INDAGINE SULLA SICUREZZA

Abbiamo indagato 12 hackathon con premi per oltre 4 milioni di dollari. Nessuno protegge i progetti presentati.

12 eventi verificati. 6 lacune infrastrutturali individuate. 8 casi reali di plagio, appropriazione di proprietà intellettuale e valutazione iniqua documentati — tutti da fonti pubbliche e verificati in modo indipendente.

Sicurezza degli hackathon

Protezione della PI

Prove blockchain

Pubblicato: 23 febbraio 2026

Aggiornato: 23 febbraio 2026

In un hackathon dello scorso anno, un team ha presentato la propria idea nel primo round. Due settimane dopo, un altro team — con accesso allo stesso pool di giurati — ha presentato un concetto sospettosamente simile. Non c’era traccia di audit. Nessun registro degli accessi. Nessun modo per dimostrare chi avesse visto cosa e quando.

Il team che aveva sviluppato l’idea originale non aveva alcun ricorso. Il team che potrebbe averla copiata non è stato sottoposto ad alcun controllo. E l’organizzatore non disponeva degli strumenti per indagare, anche volendo.

Pensavamo fosse un caso isolato. Poi abbiamo indagato 12 hackathon in 4 continenti — e abbiamo scoperto che è la norma.

Metodologia: Tra gennaio e febbraio 2026, abbiamo esaminato i processi di presentazione pubblici, le regole degli eventi, le strutture di valutazione e i report sui social media di 12 hackathon. Abbiamo inoltre indagato 8 casi documentati di fallimenti nella sicurezza delle presentazioni dal 2025 a febbraio 2026. Abbiamo analizzato la documentazione delle piattaforme (DevPost, Devfolio, DoraHacks, TAIKAI), le pagine delle regole specifiche degli eventi, i repository GitHub pubblici, gli atti giudiziari e le testimonianze dirette dei partecipanti. Tutti i risultati sono verificabili in modo indipendente attraverso le fonti linkate in tutto l’articolo.

Richieste di commento: ETHGlobal, Avalanche Foundation, BNB Chain (tramite DoraHacks), Chainlink, Web3Privacy Now e TCS sono stati contattati prima della pubblicazione. Il CEO di ETHGlobal, Kartik Talwar, ha risposto dichiarando che ETHGlobal gestisce processi interni estesi per i casi di integrità, tra cui revisioni del team, verifiche forensi e gestione delle liste di ban — sebbene questi processi non siano documentati pubblicamente, contesta la loro assenza. Nessun altro organizzatore ha risposto. SuperteamIN e CRED hanno risposto pubblicamente ai rispettivi incidenti (documentati nei Casi 2 e 3).

Non è un caso isolato. È la norma.

Ogni grande piattaforma per hackathon — DevPost, Devfolio, DoraHacks, TAIKAI — si concentra sulla logistica dell’evento. Nessuna protegge il lavoro presentato.

Perché la posta in gioco va oltre i premi

Gli hackathon non sono semplici competizioni — sono il principale punto di ingresso nel Web3. Il percorso è ben documentato: uno sviluppatore partecipa a un hackathon, crea un primo progetto, viene notato da un team di protocollo, riceve un grant e lancia ciò che diventa infrastruttura reale. Uniswap, Filecoin, ENS e decine di altri importanti protocolli sono nati come presentazioni di hackathon.

Quando la sicurezza delle presentazioni fallisce, non colpisce solo un team — avvelena l’intero sistema. Uno sviluppatore che subisce un plagio al suo primo hackathon non torna più. Un builder che vede i premi andare a progetti copiati smette di costruire. L’ecosistema perde la sua prossima ondata di contributori — non a favore di un concorrente, ma a causa della disillusione.

Non si tratta di proteggere il montepremi. Si tratta di proteggere il meccanismo che produce la prossima generazione di builder Web3. Se gli hackathon perdono credibilità, l’intera pipeline di talenti dell’ecosistema si spezza.

La dimensione del problema

Nel solo 2025, ETHGlobal — il più grande organizzatore di hackathon Ethereum — ha tenuto eventi in 5 continenti, distribuendo oltre 2 milioni di dollari di premi a più di 10.000 sviluppatori. I montepremi dei singoli eventi superano ormai 1 milione di dollari (ETHDenver, Avalanche Build Games, Hedera).

Gli hackathon aziendali sono ancora più grandi — TCS ha organizzato un hackathon AI con 281.000 partecipanti da 58 paesi, dove le presentazioni venivano valutate per l’integrazione commerciale.

Eppure, ogni grande piattaforma per hackathon si concentra sullo stesso aspetto: registrazione, formazione dei team, moduli di valutazione. Nessun registro degli accessi. Nessuna catena di custodia per i materiali condivisi. Nessuna procedura formale di risoluzione delle controversie. Nessuna traccia di audit.

