Un altro Paese europeo vuole dire addio all'anonimato online: identità obbligatoria sui social

Il dibattito sull’anonimato online torna al centro della politica europea con una proposta che arriva dalla Grecia e che punta a modificare in profondità il funzionamento dei social network. L’idea: legare ogni account a un’identità verificata. Non si tratta di una proposta isolata, ma di un orientamento che matura da anni: in Germania, ad esempio, il Cancelliere ha proposto di abbandonare i nickname e sostituirli con nomi e cognomi.

In Grecia, il tema si intreccia con un calendario elettorale ormai vicino e con una crescente attenzione verso l’impatto delle piattaforme digitali sul confronto pubblico.

Il ministro della governance digitale, Dimitris Papastergiou, ha rilanciato il progetto durante il Delphi Economic Forum, evocando un modello di partecipazione trasparente ispirato alla Grecia antica. Dietro la retorica, però, si muove una questione tecnica e normativa complessa: come verificare miliardi di utenti senza compromettere i diritti fondamentali e senza stravolgere i modelli operativi delle piattaforme?

Un progetto politico con implicazioni tecniche profonde

Negli ultimi anni, diversi governi europei hanno esplorato soluzioni per ridurre l’anonimato digitale, spesso in risposta a episodi di odio online, campagne di disinformazione e interferenze politiche. In Grecia, la proposta ha raggiunto livelli decisionali elevati, coinvolgendo direttamente l’ufficio del primo ministro.

Il nodo centrale riguarda l’introduzione di sistemi di verifica dell’identità obbligatori per gli utenti dei social. In pratica, le piattaforme dovrebbero associare ogni account a una persona fisica reale, mantenendo eventualmente visibile uno pseudonimo ma conservando dati verificati nei backend.

Un metodo di questo tipo è già adottato in diversi settori: banche, piattaforme di pagamento e operatori telefonici applicano procedure di KYC (Know Your Customer, cioè processi di verifica dell’identità dei clienti) per accertare chi siano realmente gli utenti e prevenire frodi o utilizzi illeciti.

Trasportare quel modello sui social network implica però una scala completamente diversa: si parla di miliardi di account, spesso distribuiti su infrastrutture globali, con normative locali divergenti e livelli di sicurezza molto variabili.

Le possibili soluzioni tecnologiche

Quando Papastergiou parla di “molti modi tecnici” per verificare gli utenti, si riferisce a un insieme di approcci già noti nel settore.

Tra questi vi sono la verifica tramite documenti ufficiali, con sistemi di riconoscimento automatico e confronto biometrico; l’integrazione con identità digitali nazionali, come i sistemi di eIDAS già in uso nell’Unione Europea; oppure soluzioni basate su certificati crittografici, che permettono di dimostrare l’unicità di un individuo senza esporre direttamente i dati personali.

In pratica, ogni opzione presenta limiti concreti. La verifica dei documenti d’identità introduce rischi legati alla gestione di dati sensibili e alla sicurezza dei database. Le identità digitali nazionali non sono uniformemente diffuse e richiedono interoperabilità tra Stati. I sistemi crittografici avanzati, come quelli basati su zero-knowledge proof, restano complessi da implementare su larga scala e poco maturi per un uso generalizzato.

Il ruolo delle piattaforme e il modello economico

Un altro punto critico riguarda le piattaforme stesse. Il modello di business dei social network si basa anche sulla quantità di utenti attivi e sull’engagement, elementi che potrebbero ridursi con un sistema di verifica più rigido.

Costringere le aziende a implementare sistemi di identificazione puntuali significherebbe introdurre costi elevati: infrastrutture di verifica, gestione dei dati, conformità normativa e sicurezza. Inoltre, le piattaforme dovrebbero affrontare responsabilità legali più stringenti in caso di violazioni o fughe di dati.

Non sorprende quindi che, almeno finora, le grandi aziende tecnologiche abbiano mostrato resistenza verso interventi che possano ridurre la base utenti o complicare l’esperienza di accesso.

Internet non è davvero anonima: tracciabilità, tutele e alternative alla sorveglianza

Contrariamente a quanto si crede, Internet non è uno spazio realmente anonimo: ogni attività lascia tracce tecniche, come indirizzi IP, log di accesso e metadati, che consentono – in presenza di basi legali e strumenti adeguati – di risalire alla vera identità degli utenti.

