Quando un’azienda straniera arriva in un paese africano con un nuovo servizio digitale, raramente lo fa per beneficenza.
Spesso lo fa per prendere qualcosa: l’iride dei tuoi occhi, i contatti del tuo telefono, la forma del tuo viso. Materia prima, ma digitale.
E quella materia prima, una volta raccolta, finisce su server lontani, in mani che il cittadino comune non potrà mai controllare.
In tre casi che ti racconto oggi, questo è successo violando le leggi che dovrebbero proteggere le persone.
Non sono ipotesi, non sono sospetti raccolti qua e là. Sono fatti accertati da tribunali, da autorità governative, da indagini giornalistiche con nomi, date e documenti.
Tre paesi, tre storie diverse: Kenya, Nigeria, Zimbabwe.
Tre modi diversi di prendere dati dalle persone senza un vero permesso.
E una buona notizia in mezzo a tanto: il diritto, quando viene usato fino in fondo, può vincere anche contro aziende enormi, sostenute da capitali da miliardi di dollari.
L’Africa sta emergendo sempre più riprendendosi la dignità che gli spetta, e ha pure il suo socail, ovvero Umojja, ma è bene comunque riportare fatti sconcertanti e come ben sapete non mi risparmio mai.
Infatti con questo mio ennesimo articolo sull’Africa dimostro come nell’ambito italiano, occidentale e globale, che questi fatti vergognosi accadono nel silenzio totale dei media locali e occidentali.
Un’omertà schifosa al quale non aderirò mai.
1. Worldcoin in Kenya: hanno scansionato gli occhi di 350.000 persone, e ora i dati sono stati cancellati
Tra il 2021 e il 2023 il progetto Worldcoin, creato da Sam Altman attraverso la società Tools for Humanity, ha scansionato l’iride di oltre 350.000 persone in Kenya.
Lo ha fatto con un dispositivo proprietario chiamato Orb, una sfera che fotografa l’occhio e lo trasforma in un codice digitale unico, pensato per dimostrare che chi si registra è un essere umano e non un’intelligenza artificiale.
Le file più lunghe si sono viste a Nairobi nell’estate del 2023, quando centinaia di persone si sono accalcate per ore in vari punti della città per farsi scansionare l’occhio.
In cambio di ogni scansione, le persone ricevevano gettoni della criptovaluta WLD, per un valore allora stimato attorno ai 7.000 scellini kenioti, circa 50-55 dollari (fonte: Citizen Digital).
Per molti, soprattutto giovani senza un lavoro stabile, era una somma che valeva la fila di ore sotto il sole.
Perché questo dato è così delicato: l’iride è una parte del corpo che non cambia mai, dalla nascita alla morte.
Non è come una password che puoi cambiare se viene rubata.
Se quei dati biometrici finiscono nelle mani sbagliate, o vengono persi, o vengono usati per scopi diversi da quelli promessi, la persona non ha alcun modo di “annullare” quella scansione.
Eppure quei dati sono stati portati su server fuori dal Kenya, anche in Germania, senza che ci fosse un permesso legale adeguato per farlo.
Già nel 2023 le autorità kenyote avevano iniziato a muoversi. Il 2 agosto 2023 il governo ha ordinato la sospensione delle attività di Worldcoin nel paese, dopo settimane di polemiche pubbliche.
Pochi giorni dopo il Parlamento ha formato una commissione speciale di 15 deputati per indagare a fondo sul progetto. Il 6 settembre 2023 il CEO di Tools for Humanity, Alex Blania, è stato convocato davanti alla commissione parlamentare e ha dovuto rispondere di persona alle domande dei deputati.
In quell’audizione è emerso un dato che ha colpito molti: 635.000 persone in Kenya avevano scaricato l’app, e di queste 301.000 avevano già completato la registrazione con scansione dell’iride (fonte: BitcoinKE).
La commissione parlamentare, nel suo rapporto finale, ha accusato Worldcoin di aver violato le leggi che regolano le aziende straniere in Kenya, e ha raccolto testimonianze secondo cui il progetto avrebbe raccolto dati anche da minori, attraverso la scansione dell’iride, contrariamente a quanto previsto dalla legge (fonte: Nairobi Law Monthly).
I deputati hanno chiesto la chiusura totale e immediata del progetto nel paese.
Il tribunale ha poi confermato e ampliato queste accuse, individuando tre problemi legali gravi e ben distinti.
