Il 20 aprile 2026 il fondatore di Telegram Pavel Durov ha riassunto in un solo paragrafo quello che chiama il manuale UE-Regno Unito per regolare i social: offrire ai CEO accordi segreti per censurare il dissenso, aprire procedimenti penali se rifiutano, e avvolgere l'intera campagna nella formula "proteggere i bambini". Il post (durov/496) e uscito alle 16:25 ora di Riga ed e diventato virale in poche ore, perche e coinciso con due eventi che rientrano esattamente nello schema descritto da Durov: la convocazione di Elon Musk da parte della procura di Parigi per contenuti su X, e la scadenza Ofcom britannica del 16 aprile entro cui le piattaforme dovevano completare la valutazione di accesso dei minori sotto l'Online Safety Act.
Lo schema in tre passi secondo Durov
L'accusa di Durov non e nuova, ma il post del 20 aprile la condensa in una forma impossibile da ammorbidire. Passo uno: i regolatori chiedono in modo riservato ai CEO delle piattaforme di rimuovere contenuti o categorie, di solito politiche o dissidenti. Passo due: se il CEO rifiuta, parte un procedimento penale, spesso con capi di imputazione non legati alla richiesta originale (droga, CSAM, terrorismo). Passo tre: quando giornalisti o societa civile chiedono perche diversi proprietari di piattaforme finiscano sotto inchiesta in contemporanea, la risposta ufficiale e "serve a proteggere i bambini". Per Durov questa formula e diventata la copertura legale e RP di default di un'agenda molto piu ampia.
Lo stesso Durov come prova del passo due
La prova piu concreta del passo due e la situazione di Durov stesso. Arrestato in Francia ad agosto 2024, e sotto indagine formale da allora, con capi di imputazione che possono valere fino a dieci anni ciascuno. Ad aprile 2026 ha dichiarato pubblicamente che si sono accumulati piu di una dozzina di capi separati e che la procura di Parigi e "politicamente controllata dal governo". Nella stessa settimana del post 496, i pubblici ministeri francesi hanno convocato formalmente Elon Musk per contenuti su X. Due proprietari di piattaforme, due procedimenti, una settimana. Per il suo pubblico, lo schema non e piu teoria del complotto.
"Proteggere i bambini" come pretesto nel 2026
La formula nel 2026 non e astratta. Nello stesso mese del post di Durov, tre iniziative legislative concrete hanno usato la sicurezza infantile come giustificazione principale:
- UK Online Safety Act: la scadenza Ofcom per la valutazione di accesso dei minori e caduta il 16 aprile 2026. Ogni piattaforma con utenti britannici deve implementare verifica dell'eta che di fatto pone fine agli account anonimi. Una petizione per abrogare la legge ha superato 500.000 firme.
- EU Age Verification App: lanciata dalla Commissione europea fra il 15 e il 17 aprile nel quadro del Digital Services Act, presentata come "zero-knowledge". I ricercatori l'hanno rotta in meno di due minuti. Durov l'ha definita "strumento di sorveglianza, hackable by design".
- CSAR 2.0 (Chat Control): il trilogo sullo scanning client dei messaggi cifrati riprende il 4 maggio 2026. Ufficialmente presentato come ricerca di CSAM, tecnicamente una backdoor in ogni messenger E2E.
Ogni misura presa da sola e difendibile. Cio che Durov indica e l'aggregato: quando la giustificazione della protezione dei minori serve contemporaneamente a (a) porre fine all'anonimato, (b) dispiegare un'infrastruttura di verifica dell'eta e (c) rompere la cifratura end-to-end, il risultato politico diventa indistinguibile da un quadro generale di sorveglianza.
Perche riguarda gli utenti, non solo le piattaforme
Se lo schema tiene, per gli utenti normali in UE e UK seguono due cose. Prima: gli account anonimi sulle piattaforme grandi diventano impossibili; entro fine 2026 la maggioranza richiedera credenziali anagrafiche avallate dallo Stato. Seconda: la messaggistica cifrata puo perdere la garanzia di cifratura al terminale, dove CSAR 2.0 scansionerebbe prima che il messaggio sia sigillato. In quel mondo, l'unico livello ancora sotto controllo dell'utente e la rete stessa: chi vede a cosa ti colleghi e da dove.
Dove si inserisce la VPN
Una VPN non impedisce a un governo di obbligare una piattaforma a dispiegare scanning client. Cio che una VPN fa: rompere il legame banale fra la tua identita di rete (IP, ISP, query DNS) e la tua identita di piattaforma (account, sessione, numero di telefono). In un regime in cui verifica dell'eta, KYC di piattaforma e potenziale scanning CSAR si sommano, separare queste due identita diventa l'ultimo livello pratico di privacy lato utente. In combinazione con DNS cifrato, alias email e password uniche, una VPN no-logs e la difesa auto-installabile piu semplice contro esattamente l'aggregazione che Durov denuncia.
Cosa succede ora
Aspettatevi che il caso Durov in Francia proceda lento ma pubblicamente per tutto il 2026. Aspettatevi che Musk contesti aggressivamente la convocazione parigina, amplificando il frame "procedimenti contro i CEO che rifiutano". Aspettatevi che il trilogo CSAR 2.0 del 4 maggio sia la votazione tech UE piu contestata dell'anno. E aspettatevi che la formula "proteggere i bambini" compaia in ogni comunicato ufficiale di ognuno di questi passi.
In precedenza su vpnlab.io
- Il blocco VPN russo ha steso Sberbank: Digital Resistance di Durov - come i blocchi VPN a livello di Stato fanno crollare le banche.
- L'app UE per la verifica dell'eta hackerata in 2 minuti - la stessa app "zero-knowledge" che Durov ha chiamato sorveglianza-by-design.
- Durov aggiorna il protocollo Telegram contro i blocchi russi - la contromossa tecnica contro il filtraggio VPN tramite DPI.
- Pavel Durov avverte: le nuove leggi spagnole sono un passo verso la dittatura digitale - il precedente spagnolo contestato da Durov a febbraio.
- Musk e Durov contro l'UE: censura, Chat Control e l'utilita della VPN - copertura precedente della stessa coalizione.
