I governi e la società civile di tutto il mondo sembrano avere un obiettivo comune: proteggere bambini e giovani dai pericoli della navigazione sul web, dall’uso non supervisionato dei social media, da contenuti pornografici, violenti o pericolosi. La virata globale verso un Internet dove è necessario verificare la propria età ha però una serie di criticità, legate alle soluzioni che si stanno adottando e ai problemi che esse pongono in termini di privacy e sorveglianza.

Alcune misure sono arrivate tramite leggi statali, come nel caso dell’Australia e del Regno Unito. Altre sono iniziative delle stesse piattaforme, come nel caso di Discord, che ha annunciato e poi ritirato una policy nota come teen by default (cioè che dà per scontato che tutti gli utenti siano minorenni). Nonostante il quadro frammentato, è chiaro che ci si stia spostando verso un modello di Internet in cui sarà sempre più spesso richiesto di identificarsi per dimostrare di essere adulti. Questo potrebbe radicalmente cambiare il modo in cui vivremo la rete in futuro.

I metodi tecnici di verifica dell’età

Esistono diversi approcci tecnologici per verificare l’età di un utente nel momento in cui entra o si iscrive a una piattaforma. Il primo è la stima dell’età sulla base di dati biometrici. Un software analizza un video o un selfie, dando un’indicazione di un’età presumibile. Un altro metodo prevede il confronto automatico tra una foto scattata live e la foto di un documento ufficiale. I siti possono inoltre richiedere una verifica dei dati bancari, o una piccola transazione da una carta di credito, per verificare che la persona intestataria sia maggiorenne. I controlli possono essere effettuati anche tramite l’operatore della rete mobile, che certifica che il numero da cui si sta effettuando una connessione sia associato a una persona adulta. 

I metodi biometrici e quelli che richiedono di caricare le foto dei documenti presentano però evidenti problemi di privacy, dal momento che richiedono agli utenti di condividere informazioni estremamente sensibili con aziende private.

I problemi di discriminazione

Gli attivisti per i diritti digitali nutrono grande scetticismo nei confronti di queste soluzioni. Martin Sas e Jan Tobias Mühlberg, due ricercatori belga autori di un paper commissionato dai Verdi Europei, hanno scritto: “Questo requisito [di provare la propria età, ndr], oltre a costituire un’ingerenza nella privacy delle persone, può potenzialmente limitare la loro capacità di esprimersi liberamente e di interagire con gli altri, a meno che non forniscano i propri dati personali e siano in grado di completare una procedura di verifica dell’età”.

Secondo l’Electronic Frontier Foundation, gli obblighi di verifica dell’età comportano una serie di possibili discriminazioni nei confronti di alcune categorie di persone già marginalizzate. Chi per esempio non dispone di documenti governativi validi e riconosciuti, come è il caso di alcune persone migranti, potrebbe trovarsi tagliato fuori da una buona fetta di servizi online. Negli Stati Uniti, riporta l’EFF, anche tanti adulti, soprattutto neri e ispanici, non hanno a disposizione documenti aggiornati con il nome o l’indirizzo corretto. La stessa cosa vale per le persone che stanno intraprendendo percorsi di affermazione o transizione di genere, che hanno meno probabilità di avere documenti aggiornati o foto ufficiali che corrispondono ai loro tratti somatici.

L’analisi dell’EFF è incentrata sugli Stati Uniti, ma è indicativa di un problema più ampio:  “Il 43% degli americani transgender non dispone di documenti d’identità che riflettano correttamente il nome o genere. Per loro, la verifica dell’età pone una scelta impossibile: fornire documenti con nomi precedenti e indicatori di genere errati, rischiando così di essere costretti a un coming out, oppure perdere del tutto l’accesso alle piattaforme online”. Il metodo del riconoscimento facciale espone invece ai consueti bias algoritmici: i sistemi di intelligenza artificiale sono testati e funzionano soprattutto su persone bianche, sono però meno efficaci in caso di minoranze razziali ed etniche (ma anche, per esempio, di persone con disabilità).

Le alternative privacy first

Esistono però alternative più solide dal punto di vista della privacy. In Germania, per esempio, è in vigore un sistema di identità digitale che permette lo scambio di informazioni tra il server di un sito e un microprocessore contenuto nella carta d’identità elettronica nazionale. Tramite una chiave crittografica, il microprocessore dimostra di appartenere a una eID (una carta d’identità elettronica) rilasciata dal governo tramite una chiave crittografica, condivisa con altre 9.999 eID. “Ciò significa che l’unica informazione che la piattaforma ottiene è che una persona su 10mila si è registrata” hanno scritto Marten Risius e Johannes Sedlmeir su The Conversation.