Primo problema: le persone non hanno dato un vero consenso. Offrire del denaro a chi ha bisogno di denaro, in cambio della scansione dei propri occhi, non è una scelta davvero libera.
È quello che i giuristi chiamano pressione economica: un incentivo così forte da svuotare di significato la parola “consenso”.
Secondo problema: l’azienda non ha mai effettuato la valutazione di rischio che la legge keniota impone prima di raccogliere dati così delicati su larga scala.
Si tratta di un passaggio obbligatorio, pensato apposta per fermare in anticipo progetti che potrebbero danneggiare le persone, e Worldcoin lo ha saltato completamente.
Terzo problema: le società coinvolte nella raccolta dei dati non si sono mai registrate correttamente come previsto dalla legge locale, il che ha reso l’intera operazione illegale fin dall’inizio, indipendentemente da cosa sia successo dopo ai dati raccolti.
Il 5 maggio 2025 la giudice dell’Alta Corte di Nairobi, Roseline Aburili, ha emesso una sentenza che ha fatto scuola in tutta l’Africa.
Ha dichiarato l’intera raccolta, il trattamento e il trasferimento dei dati biometrici illegale, e ha ordinato la cancellazione permanente di tutto il materiale raccolto entro sette giorni, sotto la supervisione diretta dell’autorità keniota per la protezione dei dati, l’ODPC (fonte: Business Daily Africa).
La sentenza ha anche stabilito un principio chiaro, che altri paesi africani potranno usare come riferimento: il cosiddetto “consenso pagato” non è un consenso valido quando viene usato per evitare le leggi sulla privacy.
Questa battaglia legale, lunga due anni, è stata portata avanti da due organizzazioni locali per i diritti civili: la Katiba Institute e la sezione kenyota della Commissione Internazionale dei Giuristi, ICJ Kenya.
Dopo la sentenza, ICJ Kenya ha descritto la decisione come un precedente importante non solo per il Kenya, ma per il mondo intero, perché afferma che i diritti costituzionali restano centrali anche nell’era digitale.
Ed ecco la parte della storia che molti articoli su questo tema si sono dimenticati di raccontare, perché è successa solo pochi mesi fa, mentre scrivo questo pezzo.
Il 20 gennaio 2026 l’ODPC ha confermato ufficialmente che Tools for Humanity ha rispettato l’ordine del tribunale fino in fondo: tutti i dati biometrici raccolti dai cittadini kenioti sono stati cancellati in modo permanente (fonte: CIO Africa).
Non è un dettaglio di colore, è la prova concreta che una battaglia legale combattuta da organizzazioni locali, con risorse limitate, può davvero costringere una multinazionale della Silicon Valley a distruggere i dati biometrici di centinaia di migliaia di persone.
Il diritto, in questo caso, ha funzionato. In ritardo, ma ha funzionato.
Vale la pena notare un ultimo dettaglio, che rafforza ancora di più questa storia: il Kenya non ha ancora aderito alla Malabo Convention, il trattato continentale dell’Unione Africana sulla sicurezza informatica e la protezione dei dati personali.
Significa che il Kenya ha protetto i suoi cittadini con la sola forza della propria legge nazionale del 2019, senza avere bisogno di nessuna cornice internazionale.
Un segnale forte sulla maturità del sistema giuridico keniota in materia di dati personali, che meriterebbe di essere preso a modello da altri paesi del continente.
2. Le app di prestito che ricattano le famiglie in Nigeria
Il secondo caso non è un episodio isolato, clamoroso e poi finito.
È una pratica diffusa, sistemica, che ha colpito migliaia di persone in Nigeria, e che in parte continua ancora oggi nonostante anni di interventi delle autorità.
Si tratta delle app che danno piccoli prestiti istantanei direttamente dal telefono, senza garanzie, senza documenti, senza passare per una banca tradizionale.
In un paese dove l’accesso al credito bancario è difficile per milioni di persone, queste app hanno avuto un successo enorme, soprattutto durante e dopo i mesi più duri della pandemia, quando il bisogno di liquidità immediata è esploso.
Per ottenere un prestito di poche decine di migliaia di naira, l’equivalente di pochi dollari, queste app chiedono il permesso di leggere tutta la rubrica dei contatti del telefono, i messaggi SMS, la posizione esatta e le foto salvate nella galleria.
