Viaggi negli Usa? Ecco cosa cancellare dallo smartphone prima di volare

Bloccati alla frontiera USA: i numeri

Secondo i dati ufficiali del CBP (Customs and Border Protection), nell’anno fiscale 2024 sono stati ispezionati 47.047 dispositivi elettronici sui circa 420 milioni di viaggiatori in transito.

Si tratta di meno dello 0,01% dei passaggi totali, ma evidenzia una crescita nel tempo: secondo il CBP stesso gli esami sono “incrementati costantemente negli anni”.

In pratica, quasi tre viaggiatori su mille indirizzati al controllo secondario (2nd° screening) hanno subito un check del proprio smartphone o computer.

Quadro giuridico: garanzie costituzionali al confine

Al confine USA vige l’eccezione legale di “border search”, per cui la Costituzione offre tutele minori rispetto all’interno del paese. In base alla giurisprudenza, «le perquisizioni di frontiera sono ragionevoli per il fatto stesso di avvenire al confine». Ciò significa che gli agenti di CBP possono controllare bagagli e dispositivi senza mandato. Tuttavia, ci sono limiti: in genere serve un sospetto specifico per perquisizioni invasive (ricerche forensi) di dispositivi elettronici.

Inoltre, il Quinto Emendamento (autoincriminazione) offre protezioni: ad esempio, le autorità non possono costringere legalmente un viaggiatore a rivelare il PIN o la password se considerati atti “testimoniali”.

In effetti, una recente decisione della Corte d’Appello del D.C. Circuit ha stabilito che imporre uno sblocco biometric (impronta digitale) viola il V Emendamento mentre altri tribunali non sono concordi. In ogni caso, la procedura CBP non prevede di dover fornire codici: l’ufficiale può privare del dispositivo chi rifiuta, ma non può per legge obbligare alla consegna del PIN.

Procedure Cbp alla frontiera Usa: perquisizioni, sequestri ed estrazioni dati

All’arrivo in un porto d’ingresso gli agenti CBP hanno ampia discrezionalità. Tutti i viaggiatori sono sottoposti a controllo primario; circa il 3% viene mandato a un controllo secondario più approfondito (12,7 milioni nel FY2024). Solo in casi eccezionali si procede al check dei dispositivi elettronici. Nel 2024 queste ispezioni hanno riguardato 47.047 viaggiatori (0,3% delle secondarie e <0,01% del totale).

CBP distingue due livelli di esame:

• Basic search: l’agente scorre manualmente file, foto, app, contatti sul dispositivo senza collegarlo ad alcuno strumento forense. Questa procedura non richiede sospetto motivat e rappresenta oltre il 90% dei casi.
• Advanced search: l’agente copia i dati su un computer forense (es. Cellebrite) per analisi approfondite. Per attivarla serve l’autorizzazione di un responsabile e «ragionevole sospetto» di violazione (fatta eccezione per motivi di sicurezza nazionale, in cui il CBP rivendica poteri ampliati).

In ogni caso, durante lo screening gli ufficiali possono confiscare temporaneamente i dispositivi e trattenerli anche per giorni se il viaggiatore rifiuta o l’apparecchio risulta criptato.

In base alla policy CBP, il viaggiatore deve consegnare i device «in uno stato che ne consenta l’esame». Un telefono protetto da password o cifratura che non può essere acceso sarà trattenuto o sequestrato.

Se un cittadino USA si rifiuta, non può essere espulso in quanto tale ma potrebbe subire ritardi o vedersi trattenere i device. Per un viaggiatore straniero, invece, il rifiuto può condurre al diniego dell’ingresso.

In ogni caso si consiglia di chiedere sempre una ricevuta di sequestro se i device vengono trattenuti, così da documentarne ufficialmente la detenzione.

I casi di persone bloccate per i dispositivi o social

Il fenomeno ha esempi anche sotto altre amministrazioni, anche se ora è incrementato.

David House (sostenitore di WikiLeaks, 2010)
House, attivista americano fermato al confine USA nel 2010. Il suo laptop fu sequestrato e copiato senza mandato sulla base della “border search exception”. In seguito, una corte federale stabilì che la ricerca forense richiedeva un sospetto individualizzato, gettando le basi giuridiche per la distinzione fra “basic” e “advanced search”.

Il fotoreporter bloccato

Nel 2016 il fotoreporter canadese Ed Ou, fermato al confine USA-Canada durante i reportage sul Dakota Access Pipeline. Pur esplicitamente identificato come giornalista, è stato interrogato per ore su fonti e lavoro, e gli sono stati sequestrati tre telefoni.

Gli agenti gli chiesero di sbloccarli; lui rifiutò per motivi etici. I telefoni gli furono restituiti ore dopo con evidenti segni di manomissione (schede SIM ricopiate), e alla fine fu negato l’ingresso senza spiegazioni valide.

Questo episodio – contestato dall’ACLU – sottolinea i rischi concreti per chi svolge attività giornalistica o di attivismo, anche se cittadino estero.

