Cloaked ha appena raccolto 375 milioni di dollari per vendere privacy. Leggilo di nuovo: trecentosettantacinque milioni. Un round di Serie B guidato da General Catalyst e Liberty City Ventures, con la partecipazione di Lux Capital, DuckDuckGo e persino l’associazione giocatori NFL — perché evidentemente anche i quarterback hanno capito che i loro dati valgono più del loro ingaggio. La startup fondata dai fratelli Arjun e Abhijay Bhatnagar offre email usa e getta, numeri di telefono virtuali, password manager e rimozione dai data broker, il tutto per 12,49 dollari al mese. In un anno ha moltiplicato per dieci il fatturato, superato 350.000 clienti paganti e protetto — dicono loro — dieci milioni di identità. Numeri impressionanti, non c’è dubbio. Ma il punto non è Cloaked in sé, non è l’ennesima startup che fa cose fighe con i dati. Il punto è cosa racconta questa cifra mostruosa sul mondo in cui viviamo.
Trecentosettantacinque milioni di investimento significano una cosa sola: la privacy è diventata un mercato enorme perché è diventata un problema enorme. E come ogni mercato, funziona per chi ha i soldi. Tu paghi 150 dollari l’anno e sparisci dai radar dei data broker. Chi non può permetterselo — e sono centinaia di milioni di persone — resta esposto, tracciato, venduto come bestiame digitale a chiunque paghi. La disuguaglianza digitale non è più una questione di accesso a internet: è una questione di chi può permettersi di non essere sorvegliato. Bruce Schneier lo ripete da anni e lo ha ribadito a marzo 2026 commentando gli occhiali AI di Meta:
«La privacy non è un lusso, è una componente fondamentale di sicurezza, libertà e fiducia. Progettare pensando alla privacy fin dall’inizio non è opzionale — è l’unico modo per preservare le libertà che diamo per scontate.»
Ha ragione, come quasi sempre. Ma nella pratica quotidiana, la privacy funziona esattamente come un lusso — e Cloaked ne è la prova più costosa.
Cloaked e il mercato miliardario della tua invisibilità
Il modello di business di Cloaked è elegante nella sua brutalità concettuale: ti rivende il diritto di non essere rintracciato. Ogni volta che ti registri su un sito, l’app genera un’identità usa e getta — un’email temporanea, un numero di telefono virtuale, una password unica. I tuoi dati reali non toccano mai il servizio a cui ti iscrivi, restano sigillati dietro uno strato di alias crittografati. In più, il servizio scandaglia i database dei data broker e chiede la rimozione delle tue informazioni personali, quelle che sono state raccolte, aggregate e vendute nel corso degli anni senza che tu ne sapessi nulla. L’azienda dichiara di aver cancellato oltre un miliardo di record dai siti dei broker. Suona bene, suona quasi eroico. Ma fermati un secondo a riflettere sulla domanda ovvia: perché dovrebbe esistere un servizio che deve cancellare un miliardo di record che non avrebbero mai dovuto essere raccolti?
Cloaked non è l’unico attore in questo mercato della protezione, ovviamente. Proton — con la sua suite di email cifrata, VPN, drive e calendario — parte da 2,99 dollari al mese per il piano biennale della sola VPN, ma il pacchetto completo Proton Unlimited arriva a cifre ben più alte. Signal è gratuito, certo, ma da solo non ti protegge dai data broker che hanno già i tuoi dati e li stanno vendendo in questo momento. DeleteMe costa 129 dollari l’anno. Incogni, di proprietà Surfshark, altri 90. Se sommi tutto quello che serve per avere una privacy decente nel 2026 — VPN, email cifrata, gestore password, rimozione dai broker, browser sicuro — stai guardando una spesa annua tra i 300 e i 500 dollari. Per una famiglia con due adulti e un paio di adolescenti connessi h24, il conto raddoppia facilmente. Non è una cifra enorme per chi guadagna bene, d’accordo. Ma è assolutamente proibitiva per chi vive con meno di 1.500 euro al mese — e in Italia sono milioni di persone, non una nicchia statistica trascurabile.