Successivamente, il servizio e il microprocessore si scambiano la data corrente e l’età minima richiesta, mentre il microprocessore invia la data di nascita dell’utente. A quel punto, l’autenticazione avviene esclusivamente sulla base di queste informazioni, senza che ulteriori dati siano condivisi con il sito web. Altri sistemi, come l’European Digital Identity Wallet (di cui parleremo più avanti) o il Google o Apple Wallet (che da qualche anno permettono di custodire documenti d’identità digitali sul telefono e di utilizzarli come prova dell’età), funzionano in modo leggermente diverso: non si basano su microprocessori integrati in carte fisiche, bensì su componenti hardware presenti nei telefoni cellulari.

Queste soluzioni si avvalgono di un sistema crittografico che comunica alla piattaforma che una persona è in possesso di un documento digitale che attesta la sua maggiore età, senza tuttavia rivelare ulteriori dettagli. Il principio tecnico sottostante a entrambi questi esempi è la selective disclosure. Sempre Risius e Sedlmeir concludono: “Com’è evidente, i sistemi di verifica dell’età possono essere progettati ponendo al centro il principio della non tracciabilità. Ciò significa che né l’autorità né la piattaforma possono monitorare le attività di un utente, pur essendo in grado di verificare con precisione l’età”.

Le leggi statali

Una delle leggi più solide tra quelle in vigore è l’Online Safety Act del Regno Unito, che di fatto obbliga le piattaforme, i siti pornografici e i grandi motori di ricerca a impedire ai minori l’accesso a contenuti dannosi. Questi comprendono anche l’istigazione al suicidio, all’autolesionismo e la celebrazione dei disordini alimentari. Le regole sono in vigore dal luglio 2025. “In qualità di autorità di regolamentazione, non valuteremo i singoli contenuti né chiederemo ai servizi online di rimuovere materiale legale” si legge sul sito dell’Ofcom, l’autorità delle comunicazioni britannica (l’equivalente della nostra AGCOM) “Il nostro ruolo non è quello di impedire agli adulti di accedere a materiale pornografico legale, ma a partire dal 25 luglio saranno necessari controlli più rigorosi e, cosa fondamentale, non sarà più sufficiente spuntare una casella per dichiarare di avere più di 18 anni”. La legge, è fondamentale specificarlo, non obbliga tutte le piattaforme a verificare in modo diretto l’età di un utente, ma solo quelle che pubblicano materiale pornografico. Tutti gli altri siti devono comunque sottostare all’obbligo generale di impedire che i minori vengano in contatto con contenuti non appropriati.

In Unione Europea molti paesi stanno considerando di adottare legislazioni per il controllo dell’età, che si concretizzano in particolare nel divieto per le persone al di sotto di un’età specifica di iscriversi e utilizzare piattaforme social. Nelle ultime settimane, la Grecia ha annunciato che dal 2027 proibirà l’accesso alle piattaforme social ai minori di 15 anni. In Germania il partito di governo ha dichiarato che proporrà un divieto per i minori di 14 anni. In Danimarca si è raggiunto un accordo politico per impedire l’accesso sotto i 15 anni. E poi c’è la Francia, dove all’inizio di aprile il Senato ha approvato un disegno di legge che prevede un sistema a due livelli: alcune piattaforme saranno del tutto proibite ai minori, mentre altre richiederanno l’approvazione di almeno un genitore per l’iscrizione. La legge deve ora tornare in discussione alla Camera, ma vale la pena segnalare come il presidente della Repubblica Emmanuel Macron sia un grande sostenitore del social media ban.

Nel resto del mondo il dibattito segue direttrici simili. In Australia una legge considerata “storica” ha imposto alle principali piattaforme social di impedire l’accesso ai minori di 16 anni a partire da dicembre 2025, con sanzioni anche milionarie. In Brasile una legge entrata in vigore lo scorso marzo fa sì che i minorenni possano iscriversi alle piattaforme social solo se il loro account è collegato a quello di un supervisore adulto.

Il quadro nel diritto dell’Unione Europea

La legge di riferimento in Europa è invece il Digital Services Act (DSA). Il DSA non impone esplicitamente la verifica dell’età come requisito per operare sul territorio dell’Unione. Per le piattaforme online con più di 45 milioni di utenti mensili  (VLOP, acronimo di very large online platforms), la Commissione si aspetta però che vengano adottate misure concrete per mitigare i rischi sistemici, ovvero i rischi che gli ecosistemi online pongono al resto della società. La tutela dei minori assume quindi un ruolo di primo piano.