A questo si aggiungono salvaguardie già operative, come gli obblighi di conservazione dei dati per finalità investigative (in Italia i dati di traffico Internet sono conservati fino a 12 mesi, con possibile estensione fino a 6 anni), le procedure di cooperazione tra piattaforme e autorità giudiziarie, i meccanismi di segnalazione e rimozione dei contenuti illeciti.

Questi strumenti, se applicati correttamente, permettono di intervenire senza introdurre sistemi generalizzati di identificazione preventiva, che rischierebbero di trasformarsi in forme di sorveglianza estesa.

Un approccio più equilibrato dovrebbe basarsi sul rafforzamento dell’educazione digitale, sulla formazione degli utenti alla gestione consapevole della propria identità online e sull’adozione di modelli di responsabilità proporzionata, capaci di distinguere tra anonimato legittimo e comportamenti abusivi senza compromettere diritti fondamentali come la libertà di espressione e la privacy.

La questione si intreccia con normative già esistenti, come il Digital Services Act europeo, e con i principi fondamentali della libertà di espressione. Le organizzazioni per i diritti digitali hanno più volte evidenziato il rischio di creare un ambiente in cui la sorveglianza diventa pervasiva e disincentiva la partecipazione.

Anonimato tecnico e limiti reali: tra strumenti di protezione come Tor, VPN e possibilità di identificazione

È vero che strumenti come Tor (una rete che instrada il traffico attraverso più nodi crittografati detti onion router per nascondere l’origine della connessione) e le VPN (Virtual Private Network, che creano un canale cifrato tra utente e server intermedio) possono aumentare il livello di anonimato.

Tuttavia, non garantiscono invisibilità assoluta: configurazioni errate, perdite di dati (leak), correlazioni tra traffico e comportamenti, oppure attività svolte su servizi che richiedono autenticazione possono comunque consentire l’identificazione.

Facebook, ad esempio, ha introdotto già nel 2014 un indirizzo dedicato accessibile tramite la rete Tor: permette agli utenti di collegarsi direttamente alla piattaforma senza uscire dalla rete Tor.

L’obiettivo non era favorire l’anonimato assoluto, ma migliorare la sicurezza e la privacy della connessione, soprattutto in contesti dove l’accesso a Internet è monitorato o censurato. Strumenti come Tor sono infatti essenziali per consentire a giornalisti, attivisti, whistleblower e cittadini di accedere a informazioni e comunicare in modo più sicuro, riducendo i rischi di sorveglianza, tracciamento o repressione.

Va però chiarito che usare Facebook tramite Tor non rende automaticamente anonimi: se accedi con un account personale, la piattaforma continua a sapere chi sei.

Identificazione obbligatoria: soluzione reale o risposta sproporzionata?

Alla luce di questi elementi, l’introduzione di sistemi di identificazione obbligatoria generalizzata appare difficilmente giustificabile.

Le infrastrutture tecniche e normative già esistenti consentono infatti, nella maggior parte dei casi, di risalire agli autori di comportamenti illeciti senza dover eliminare l’anonimato per tutti gli utenti (in Italia peraltro riconosciuto dal Parlamento europeo già nel 2015 nella Dichiarazione dei diritti in Internet, vedasi l’articolo 10).

Misure come quelle proposte rischiano quindi di colpire indiscriminatamente anche chi utilizza pseudonimi in modo legittimo – ad esempio per proteggere la propria sicurezza personale o esprimersi liberamente in contesti sensibili – senza garantire un’efficacia proporzionata nel contrasto agli abusi.

Inoltre, attori realmente malevoli tendono già a utilizzare strumenti avanzati per mascherare la propria identità, rendendo queste soluzioni meno incisive proprio nei casi più critici.

Piuttosto che imporre obblighi particolarmente stringenti, sarebbe più efficace adottare un approccio mirato basato su controlli selettivi (cioè interventi concentrati sui casi più rilevanti), sul rafforzamento delle capacità investigative delle autorità e su una maggiore responsabilità delle piattaforme digitali nel gestire i contenuti e i comportamenti degli utenti, affiancando queste misure a iniziative educative e culturali in grado di influenzare in modo più profondo e duraturo le abitudini e le scelte degli utenti online.