare per bloccare il tracciamento e lo spionaggio di Google. Date un’occhiata alla guida che abbiamo scritto sulle impostazioni Android da modificare per una maggiore privacy.

Come le piattaforme dei social media, anche i sistemi operativi mobili aggiornano e modificano costantemente le loro condizioni d’uso e le politiche sulla privacy. Mantenete sempre il vostro telefono aggiornato con il software più recente, cercate di rimanere informati sulle nuove impostazioni o app introdotte con l’aggiornamento e sulle modifiche alle politiche che influiscono negativamente sulla vostra privacy. Ad esempio, se siete utenti di Android dovete disinstallare l’Android System Safety Core, che Google dichiara di voler aumentare la vostra privacy, ma che in realtà è solo un predecessore della scansione lato client.

Minaccia 6: giurisdizione

Prima di scegliere le applicazioni e i servizi da utilizzare, è necessario considerare la sede del servizio. Come già detto, negli Stati Uniti l’FBI e l’NSA acquistano le informazioni degli utenti. Quindi, se l’azienda ha sede negli Stati Uniti e mantiene i suoi server lì, o in qualsiasi altro membro dell’Alleanza dei Cinque Occhi, è possibile che siano in vigore delle protezioni per la privacy, ma queste possono essere rapidamente annullate dalle autorità.

La soluzione?

Optare per i servizi con sede nell’Unione Europea, che sono tenuti a rispettare il GDPR. Nell’UE, inoltre, i vostri dati sono più protetti, in quanto le autorità hanno misure più severe per accedervi.

---

La sicurezza digitale è in continua evoluzione e complessa

In questa guida abbiamo trattato alcune delle nozioni di base per migliorare la vostra sicurezza digitale come attivisti; se avete letto fino ad ora, probabilmente vi sarete resi conto che la sicurezza digitale e la privacy sono un argomento complesso che cambia in continuazione. Gli attivisti, i gruppi di attivisti e i combattenti per la libertà hanno tutti esigenze e requisiti diversi, quindi non esiste una soluzione o un servizio perfetto che vada bene per tutti.

I nostri consigli miglioreranno notevolmente la vostra sicurezza digitale, ma dovrete comunque rimanere aggiornati sui servizi che utilizzate. Ricordate sempre che le app vengono sempre vendute, cambiano i termini di servizio e implementano nuove tecnologie come l’intelligenza artificiale. Vale quindi la pena di aggiornare le app e i servizi che utilizzate per assicurarvi che siano ancora adatti e proteggano la vostra privacy.

---

Email, calendario e drive crittografati Ende-zu-Ende con Tuta

Se siete attivisti, ONG, combattenti per la libertà o volete migliorare la vostra sicurezza e privacy online, siete nel posto giusto.

Tuta è un fornitore di servizi crittografati Ende-zu-Ende di e-mail, calendario, contatti e Drive (in arrivo) che si propone di offrire i migliori servizi sicuri e privati per garantire che le persone possano comunicare, pianificare e organizzare la propria vita privata senza la minaccia della sorveglianza.

Tuta ha sede in Germania, un Paese in cui vigono alcune delle leggi più severe in materia di protezione dei dati personali. È completamente open source e costruito da un gruppo eterogeneo di esperti di privacy provenienti da tutto il mondo che condividono una convinzione comune: la privacy è un diritto umano che deve essere protetto con la crittografia Ende-zu-Ende.

Diamo grande valore alla nostra etica, a chi siamo come azienda e al cambiamento che vogliamo vedere nel mondo. Siamo a favore della diversità e non facciamo discriminazioni. Crediamo inoltre fermamente nella responsabilità delle nostre azioni, motivo per cui siamo un provider di e-mail ecologico e prendiamo sul serio la nostra responsabilità ambientale. La nostra etica e le nostre convinzioni sono al centro della nostra attività, ed è per questo che noi di Tuta non facciamo tagli alla sicurezza, alla crittografia o mettiamo i profitti al primo posto.

Noi di Tuta combattiamo attivamente contro la sorveglianza e il controllo autoritario, offrendo a tutti soluzioni crittografate a prova di quantum.

Tuta dice no alla sorveglianza e sì alla libertà

Vi presentiamo i co-fondatori di Tuta, Arne e Matthias.

La privacy è nel nostro DNA e la nostra missione è diffondere la privacy nel mondo. Lo facciamo offrendo piani Tuta gratuiti e a pagamento a tutti. Inoltre, sosteniamo le organizzazioni no-profit, le scuole e i progetti open source donando i nostri piani Tuta Business, assicurando che il loro buon lavoro sia fatto in modo privato.

Scoprite come e perché il Comitato per la Giustizia utilizza Tuta per garantire che le sue comunicazioni sensibili rimangano riservate e sicure.