“La questione della competenza in materia di verifica dell’età nei servizi digitali si colloca in una zona di intersezione tra il diritto dell’Unione e le prerogative nazionali, e può essere compresa correttamente solo se si abbandona una logica dicotomica per adottare una prospettiva di competenza mista, nella quale, tuttavia, il ruolo operativo degli Stati membri resta oggi decisivo”, spiega a Guerre di Rete Giovanni Ziccardi, professore di Informatica Giuridica presso l’Università di Milano.

Il Digital Services Act adotta infatti un modello “risk based”, basato cioè sulla valutazione dei rischi, lasciando aperto un ventaglio di soluzioni adottabili. L’obbligo non è quello di adottare una soluzione unica, ma di dimostrare che il sistema scelto protegge effettivamente i minori dai rischi per la loro sicurezza e incolumità. “Questa impostazione, tuttavia, apre uno spazio normativo significativo per l’intervento degli Stati membri. In assenza di una armonizzazione piena a livello europeo, infatti, sono gli ordinamenti nazionali a mantenere la competenza sulle modalità concrete attraverso cui tale obiettivo deve essere perseguito. Ciò riguarda, in primo luogo, la definizione delle tecniche di verifica dell’età – che possono spaziare da sistemi documentali a soluzioni basate su intermediari certificati o su modelli di anonimizzazione – e, in secondo luogo, la determinazione dei limiti di accesso a determinati contenuti, soprattutto quando si tratta di materiali sensibili come quelli pornografici”, prosegue Ziccardi.

Le autorità europee hanno recentemente fatto alcuni passi per attuare nel concreto le indicazioni del DSA. Dopo un’investigazione, terminata lo scorso marzo, è stato concluso che quattro siti pornografici (PornHub, Stripchat, XNXX e XVideos) non stanno mettendo in atto le protezioni sufficienti per evitare che i minorenni entrino in contatto con i loro contenuti (che sono, ovviamente, a sfondo sessuale). “La Commissione ha constatato, in via preliminare, che Pornhub, Stripchat, XNXX e XVideos non hanno adottato misure efficaci per impedire ai minori di accedere ai propri servizi, venendo così meno al proprio dovere di tutelare i diritti e il benessere dei minori. Sebbene nei loro Termini di servizio sia specificato che i servizi sono riservati esclusivamente agli adulti, tutte e quattro le piattaforme consentono ai minori di accedervi con un semplice clic, con cui confermano di avere più di 18 anni”, si legge nel comunicato stampa ufficiale. Un clic per confermare l’età non può più bastare. Se le conclusioni della Commissione dovessero essere confermate, le società rischiano sanzioni fino al 6% del loro fatturato annuo globale.

Le soluzioni tecniche proposte dall’Europa

“Accanto alla dimensione dell’enforcement si sviluppa, in parallelo, una seconda direttrice di natura tecnico-infrastrutturale, che riguarda la costruzione di standard europei comuni. L’Unione sta infatti lavorando alla definizione di soluzioni interoperabili di verifica dell’età, anche attraverso progetti pilota basati su applicazioni dedicate e, soprattutto, in prospettiva, mediante l’integrazione con il EU Digital Identity Wallet. L’obiettivo è duplice: da un lato, evitare la frammentazione derivante dalla proliferazione di modelli nazionali eterogenei; dall’altro, garantire che i sistemi adottati rispettino principi fondamentali, come la protezione dei dati personali e la minimizzazione delle informazioni trattate”, prosegue Ziccardi.

Il regolamento quadro che introduce l’EU Digital Identity Wallet è entrato in vigore nel maggio del 2024 e gli stati membri saranno obbligati ad adottare la tecnologia entro la fine del 2026. “In questo contesto, assume particolare rilievo il paradigma della privacy by design, che si traduce nella ricerca di soluzioni capaci di attestare un requisito (per esempio, il superamento di una soglia di età) senza rivelare l’identità dell’utente”, prosegue Ziccardi. “Alcuni modelli già sperimentati, come quello della cosiddetta ‘doppia anonimizzazione’, prevedono la separazione tra il soggetto che verifica l’età e il servizio che eroga il contenuto, in modo da evitare la concentrazione di informazioni sensibili in un unico punto del sistema. Si tratta di un terreno nel quale diritto e tecnologia si influenzano reciprocamente: le esigenze di tutela giuridica orientano le soluzioni tecniche, mentre queste ultime ridefiniscono le possibilità concrete di regolazione”. La soluzione proposta dall’Europa si inserisce nel filone delle soluzioni privacy first e decentralizzate, che potrebbero costituire una modalità sicura e rispettosa della riservatezza per verificare l’età.

