Nei notiziari del 2008 non era raro imbattersi in un’immagine ricorrente: gruppi di persone con il volto coperto da una maschera bianca, il ghigno rigido e inquieto di un’espressione umana privata di ogni gioia. Era l’effigie di Guy Fawkes così come l’aveva immaginata l’illustratore David Lloyd nella visual novel V per Vendetta, immagine poi rielaborata in chiave cinematografica dalle registe Lana e Lili Wachowski. Quella maschera era diventata un simbolo di ribellione, resistenza, partecipazione e, soprattutto, il volto ufficiale del movimento decentralizzato di hacktivismo noto come Anonymous. Per anni, il movimento era rimasto segregato in certi anfratti del web, tuttavia la sua decisione di dichiarare “guerra” a Scientology nel 2008 fece tracimare il fenomeno nella vita di tutti i giorni, proiettandolo in una dimensione pop senza precedenti.
Anonymous non è un gruppo vero e proprio, non ha una gerarchia né una struttura definita, è piuttosto un marchio identitario adottato da individui e comunità che ne condividono ideali e obiettivi. Eppure, in quel periodo, alcuni membri più intraprendenti riuscirono a costruire una sorta di inquadramento semi-istituzionale, dotato di organi di “stampa” e di comunicati “ufficiali”, i quali venivano recitati in video con fare spettacolarizzante. Quelle immagini, quelle azioni digitali, non solo furono in grado di plasmare l’immaginario di un’intera generazione, ma modificarono profondamente anche l’ecosistema dell’informazione pubblica. A distanza di quasi vent’anni, però, la stagione d’oro dell’hacking etico e partecipativo sembrerebbe ormai estinta, tanto che molti sono convinti che l’hacktivismo sia scomparso del tutto.
Che diamine è l’hacktivismo?

“Hacktivismo” è un termine composto da “hack” e “attivismo” e viene spesso impiegato in maniera fin troppo ampia per descrivere qualsiasi azione digitale di hacking condotta con finalità sociali o politiche. Volendo affinare questo ingombrante ombrello terminologico, si può sostenere che l’hacktivismo rappresenti una forma di protesta civile non violenta mediata da strumenti tecnologici. Anche con questa definizione, tuttavia, restano in gioco una serie di sfumature che rendono difficile delineare con precisione che cosa si intenda davvero per hacktivismo, tanto più che la stessa comunità hacker – essendo frastagliata, granulare e globale – non condivide in modo uniforme i princìpi ideologici che caratterizzano questo approccio alla lotta politica.
Secondo alcune interpretazioni, si può parlare di hacktivismo solo quando si ricorre a strategie pienamente legittime, tuttavia vale la pena ricordare che il concetto di legittimità varia da Paese a Paese, senza contare che le derive autoritarie diffuse a livello globale stanno rendendo progressivamente illegale qualsiasi forma di disobbedienza civile. Esiste però una regola di massima che mette d’accordo la maggior parte degli studiosi del settore: gli hacker che si dedicano all’attivismo non perseguono un tornaconto personale, ma sono mossi dal desiderio di contribuire al bene pubblico. Gabriella Coleman, professoressa presso il dipartimento di Antropologia dell’Università di Harvard, suggerisce che il modo più efficace per discutere delle strategie hacktiviste sia quello di evidenziarne la dimensione “performativa”, distinguendola dal concetto di “attacco hacker” che stampa e opinione pubblica impiegano tradizionalmente per descrivere ogni tipo di fuga di dati o accesso abusivo ad archivi digitali.
L’hacktivismo non è scomparso, tutt’altro
Nella contemporaneità l’hacktivismo ha in gran parte perso la sua aura di fenomeno di costume: i volti di Guy Fawkes compaiono sempre più raramente per le strade, i collettivi sono percepiti come meno agguerriti e l’attenzione pubblica si è spostata sulle rivelazioni di whistleblower come Edward Snowden e Frances Haugen. Il fatto che il ruolo dell’hacktivismo sia meno riconosciuto, non vuol però dire che il fenomeno si sia ormai esaurito. Secondo i dati della tredicesima edizione del rapporto dell’Associazione Italiana per la Sicurezza Informatica (Clusit), l’hacktivismo in Italia è più vivo che mai: nel 2025 gli incidenti attribuiti all’attivismo digitale rappresentano il 54% degli episodi registrati, superando per peso il cybercrimine in senso stretto, fermo al 46%. Questo sbilanciamento mostra quanto le organizzazioni italiane si ano particolarmente vulnerabili alle iniziative dimostrative, politiche o sociali, non risparmiando alcun settore: nel primo semestre del 2025, governo, esercito e forze dell’ordine rappresentano il 38% degli attacchi totali, con un numero di incidenti pari al 279% dell’intero 2024. Una crescita del 600% rispetto allo stesso periodo dell’anno precedente.
