Cyberstalking: anatomia di una persecuzione digitale tra diritto, tecnologia e nuove frontiere dell’IA
Ogni giorno, silenziosamente, milioni di persone aprono uno smartphone e trovano quello che ormai è diventato il simbolo di un terrore moderno: un messaggio non richiesto, una notifica da un profilo sospetto, la certezza di essere osservate da qualcuno che non ha il diritto di farlo. Il cyberstalking è uno dei crimini digitali in più rapida crescita al mondo, un fenomeno che ha trasformato la connettività ubiqua da opportunità a vulnerabilità, e che oggi si arricchisce di strumenti tecnologici sempre più sofisticati, dall’intelligenza artificiale ai deepfake, dagli AirTag allo stalkerware.
Analizzarlo significa attraversare il confine tra tecnologia, diritto penale, psicologia e politica pubblica. Significa capire perché, nonostante le leggi esistano, soltanto l’11% delle vittime sporge denuncia e perché il 92% di chi prova a bloccare il proprio persecutore scopre che la molestia continua attraverso altri canali. Significa, soprattutto, capire dove stiamo andando.
Che cos’è il cyberstalking: una definizione in evoluzione
Il termine cyberstalking non ha ancora trovato una definizione universalmente condivisa né in ambito giuridico né in ambito accademico, e questa lacuna costituisce uno dei principali ostacoli al suo contrasto efficace. La definizione operativa più autorevole a livello internazionale è quella elaborata dal RAND Institute nel suo studio del 2023 commissionato dal National Institute of Justice statunitense: il cyberstalking è l’utilizzo di tecnologie di comunicazione per condurre atti di sorveglianza, formulare minacce ed esprimere l’intenzione di ferire, molestare o intimidire le vittime, al punto da indurre in esse un ragionevole timore per la propria incolumità o un significativo disagio emotivo.
Un elemento fondamentale distingue il cyberstalking dalle molestie episodiche: la reiterazione della condotta. Non si tratta di un singolo episodio sgradito, ma di un pattern sistematico, spesso pianificato, che può combinarsi con lo stalking fisico o evolvere verso di esso. Secondo i dati del Bureau of Justice Statistics statunitense, circa l’80% di tutte le vittime di stalking sperimenta anche forme di persecuzione digitale, mentre il 67% subisce stalking tradizionale: i due fenomeni si sovrappongono sempre più frequentemente, alimentandosi a vicenda.
Il cyberstalking si manifesta attraverso una vasta gamma di condotte: l’invio compulsivo di messaggi minacciosi o molesti via e-mail, social network o applicazioni di messaggistica; il monitoraggio ossessivo dell’attività online della vittima; la diffusione di informazioni personali o false (doxxing); la creazione di profili falsi per danneggiare la reputazione della vittima (impersonation); l’installazione di stalkerware sui dispositivi della vittima; il tracciamento della posizione fisica tramite dispositivi GPS o tracker come gli AirTag di Apple; la diffusione non consensuale di immagini intime (revenge porn).
I numeri di un’epidemia silenziosa
Le dimensioni globali del fenomeno sono imponenti, anche se sottostimate a causa della drammatica percentuale di casi non denunciati. Negli Stati Uniti, le stime più recenti indicano che circa 7,5 milioni di persone sono vittime di cyberstalking ogni anno. Il Bureau of Justice Statistics, nella sua analisi formale relativa al 2019, aveva già documentato 3,4 milioni di vittime (l’1,3% della popolazione over 16), ma le proiezioni più aggiornate segnalano una crescita sostenuta. Il costo economico aggregato supera 1,3 miliardi di dollari annui tra spese legali, perdita di produttività e supporto psicologico.
Lo studio più rigoroso disponibile a livello europeo è quello pubblicato nel luglio 2025 sul British Journal of Criminology dai ricercatori Madeleine Janickyj (UCL), Niels Blom (University of Manchester) e Leonie Maria Tanczer (UCL), nel quale sono stati analizzati i dati del Crime Survey for England and Wales (CSEW) su un campione di 147.711 partecipanti di età compresa tra i 16 e i 59 anni, su un arco temporale di otto anni (2012-2020).