Nel 2025, l’AGCOM ha imposto ai siti per adulti di controllare che gli utenti siano maggiorenni. L’applicazione della direttiva è stata frammentata e ben presto il TAR del Lazio ha messo un freno alle disposizioni. Il problema principale risiede nella natura transfrontaliera dei servizi digitali. “Una parte significativa dei siti interessati, infatti, è stabilita in altri Stati membri dell’Unione, con la conseguente applicazione del principio del paese d’origine, che costituisce uno degli assi portanti del Digital Services Act. Questo principio limita fortemente la possibilità per un’autorità nazionale di imporre direttamente obblighi a operatori stabiliti altrove, imponendo invece il ricorso a meccanismi di cooperazione tra autorità competenti” spiega Giovanni Ziccardi. Il caso italiano rappresenta bene la frizione che può crearsi in un contesto di governance a più livelli (statale e sovranazionale).

I rischi che permangono e le prospettive future

Rimane uno scarto tra le questioni tecniche e la realtà sociale del problema. Le soluzioni come l’identità digitale europea o il Google Wallet sono create per limitare la quantità di informazioni che il sito può raccogliere sull’utente. Ma non prendono in considerazione lo scenario più banale: quello di un minore che utilizza il telefono, le credenziali o il documento di un adulto. In altre parole, il sistema può anche contribuire a non esporre una quantità significativa di dati personali, ma non elimina del tutto il rischio di un raggiro.

Lo scorso aprile, l’esperto di cybersicurezza Paul Moore ha affermato di essere riuscito a bypassare la crittografia del portafoglio digitale europeo in soli due minuti. Altri esperti hanno fatto eco a queste preoccupazioni: “Più dati raccolgono questi sistemi, più diventano appetibili per gli hacker”, ha dichiarato Hanna Bözakov, fondatrice del servizio di crittografia Tuta. Se si guarda infine al mercato delle VPN, si nota come siano diventate molto popolari nei contesti in cui si è introdotto l’obbligo di verifica dell’età.

Le direttrici di rischio sono diverse. Oltre ai dubbi tecnici, emergono anche alcune questioni politiche e culturali sulla natura della rete. Molti sostengono, per esempio, che d’ora in poi sarà impossibile navigare sul web in modo anonimo. C’è anche chi ritiene che gli obblighi tecnici e legali di verifica siano un modo per sollevare le Big Tech dalle proprie responsabilità rispetto alla moderazione dei contenuti. Tra quest’ultimi c’è Eva Simon, direttrice del programma  su Tecnologia e Diritti della Civil Liberties Union in Europa: “Ci stiamo concentrando sull’accesso, ma il vero problema è il modo in cui le piattaforme catturano l’attenzione e promuovono i contenuti. È da lì che derivano i danni”. 

Ma la verifica dell’età è ormai un orizzonte concreto, in Europa e nel mondo. “In questa cornice, la chiave interpretativa più convincente è forse quella che coglie una tensione tra forma e sostanza”, conclude Ziccardi. “L’obbligo di verifica dell’età non è ancora formalizzato in modo uniforme a livello europeo, ma si sta progressivamente imponendo come necessità sistemica. Il DSA richiede una protezione effettiva dei minori e, allo stato delle tecnologie e dei modelli organizzativi disponibili, la verifica dell’età rappresenta lo strumento più credibile per realizzarla. La questione centrale non riguarda più, dunque, la presenza o meno dell’obbligo, ma il modo in cui lo si impone: chi è legittimato a imporlo, attraverso quali strumenti tecnici deve essere attuato e, soprattutto, con quali garanzie in termini di tutela dei diritti fondamentali e della riservatezza degli utenti”.

“Hai ancora 90 minuti per aggiornare la notizia falsa. Se lo fai, risolverai in un attimo il problema più grave che ti sei creato in vita tua. E tra una settimana non ti ricorderai più di me”. Questo il messaggio che, secondo quanto riportato dal Washington Post, il corrispondente di guerra del The Times of Israel Emanuel Fabian ha ricevuto su WhatsApp cinque giorni dopo aver pubblicato un articolo in cui raccontava che un missile iraniano aveva colpito, senza ferire nessuno, un’area boschiva poco fuori la città di Beit Shemesh, alle porte di Gerusalemme. Una notizia piuttosto marginale che, però, ha reso il giornalista l’obiettivo di minacce e ritorsioni da parte di ignoti.