Gli investitori di Cloaked non stanno scommettendo sulla bontà d’animo, sia chiaro. Scommettono su un mercato che può solo crescere, perché il problema che Cloaked risolve — la disseminazione incontrollata dei dati personali — peggiora ogni anno che passa. Più servizi usi, più dati cedi. Più modelli AI vengono addestrati, più dati servono per alimentarli. Più data broker operano, più informazioni circolano senza controllo. È un ciclo che si autoalimenta e che produce clienti paganti per chi vende protezione — un po’ come il racket che ti spacca la vetrina e poi ti offre l’assicurazione. Il capitalismo della sorveglianza non ha generato solo profitti per chi raccoglie dati: ha generato un intero mercato parallelo per chi promette di proteggerti dalla raccolta stessa. Cloaked e Proton non sono il contrario di Google e Meta. Ne sono il sottoprodotto inevitabile, la risposta di mercato a un problema creato dal mercato. E General Catalyst, che guida il round di Cloaked, ha nel suo portfolio decine di aziende che vivono di dati degli utenti. Non è un conflitto d’interessi — è il modello di business.
Chi non paga viene venduto: data broker e sorveglianza di classe
Mentre tu valuti se spendere 12 dollari al mese per Cloaked, i tuoi dati sono già in vendita. Adesso, in questo momento. Il settore dei data broker muove miliardi di dollari e opera in una zona grigia legale che farebbe invidia a qualsiasi mercato nero. Un’inchiesta di CalMatters pubblicata a febbraio 2026 ha calcolato che le fughe di dati dai soli broker hanno causato perdite per oltre 21 miliardi di dollari ai consumatori americani — e stiamo parlando solo dei casi documentati, la punta dell’iceberg. In Italia la situazione non è migliore: i tuoi dati di navigazione, la tua posizione, le tue abitudini di acquisto e persino il tuo stato di salute — ne abbiamo parlato a proposito del saccheggio di dati operato da Fitbit e Adobe — vengono raccolti, impacchettati e rivenduti a chiunque paghi. Pubblicitari, assicurazioni, datori di lavoro. E governi.
Qui la faccenda si fa ancora più cupa, e non è un modo di dire. A marzo 2026, il direttore dell’FBI Kash Patel ha confermato davanti al Congresso che l’agenzia sta acquistando dati di localizzazione commerciali per tracciare cittadini americani — senza mandato. Come abbiamo scritto in un articolo dedicato, il meccanismo è semplice e devastante: le app sul tuo telefono raccolgono la tua posizione, la vendono ai data broker, i broker la rivendono alle agenzie federali. Il Quarto Emendamento vieta al governo di perquisirti senza mandato, ma comprare i tuoi dati sul mercato libero? Perfettamente legale, secondo l’FBI. Il Dipartimento della Difesa ha usato lo stesso sistema per monitorare dove pregavano i musulmani, acquistando dati da un’app di preghiera. L’ICE li usa per identificare e deportare migranti. La polizia li ha usati per tracciare chi partecipava alle proteste di Black Lives Matter. Non è sorveglianza di massa in teoria, non è un’ipotesi distopica da romanzo cyberpunk: è sorveglianza di massa in atto, qui e adesso, finanziata con i soldi dei contribuenti e resa possibile dal tuo telefono.
E chi finisce nel mirino? Non i ricchi, non i dirigenti della Silicon Valley che usano Cloaked o che hanno team di sicurezza personale per ripulire la loro presenza online. Finiscono nel mirino le comunità marginali, le persone a basso reddito, i migranti, le minoranze etniche e religiose. La ricerca di Data & Society lo documenta da anni con una chiarezza impietosa: la sorveglianza si concentra nelle case popolari, nei quartieri poveri, nelle zone dove le persone hanno meno risorse per difendersi e meno voce per protestare. Chi accede ai sussidi statali deve fornire dati personali dettagliati — una profilazione capillare che diventa la base per analisi predittive e decisioni automatizzate sul tuo futuro. Chi è povero è trasparente per il sistema. Chi è ricco è opaco, protetto da strati di servizi premium e consulenti legali. Il dato più amaro di tutti: le stesse persone che non possono permettersi un abbonamento a Cloaked sono quelle che hanno maggiore bisogno di protezione dalla sorveglianza, perché sono quelle più esposte alle sue conseguenze concrete — rifiuto di credito, negazione di servizi, discriminazione algoritmica, deportazione.