Sidd Bikkannavar (ingegnere NASA, 2017)

Bikkannavar, cittadino USA e dipendente del Jet Propulsion Lab, fu fermato a un ritorno da Santiago del Cile. Gli agenti CBP gli chiesero di sbloccare il telefono del governo, cosa che lui inizialmente rifiutò. Alla fine fu convinto a cedere il PIN, e il dispositivo fu copiato. Il suo caso è particolarmente significativo perché il telefono era di proprietà NASA, e l’accesso ha potenzialmente violato dati governativi.

Hebh Jamal (24 marzo 2025, Newark NJ)

La freelance palestino‑americana è stata fermata e perquisita al telefono al suo arrivo negli USA. Gli agenti hanno interrogato sui suoi reportage e l’hanno trattenuta per oltre un’ora, controllando chat e file legati alla sua attività giornalistica senza un mandato specifico

Alistair Kitchen (metà maggio 2025, Los Angeles)

Un cronista australiano rientrato da Melbourne è stato trattenuto per 12 ore, interrogato sulla sua copertura delle proteste studentesche a Columbia, e costretto a fornire il passcode del suo telefono. Gli fu deportato senza restituzione immediata del dispositivo

Hasan Piker (aprile/maggio 2025, O’Hare Chicago)

Lo streamer politico statunitense, già noto per posizioni critiche sul Medio Oriente, è stato interrogato dalla CBP per due ore. Ha raccontato tramite Twitch la pressione a rispondere, e i legali hanno evidenziato come qualsiasi dichiarazione possa essere usata contro di lui

Mads Mikkelsen (11 giugno 2025, Newark LI)

Studente norvegese di 21 anni, respinto dopo che agenti hanno trovato sul suo telefono un meme politico su J.D. Vance (esponente repubblicano). La CBP ha dichiarato che la decisione è stata basata su foto sospette di droga presenti sul dispositivo.

UK Subs (band britannica), aprile 2025

Secondo il Guardian, membri della band punk UK Subs sono stati respinti e detenuti 24 ore prima di un concerto a Los Angeles. Alvin Gibbs ha dichiarato:

“Mi chiedo se i miei commenti pubblici, meno che lusinghieri, sull’amministrazione Trump abbiano influito sul diniego

Anche se non ufficialmente confermato, il loro racconto suggerisce che espressioni critiche verso Trump possano essere considerate sospette o ‘a rischio’.

Studente francese (marzo 2025)

Un ricercatore francese è stato respinto dopo che la CBP ha trovato opinioni critiche sul governo Trump sul suo telefono . Mentre miglior governo ha definito l’evento dovuto a “materiale scientifico riservato”, la circostanza dimostra come anche opinioni politiche vengono scrutate.

Donna svizzera respinta – maggio 2025

Una cittadina svizzera in partenza da Zurigo ha ricevuto il diniego di imbarco negli USA, nonostante documenti in regola. Il Dipartimento federale svizzero degli Esteri (FDFA) ha dovuto intervenire diplomaticamente. Le autorità statunitensi non hanno fornito dettagli, ma i sospetti vanno da controlli su dati nel dispositivo a questioni politiche

Categorie di dati sensibili o potenzialmente “pericolosi” alla frontiera USA

1. Foto e video

• Immagini sessualmente esplicite (anche private o legali nel tuo Paese).
• Foto con soggetti armati, proteste politiche, bandiere o simboli religiosi o ideologici forti.
• Contenuti ritenuti “offensivi” o legati a minoranze, attivismo, satira.

Per il CBP, tutto è soggetto a interpretazione soggettiva.

2. Chat personali (WhatsApp, Telegram, Signal, Messenger)

• Conversazioni con linguaggio ambiguo, ironico o sarcastico (es. “facciamola esplodere!” come battuta).
• Contatti con persone in Paesi sensibili (es. Iran, Siria, Afghanistan).
• Discussioni su religione, politica, diritti umani, che possano sembrare “estremiste” a un occhio poco informato.

3. Documenti e file salvati

• Curriculum con lavori in ambito militare, intelligence, ONG nei paesi in guerra, ecc.
• Articoli, ricerche, PDF o appunti su:
  • Islam, Palestina, migranti, guerra, sicurezza, politica USA, attivismo, crimini di stato.
• Qualsiasi cosa che contenga la parola “bomba”, “attacco”, “resistenza”, anche in contesti innocui (come una tesi di storia o un file musicale).

4. Cronologia web e social

• Ricerche su siti “sensibili” (come Wikileaks, Tor, crypto-mixers, siti politici estremi).
• Post, like, commenti o gruppi su:
  • Palestina, Medio Oriente, politica americana, Black Lives Matter, clima, giustizia sociale.
• App o profili su dating o contenuti per adulti, che potrebbero essere usati per metterti in difficoltà.

5. App installate

• App di messaggistica criptata (es. Signal, ProtonMail): non sono vietate, ma attirano attenzione.
• VPN, Tor, crittografia: può insospettire anche se perfettamente legale.
• App politiche, religiose o di mobilitazione (es. Muslim Pro, app per manifestazioni, forum indipendentisti, ecc.).