I risultati mostrano che il cyberstalking è stata l’unica categoria di stalking a registrare un aumento statisticamente significativo: una crescita del 70%, dall’1% all’1,7% degli intervistati, superando sia lo stalking fisico (aumentato solo del 15%) sia quello cyber-enabled (in diminuzione). La ricercatrice Tanczer ha commentato: “Il cyberstalking non solo sta diventando più comune, ma è anche sotto-riconosciuto come reato grave. Molte vittime sentono che quello che è successo loro era sbagliato ma non un crimine.”
Un dato allarmante aggiuntivo emerge dalla Suzy Lamplugh Trust: una sua indagine del 2023 ha rilevato che l’84% dei giovani tra i 16 e i 24 anni ha sperimentato qualche forma di comportamento ascrivibile al cyberstalking, contro il 70% che ha subito comportamenti persecutori in persona.
Sul versante europeo più ampio, i dati dell’European Institute for Gender Equality (EIGE) del 2025 indicano che circa una donna su dieci ha sperimentato forme di molestia o minaccia online almeno una volta nella vita. Le fasce d’età più colpite sono i giovani tra i 16 e i 24 anni (2,4% di probabilità di essere vittima di cyberstalking, quasi il doppio rispetto alla fascia 45-59 anni), mentre donne e persone appartenenti alla comunità LGB sono sistematicamente sovrarappresentate: le prime hanno quasi il doppio delle probabilità degli uomini di subire qualsiasi forma di stalking, le seconde sono più del doppio delle volte colpite dal cyberstalking rispetto agli individui eterosessuali.
Il quadro italiano: i dati della Polizia Postale e di Eurispes
In Italia, il quadro che emerge dai dati istituzionali del 2024 è articolato e in chiaroscuro. Il Report annuale della Polizia Postale per la Sicurezza Cibernetica, presentato in occasione del Safer Internet Day 2025, registra una dinamica significativa: nel 2024, i casi di cyberstalking con vittime donne sono aumentati dell’8% rispetto al 2023, passando da 117 a 126. Il numero di persone indagate ha subito un incremento ancora più marcato, pari al 54% (da 80 a 123), segnale di un’intensificazione delle attività di contrasto da parte delle autorità. I casi con vittime uomini sono invece in calo del 12%, da 67 a 59.
La stessa Polizia Postale lombarda, nel suo rendiconto 2024, ha evidenziato come le donne siano “sempre più spesso vittime di reati online quasi interamente ‘al femminile’, come il cyberstalking, il revenge porn e le ‘truffe sentimentali'”, richiamando esplicitamente al ruolo del silenzio come fattore di rischio.
Il rapporto Eurispes 2024 delinea un quadro ancora più ampio nella percezione sociale del fenomeno: il cyberstalking colpisce il 14% degli italiani, con percentuali che superano il 20% nelle fasce d’età tra i 18 e i 34 anni. Lo stesso report segnala il revenge porn come fenomeno correlato e in crescita, che colpisce l’8,1% degli italiani, con percentuali superiori al 14% nella fascia 18-34 anni.
Un ulteriore indicatore della gravità del fenomeno riguarda i dispositivi di monitoraggio elettronico: alla fine del 2024, in Italia erano attivi 10.458 braccialetti elettronici, di cui 4.677 con funzione antistalking, strumenti introdotti dal Decreto Legge n. 16/2023 convertito nella Legge n. 56/2023. Sul fronte delle segnalazioni, il numero di pubblica utilità 1522 ha registrato nel 2024 un incremento del 32,5% rispetto al 2023 nelle richieste di aiuto per stalking, segnale di una maggiore emersione del fenomeno.
Il Commissariato di P.S. Online ha gestito nel corso del 2024 oltre 82.000 segnalazioni e 23.000 richieste di assistenza relative a fenomeni come truffe online, spoofing, smishing ed estorsioni a sfondo sessuale. Il totale dei fascicoli di indagine aperti dalla Polizia Postale è stato di 54.554, con 7.884 persone denunciate.