Come raccontato da lui stesso, nelle ore successive alla pubblicazione Fabian ha cominciato a ricevere via email messaggi in ebraico che gli intimavano di modificare l’articolo, suggerendo che l’incidente fosse stato provocato da un missile intercettato “i cui rottami e frammenti erano caduti nel luogo dell’impatto”. Con il passare dei giorni, i messaggi si sono intensificati e le lamentele hanno raggiunto anche X, dove alcuni utenti hanno commentato la notizia condivisa dal giornalista, chiedendo se davvero si fosse trattato di un missile o meno. Ed è stato solo allora che, a quanto pare, Fabian ha compreso le ragioni del clamore sollevato dalla notizia pubblicata giorni prima: gli account X che avevano avanzato la richiesta di precisazioni erano collegati a Polymarket, la più grande piattaforma di prediction market al mondo, dove gli utenti avevano puntato più di 14 milioni di dollari sulla possibilità che un attacco missilistico iraniano colpisse Israele il 10 marzo.

“Questa scommessa sarà vincente se l’Iran lancerà un attacco con droni, missili o aerei sul territorio israeliano nella data indicata, secondo l’ora di Israele. In caso contrario, la scommessa sarà perdente”, si legge chiaramente su Polymarket. Tuttavia, “i missili o i droni che vengono intercettati non saranno considerati sufficienti per una risoluzione ‘Sì’, indipendentemente dal fatto che atterrino sul territorio israeliano o causino danni”. Una clausola che spiega bene perché il giornalista del The Times of Israel abbia ricevuto tante richieste di modificare l’articolo pubblicato: se Fabian avesse precisato che l’incidente era stato provocato da un missile intercettato, infatti, chiunque avesse puntato sul “no” avrebbe riscosso una vincita considerevole.

Ma il giornalista non ha ceduto alle minacce e ha messo a rischio la propria sicurezza pur di riportare la verità. “Il tentativo di questi giocatori d’azzardo di farmi pressione affinché modificassi i miei articoli per fargli vincere la scommessa non ha avuto successo e non lo avrà”, ha dichiarato. “Tuttavia, temo che altri giornalisti potrebbero non comportarsi in modo altrettanto etico, se venisse loro promessa una parte delle vincite”. Nonostante il “lieto fine”, la storia di Emanuel Fabian ha contribuito ad accendere i riflettori su Polymarket, il mercato predittivo che si sta dimostrando particolarmente abile nell’anticipare gli eventi geopolitici più emblematici della nostra epoca. Ma come può una piattaforma digitale prevedere quali saranno le decisioni dei governi più potenti al mondo? Chi sono gli investitori che sostengono il progetto e traggono profitto dalle sue scommesse milionarie?

Polymarket, il mercato predittivo più grande al mondo

La storia di Polymarket comincia come buona parte delle vicende delle aziende tech più note al mondo: solo che al posto di un garage, ci troviamo in un appartamento nel cuore di New York. Qui, nel pieno della pandemia di Covid-19, il giovanissimo Shayne Coplan, appassionato di tecnologia e criptovalute, in soli tre mesi crea una piattaforma che risponda ad alcuni dei quesiti che lo attanagliano durante il lockdown: “Quando finirà tutto questo? Quando sarà pronto il vaccino? Quando finiranno le misure di restrizione?”.

E così nel 2020, ispirandosi ai mercati predittivi Augur e Gnosis, Coplan ha lanciato Polymarket, con l’obiettivo di fornire agli utenti una “fonte di informazione affidabile” contro la “disinformazione dilagante”. In quel momento, non sapeva che la sua piattaforma sarebbe diventata il mercato predittivo per eccellenza, e che gli avrebbe regalato il titolo di più giovane miliardario self-made al mondo. La strada per arrivare a questo risultato, come si può immaginare, è stata parecchio accidentata.

Nel gennaio del 2022 la Commodity Futures Trading Commission (CFTC) ha imposto a Polymarket il pagamento di una multa da 1,4 milioni di dollari e il blocco degli utenti statunitensi, per aver operato senza aver richiesto l’approvazione delle autorità di regolamentazione, come previsto dalla legge. Una sanzione che non ha fermato l’ascesa della piattaforma che, appena un paio di anni dopo, ha raggiunto i 3,6 miliardi di dollari di scommesse sulla corsa presidenziale tra Trump e Biden. Un successo breve, ma intenso. Appena otto giorni dopo l’elezione di Donald Trump, l’FBI ha infatti fatto irruzione nell’appartamento newyorkese di Sheyn Coplan e ne ha sequestrato tutti i dispositivi elettronici, nell’ambito di un’indagine volta a verificare – ancora una volta – se Polymarket consentisse agli utenti americani di piazzare scommesse senza licenza.