Il GDPR come scudo di carta
«Ma c’è il GDPR» — è la risposta automatica di chiunque in Europa provi a minimizzare il problema della privacy come privilegio. Ed è vero, sulla carta: il Regolamento Generale sulla Protezione dei Dati è il tentativo più ambizioso al mondo di regolamentare la raccolta dati. L’applicazione nel 2026 è aumentata del 15%, la CNIL francese ha emesso 83 sanzioni per quasi 487 milioni di euro, e i cookie banner sono diventati una presenza onnipresente su ogni sito web del continente. Ma il GDPR ha un problema strutturale che nessuna multa può risolvere, per quanto salata: è costruito sull’idea del consenso informato, e il consenso informato richiede tempo, competenze tecniche e attenzione — tutte risorse distribuite in modo profondamente diseguale nella società. Chi ha una laurea in informatica legge (forse) le policy sulla privacy e capisce cosa sta accettando. Chi lavora dodici ore al giorno in un magazzino e usa il telefono per cercare lavoro, prenotare visite mediche e tenere i contatti con la famiglia clicca «accetta tutto» perché non ha materialmente il tempo né le competenze per fare altrimenti. Non è stupidità: è disuguaglianza strutturale travestita da scelta individuale.
I numeri lo confermano con una brutalità che non ammette repliche: il 67% delle implementazioni di Google Consent Mode v2 — il sistema che dovrebbe gestire il consenso ai cookie secondo le specifiche europee — contiene errori tecnici, con la maggior parte che imposta il default su «accettato» prima ancora che l’utente faccia una scelta. I dark pattern nei banner di consenso sono ovunque e li conosci benissimo: pulsanti enormi e colorati per «accetta tutto», link minuscoli, grigi e nascosti per «personalizza le tue preferenze». Colpiscono sistematicamente chi ha meno familiarità con le interfacce digitali, chi non sa che quel pulsante piccolo esiste, chi non ha mai sentito parlare di cookie di terze parti. Il GDPR sulla carta garantisce gli stessi diritti a tutti, dal miliardario al bracciante. Nella pratica, funziona come un sistema a due velocità: chi ha le competenze e il software giusto naviga con relativa sicurezza; chi non le ha firma un contratto che non capisce ogni volta che apre un sito. Come l’industria dell’ad-tech dimostra ogni giorno, il consenso è una finzione necessaria al funzionamento della macchina pubblicitaria, non uno strumento reale di protezione delle persone.
C’è un’ironia crudele nel fatto che per esercitare davvero i diritti che il GDPR ti garantisce — il diritto alla cancellazione, il diritto di accesso, il diritto alla portabilità dei tuoi dati — devi sapere che esistono, sapere come esercitarli tecnicamente, e avere il tempo di farlo con decine o centinaia di servizi diversi. Oppure pagare qualcuno che lo faccia per te, che è esattamente il modello di business di Cloaked e Incogni. Un diritto garantito dalla legge europea, trasformato in un servizio a pagamento per chi può permetterselo. Detto senza mezzi termini: il GDPR non è inutile — ha creato un framework legale importante e ha costretto le aziende a prendere almeno formalmente sul serio la questione della privacy. Ma senza alfabetizzazione digitale diffusa, senza interfacce progettate per proteggere davvero le persone invece che per intrappolarle, e senza un’applicazione molto più aggressiva e capillare, resta uno scudo di carta: impressionante da guardare, fragile da usare, e completamente inutile per chi ne avrebbe più bisogno.