Parte I: La lacuna infrastrutturale — 6 grandi hackathon verificati

Abbiamo iniziato verificando la sicurezza delle presentazioni di 6 grandi programmi di hackathon — dai più importanti eventi Ethereum alle competizioni aziendali. Per chiarezza: queste non sono accuse. Sono osservazioni su processi documentati pubblicamente. Ogni organizzatore elencato qui sotto gestisce un evento legittimo e ben intenzionato. La lacuna non è incompetenza — è l’assenza di un’infrastruttura che non esiste ancora.

1. ETHGlobal

Forza dominante

ETHGlobal è il più grande organizzatore di hackathon Ethereum, con eventi in 5 continenti e migliaia di progetti presentati per ciascuno. Il solo evento di Buenos Aires ha attirato 475 progetti in competizione per 500.000 dollari di premi. In programma 5 eventi in presenza nel 2026: Cannes, New York, Lisbona, Tokyo, Mumbai.

Nota: Il CEO di ETHGlobal, Kartik Talwar, ha dichiarato che l’azienda gestisce processi interni estesi — tra cui revisioni del team, verifiche forensi e gestione delle liste di ban — con i partecipanti squalificati che ricevono le prove specifiche dietro ogni decisione. Poiché questi processi non sono documentati pubblicamente, l’audit seguente si basa su registrazioni verificabili indipendentemente.

Nessun registro verificabile indipendentemente di quale giurato abbia visionato quale presentazione
Presentazioni visibili pubblicamente sulla piattaforma durante la valutazione
Nessuna tempistica definita pubblicamente per le procedure di squalifica
Nessun timestamp blockchain sulle presentazioni

2. Avalanche Build Games

$1.000.000

Avalanche Build Games è una competizione online di 6 settimane. I partecipanti presentano il pitch nella Settimana 1 e sviluppano per 5 settimane. I mentor vedono oltre 50 pitch nella prima settimana senza alcuna catena di custodia.

6 settimane con idee esposte, nessuna traccia di audit
Nessun registro degli accessi alle presentazioni
“Intenzione a lungo termine” valutata senza verifica

3. BNB Chain Good Vibes Only

$100.000

L’hackathon di BNB Chain si svolge su DoraHacks. Le presentazioni richiedono una prova onchain (contratto deployato) — positivo. Ma il voto della community (peso del 40%) è manipolabile dalle whale.

Nessuna traccia di audit per l’accesso dei giurati alle presentazioni
Voto della community vulnerabile alla manipolazione delle whale
Nessuna procedura di risoluzione delle controversie

4. Chainlink Convergence

$120.000+

Chainlink Convergence presenta un track dedicato al Privacy/Confidential Computing. L’ironia: insegna agli sviluppatori a costruire app per la privacy, ma le presentazioni stesse non hanno alcuna protezione della privacy. Repository GitHub pubblici obbligatori.

Repository GitHub pubblici — visibili prima della valutazione
Track sulla privacy senza privacy per le presentazioni
Presentazioni tramite modulo Airtable

5. TCS AI Hackathon

281.000 partecipanti

Il più grande hackathon AI al mondo. Clienti aziendali valutano soluzioni per l’integrazione commerciale presso un’azienda con oltre 30 miliardi di dollari di fatturato annuo. L’assenza di catena di custodia rappresenta un potenziale rischio legale.

Nessuna catena di custodia della PI per prodotti commerciali
Nessuna traccia di audit a standard enterprise
Rischio normativo con presentazioni valutate dall’IA

6. Web3Privacy Now

€30.000

Web3Privacy Now — un hackathon dedicato alla privacy — accettava presentazioni tramite Pull Request pubbliche su GitHub. Ogni idea era visibile a tutti prima della valutazione.

PR pubbliche espongono tutte le idee prima della valutazione
Evento incentrato sulla privacy con zero privacy per le presentazioni
Nessun registro degli accessi o traccia di audit

La lacuna, in sintesi

Livello di protezione	DevPost	Devfolio	DoraHacks	TAIKAI	Qualcuno?
Upload delle presentazioni	Sì	Sì	Sì	Sì	Sì
Registro degli accessi	No	No	No	No	No
Timestamp blockchain	No	No	Parziale	Parziale	No
Traccia di audit dei giurati	No	No	No	No	No
Risoluzione delle controversie	No	No	No	No	No
Protezione della PI	No	No	No	No	No

Ogni piattaforma gestisce la logistica. Nessuna gestisce l’integrità.

Parte II: Sta già accadendo — 6 casi documentati (2025–2026)

Le lacune descritte sopra non sono teoriche. Abbiamo indagato 6 hackathon in cui l’assenza di sicurezza delle presentazioni ha causato danni reali — plagio, appropriazione di proprietà intellettuale, squalifica ingiusta, valutazione di parte e censura. Tutti i casi risalgono al periodo 2025–2026 e sono documentati pubblicamente con fonti.