È tuttavia importante sottolineare che queste statistiche sono in parte viziate da un problema strutturale: molti attacchi informatici di matrice governativa vengono convenientemente mascherati come azioni hacktiviste. «In molti casi, gli incidenti informatici con finalità di creare disturbo, danneggiare la reputazione di organizzazioni governative, filogovernative, militari, politiche, o di aziende di settori strategici come energia, trasporti e forniture militari, vengono ufficialmente classificati come forme di attacchi indipendenti, di hacktivism, per sfuggire dalla dimensione dell’attacco di Stato, etichetta che potrebbe dare spazio burocratico per rappresaglie diplomatiche e militari», spiega infatti a L’Indipendente Luca Bechelli, esperto di cybersicurezza e membro del Comitato Scientifico di Clusit.
«I governi che commissionano questi attacchi – e talvolta materialmente li eseguono con le loro strutture militari cibernetiche – negano ogni collegamento con gli esecutori, approfittando della possibilità che sul piano digitale è estremamente complesso risalire ai soggetti che eseguono effettivamente l’azione di attacco. Gli stessi gruppi hacktivist o cybercriminali, al compimento di queste azioni, spesso forniscono poi una loro rivendicazione: questa è parte del mandato ricevuto dalla nazione che sponsorizza tali attacchi, proprio per assicurarsi di essere scagionati da ogni forma di accusa», spiega. Bechelli accomuna questo approccio ai corsari del XVI secolo, autorizzati dai governi a colpire i galeoni delle nazioni rivali con la certezza dell’impunità. In un contesto tanto torbido quanto ipocrita, attacchi governativi e hacktivismo finiscono così per confondersi nella categoria dell’“hacktivism army”, inquinando inevitabilmente i dati reali.
Esempi reali di un fenomeno informatico
Quando un movimento decentralizzato viene inglobato all’interno di un esercito, o quando un governo interviene direttamente per reclutare hacker volontari, diventa estremamente complesso – sia sul piano tecnico che su quello filosofico – stabilire se ci si trovi davanti a una forma di resistenza o a una vera e propria nuova costola militare. Questa ambiguità, già presente ai tempi degli scontri in Jugoslavia nel 1999, è ormai una costante dei conflitti contemporanei, i quali vengono sempre più giocati in una dimensione ibrida che coinvolge il cyberspazio. L’invasione dell’Ucraina del 2022 da parte della Russia rappresenta un esempio lampante di tale complessità con la nascita dell’IT Army of Ukraine, una milizia di hacktivisti che opera con l’endorsement ufficiale del governo di Kiev. «Sul piano etico, si tratta di una questione complessa», osserva la dottoressa Hanna Gaweł, assistente ricercatrice di Comunicazione Sociale e Media presso l’Università Jagellonica di Cracovia. «Alcuni considerano ogni forma di azione hacker in tempo di guerra come parte del conflitto e non come attivismo, tuttavia i partecipanti la inquadrano come una forma di resistenza all’aggressione, usando i bit al posto dei proiettili».

Allo stesso tempo, è possibile identificare ancora fenomeni di hacktivismo più vicini ai canoni originari del movimento. Dal 2022, in America Latina è attivo il collettivo Guacamaya, composto soprattutto da informatici interessati alla tutela dei diritti indigeni e ambientali nel Sud globale. Il gruppo è diventato famoso per aver divulgato dati sottratti ai server di governi, compagnie minerarie e aziende del settore degli idrocarburi, portando alla luce accordi corruttivi e abusi di vario genere. Grazie alla collaborazione con piattaforme come Enlace Hacktivista e DDoSecrets, nonché dei consorzi giornalistici, tali rivelazioni hanno innescato reazioni politiche in Paesi come Cile e Messico. Dall’altra parte del globo si trova invece Edalat-e Ali, collettivo iraniano che nel 2021 ha ottenuto l’accesso alle telecamere di sicurezza della prigione di Evin, a Teheran, esponendo pubblicamente le violazioni dei diritti umani subite dai prigionieri politici del regime.
Nel panorama occidentale, si può citare il gruppo Belarusian Cyber Partisans, il quale si oppone sin dal 2020 all’amministrazione di Alexander Lukashenko, una resistenza che nel 2022 ha assunto la forma dell’hacking del sistema ferroviario nazionale al fine di ostacolare il transito delle truppe russe verso l’Ucraina. Nel 2023 l’hacktivista svizzera Maia Arson Crimew ha fornito ai giornalisti la “nofly list” statunitense, evidenziando come l’elenco includesse quasi esclusivamente nomi appartenenti al mondo arabo e russo. Più recentemente, nell’ottobre 2025, alcuni membri del collettivo The Com hanno pubblicato online le informazioni personali di centinaia di funzionari governativi, inclusi dipendenti del Dipartimento della Sicurezza Interna (DHS) e dell’agenzia per l’immigrazione (ICE), in risposta alle deportazioni coatte autorizzate dall’amministrazione statunitense guidata da Donald Trump. Senza sfociare nell’hacking, esistono dunque forme meno convenzionali di attivismo digitale: campagne di volantinaggio online, occupazioni simboliche di “spazi” digitali, condivisione di libri proibiti o iniziative ancor più creative, come la distribuzione gratuita di giochi di ruolo pensati per insegnare i princìpi etici della lotta armata asimmetrica. Eppure, se gli hacktivisti sono ancora così attivi, come mai non se ne sente più parlare?
