Nell'ultimo anno, ogni grande sito web ha iniziato a chiederti chi sei. I browser hanno seguito. I sistemi operativi hanno seguito. Le piattaforme hanno seguito. Una resa silenziosa, un pezzo alla volta.
Fino al 5 maggio 2026.
Diciannove organizzazioni — tra cui Mozilla (Firefox), The Tor Project, Proton, Mullvad VPN, ExpressVPN, IPVanish, Internet Society e EFF (Electronic Frontier Foundation) — hanno firmato una lettera aperta coordinata dicendo no ai governi di tutto il mondo. Nessuna ambiguità. Nessun compromesso.
La lettera è esplicita: le attuali tecnologie di verifica dell'età non sono accurate, minano la privacy e la sicurezza dei dati, o semplicemente non sono ampiamente disponibili. Imporle significherebbe creare "giurisdizioni a prova di età" in cui ogni adulto dovrebbe caricare un documento d'identità governativo per leggere una pagina web statica.
Perché questa volta è diverso #
Non è l'ennesima lettera sulla privacy che viene ignorata. Nello stesso ciclo di notizie:
- Il database nazionale delle identità della Francia è stato violato da un quindicenne che ha sfruttato un'API mal configurata.
- Il nuovo portafoglio d'identità digitale dell'UE è stato hackerato in meno di 2 minuti con un file explorer gratuito.
- Un vendor di verifica età di Discord ha fatto trapelare 70.000 documenti d'identità governativi con una singola chiamata al servizio clienti.
Ogni fallimento della identificazione digitale obbligatoria è documentato in tempo reale. E nel momento in cui l'industria avrebbe dovuto continuare a piegarsi, 19 organizzazioni hanno detto:"Non costruiremo la vostra gabbia."
Non è solo una questione di browser #
Firefox può resistere solo finché gli standard web sottostanti glielo permettono. La vera battaglia è sui protocolli: device attestation, web environment integrity, Cloud Fraud Defense di Google. Questi sono i mattoni tecnici che decidono se la tua connessione è permessa. Se vengono imposti a livello di protocollo, Firefox può rifiutarsi quanto vuole — ma resterà fuori da metà internet.
Immaginate se Microsoft annunciasse che per leggere Wikipedia il vostro PC deve scansionarvi il viso con un hardware verificato, e ogni utente Linux venisse automaticamente bollato come bot. Sarebbe follia. Ma quando viene distribuito un aggiornamento browser alla volta, una legge statale alla volta, una piattaforma alla volta, nessuno protesta — perché le parole magiche sono "proteggere i bambini".
La situazione oggi #
Le leggi ci sono già: il Children's Wellbeing in Schools Act nel Regno Unito, leggi in California e Colorado. L'infrastruttura di compliance viene costruita a livello di sistema operativo, browser e protocollo. La Francia continua a implementare il portafoglio d'identità digitale anche dopo che il database è stato violato da un adolescente. Discord sta estendendo la verifica ID globale. Instagram ha ucciso la crittografia end-to-end nelle DM.
Ma per la prima volta, le persone che dovrebbero costruire questa infrastruttura si rifiutano pubblicamente e in coordinazione. Ogni governo che contava sulla conformità silenziosa ha ricevuto un risveglio molto brusco.L'internet della compliance non è morto. Ma per la prima volta c'è resistenza. E qualcuno si rifiuta di piegarsi.