Anthropic richiede documenti d’identità a utenti di Claude per nuove regole

Se si va indietro nel tempo, si ricorderà il lancio da parte di Anthropic di Claude for Chrome, un’IA in grado di compilare in modo semiautomatico moduli e svolgere altre operazioni online. Oggi, invece, la situazione sembra capovolta perché saranno gli utenti stessi a dover compilare moduli per Anthropic. L’annuncio è stato fatto in modo furtivo attraverso l’aggiornamento della loro politica sulla privacy. La società guidata da Dario Amodei ha dichiarato che sarà in grado di richiedere una prova di età o un documento d’identità a una parte significativa degli utenti. Non è stato concesso alcun periodo di avviso esteso, né alternative, e l’applicazione delle nuove regole scatterà automaticamente il 8 luglio.

Chi ne è interessato e perché adesso?

Non tutti coloro che utilizzano Claude saranno colpiti (almeno per ora?). Oggi, il bersaglio sono gli abbonati ai piani gratuiti, Pro e Max, che rappresentano un numero non trascurabile di utenti. I titolari di conti di squadra, azienda e la piattaforma per sviluppatori non ne saranno influenzati. Come si giustifica Anthropic? Parla di “misure volte a preservare la sicurezza e l’affidabilità del servizio”. In parole semplici, significa che Claude effettua sempre più operazioni sensibili, specialmente attraverso l’accesso ad applicazioni esterne, via il protocollo MCP. Questo coincide con l’aumento esponenziale degli utilizzi dell’IA come agente autonomo, che implica un controllo più rigoroso sulla parte ritenuta vulnerabile.

Attualmente, solo gli abbonati ai piani Free, Pro e Max sono soggetti a controlli.

Nel concreto, cosa succederà? Saranno implementati due protocolli di verifica. Il primo riguarderà l’età. Se Anthropic rileva un’attività che sembra riferibile a un minorenne (nonostante gli utenti, al momento della registrazione, debbano dichiarare la maggiore età), il sistema bloccherà temporaneamente l’accesso e richiederà un’età verificata. Questo ha già causato, durante i test iniziali nel primo quadrimestre del 2026, la sospensione di alcuni adulti. Il secondo tipo di controllo si concentra sull’identità. Il criterio specifico che attiverà la richiesta non è stato chiarito in modo definitivo da Anthropic.

Un selfie o un documento: le opzioni per la verifica

Per la verifica dell’età, la società guidata da Dario Amodei si affida a un partner britannico, Yoti. Gli utenti hanno tre scelte per effettuare il controllo. La prima prevede un’analisi mediante selfie, la seconda un caricamento del documento che attesta l’età e la terza, l’autoemissione di un certificato digitale tramite l’app Yoti. Non è chiaro se queste opzioni funzioneranno perfettamente, e non sarà una garanzia. Quanto all’identità, entra in gioco Persona Identities. Trattasi di una società nordamericana di recente interesse finanziario, con un legame con il fondo di investimento di Peter Thiel: Founders Fund. Questi controlli richiederanno la scansione di un documento d’identità autentico, unitamente a un selfie in tempo reale.

Per Persona, la scansione del documento e l’immagine in diretta saranno fuse per creare una rappresentazione biometrica, detta “versione geometrica del viso”. Una traccia diversa da un classico password, e permanente nel tempo.

Che fine faranno i dati raccolti da questi terzi?

Anthropic afferma che le foto acquisite non saranno conservate nei propri server, e che i dati sono crittografati. Viene precisato inoltre che queste informazioni non saranno utilizzate ne per addestrare i modelli né per scopi pubblicitari.

Sebbene queste siano promesse interessanti, le immagini finiranno comunque in mano a Persona. Il rischio principale non riguarda, quindi, Anthropic, bensì i terzi e eventuali utilizzi impropri da parte loro. In merito, non vi sono chiarimenti chiari.

Entrambe queste aziende hanno già avuto problemi. Ad esempio, Yoti è accusato di aver segnalato in automatico a enti governativi alcuni utenti associati al sistema GrapheneOS. Yoti nega fermamente tali accuse. Inoltre, una ricerca ha evidenziato una falla nel loro sistema relativo ai terzi, considerata un grave pericolo per l’anonimato. Paradosso per un’azienda che incentiva la privacy al suo core. Anche Persona non si distingue positivamente: esperta in problemi di sicurezza, con una infrastruttura scoperta esposta ad accessi non autorizzati. Questa vulnerabilità è emersa grazie a un team di esperti in Sicurezza Informatica, il 3 febbraio 2026.

Queste criticità sono state prese sul serio: ad esempio, Discord aveva inizialmente adottato Persona, ma ha poi cambiato rotta sulla sua politica d’identità.

L’enigma che è in gioco: convincere Washington prima della Borsa

Questo aumento delle misure di controllo non è solo il risultato di una decisione spontanea; il timing è di importanza cruciale. Ricordiamo che il 12 giugno scorso, Donald Trump aveva ordinato la sospensione per gli utenti non americani dei modelli d’IA più avanzati di Anthropic (Claude Fable 5 e Mythos 5), per motivi di sicurezza nazionale. Un annuncio sensazionale da parte di un ex-Presidente, che ha collocato Anthropic in una situazione particolarmente complicata, vista la resistenza alla richiesta di dati da parte del Dipartimento della Difesa.

L’azienda deve dimostrare con forza il proprio rispetto per la normativa di ogni livello, nel contesto di un tentativo per preparare la sua quotazione in borsa, con l’ambizioso obiettivo di raggiungere una valutazione vicina ai 900 miliardi di dollari.

Rendere tracciabile la struttura degli utenti invia un chiaro segnale agli stakeholder e ai regolatori: un messaggio a metà tra il tecnico e il politico.

Dato un quadro così complesso, ricordiamo che la verifica degli identificativi rimane una tendenza ormai consolidata nel settore tech. Meta, Google e altri giganti stanno esplorando diverse opzioni. In questo contesto, Anthropic anticipa