Il quadro normativo italiano: art. 612-bis, Codice Rosso e aggiornamenti recenti
In Italia, il cyberstalking non configura una fattispecie di reato autonoma, ma rappresenta una modalità di esecuzione aggravata degli atti persecutori disciplinati dall’art. 612-bis del Codice Penale, introdotto con il Decreto Legge n. 11 del 23 febbraio 2009, convertito nella Legge n. 38 del 23 aprile 2009.
La norma punisce chiunque, con condotte reiterate, minacci o molesti taluno in modo da cagionare un perdurante e grave stato di ansia o di paura, ingenerare un fondato timore per l’incolumità propria o di un prossimo congiunto, oppure costringere la vittima ad alterare le proprie abitudini di vita. La pena base è la reclusione da sei mesi a cinque anni, su querela della persona offesa. La legge prevede tuttavia circostanze aggravanti che elevano la pena fino a un minimo di un anno e un massimo di sei anni e sei mesi di reclusione, in presenza di condotte commesse:
dal coniuge, anche separato o divorziato, o da altra persona legata sentimentalmente alla vittima (aggravante del comma 2); attraverso strumenti informatici o telematici (aggravante specifica per il cyberstalking); nei confronti di un minore, di una donna in gravidanza o di una persona con disabilità.
In queste circostanze il reato diventa procedibile d’ufficio, il che significa che la Procura può avviare le indagini senza necessità di querela.
La giurisprudenza ha tracciato un quadro applicativo consolidato. La Corte Costituzionale, nella sentenza n. 172 del 18 giugno 2014, ha stabilito che la reiterazione della condotta non richiede una lunga sequenza temporale: sono sufficienti anche solo due episodi, purché legati da un unico intento persecutorio.
La Cassazione penale ha poi esteso la rilevanza penale anche alle condotte digitali: messaggi minacciosi via WhatsApp o Telegram, post denigratori sui social network, creazione di profili falsi (impersonation), diffusione di immagini senza consenso. Con la sentenza n. 25516 del 27 giugno 2024 (Cass. Pen., Sez. 5), la Suprema Corte ha ribadito la concorrenza tra il reato di atti persecutori e quello di sostituzione di persona (art. 494 c.p.) quando il persecutore crea profili social falsi utilizzando nome e fotografie della vittima.
Il sistema normativo italiano si è rafforzato nel tempo attraverso interventi successivi:
la Legge n. 69/2019 (“Codice Rosso”) ha impresso un’accelerazione procedurale fondamentale, imponendo al pubblico ministero l’obbligo di assumere informazioni dalla persona offesa entro tre giorni dall’iscrizione della notizia di reato, e introducendo pene più severe per i reati di violenza di genere e domestica;
la Legge n. 168/2023 ha esteso l’applicabilità dell’ammonimento del Questore anche alle condotte di molestie digitali non ancora sfociate in reati consumati, potenziando così lo strumento preventivo di natura amministrativa. I dati del 2025 mostrano un ricorso massiccio a questo strumento, con un incremento significativo delle richieste di ammonimento rispetto agli anni precedenti;
il Decreto Legge n. 16/2023 (Legge n. 56/2023) ha introdotto e disciplinato l’uso del braccialetto elettronico per gli stalker, strumento ora attivo su migliaia di soggetti in tutta Italia;
la Legge n. 90/2024 (DDL Cybersicurezza) ha potenziato ulteriormente le capacità investigative della Polizia Postale, favorendo un’osmosi operativa più efficace tra forze dell’ordine, magistratura, Presidenza del Consiglio e ACN (Agenzia per la Cybersicurezza Nazionale).
Un aspetto critico che il sistema normativo attuale non ha ancora risolto riguarda il profilo probatorio. La norma impone tempi serrati di audizione della vittima, ma l’acquisizione formale della prova digitale richiede competenze forensi specializzate. La mera produzione di screenshot di messaggi persecutori può risultare insufficiente per fondare un giudizio di responsabilità oltre ogni ragionevole dubbio, se non accompagnata dall’estrazione forense dei dati con metadati certificati e catena di custodia conforme all’art. 254-bis c.p.p. Nel 2024, i Ministeri dell’Interno e della Giustizia hanno rafforzato l’investimento nella formazione della Polizia Giudiziaria specializzata e nell’acquisizione di software di mobile forensics, necessari anche per analizzare i dati provenienti da app di messaggistica cifrata come Telegram o Signal.
