Anche la Svizzera passa al lato oscuro

Oggi parliamo di: Proton lascerà la Svizzera? / Criminalizzazione dei deep fakes negli USA / Cryptovalute e data breach

May 29, 2025

Ogni settimana, l’editoriale sui temi più cari a Privacy Week

di Matteo Navacci, data protection & cybersecurity advisor, co-fondatore di Privacy Week

Anche la Svizzera passa al lato oscuro

La Svizzera da molti è ancora oggi considerata una sorta di isola felice all’interno dell’Unione Europea. Meno burocrazia, meno tasse, stipendi più alti, ma soprattutto più riservatezza — forti della loro tradizione bancaria.

Non a caso la Svizzera è il luogo in cui è nata Proton, l’azienda famosa per Protonmail — ormai parte di una vera e propria suite informatica al cui centro c’è la privacy e la sicurezza degli utenti: calendario, drive, email, vpn e perfino un wallet crypto. Un pacchetto modulare che consente in modo semplice di acquisire un alto livello di sicurezza e confidenzialità delle informazioni grazie alla crittografia end-to-end applicata su tutte le piattaforme.

Eppure, Proton potrebbe lasciare per sempre la Svizzera a causa di una proposta di legge che potrebbe segnare la fine della privacy digitale nel Paese.

Una nuova proposta infatti vorrebbe ampliare il raggio d’azione degli obblighi di sorveglianza elettronica delle comunicazioni — includendo non solo operatori telefonici e ISP, ma anche VPN, app di messaggistica e social network. Queste leggi, spesso chiamate anche “leggi sulla data retention” impongono ai soggetti a cui si applicano determinati e stringenti oneri di sorveglianza. Ad esempio, non tutti sanno che l’Italia è tra i peggiori paesi al mondo: gli ISP e gli operatori telefonici possono essere costretti a tenere dati di traffico e di comunicazione fino a sei anni dall’acquisizione.

Se la legge diventasse realtà in Svizzera, anche le aziende VPN che superino i 5.000 utenti attivi o un fatturato di 100 milioni di dollari saranno costrette a rispettare gli stessi obblighi degli ISP con lo Stato. A essere colpiti sarebbero quindi giganti come Proton, nati proprio in Svizzera per garantire la riservatezza dei dati degli utenti.

Il vero rischio è che una VPN svizzera diventi meno sicura perfino della navigazione in chiaro, trasformandosi in un soggetto accentratore di dati e di sorveglianza, che oltre ad essere accessibili alle autorità potranno esserlo anche a tutti gli attaccanti con sufficienti risorse a disposizione.

Il paradosso qui sta nel fatto che le VPN nascono proprio per offuscare il traffico online rispetto agli ISP — molto spesso braccio armato di governi ostili e pro-censura. Pensiamo ad esempio a tutti gli attivisti politici e giornalisti che utilizzano VPN per proteggere le loro connessioni o evitare che il loro governo ne abbia accesso diretto. Se le VPN saranno equiparate a un ISP, non ci sarà più alcun motivo di usarle.

Di questo aspetto in effetti ne parlai già nel 2022 all’interno di una breve guida su come scegliere una VPN. Troppo spesso le varie recensioni si concentrano su caratteristiche tecniche o supercazzole marchettare, tralasciando rilevanti aspetti legali che invece determinano la bontà o meno dello strumento.

Oltre al danno, c’è poi anche la beffa. In un’intervista su Radio Télévision Suisse il CEO di Proton Andy Yen ha affermato che se la legge venisse approvata, piuttosto che obbedirgli, l’azienda sarebbe costretta a lasciare il Paese. E non è la prima volta che accade! Lo stesso fu per Signal, in occasione dell’approvazione dell’Online Safety Bill nel Regno Unito, altra legge liberticida passata in sordina (simile al fu Chatcontrol di matrice europea).

La sceneggiatura è sempre la stessa, ovunque. I legislatori di tutto il mondo sono ormai impegnati in un’assatanata guerra contro la privacy, a prescindere dal loro colore politico. E se neanche la Svizzera — paese “neutrale” per tradizione — si salva, forse è arrivato il momento di iniziare a preoccuparsi.

ORIZZONTI DI GOVERNANCE AI

Ogni settimana, novità e delucidazioni sulle politiche globali per l’IA

di Luca Nannini, Senior AI Policy & Standards Specialist

Periodo: 20 - 26 Maggio 2025

Nord America

Il Canada ha nominato Evan Solomon come primo ministro dell'IA, creando un ministero dedicato all'innovazione digitale nell'ambito di un più ampio rimpasto di governo del Primo Ministro Mark Carney.

Negli Stati Uniti, il Presidente Trump ha firmato il TAKE IT DOWN Act, la prima legge federale statunitense specifica per l'IA che criminalizza la creazione e distribuzione di deepfake e revenge porn generati dall'IA. La legge, sostenuta dalla First Lady Melania Trump, obbliga le piattaforme social a rimuovere rapidamente tali contenuti e introduce sanzioni penali federali, segnando un precedente nella governance nazionale dell'IA.