La privacy come infrastruttura pubblica, non come abbonamento
La domanda che nessuno nel mondo del venture capital vuole farti è questa: perché la privacy dovrebbe essere un prodotto? L’acqua potabile non la compri da una startup della Silicon Valley — la garantisce l’infrastruttura pubblica, almeno dove funziona e dove non è stata privatizzata. L’istruzione non è un abbonamento mensile da 12,49 dollari — è un diritto finanziato dalla collettività. La privacy digitale, che nel 2026 significa la capacità di esistere senza essere costantemente monitorato, profilato, manipolato e venduto, è altrettanto fondamentale per una vita degna. Ma l’abbiamo consegnata al mercato, e il risultato è prevedibile: chi paga è protetto, chi non paga è il prodotto. Questa non è una distorsione del sistema, non è un bug da correggere — è il sistema che funziona esattamente come è stato progettato. Le aziende che raccolgono i tuoi dati e le aziende che ti vendono protezione da quella raccolta operano nello stesso ecosistema, spesso con gli stessi investitori. Non è un conflitto d’interessi. È il modello di business del capitalismo della sorveglianza nella sua forma più matura.
Le alternative dal basso esistono, però, e vanno nominate con forza perché rappresentano l’unica risposta coerente a questa trappola. Tails, Whonix e QubesOS offrono privacy a livello di sistema operativo senza costare un centesimo — sono software libero, mantenuto da comunità di volontari e attivisti, non da investitori in cerca di rendimento. Il Tor Browser è gratuito e anonimizza il tuo traffico. GrapheneOS trasforma un telefono Pixel in una fortezza digitale senza Google Services. Le community mesh network costruiscono infrastrutture di comunicazione indipendenti dai provider — e quindi dalla loro sorveglianza. I server self-hosted con Nextcloud sostituiscono Google Drive senza cedere un solo byte a Mountain View. Proton offre un piano gratuito per email e VPN, anche se limitato. Il problema reale non è che le soluzioni gratuite e libere non esistano: è che richiedono competenze tecniche che la maggior parte delle persone non ha e che il sistema educativo non insegna, perché insegnare autodifesa digitale significherebbe ammettere che c’è qualcuno da cui difendersi. La privacy fai-da-te è possibile, ma è un lavoro a tempo pieno — e questo, di nuovo, la trasforma in un privilegio di chi ha tempo, conoscenze e motivazione, non in un diritto accessibile a tutti.
Il nocciolo della questione è un cambio di paradigma radicale: trattare la privacy non come un optional che il mercato può fornire a chi se lo può permettere, ma come un’infrastruttura pubblica che la collettività deve costruire e garantire. Significa finanziare con soldi pubblici alternative open source ai servizi commerciali che oggi dominano le nostre vite digitali. Significa rendere obbligatoria la privacy by default in ogni servizio digitale — non come scelta dell’utente nascosta in un sottomenu, ma come condizione di funzionamento non negoziabile. Significa insegnare l’autodifesa digitale nelle scuole, come si insegna a leggere e a scrivere, perché nel 2026 non saper proteggere i propri dati è analfabetismo funzionale. Significa vietare il commercio di dati personali da parte dei data broker, non regolamentarlo con consensi che nessuno legge e che nessuno capisce. Significa, in ultima analisi, decidere se la privacy è un diritto umano o una merce. Cloaked ha scelto: è una merce, e una molto redditizia. Ma la scelta non deve essere della Silicon Valley. Deve essere tua, e deve essere collettiva.
Trecentosettantacinque milioni di dollari investiti nella privacy sono la prova definitiva che la privacy è morta per chi non può comprarla. Cloaked non è il cattivo di questa storia — sta risolvendo un problema reale per chi può permettersi la soluzione. Il cattivo è un sistema che ha reso normale la sorveglianza universale, che ha convinto miliardi di persone a cedere i propri dati in cambio di servizi «gratuiti», e che adesso vende la via d’uscita a chi ha il portafoglio giusto. La prossima volta che clicchi «accetta tutti i cookie» perché non hai voglia di navigare un menu incomprensibile progettato apposta per farti cedere, ricordati: quello non è pigrizia. È il prezzo che paghi per non essere ricco nel capitalismo della sorveglianza. E nessun round di investimento da 375 milioni risolverà mai questa disuguaglianza — perché questa disuguaglianza è il business model.