Stalkerware: il controllo invisibile sui dispositivi
Uno degli strumenti più insidiosi del cyberstalking moderno è lo stalkerware, categoria di software progettati per monitorare un dispositivo mobile a insaputa del proprietario. Il report annuale State of Stalkerware pubblicato da Kaspersky nel marzo 2024 documenta 31.031 utenti colpiti a livello mondiale nel 2023, con un aumento del 5,8% rispetto all’anno precedente. Il trend inverte il calo registrato nel 2021 e conferma che la sorveglianza digitale negli abusi è un problema strutturale in espansione.
In Europa, il 2023 ha registrato 2.645 casi, con Germania (577), Francia (332) e Regno Unito (271) in testa. Kaspersky ha rilevato complessivamente 195 diverse applicazioni stalkerware, con TrackView come la più diffusa a livello mondiale (4.049 utenti colpiti). La ricerca ha incluso anche l’Italia, in un sondaggio condotto su 21.000 intervistati in 21 nazioni: il 23% degli intervistati ha dichiarato di aver subito qualche forma di stalking online da parte di un partner, mentre il 39% ha riferito esperienze di violenza o abuso da parte di un partner attuale o precedente.
Lo stalkerware si traveste tipicamente da applicazione di controllo parentale o antitheft. Una volta installato, di norma senza consenso e senza essere visibile nell’elenco delle app, consente al persecutore di accedere a messaggi, chiamate, posizione GPS, foto, cronologia del browser e, in alcune varianti avanzate, al microfono e alla fotocamera del dispositivo.
Secondo il test condotto da AV-Comparatives nel settembre 2025 su 17 applicazioni stalkerware installate su un dispositivo Samsung Galaxy A36 con Android 15, le differenze di rilevamento tra i principali prodotti di sicurezza mobile sono significative: Malwarebytes raggiunge il 100% di rilevamento; Bitdefender, ESET, Kaspersky e McAfee si attestano al 94%; Avast, Avira e F-Secure all’88%; Norton e Sophos all’82%; G Data al 65%; Trend Micro al 59%; Google Play Protect al 53%.
Il test ha anche evidenziato che nessuno dei prodotti provvede alla rimozione automatica dello stalkerware, una scelta appropriata: la disinstallazione improvvisa può allertare il persecutore qualora stia monitorando il dispositivo in tempo reale. Solo Kaspersky ha incluso un avvertimento esplicito sulle possibili conseguenze di una rimozione immediata.
Un dato culturale di particolare preoccupazione emerso dalla ricerca Kaspersky: la consapevolezza dello stalkerware è in calo tra la popolazione generale, con il 46% degli intervistati nel 2024 che dichiara di non sapere cosa sia (rispetto al 40% del 2021). Parallelamente, il 38% trova “accettabile in certe circostanze” il monitoraggio segreto del partner, una quota quasi raddoppiata rispetto al 17% del 2021: una normalizzazione del controllo digitale nella coppia che alimenta il fenomeno culturalmente.
Kaspersky ha co-fondato nel 2019 la Coalition Against Stalkerware, un gruppo internazionale che riunisce oltre 40 aziende IT, ONG, istituzioni accademiche e forze dell’ordine, con un sito disponibile in sette lingue dove le vittime possono trovare supporto. Ha inoltre sviluppato TinyCheck, uno strumento open source e gratuito per rilevare stalkerware senza allertare il persecutore, utilizzabile da organizzazioni non profit e unità di polizia.
L’escalation tecnologica: AirTag, OSINT e deepfake
Il cyberstalking contemporaneo non si limita ai messaggi molesti: l’intero ecosistema tecnologico del quotidiano è diventato potenziale vettore di persecuzione. Tre tendenze meritano attenzione specifica per la loro recente accelerazione.