Nessuna di queste informazioni serve davvero a valutare se una persona può restituire un piccolo prestito. Serve a un’altra cosa, molto più dannosa.
Quando una persona ritarda il pagamento, anche di un solo giorno, l’app estrae automaticamente i contatti dalla rubrica e manda messaggi a familiari, amici, colleghi e datori di lavoro.
I messaggi accusano pubblicamente la persona di essere una truffatrice, una criminale, a volte persino una “ricercata”, spesso con tanto di foto allegata, presa dal telefono stesso della vittima senza alcun permesso ulteriore.
Le storie raccolte dai giornali nigeriani in questi anni sono numerose e dolorose.
Una giovane donna nigeriana di nome Mariam ha raccontato a un giornale locale come gli agenti di recupero credito abbiano iniziato a chiamare i suoi contatti telefonici dicendo che era debitrice, facendola sentire come se la sua intera vita fosse stata messa in piazza (fonte: Pulse Nigeria).
“Hanno iniziato a chiamare i miei contatti telefonici quando non potevo pagare in tempo, dicendo che dovevo loro. Ho perso la sicurezza, e mi rende così triste e spaventata”, ha ricordato Mariam.
Vere e proprie molestie della serie: “Paga o vergognati!”… Vi pare giusta una cosa del genere?
E per di più arrivano a molestare una povera ragazza per la sola cifra di 20 dollari, semplicemente vergognoso.
Lo stesso articolo riporta che un’organizzazione per i diritti digitali ha raccolto oltre 1.300 denunce di persone che si sentivano molestate o pubblicamente umiliate da queste app, e che almeno due vittime sono arrivate molto vicine a tentare il suicidio per la pressione psicologica subita.
Non sono casi rari o estremi. Secondo i dati della Federal Competition and Consumer Protection Commission, l’autorità nigeriana per la tutela dei consumatori, più del 60% delle denunce ricevute nel 2023 riguardavano proprio le app di prestito digitale, con accuse di umiliazione pubblica, molestie e violazioni della privacy.
Questa pratica colpisce in modo diretto due principi che ogni legge moderna sulla privacy considera fondamentali.
Primo: i dati raccolti devono servire solo allo scopo dichiarato, e non essere usati per scopi diversi e dannosi.
Secondo: i contatti telefonici di terze persone, che non hanno mai dato alcun consenso e che non hanno nessun rapporto con il prestito, vengono usati per finalità diffamatorie completamente estranee al contratto originale.
Le autorità nigeriane sono intervenute più volte, con azioni concrete e documentate.
Nel marzo 2022 una task force congiunta, composta dalla Federal Competition and Consumer Protection Commission (FCCPC), dalla Independent Corrupt Practices Commission (ICPC), dalla National Information Technology Development Agency (NITDA) e dalla polizia nigeriana, ha fatto irruzione fisicamente negli uffici di sette app di prestito, tra cui Okash, GoCash, EasyCredit e KashKash, dopo centinaia di denunce di cittadini (fonte: Sahara Reporters).
Durante l’operazione gli agenti hanno dovuto forzare le porte di uno degli uffici, perché i dipendenti si rifiutavano di aprire.
In un caso separato, ma altrettanto importante, la NITDA ha sanzionato la società Soko Lending Company, conosciuta sul mercato come Soko Loan, con una multa di 10 milioni di naira per aver inviato messaggi minatori e diffamatori ai contatti dei debitori, in violazione delle norme nigeriane sulla protezione dei dati (fonte: comunicato ufficiale NITDA).
Oltre alla multa, l’autorità ha imposto alla società nove mesi di controllo obbligatorio sulle proprie attività di trattamento dei dati, e ha trasmesso alla polizia nigeriana gli aspetti penali dell’indagine, per valutare se i dirigenti dell’azienda possano essere perseguiti penalmente.
Google, da parte sua, ha aggiornato più volte le proprie politiche per il Play Store, vietando alle app di prestito personale l’accesso a contatti, foto, posizione precisa e registro chiamate.
Nonostante questo, molti operatori hanno semplicemente cambiato nome o distribuito le proprie app fuori dal Play Store, sotto forma di file APK scaricabili direttamente, per continuare a operare senza controlli.
3. CloudWalk in Zimbabwe: i volti africani usati per addestrare un’intelligenza artificiale cinese
Il terzo caso è il più vecchio dei tre, ma resta importante perché ha aperto una strada che altre aziende seguono ancora oggi, solo con tecnologie diverse e accordi più sofisticati.