Dopo meno di un anno, la CFTC e il Dipartimento di Giustizia statunitensi hanno archiviato le indagini sul giovanissimo imprenditore, lasciandolo libero di godersi la sua ascesa. A luglio 2025, la piattaforma ha annunciato pubblicamente l’acquisizione da 112 milioni di dollari di QCX e QCXE, la holding di una borsa di derivati e una stanza di compensazione (l’infrastruttura che garantisce e regola le transazioni concluse sul mercato) autorizzate dalla Commodity Futures Trading Commission. “Ora, con l’acquisizione di QCEX, stiamo gettando le basi per riportare Polymarket a casa, rientrando negli Stati Uniti come piattaforma pienamente regolamentata e conforme che consentirà agli americani di scambiare le proprie opinioni”, ha commentato Coplan in quell’occasione, rassicurando (finalmente) gli utenti sulla legalità del suo mercato predittivo.

Una mossa strategica apprezzata dalla CFTC, che a settembre 2025 ha approvato ufficialmente l’attività di Polymarket nel mercato statunitense, proprio pochi giorni dopo l’ingresso di Donald Trump Jr. nel comitato consultivo della compagnia, in cui ha investito circa 10 milioni di dollari.

Nonostante questo percorso burrascoso, il progetto del giovane imprenditore di New York non ha mai modificato la sua natura. Sin dal lancio, Polymarket è una piattaforma in cui gli utenti possono scommettere su qualunque evento futuro – dall’elezione del presidente degli Stati Uniti alla data del matrimonio di Taylor Swift, dal ritorno di Gesù al prossimo conflitto geopolitico – semplicemente rispondendo sì o no ad alcune domande, accanto alle quali sono segnalate le probabilità di vincita, che variano mano a mano che gli utenti scommettono. “Si vince se si indovina. Si perde se si sbaglia”, ha chiosato Coplan in un’intervista a CBS News, spiegando il funzionamento semplice e intuitivo di Polymarket, che ha permesso agli utenti di guadagnare milioni di dollari nel corso degli anni.

Ma non sono soltanto i soldi a interessare l’imprenditore, quanto la possibilità di offrire alle persone uno strumento di informazione che sia il più chiaro possibile. Secondo Coplan, i mercati predittivi sono “lo strumento più accurato di cui disponiamo attualmente come esseri umani, almeno finché qualcuno non inventerà una sorta di sfera di cristallo superpotente”. L’idea è che – viste le ingenti somme di denaro in gioco – le persone siano incentivate a esprimere previsioni ponderate e informate, più di quanto farebbero in un tradizionale sondaggio. Una lettura che sembra trovare riscontro concreto nel successo del progetto.

Il caso Maduro: la previsione dell’attacco al Venezuela

Nella notte tra il 2 e il 3 gennaio 2026 gli Stati Uniti hanno attaccato il Venezuela, colpendo obiettivi militari e civili a Caracas e dintorni, e catturato il presidente Nicolás Maduro, accusato di narcotraffico e commercio illegale di armi. Appena cinque ore prima che le esplosioni scuotessero la capitale, su Polymarket un trader sconosciuto ha raddoppiato le puntate sull’invasione del Venezuela da parte degli Stati Uniti e sulla destituzione del presidente Maduro entro il 31 gennaio 2026, arrivando a guadagnare oltre 400mila dollari, con un ritorno sull’investimento pari a 12 volte la somma puntata.

Una vincita che ha attirato subito l’attenzione, alimentando i sospetti che il trader potesse aver ottenuto segretamente informazioni sull’operazione militare statunitense. Stando alla ricostruzione del Washington Post, l’account del trader è stato creato a dicembre 2025, e ha cominciato a scommettere su un probabile attacco degli Stati Uniti al Venezuela già nel corso del mese, quando ancora non c’erano notizie sul tema.

A destare sospetti, però, è il fatto che l’utente abbia puntato oltre 20mila dollari sull’ipotesi di un imminente attacco degli Stati Uniti al Venezuela lo stesso 2 gennaio, tra le 20.38 e le 21.58. Alle 22.46 dello stesso giorno, meno di un’ora dopo, Donald Trump ha autorizzato le operazioni militari statunitensi. Intorno all’una del 3 gennaio, i bombardamenti hanno cominciato a colpire Caracas, distruggendo indistintamente edifici governativi e quartieri residenziali. Alle 8.41 del mattino, il trader ha iniziato a incassare parte della sua vincita, pari a 410mila dollari. “È probabile che si tratti di un informatore interno. È una somma considerevole da investire, senza che ci siano molte notizie sul tema”, ha commentato Tre Upshaw, fondatore di Polysights, una startup che fornisce strumenti di analisi per i trader di Polymarket, inclusa una funzione per segnalare potenziali attività di insider trading.