Tracker GPS e dispositivi di localizzazione. Gli AirTag di Apple, i Tile e i tracker integrati nei fitness wearable hanno introdotto un nuovo vettore di sorveglianza fisica. Apple è stata oggetto di una class action presentata nel dicembre 2022 da decine di vittime di stalking davanti al tribunale distrettuale federale della California settentrionale. I
l procedimento, che lamenta come gli AirTag abbiano “rivoluzionato la portata, l’ampiezza e la facilità dello stalking basato sulla localizzazione”, è ancora in corso: nel marzo 2024 il giudice Vince Chhabria ha rigettato la mozione di Apple per il rigetto, consentendo a tre istanze di procedere con le accuse di negligenza e responsabilità da prodotto ai sensi del diritto californiano. I casi superstiti riguardano vittime alle quali l’AirTag risultava nascosto nella propria autovettura, con notifiche di rilevamento tardive o incomprensibili che hanno prolungato la persecuzione per settimane o mesi.
Il caso più emblematico è quello di un’attrice irlandese costretta ad abbandonare la carriera negli Stati Uniti e a tornare in patria per sfuggire a un persecutore che la tracciava tramite un AirTag nella sua auto. Il problema rimane strutturale: la miniaturizzazione dei dispositivi di tracciamento li rende sempre più facili da nascondere e difficili da individuare.
OSINT e profilazione automatizzata. Le tecniche di Open Source Intelligence (OSINT), originariamente sviluppate per l’intelligence e le indagini forensi, sono oggi accessibili a chiunque attraverso strumenti automatizzati e, sempre più, potenziati dall’intelligenza artificiale. Un persecutore tecnologicamente capace può aggregare dati pubblici da social network, registri elettorali, database di data breach, check-in geolocalizzati e fotografie per costruire un profilo dettagliato della vittima senza mai violare sistemi informatici.
Le recenti capacità di geolocalizzazione dei modelli GPT-4o e o3 di OpenAI, che possono inferire la posizione geografica di una persona da caratteristiche visive di un’immagine (architettura, vegetazione, segnaletica), hanno sollevato preoccupazioni concrete tra i ricercatori: si tratta di capacità un tempo riservate ad analisti specializzati che diventano accessibili a qualsiasi utente, con ricadute dirette sulla sicurezza personale.
Deepfake e violenza sintetica. L’intelligenza artificiale generativa ha introdotto una dimensione inedita nella persecuzione digitale: la capacità di creare contenuti sintetici e credibili che danneggiano la reputazione o la vita privata della vittima. Nel solo primo trimestre del 2025, si sono verificati 179 incidenti legati a deepfake, un numero che ha già superato il totale dell’intero 2024 del 19%. Le perdite finanziarie da frodi deepfake hanno raggiunto 410 milioni di dollari nel primo semestre 2025, rispetto ai 359 milioni dell’intero 2024 (fonte: Brightside AI, 2025).
Il caso più citato negli ambienti giuridici e tecnologici è quello del preside Eric Eiswert della Pikesville High School di Baltimora, Maryland. Nell’aprile 2024, la polizia della contea di Baltimore ha arrestato Dazhon Darien, 31 anni, direttore sportivo della scuola, con le accuse di furto, stalking e ritorsione contro un testimone. Darien avrebbe creato e diffuso un audio sintetico nel quale la voce del preside proferiva commenti razzisti e antisemiti, diffondendolo via e-mail alle caselle dei docenti e poi sui social network, dove fu condiviso oltre 27.000 volte.
L’audio aveva già spinto il preside in aspettativa forzata, con la polizia che presidiava la sua abitazione e una valanga di minacce personali che lo avevano raggiunto prima che l’indagine chiarisse la natura artificiosa della registrazione. Esperti di forensica digitale convocati dagli inquirenti hanno riscontrato che il file “conteneva tracce di contenuto generato dall’IA con editing umano successivo”, ma la natura pienamente sintetica dell’audio non è stata confermata con certezza. Il caso ha spinto le autorità del Maryland ad avviare i primi dibattiti legislativi sull’adeguamento delle norme all’era dell’IA.