La Commissione Energia e Commercio della Camera ha approvato una controversa moratoria decennale che impedirebbe agli stati di applicare leggi di regolamentazione dell'IA. Tuttavia, 40 procuratori generali statali si sono opposti bipartisan alla proposta, considerandola "pericolosa" e lesiva dell'autorità statale.

Il Dipartimento del Commercio ha ufficialmente revocato la regola dell'era Biden sulla diffusione dell'IA che limitava le esportazioni di chip AI avanzati, optando invece per un approccio basato su negoziati bilaterali.

Trump ha concluso il tour nel Golfo con accordi significativi negli Emirati Arabi Uniti, inclusa la possibilità per il paese di acquistare semiconduttori AI avanzati statunitensi e investimenti energetici per 440 miliardi di dollari entro il 2035.

Il Connecticut ha approvato diverse leggi per proteggere i bambini dai danni online legati all'IA, criminalizzando la condivisione di pornografia deepfake e immagini sintetiche esplicite di individui reali.

Unione Europea

Il gruppo di attivisti austriaco NOYB ha minacciato un'ingiunzione contro Meta per i piani di utilizzare i dati personali degli europei da Facebook e Instagram per addestrare modelli IA a partire dal 27 maggio. NOYB sostiene che l'affidamento di Meta sull'"interesse legittimo" secondo la legge UE sulla privacy è illegale.

Il governo britannico ha bloccato un emendamento della Camera dei Lord che avrebbe richiesto alle aziende IA di divulgare quali materiali protetti da copyright hanno utilizzato nell'addestramento, invocando il "privilegio finanziario" per giustificare la rimozione.

Africa

La Tanzania ha avanzato la sua strategia nazionale sull'IA durante la Giornata Mondiale della Libertà di Stampa ad Arusha, passando dalla discussione politica all'implementazione e sviluppando una politica nazionale IA per i media.

Il Kenya ha lanciato una partnership per lo sviluppo della strategia nazionale sui dati con l'Unione Europea, GIZ e l'Unione Africana, mirando a posizionare il paese come primo hub dati dell'Africa. Il Kenya ha anche adottato la Kenya Cloud Policy 2025, con l'obiettivo di attrarre investimenti hyperscale e formare 100.000 dipendenti pubblici.

FINTECH PLAZA

Due volte al mese, opinioni e approfondimenti sul mondo del Fintech

di Angelica Finatti, Blockchain Expert (bancario-assicurativo), TEDx Speaker

Hai perso l’ultima uscita di Fintech Plaza? Recuperala subito!

Burocrazia q.b.

Privacy Week

May 22

Read full story

LE NEWS DELLA SETTIMANA

Crypto per tutti! L’amministrazione Trump ha rimosso i limiti esistenti per l’investimento in cryptovalute nei riguardi dei fondi pensione. Anche questi enti oggi potranno investire in crypto, NFT e meme coin come strumento per aumentare i ritorni finanziari ai clienti. Qui la notizia.

Il data breach di Coinbase. La famosa piattaforma per l’acquisto e trading di cryptovalute ha recentemente subito un grave attacco “double extortion” con esfiltrazione di dati personali, compresi documenti d’identità, di numerosi clienti (circa 1% del totale). Pare che l’attacco sia frutto di corruzione di ex collaboratori. Qui per un approfondimento.

NIS2, proroga dei termini. L’Agenzia Nazionale per la Cybersicurezza ha comunicato in queste ore una proroga dei termini di comunicazione delle informazioni obbligatorie previste dal D.Lgs 138/2024. Il termine, originariamente fissato, proprio dalla legge, al 31 maggio, slitta così al 31 luglio.

TORNA PRIVACY WEEK 2025

📍 Ottobre, Milano – Un appuntamento da non perdere per chi vuole capire davvero dove ci sta portando la tecnologia.

Non è la solita conferenza. Privacy Week è un’esperienza viva, ibrida, fuori dagli schemi: al centro ci sono le persone e le grandi domande del nostro tempo. Parliamo di privacy, cybersecurity, intelligenza artificiale, ma lo facciamo con uno sguardo trasversale: geopolitica, economia, lavoro, salute, arte, relazioni, identità.

🎯 Da cinque anni portiamo questi temi fuori dalle nicchie specialistiche e li rendiamo accessibili, stimolanti, umani. Un ponte tra professionisti, aziende e cittadini. Con linguaggi che coinvolgono, esperienze che restano.

💡 Hai un’idea? Un evento da proporre? Vuoi capire come diventare sponsor e far parte di questa rivoluzione culturale?

👉 Contattaci ora. Le migliori storie iniziano con una conversazione.

ALTRE DIMENSIONI DELLA TECNOLOGIA

Cyber Hermetica è la newsletter che ti accompagna nelle profondità dell’Era Digitale, tra riflessioni esistenziali e pratiche per orientarsi in un mondo che sta cambiando velocemente. È un riferimento unico per esplorare la convergenza tra umanità e tecnologia, sovranità digitale e cibernetica.

Per i lettori di Privacy Week uno sconto esclusivo del 25% sull’abbonamento annuale a Cyber Hermetica. 👉 Approfittane ora e inizia il tuo percorso, clicca qui!