Nel marzo 2018 il governo dello Zimbabwe ha firmato un accordo di partenariato strategico con l’azienda cinese CloudWalk Technology, con sede a Guangzhou, per installare un sistema di riconoscimento facciale su scala nazionale: telecamere intelligenti in aeroporti, stazioni ferroviarie e stazioni degli autobus, oltre alla costruzione di un database centrale dei volti dei cittadini.
L’accordo faceva parte della più ampia iniziativa cinese Belt and Road, ed è stato descritto come il primo grande ingresso della tecnologia di intelligenza artificiale cinese nel continente africano.
Il motivo vero e profondo dell’accordo è stato detto con sorprendente sincerità dal CEO di CloudWalk, Yao Zhiqiang, alla testata cinese Global Times: gli algoritmi di riconoscimento facciale, allenati soprattutto su volti di persone asiatiche, sbagliavano molto più spesso quando dovevano riconoscere persone con la pelle scura (fonte: Quartz Africa).
Per correggere questo difetto tecnico, l’azienda aveva bisogno di milioni di volti africani da usare come materiale di addestramento per i propri modelli.
Lo Zimbabwe ha fornito esattamente questo: l’accesso ai volti dei propri cittadini, raccolti attraverso telecamere pubbliche e attraverso il sistema di registrazione biometrica degli elettori, in cambio di infrastruttura tecnologica che il paese non avrebbe potuto permettersi sul mercato occidentale.
Un consulente zimbabwese coinvolto nell’accordo ha raccontato alla stampa cinese di essere rimasto colpito, durante una visita in Cina, dal vedere le persone pagare la spesa al ristorante semplicemente mostrando il proprio viso a una telecamera, e di non vedere l’ora che la stessa tecnologia arrivasse anche nel suo paese.
Quello che il consulente probabilmente non immaginava è che il prezzo di quella tecnologia, per il suo paese, sarebbe stato l’intero database dei volti della popolazione, donato gratuitamente a un’azienda straniera.
Le implicazioni di questo accordo vanno oltre la semplice questione tecnologica.
Lo stesso sistema di riconoscimento facciale ha finito per intrecciarsi con la registrazione biometrica degli elettori in vista delle elezioni del 2018, alimentando i dubbi di organizzazioni della società civile e di partiti di opposizione, preoccupati che lo stesso database potesse essere usato per individuare e identificare attivisti e dissidenti politici, oltre che per gestire le code ai seggi.
È importante essere onesti sui tempi di questa storia: l’accordo è del 2018, non è una notizia recente, e va raccontato con questa chiarezza cronologica.
Ma il database costruito allora esiste ancora, ed è stato la base per una collaborazione che è continuata negli anni successivi.
CloudWalk Technology è stata poi inserita dal Dipartimento del Commercio degli Stati Uniti in una lista nera commerciale nel 2020, per il suo ruolo nella sorveglianza di massa della popolazione musulmana uigura nella regione cinese del Xinjiang.
È un dettaglio che dice molto: le stesse tecnologie, gli stessi metodi di raccolta dati, le stesse aziende, si muovono contemporaneamente su più continenti, usando popolazioni diverse come banco di prova per gli stessi sistemi di controllo.
Una lezione comune
Tre paesi, tre governi, tre risposte molto diverse tra loro.
Il Kenya ha usato la propria legge nazionale fino in fondo, attraverso il lavoro di organizzazioni civili, un Parlamento che ha indagato sul serio e un tribunale che ha emesso una sentenza chiara, ottenendo alla fine la cancellazione vera e verificata di centinaia di migliaia di dati biometrici.
La Nigeria ha risposto con irruzioni fisiche, multe economiche concrete e la chiusura di sedi operative, colpendo le società che trasformavano i contatti telefonici delle persone in strumenti di ricatto quotidiano.
Lo Zimbabwe, nel 2018, ha scelto invece la strada opposta: ha messo a disposizione i volti dei propri cittadini come materia prima gratuita per addestrare un’intelligenza artificiale straniera, in cambio di infrastruttura tecnologica.
Non è un caso che le risposte più efficaci siano arrivate da chi ha usato gli strumenti legali già esistenti nel proprio paese, senza aspettare trattati internazionali o cornici sovranazionali che richiedono anni per essere negoziate e ratificate.