A confermare questa ipotesi è un’indagine del Wall Street Journal, secondo cui l’amministrazione Trump avrebbe tenuto segreta l’operazione venezuelana, limitando la condivisione di informazioni a una ristretta cerchia di consiglieri di alto livello, per preservarne l’effetto sorpresa. Le notizie su un probabile attacco, quindi, potrebbero essere arrivate solo e soltanto dalle persone più vicine al presidente degli Stati Uniti. Non a caso, a seguito della notizia della scommessa di Polymarket relativa al caso Maduro, il deputato democratico Ritchie Torres ha presentato un disegno di legge per vietare ai funzionari governativi di piazzare scommesse sulla piattaforma di prediction market, sfruttando a proprio vantaggio informazioni che non sono di dominio pubblico. Una proposta ancora in attesa di approvazione, che alimenta i sospetti sul coinvolgimento dei membri dell’amministrazione Trump nel giro dei mercati predittivi.

Il caso Iran: la previsione delle operazioni statunitensi

L’attacco al Venezuela e la destituzione di Maduro non sono i soli eventi geopolitici a essere stati anticipati da Polymarket, instillando nei ricercatori e negli esperti di sicurezza il dubbio che qualcuno vicino al presidente Donald Trump possa aver utilizzato informazioni riservate per piazzare scommesse sulla piattaforma. Anche la guerra in Iran, infatti, è stata un tema centrale per le previsioni di Polymarket. Secondo quanto riferito dalla società di analisi Bubblemaps SA, sei account di trader anonimi hanno guadagnato 1,2 milioni di dollari scommettendo su un attacco statunitense all’Iran entro la fine di febbraio, e mettendo così in evidenza uno schema ricorrente tra gli investitori della piattaforma.

Proprio come accaduto nel caso di Maduro, anche questa volta gli account in questione sono stati creati nei giorni precedenti la scommessa, e hanno piazzato le loro puntate poche ore prima che i bombardamenti colpissero Teheran, guadagnando cifre da capogiro all’indomani dell’attacco statunitense. La questione, proprio come accaduto con il Venezuela, ha suscitato subito scalpore e indignazione, anche nella classe politica americana. “È assurdo che ciò sia legale”, ha commentato in un post su Bluesky il senatore Chris Murphy. “Le persone vicine a Trump stanno traendo profitto dalla guerra e dalla morte”.

E non finisce qui. Nelle ultime settimane di marzo, gli account di ben otto trader – tutti creati attorno al 21 marzo – hanno scommesso un totale di 70mila dollari su una possibile tregua tra Stati Uniti e Iran, che sarebbe valsa loro la vincita di ben 820mila dollari. A suscitare sospetti sulle puntate, come ha riferito l’ex ricercatore di CoinTelegraph Ben Yorke, è stato il fatto che i suddetti account sembrassero “decisamente appartenere a qualcuno in possesso di informazioni confidenziali”.

Inoltre, da un’analisi più approfondita è risultato che alcuni di questi account potessero appartenere a un unico investitore anonimo, che avrebbe preferito utilizzare portafogli digitali diversi per le sue scommesse sulla piattaforma. “In genere, quando si è in presenza di una frammentazione dei portafogli e di tentativi deliberati di occultare l’identità, si possono ipotizzare due scenari diversi”, ha commentato Yorke. “O è un investitore importante che cerca di proteggere la propria posizione dall’impatto del mercato, oppure è insider trading”. A rendere più che plausibile quest’ultima ipotesi c’è stato l’aumento evidente della probabilità di una tregua tra USA e Iran prima del 31 marzo, la cui valutazione su Polymarket è passata dal 6% del 21 marzo al 24% del 23 marzo.

Eppure, nonostante i segnali evidenti, la piattaforma di Coplan ha sempre cercato di mantenere il focus sull’obiettivo informativo. “La promessa dei mercati predittivi è quella di sfruttare la conoscenza collettiva per creare previsioni accurate e imparziali sugli eventi più importanti per la società”, si legge nella nota che accompagna tutte le scommesse relative all’Iran presenti su Polymarket . “Questa capacità è particolarmente preziosa in tempi strazianti come quelli odierni. Dopo aver discusso con le persone direttamente colpite dagli attacchi, che avevano decine di domande, ci siamo resi conto che i mercati predittivi potevano dare loro le risposte di cui avevano bisogno, in un modo in cui i telegiornali e X non potevano fare”. Un’affermazione decisamente conveniente, che permette alla piattaforma di continuare a trarre profitto dalle guerre e dalla morte di migliaia di persone. E ai trader più informati di scommetterci.