Eco silenzioso di un mondo in cambiamento
L’avvento di Anonymous rappresenta uno spartiacque nella storia del mondo hacker. «La loro eredità è la strategia hack-and-leak», racconta a L’Indipendente la professoressa Coleman. «Prima di Anonymous c’erano stati pochi casi di hacker che violavano sistemi per poi divulgarne i dati. Anonymous ha sviluppato questa tattica autonomamente, gestendola in un modo che prima non esisteva davvero. […] La tecnica è stata poi assorbita dal resto del mondo hacker, ma anche dagli Stati, ed è ora utilizzata persino dai gruppi ransomware». Le strategie innovative di Anonymous hanno contribuito ad alimentarne l’ascesa, ma il suo successo popolare è dovuto anche a due ulteriori fattori: la teatralità adottata nel presentare i successi maturati e il sostegno di un mondo editoriale emergente.

Nel 2010, WikiLeaks balzò all’attenzione globale diffondendo, in collaborazione con diverse testate internazionali, documenti riservati dell’esercito statunitense sulle guerre in Afghanistan e in Iraq. Nello stesso periodo Ars Technica pubblicò un’analisi delle email sottratte ai server dello studio legale britannico ACS:Law da parte di Anonymous, messaggi che rivelavano pratiche aggressive di recupero crediti, forme di “ricatto legale” e persino piani – elaborati con Palantir e Berico – volti a contrastare e delegittimare WikiLeaks. Parallelamente, alla fine degli anni Duemila, il blog Gawker si impose grazie a scoop irriverenti e spesso controversi: pur non sempre rispettando la deontologia giornalistica, il sito riusciva con sorprendente regolarità a far emergere scandali e retroscena del potere americano. Insieme, queste realtà contribuirono a normalizzare l’uso delle fughe di dati – chiamate leak – come strumento utilizzabile dalla stampa, trasformando profondamente l’ecosistema dell’informazione.
Da allora, però, molte cose sono cambiate. Julian Assange, fondatore di WikiLeaks, è finito al centro di una persecuzione giudiziaria durata anni e l’effetto della sua organizzazione ha progressivamente perso la propria centralità pubblica. Gawker, dal canto suo, è stato in gran parte annientato da una causa legale portata avanti dal wrestler Terry Gene Bollea, meglio noto come Hulk Hogan, ma sostenuta e orchestrata da Peter Thiel, co-fondatore di PayPal e Palantir, spesso oggetto delle inchieste del blog. Nel frattempo, complice l’ascesa dei social media, l’economia dell’attenzione e il criterio stesso di notiziabilità sono mutati radicalmente. «Negli ultimi dieci anni, attivismo e informazione si sono spostati sui social, i quali privilegiano contenuti virali e reazioni emotive immediate», spiega la dottoressa Gaweł. «Un hashtag ben congegnato può attirare più attenzione della violazione di un sito governativo o di una fuga di dati, contenuti difficili da digerire per il pubblico generalista. Nel 2010 azioni simili rappresentavano una novità e finivano facilmente in prima pagina, ma il sovraccarico informativo odierno fa sì che le attività di hacking fatichino a emergere se non vengono abbinate a una narrazione di tendenza».

C’è di più: quando azioni hacktiviste riescono a guadagnare una certa visibilità, media e governi tendono spesso a concentrarsi sulle falle nella cybersicurezza che esse rivelano, piuttosto che sul loro messaggio politico, tacitamente validando l’approccio securitario che rafforza gli apparati investigativi. Molti degli hacker storici si sono d’altronde trovati ad avere problemi con la legge o hanno finito per collaborare con le intelligence per perseguire i propri soci, altri hanno abbandonato del tutto l’attivismo. Chi è rimasto operativo tende a mantenere un profilo basso. «Due gruppi hacktivisti sono emersi dall’esperienza di Anonymous: Phineas Fisher e Guacamaya. Ed è interessante che nessuno dei due sia mai stato catturato», osserva Coleman. «Credo che parte del loro successo dipenda dalla loro invisibilità e dal non ricorrere costantemente alla strategia hack-and-leak. Non hanno creato movimenti sociali paragonabili a Anonymous, ma non sono neppure stati arrestati e il materiale che ottengono viene usato dai giornalisti. Credo siano perfettamente consapevoli che passare troppo tempo su piattaforme come X ti renda più vulnerabile: hanno imparato a essere tattici grazie all’esperienza di chi li ha preceduti».
«Rispetto a un decennio fa, l’hacktivismo riceve meno copertura e l’attenzione che ottiene ha un tono più scettico, anche perché il fenomeno si è fuso con altre forme di operazioni informatiche, in particolare i ransomware», conferma Emma Best, giornalista e co-fondatrice del sito di whistleblowing Distributed Denial of Secrets (DDoSecrets), spesso identificato come l’erede spirituale di WikiLeaks. Tuttavia, conclude, «l’hacktivismo è ancora oggi molto vivo, per quanto sia effettivamente cambiato».