Il profilo delle vittime e dei persecutori
I dati di ricerca convergono su profili abbastanza definiti, pur con le variabili tipiche di un fenomeno socialmente stratificato. Le vittime sono prevalentemente donne: considerando stalking fisico e digitale insieme, una donna su tre e un uomo su sei ne sperimentano almeno una forma nel corso della vita, secondo le stime del RAND Institute. Sul piano esclusivamente digitale, le donne risultano quasi il doppio più esposte degli uomini a tutte le forme di stalking.
Lo studio accademico di Walsh et al. (2024), pubblicato dall’Università del New Hampshire e basato su un campione rappresentativo nazionale che ha indagato sia adolescenti sia adulti, aggiunge alcune distinzioni rilevanti: il 31,4% delle vittime di cyberstalking nel campione appartiene a comunità non eterosessuali, una sovrarappresentazione significativa già dall’adolescenza. I perpetratori adulti hanno maggiori probabilità di ricorrere all’impersonation rispetto agli adolescenti, mentre i giovani persecutori fanno più ricorso ad app di messaggistica e hanno maggiori probabilità di emettere minacce fisiche dirette.
Sul fronte dei persecutori, la ricerca di Blais et al. (2024) ha identificato che la componente antisociale della psicopatia, intesa come comportamenti antisociali precoci e ripetuti, risulta significativamente associata alla perpetrazione di cyberstalking negli ultimi 12 mesi, con un odds ratio di 2,74. Nella maggioranza dei casi di cyber-enabled stalking, il persecutore è noto alla vittima e ha un legame domestico o sentimentale con essa: il 61% delle vittime donne è perseguitato da un partner attuale o precedente (Bureau of Justice Statistics, Stalking Victimization, 2019).
L’impatto psicologico e sociale: danni duraturi e sistematici
Il cyberstalking non è un fastidio digitale: è un’esperienza traumatica con conseguenze documentate sulla salute mentale e sulla vita quotidiana. Le vittime di cyberstalking hanno una probabilità 2,5 volte maggiore rispetto alle vittime di stalking offline di sviluppare problemi psicologici a lungo termine, tra cui disturbo post-traumatico da stress, ansia generalizzata e depressione.
I dati aggregati da diverse fonti disegnano un quadro sistematico:
il 33% delle vittime riferisce ansia e depressione come conseguenza diretta della persecuzione; il 49% segnala un impatto negativo sulla performance lavorativa o accademica; il 55% di chi denuncia alla polizia sperimenta una vittimizzazione secondaria durante le procedure di indagine; il 62% riporta sentimenti di impotenza e disperazione. Il 92% di chi prova a bloccare il proprio persecutore online scopre che la molestia continua attraverso altri canali, evidenziando la sistematicità dell’approccio persecutorio. Le vittime di cyberstalking sono quattro volte più propense a sviluppare disturbi del sonno dovuti a stress e paura.
L’escalation verso la violenza fisica è un rischio documentato: le vittime di cyberstalking hanno una probabilità 2,9 volte superiore di subire violenza offline. Il 41% dei persecutori minaccia esplicitamente di fare del male alla vittima o ai suoi cari. Solo l’11% dei casi viene denunciato alle autorità, con il 42% delle vittime che cita vergogna o imbarazzo come freno principale. Il 13% dei casi segnalati porta a incriminazioni penali, a causa della combinazione di barriere probatorie e carenza di formazione investigativa specializzata.
Le sfide del contrasto: prova digitale e competenza investigativa
Sul piano delle criticità nel contrasto al fenomeno, emergono strutturalmente tre aree problematiche.
Il problema probatorio. La raccolta e la preservazione della prova digitale in contesti di cyberstalking è tecnicamente complessa. I screenshot prodotti dalla vittima possono essere contestati dalla difesa se non corroborati da estrazione forense certificata con metadati integri. L’art. 254-bis c.p.p. regolamenta l’acquisizione dei dati informatici, ma la sua applicazione pratica richiede competenze specialistiche non sempre disponibili a livello locale.
La competenza investigativa. A livello globale, circa l’80% delle agenzie di law enforcement non dispone di formazione specializzata per indagare efficacemente i casi di cyberstalking, con ricadute dirette sui tassi di incriminazione. In Italia, la Polizia Postale rappresenta un’eccezione virtuosa, con 100 uffici territoriali coordinati e centri specializzati (CNAIPIC, CNCPO, Commissariato di P.S. Online), ma la capacità operativa rimane concentrata nelle grandi aree urbane.