Le accuse di insider trading e lo zampino di Trump

La destituzione di Maduro, l’attacco all’Iran e le anticipazioni di tanti degli eventi che hanno segnato gli ultimi mesi hanno messo in allerta esponenti della politica ed esperti di sicurezza, convincendoli che i mercati predittivi possano essere terreno fertile per l’insider trading. A ulteriore conferma di questa ipotesi arriva uno studio elaborato da un gruppo di ricercatori dell’Università di Harvard, che hanno stimato vittorie pari a 143 milioni di dollari per i trader che hanno scommesso cifre notevoli su Polymarket perché in possesso di informazioni riservate su un’ampia varietà di eventi, dal fidanzamento di Taylor Swift al vincitore del Premio Nobel per la Pace.

Non stupisce, quindi, che di recente il deputato democratico Ritchie Torres abbia inviato una comunicazione alla Commodity Futures Trading Commission (CFTC) per chiedere di indagare sulle scommesse fatte dagli investitori a pochi minuti dall’inizio degli eventi. “Questo schema solleva serie preoccupazioni sul fatto che alcuni operatori di mercato possano aver avuto accesso a informazioni rilevanti e non di dominio pubblico, relative a un evento geopolitico in grado di influenzare il mercato”, ha scritto Torres nella lettera condivisa con l’Associated Press, chiedendo pubblicamente: “Qual è la probabilità statistica che qualcuno che non sia un insider trader piazzi una scommessa vincente 12 minuti prima di un annuncio presidenziale in grado di influenzare i mercati?”.

A preoccupare, però, non è soltanto il fenomeno dell’insider trading. Giorno dopo giorno, ora dopo ora, Polymarket si riempie di informazioni predittive sulle operazioni dei governi più potenti al mondo, rappresentando un’enorme minaccia alla loro sicurezza. “Polymarket è diventato un mercato illecito per vendere e speculare su segreti di sicurezza nazionale senza precedenti nella storia e, di conseguenza, una potenziale fonte di informazioni per i servizi di intelligence stranieri che tengono d’occhio quelle stesse scommesse sospette”, ha commentato il senatore democratico Richard Blumenthal, seguito dal deputato repubblicano Blake Moore, che ha dichiarato di non voler neppure “immaginare un mondo in cui gli avversari dell’America utilizzino i mercati predittivi per anticipare la nostra prossima mossa”.

La preoccupazione per la sicurezza del paese, quindi, sembra accomunare democratici e repubblicani, anche se non si può certo dire lo stesso dell’insider trading. Su quest’ultimo fronte, infatti, sono soprattutto i democratici a essersi esposti, avanzando proposte di legge che vietino ai funzionari governativi di scommettere su eventi di cui conoscono dettagli altamente riservati. Normative che, molto probabilmente, non saranno approvate, considerando il forte legame tra l’amministrazione Trump e i mercativi predittivi. Come anticipato, Donald Trump Jr. è investitore e consulente di Polymarket, oltre che uno dei consulenti del suo diretto competitor di settore, Kalshi. E lo stesso presidente degli Stati Uniti sembra avere un interesse per i mercati predittivi, come dimostrato dal progetto annunciato dall’agenzia mediatica di famiglia, di cui Donald Trump Jr. è amministratore: il mercato predittivo Truth Predictive.

“Donald Trump e la sua famiglia sono completamente coinvolti e guadagnano da Kalshi e Polymarket”, ha commentato il senatore democratico Chris Murphy, confermando il forte legame tra il governo statunitense e le piattaforme. Eppure, secondo quanto riferito dal Wall Street Journal, mentre le operazioni in Iran erano ancora in corso la Casa Bianca ha inviato un’email a tutti i funzionari governativi, invitandoli a non utilizzare le informazioni in loro possesso per piazzare scommesse nei mercati predittivi.

Una mossa che, a detta di alcuni, potrebbe essere servita a nascondere la predilezione del presidente per Polymarket e Kalshi, indissolubilmente legate al suo figlio maggiore, che in più di un’occasione ha preso le distanze dalle accuse di corruzione mosse contro di lui. Anche Andrew Surabian, portavoce di Donald Trump Jr., ha ribadito che il suo unico coinvolgimento nei mercati di previsione consiste nel fornire consulenza a Kalshi e Polymarket sulle strategie di marketing, e nel sostenere finanziariamente Polymarket, aggiungendo che non entra mai in contatto con il governo federale per conto delle società in cui ha investito o di cui è consulente. Ma nessuna di queste affermazioni, a quanto pare, è riuscita a placare le perplessità sulle puntate di investitori anonimi sugli eventi geopolitici che, fino a ora, hanno contraddistinto l’amministrazione Trump.