Consigli per proteggere i dati sui dispositivi

La preparazione preventiva è fondamentale. Gli esperti suggeriscono di minimizzare le informazioni trasportate e rendere più difficile l’accesso in caso di controllo. In sintesi, alcuni passi chiave sono:

Limitare i dati personali

Se possibile, lasciare il telefono/tablet a casa. In alternativa, portare un dispositivo «usa e getta» (burner phone) con solo le app necessarie. Ad esempio, scaricare app di navigazione e contatti base, ma non mantenere dati sensibili locali e non avere app professionali, usate da chi vuole operare in sicurezza o anonimato.

Archiviare su cloud cifrati

Caricare sul cloud (con servizi end-to-end encryption) foto, documenti e contatti riservati prima del viaggio, quindi eliminarli dai device. In questo modo, anche se il telefono viene ispezionato o trattenuto, i dati risiedono altrove e possono essere recuperati a destinazione.

Crittografare full-disk il dispositivo

Attivare la cifratura integrale dell’archivio su smartphone e computer (es. FileVault su macOS, BitLocker su Windows) e usare password robuste (lunga, casuale o passphrase). Non basarsi solo su blocco schermo. Il CBP raccomanda di usare un codice alfanumerico forte anziché sblocco biometrico

Disattivare lo sblocco biometrico

Togliere Face ID o impronta digitale. Queste modalità sono immediate per l’agente (può ad esempio semplicemente puntare il cellulare sul nostro volto) e sono giuridicamente più facili da imporre. Meglio richiedere sempre il PIN/password e, nel caso, inserire il codice da soli sotto osservazione. Se alla fine si cede il codice, cambiarlo immediatamente appena possibile.

Spegnere il dispositivo al controllo

Completamente spegnere telefono e laptop poco prima del passaggio in frontiera. Un apparecchio spento scarica la chiave di cifratura dalla memoria: senza tale chiave, strumenti di accesso forzato come Cellebrite non possono decifrare i dati. In alternativa, mantenere il dispositivo in modalità aereo, così da impedire sincronizzazioni o download remoti durante lo screening.

Rimuovere app social e cronologia, ripulire i profili

Cancellare temporaneamente le app di social media (Messenger, WhatsApp, Twitter ecc.) e svuotare cache e cronologie. Pur avendo i dati sui server esterni, alcuni contenuti possono restare in memoria locale.

Alcuni consigliano anche di rimuovere post critici o ironici, comunque negativi, verso Trump, gli Stati Uniti; ma, oltre a essere un’attività autocensoria poco simpatica, non c’è garanzia che non siano già stati visti da chi poi ci esaminerà.

Attenzione alle azioni sospette

non compiere operazioni visibilmente anomale come resettare completamente il telefono o nascondere file con tool specializzati. L’EFF e altri esperti mettono in guardia che questi comportamenti “insospettiscono” gli agenti. Ad esempio, un device vuoto o appena formattato può dare l’impressione di voler nascondere qualcosa, incitando controlli aggiuntivi. Bisogna quindi trovare un equilibrio: mettere al sicuro i dati sensibili, ma senza eliminare forzosamente tutto il contenuto.

Consigli per professionisti IT e cyber che viaggiano negli Usa

I viaggiatori con competenze informatiche elevata possono adottare ulteriori precauzioni, pur mantenendo un profilo ragionevole. Ad esempio: usare telefoni dedicati (di basso profilo) con solo firmware aggiornato; affidarsi a sistemi operativi minimali o temporanei (Live USB di Linux o GrapheneOS su Pixel) che non conservino dati persistenti. Alcuni esperti portano con sé solo smartphone senza SIM o con SIM prepagata acquistata in loco, per evitare collegamenti con dati personali.

È lecito usare strumenti di sicurezza avanzata (VPN, Tor, container cifrati), ma va valutato il trade-off: software altamente specializzati o apparati “strani” potrebbero destare sospetti extra.

In particolare, avere strumenti di decriptazione che mascherano file (es. VeraCrypt), o dispositivi modificati (satelliti di raffreddamento di porta USB, batteria rimovibile, ecc.), fa parte di una strategia di hardening, ma può venire notato da un agente esperto. Un consiglio condiviso è non ostentare la protezione: occultare informazioni o fornire dati falsi è rischioso e può configurare reati come ostruzione.

Meglio essere preparati in modo trasparente, ad esempio coordinando la sicurezza dei device con il proprio datore di lavoro (per le attrezzature aziendali) e documentando sempre ogni interazione con le autorità (nomi degli agenti, ricevute di sequestro, ecc.).

In ogni caso, va ricordato che qualsiasi dispositivo elettronico può essere controllato al confine: non solo smartphone o laptop, ma anche telecamere digitali, smartwatch, tablet, hard disk esterni e simili.

Questo rende essenziale pianificare in anticipo quali apparecchi portare, come organizzarne i contenuti e come proteggerli con la migliore cifratura disponibile. Seguendo queste linee guida (accompagnate da prudenza legale e contatti con associazioni di tutela in caso di abusi), professionisti della sicurezza, giornalisti e viaggiatori esperti possono ridurre i rischi di violazioni della privacy al confine USA.