Il problema dell’underreporting. Solo l’11% delle vittime sporge denuncia. Le barriere sono molteplici: molte vittime non percepiscono l’esperienza come un reato (come documentato dallo studio UCL del 2025, in cui il 48,7% di chi ha subito stalking lo ha definito “sbagliato ma non un crimine”); la paura di ritorsioni è concreta; la sfiducia nell’efficacia del sistema giudiziario è diffusa. Il 41% dei persecutori continua la propria condotta anche dopo l’intervento delle forze dell’ordine.
Verso nuovi strumenti di risposta: piattaforme, AI Act e formazione
Il contrasto efficace al cyberstalking richiede un approccio sistemico che superi la sola risposta penale.
L’intervento delle piattaforme. Le piattaforme social sono il teatro principale delle persecuzioni digitali e il luogo dove gli strumenti di prevenzione possono avere il maggiore impatto. Il Digital Services Act europeo introduce obblighi più stringenti per le piattaforme nella gestione dei contenuti illeciti, con la possibilità di sanzioni fino al 6% del fatturato globale. Apple ha aggiornato le notifiche di rilevamento degli AirTag a seguito delle polemiche. Tuttavia, la facilità con cui i persecutori creano nuovi account vanifica spesso i sistemi di blocco.
L’AI Act e la regolamentazione dei deepfake. Il Regolamento sull’Intelligenza Artificiale dell’Unione Europea (AI Act, Regolamento UE 2024/1689), entrato in vigore nell’agosto 2024, introduce obblighi di trasparenza per i sistemi di IA generativa e vieta alcune applicazioni considerate ad alto rischio. Sebbene non affronti esplicitamente il cyberstalking, l’AI Act crea un quadro regolatorio potenzialmente applicabile ai sistemi di deepfake usati per molestare o diffamare, ove qualificati come applicazioni ad alto rischio in quanto incidenti sui diritti fondamentali. La questione rimane aperta e dibattuta tra i giuristi europei.
La risposta educativa. I dati Eurispes e la ricerca UCL convergono sulla necessità di affiancare alla risposta penale un’azione educativa strutturale. La normalizzazione del controllo digitale nelle relazioni, segnalata dal calo di consapevolezza sullo stalkerware rilevato da Kaspersky, indica che il problema ha radici culturali che le sole sanzioni penali non possono estirpare. La Polizia Postale ha investito in questo senso con il progetto “Una vita da social” e con iniziative di sensibilizzazione nelle scuole, ma la scala dell’intervento educativo rimane insufficiente rispetto all’entità del problema.
Come difendersi: misure pratiche per le vittime
Dal punto di vista della prevenzione individuale, le raccomandazioni consolidate delle principali autorità di sicurezza digitale includono i seguenti elementi.
Gestione delle credenziali. Utilizzare password complesse e diverse per ogni account, aggiornandole periodicamente. Attivare l’autenticazione a due fattori su tutti i servizi che la supportano. Non condividere mai credenziali con partner romantici, indipendentemente dal livello di fiducia percepito.
Privacy sui social network. Impostare i profili come privati e monitorare regolarmente l’elenco dei follower. Limitare la pubblicazione di informazioni geolocalizzate, evitando check-in in luoghi frequentati abitualmente. Non condividere immagini che contengano metadati GPS incorporati.
Monitoraggio dei dispositivi. Installare soluzioni antivirus affidabili in grado di rilevare stalkerware. Controllare le app installate, in particolare quelle con accesso a localizzazione, microfono e fotocamera. In caso di sospetto, non procedere autonomamente alla disinstallazione: una rimozione improvvisa può allertare il persecutore se sta monitorando il dispositivo in tempo reale. Contattare prima le autorità o la Coalition Against Stalkerware (stopstalkerware.org).
Documentazione delle prove. Conservare ogni episodio di molestia digitale: salvare i messaggi con data e ora visibili, fare screenshot con metadati, non cancellare le comunicazioni ricevute. Rivolgersi a un esperto di digital forensics per garantire l’integrità delle prove prima della denuncia formale.