Una legge nazionale, scritta bene e applicata con rigore da una magistratura indipendente, da un Parlamento che fa il suo lavoro e da autorità di controllo che non si fermano alla prima resistenza, ha dimostrato di poter fermare anche operazioni sostenute da capitali enormi e da governi stranieri potenti.
Per i cittadini africani, e per la diaspora che segue queste storie da lontano con la stessa preoccupazione, il messaggio è lo stesso che emerge da questi tre casi: i dati personali, biometrici o no, restano un diritto da difendere attivamente, non un dono da regalare in cambio di pochi dollari o di una promessa tecnologica.
E quando le istituzioni di un paese decidono di applicare le proprie leggi senza paura, anche le aziende più potenti del mondo devono fare i conti con quella decisione.
In ogni caso questo articolo dimostra chiaramente che ci sono ancora troppi sciacalli che vogliono approfittarsi di persone che giustamente vogliono alzare la testa e non farsi più sfruttare.
L’Africa, gli africani e l’intera diaspora hanno tutto il diritto la proprio orgoglio e alla propria dignità, come qualsiasi essere umano sulla faccia della Terra, ricordando che davanti a Dio siamo tutti uguali.
Perché, come dico sempre: “La dignità non è negoziabile!”
🛠️ Nota dell’analista indipendente
Questo blog non ospita pubblicità, non usa cookie di tracciamento di terze parti, è politicamente neutrale e si autofinanzia da solo. Le informazioni di questo articolo vengono da sentenze pubbliche dell’Alta Corte di Nairobi, comunicati ufficiali dell’autorità keniota per la privacy, atti parlamentari kenioti, provvedimenti delle autorità nigeriane e fonti giornalistiche verificabili sull’accordo tra Zimbabwe e CloudWalk. Ogni fonte citata è raggiungibile dai link presenti in questo articolo.
Se l’articolo ti è piaciuto valuta di sostenermi con una donazione. A fondo pagina trovi link e pulsanti per donazioni su PayPal, Stripe o tramite criptovaluta.
Grazie in anticipo per il tuo sostegno.
Ulteriori Link e Fonti:
Capitolo 1 — Worldcoin/Kenya
- Comunicato ufficiale di Katiba Institute (l’organizzazione che ha portato la causa in tribunale): https://katibainstitute.org/katiba-institute-welcomes-high-court-decision-ordering-deletion-of-unlawfully-collected-worldcoin-data/
- Analisi giuridica accademica dello CIPIT, Strathmore University, con il numero ufficiale del caso giudiziario: https://cipit.strathmore.edu/kenya-high-courts-worldcoin-determination-upholding-consent-accountability-and-data-sovereignty-in-biometric-data-processing/
- Resoconto della sentenza con dichiarazioni della giudice e di ICJ Kenya, Daily Nation: https://nation.africa/kenya/news/why-court-ordered-worldcoin-to-delete-kenyans-biometric-data–5029678
- Analisi legale internazionale della sentenza, ICLG: https://iclg.com/news/22583-kenyan-high-court-delivers-landmark-biometric-data-ruling
Capitolo 2 — App di prestito in Nigeria
- Inchiesta AFP completa con più testimonianze (quella che ho usato già in parte): https://www.france24.com/en/live-news/20250904-digital-loan-sharks-prey-on-inflation-hit-nigerians
- Inchiesta del Daily Trust con il caso di Maryam Danladi e dati sull’operazione interforze: https://dailytrust.com/digital-loan-sharks-shaming-recovery-techniques-pushing-nigerians-to-the-brink/
- Inchiesta del Guardian Nigeria con il caso di James Okpara: https://guardian.ng/saturday-magazine/online-loan-apps-how-unscrupulous-owners-fleece-dehumanise-nigerians/
- Approfondimento su Citizens’ Gavel e i casi più gravi (foto intime, falso necrologio): https://www.greatachievermagazine.com.ng/2025/09/how-digital-loan-apps-take-undue-advantage-of-inflation-battered-nigerians.html
Riferimento normativo trasversale
- Pagina ufficiale dell’Unione Africana sulla Malabo Convention: https://au.int/en/cities/malabo
- Articolo che conferma chi ha ratificato e chi no, incluso il dettaglio che nessuna delle “potenze” africane (Kenya compreso) ha ratificato: https://directionsblog.eu/africas-cybersecurity-treaty-enters-into-force/
Share this content:
