Nell’arco di pochi mesi, Bruxelles ha prodotto una sequenza di iniziative che, prese singolarmente, sembrano tecniche e circoscritte. Lette in sequenza, compongono qualcosa di più coerente: un cantiere per restringere sistematicamente gli spazi digitali nei quali un cittadino europeo può muoversi senza essere identificato, filtrato, o privato delle proprie risorse. Il pretesto cambia a ogni tornata. La direzione non cambia mai.Il pretesto dei bambini“Proteggere i bambini su internet” è diventato il ritornello strutturale della seconda Commissione Von der Leyen. La presidente ha fatto della sicurezza dei minori online una delle priorità dichiarate del suo mandato, traducendola in pressione sistematica verso la verifica obbligatoria dell’età sulle piattaforme – il Digital Services Act e le sue norme accessorie ne portano l’impronta diretta.L’argomento dei VPN come strumento di aggiramento di quella verifica è stato smentito quasi in tempo reale dalla nota di comunità allegata al post del Parlamento europeo. Secondo la ricerca dell’University of Michigan, l’82,1 per cento degli utenti usa i VPN per proteggersi da minacce informatiche.Per non parlare dei giornalisti che le usano per evitare di lasciare tracce quando indagano su dossier scottanti. In ogni caso – e a meno che ci siano sfuggite – non ci risulta che esistano ricerche che documentino la presunta esplosione dell’uso da parte di adolescenti a fini di accesso a contenuti vietati. Il pretesto è un vestito mal tagliato. È stato indossato lo stesso.L’app di BruxellesIn contemporanea con la nota anti-VPN, la Commissione ha annunciato una nuova applicazione europea di verifica dell’età, pronta per il deployment su larga scala. La coincidenza temporale è, come quasi tutto ciò che arriva da Bruxelles, presentata come fortuita.Il messaggio sottostante è lineare: i VPN impediscono la verifica centralizzata, quindi i VPN sono un problema da risolvere. La soluzione è un’app gestita da istituzioni europee, che per definizione non ostacola nessuna verifica istituzionale.Nessun controllo democraticoLa scorsa settimana, la Commissione europea e il Giappone hanno firmato un accordo di cooperazione sulla regolazione delle piattaforme online. L’oggetto dichiarato è tecnico, quasi neutro: “trasparenza”, “meccanismi di notifica e azione”, dialoghi tra esperti, formazioni comuni. Il vocabolario è rassicurante.Non è un accordo isolato. Si aggiunge ad accordi analoghi già siglati con il Regno Unito e l’Australia. Le tre autorità hanno nel frattempo avviato un gruppo di lavoro comune sulla verifica dell’età. Il Giappone entra ora nello stesso cerchio.Ciò che si costruisce, senza dibattito parlamentare, senza voto, senza copertura stampa, è una convergenza internazionale delle norme di moderazione, esportata tramite accordi amministrativi “non vincolanti” che aggirano il controllo democratico.La traiettoria è leggibile. La segnalazione di oggi è l’infrastruttura di rimozione automatizzata di domani. La verifica dell’età – venduta come protezione dei minori, come sempre – è lo strumento attraverso cui l’anonimato online diventerà l’eccezione, poi il sospetto. Esattamente come utilizzare il contante oggi fa passare per probabili evasori fiscali.Una volta installata questa base su quattro giurisdizioni maggiori, diventerà per accumulo lo standard di fatto applicato ovunque, anche dove nessun Parlamento l’avrà mai votato.Backdoor obbligatorieIn Francia, il rapporto della Délégation parlementaire au renseignement – depositato a fine 2025 e reso pubblico ad aprile – è il documento più esplicito fin qui prodotto da un’istituzione occidentale su questo terreno. Il 60-80 per cento delle comunicazioni (Telegram, Whatsapp ecc) transita su canali cifrati end-to-end, il che rende difficile – o impossibile – l’intercettazione di massa. La soluzione proposta: backdoor obbligatorie.La delegazione liquida la giurisprudenza europea che ancora protegge i cittadini definendola “scollegata dalle realtà tecniche e operative”. L’infiltrazione umana – metodo tradizionale e mirato – è giudicata “troppo costosa e dispendiosa”. La logica che emerge è quella della sorveglianza preventiva universale: meglio osservare tutti piuttosto che i soli sospetti, perché è “più economico”. La Francia è la più esplicita, ma non è la sola a pensarlo.Il paradiso del leakMentre si chiedono più accesso ai dati cifrati e infrastrutture di raccolta più estese, la Francia viene classificata sui forum di sicurezza informatica come “paradiso dei leak“. Dati di gendarmi, del Crous, di servizi pubblici interni circolano liberamente in rete. Profili completi vengono ricostruiti incrociando archivi compromessi. L’ultima volta è accaduto ad aprile 2026 e la fuga ha riguardato dati sanitari (dunque, privati e sensibili) di solo 12 milioni di francesi.Un modello universaleIl rapporto della DPR non menziona una sola volta questa fragilità strutturale. Al contrario, ne chiede l’espansione. Ciò che accomuna queste iniziative non è la nazionalità di chi le propone. È la struttura. È un modello universale, una meccanica fredda, osservabile con precisione in più giurisdizioni contemporaneamente.Nel Regno Unito, l’Online Safety Act e la Section 127 del Communications Act condannano oggi donne comuni a pene detentive per video pubblicati sui social network, senza alcun profilo eversivo.Negli Stati Uniti, il Patriot Act ha consentito all’FBI di ricorrere alle National Security Letters oltre 200.000 volte tra il 2004 e il 2009: nella grande maggioranza dei casi, per affari privi di qualsiasi legame con il terrorismo. Il Privacy and Civil Liberties Oversight Board ha concluso nel 2014 che la raccolta massiva di metadati non aveva impedito un solo attentato. Il programma è stato riformato cosmeticamente. Non abolito.La coreografia è sempre in quattro tempi: una crisi, reale o amplificata; una legge eccezionale venduta come temporanea e mirata; un uso progressivamente esteso ben oltre il bersaglio originale; una riforma cosmetica che non elimina nulla.Uno strumento di sorveglianza o di punizione, una volta ottenuto, non viene mai restituito dal potere che lo detiene. I pretesti si rinnovano – il terrorismo lascia il posto alla protezione dei minori, che lascia il posto all’entrismo, che lascerà il posto a qualcos’altro ancora – ma la direzione è invariabile: le misure eccezionali diventano la norma, le libertà arretrano di un passo a ogni ciclo. I criminali, nel frattempo, si adattano sempre più rapidamente delle burocrazie.Il quadro che emerge non è quello di istituzioni che proteggono i propri cittadini. È quello di istituzioni che si attrezzano per gestirli meglio. Non assistiamo ad una regolazione. Assistiamo alla messa in opera, per via amministrativa e internazionale, di un’infrastruttura permanente di filtraggio della parola pubblica, i cui parametri verranno regolati in riunione tecnica, senza che l’elettore sia mai stato consultato sul principio.L'articolo VPN nel mirino, l’architettura della sorveglianza Ue si completa proviene da Nicolaporro.it.