Supporto istituzionale. In Italia, il Commissariato di P.S. Online (www.commissariatodips.it) consente di effettuare segnalazioni online H24. Il numero 1522 è attivo 24 ore su 24 per le vittime di violenza e stalking. I Centri Antiviolenza presenti sul territorio offrono supporto legale e psicologico specializzato.
Conclusioni: un crimine che parla al futuro
Il cyberstalking ci racconta qualcosa di fondamentale sulle trasformazioni della violenza nell’era digitale: la possibilità di fare del male senza confini geografici, senza contatto fisico, spesso senza lasciare tracce immediatamente riconoscibili. È un crimine che si alimenta delle stesse infrastrutture che utilizziamo per lavorare, comunicare, costruire relazioni. E che, nella sua evoluzione più recente, si sta dotando di strumenti come l’intelligenza artificiale generativa, i deepfake e i tracker miniaturizzati che moltiplicano le possibilità del persecutore e le difficoltà della vittima.
I dati internazionali e italiani convergono su un punto: il fenomeno è sottostimato, sottodenunciato e strutturalmente sottodimensionato nelle risposte istituzionali. Le leggi esistono, ma i tassi di condanna rimangono bassi. La tecnologia avanza, ma i sistemi di rilevamento faticano a stare al passo. Le vittime subiscono traumi profondi, spesso in silenzio, per mesi o anni.
Affrontare il cyberstalking richiede lo stesso approccio sistemico che l’Unione Europea ha iniziato ad applicare alla violenza di genere digitale più in generale: legislazione adeguata ai tempi tecnologici, formazione delle forze dell’ordine, responsabilità delle piattaforme, educazione digitale sin dalla scuola primaria e, soprattutto, il superamento della normalizzazione culturale del controllo digitale nelle relazioni affettive. Il confine tra cura e sorveglianza non è mai stato così sottile, né così importante da tracciare con chiarezza.
Note al fact-checking e alle fonti
Tutte le statistiche riportate in questo articolo sono state verificate sulla fonte primaria originale o su fonti istituzionali di primo livello. Le percentuali di natura psicologica (2,5x, 2,9x, 92%, ecc.) derivano da aggregatori di ricerca (Gitnux/Market Data Reports 2025) che citano studi peer-reviewed; il lettore che necessiti della fonte primaria specifica è invitato a consultare il riferimento indicato. I dati Blais et al. (2024) sull’odds ratio della psicopatia antisociale sono citati attraverso fonte secondaria. Le cifre relative ai deepfake (179 incidenti nel Q1 2025, perdite da 410 milioni nel semestre) derivano dall’analisi di Brightside AI (2025), che non rappresenta un ente pubblico o accademico: devono essere lette come stime di settore.
Fonti principali
Kaspersky, The State of Stalkerware in 2023, marzo 2024
AV-Comparatives, Stalkerware Test 2025, settembre 2025
Eurispes, Rapporto Italia 2024
European Institute for Gender Equality (EIGE), Gender-based violence online, 2025
Ministero della Giustizia italiano, art. 612-bis c.p.
Bureau of Justice Statistics (BJS), Stalking Victimization, 2019, U.S. Department of Justice
Blais J. et al. (2024), ricerca sull’associazione tra psicopatia antisociale e cyberstalking (citato in: Unobravo.com, Cyberstalking: cos’è, caratteristiche e differenze di genere, dicembre 2025)
Coalition Against Stalkerware, stopstalkerware.org
L’Eurispes, Cyberstalking, la nuova frontiera della violenza digitale, marzo 2025
Corte Costituzionale italiana, sentenza n. 172 del 18 giugno 2014
Cass. Pen., Sez. 5, n. 25516 del 27 giugno 2024
Brightside AI, How to Defend Against Deepfake Attacks: 2025 Guide, ottobre 2025
AP News / NPR / Baltimore Sun, caso Dazhon Darien / Pikesville High School, aprile-maggio 2024
CNBC / Harvard JOLT, Apple AirTag Stalking Class Action Survives Motion to Dismiss, marzo 2024