Progetto intero copiato, video demo incluso

ETHGlobal → HackQuest • Settembre 2025

Un team ha sviluppato KagamiAI all’ETHGlobal New Delhi nel settembre 2025, dove è stato selezionato come uno dei 10 finalisti su 616 progetti. Il team ha lavorato per l’intero weekend raccogliendo feedback reale dagli utenti.

Poco dopo, un altro partecipante ha copiato l’intero progetto — il codice, l’applicazione e persino il video demo (che includeva la voce di un membro del team originale) — e lo ha presentato a un diverso hackathon (HackQuest).

Il team originale ha documentato tutto pubblicamente e ha chiesto la rimozione della presentazione copiata.

Furto di codice riga per riga da un progetto open-source

SuperteamIN • Ottobre 2025

Lo sviluppatore Shubh ha creato getblink.fun — una piattaforma no-code per creare Solana Blinks (193 commit, creata ad agosto 2024). Ha fatto domanda per un grant SuperteamIN due volte ed è stato rifiutato entrambe le volte, poi ha chiuso il progetto per motivi di costi.

Un altro sviluppatore, che in precedenza aveva scritto a Shubh in DM chiedendo aiuto e aveva ricevuto un link al repository “per imparare”, ha copiato l’intera codebase riga per riga, l’ha rinominata “Blinker” e ha vinto un grant SuperteamEarn.

Quando confrontato con comparazioni del codice fianco a fianco, il copista ha bloccato l’autore originale e cancellato tutto — account, sito web e repository. SuperteamIN ha preso atto della segnalazione e ha avviato un’indagine.

Termini dell’hackathon che sequestrano tutti i diritti di PI

CRED Rabbit Hole • Marzo 2025

CRED, la società fintech indiana fondata da Kunal Shah, ha annunciato il Rabbit Hole AI Hackathon con un premio di ₹50 lakh (~60.000 dollari). I termini originali stabilivano che tutti i diritti di proprietà intellettuale delle presentazioni “sarebbero stati considerati opera su commissione” e che CRED avrebbe posseduto tutto ciò che veniva sviluppato durante l’evento.

La reazione è stata immediata e massiccia. Il post dello sviluppatore Aditya Oberai che lo definiva “una lezione magistrale su come NON organizzare un hackathon” ha ricevuto oltre 1.100 like. Un avvocato specializzato in PI ha avvertito i partecipanti che i termini equivalevano a “chiedere astutamente di dare la propria idea, costruirla per loro e non ricevere nulla in cambio.”

Sono emerse ulteriori lamentele: CRED richiedeva il “Login with CRED” per la registrazione (non correlato all’hackathon) e, effettuava verifiche del punteggio creditizio sui candidati senza adeguata comunicazione.

Kunal Shah ha risposto entro 24 ore: “Critiche giuste sulla PI. Non avrebbe dovuto esserci fin dall’inizio. Rimosso.” I termini sono stati modificati in: “I partecipanti mantengono tutti i diritti sulle rispettive presentazioni.”

Squalifica tardiva senza prove pubbliche

Ethereum Argentina (Devconnect Buenos Aires) • Novembre 2025 → Febbraio 2026

Nel novembre 2025, l’hackathon Devconnect Buenos Aires è stato organizzato da Ethereum Argentina sulla piattaforma ETHGlobal. Un team ha sviluppato due progetti separati in repository diversi con cronologie di commit indipendenti. Un membro del team ha iniziato da solo, poi un secondo si è unito per soddisfare il requisito di 2–5 persone per team. Entrambi i progetti sono stati approvati, hanno superato la valutazione, e uno ha vinto un premio.

Nel febbraio 2026 — oltre due mesi dopo — il team è stato squalificato per “farming” e “codebase condivisa” — senza che venisse fornita alcuna comparazione tecnica del codice come prova pubblica.

Degno di nota è il contrasto: ETHGlobal ha fornito l’infrastruttura della piattaforma (hosting dei progetti, sistema di presentazione), mentre Ethereum Argentina ha gestito l’organizzazione locale (sede, giuria, valutazione). Quando il team ha richiesto prove — un diff, un’analisi dei commit, qualsiasi cosa dimostrasse che le codebase fossero condivise — nulla è stato fornito pubblicamente. Le regole di squalifica esistevano solo in una pagina FAQ, non nelle regole ufficiali dell’evento.

Hackathon da oltre $1M con pregiudizio geografico e critiche soppresse

Bolt • Giugno–Agosto 2025

L’hackathon Bolt — presentato come “il più grande hackathon al mondo” con oltre 130.000 builder registrati e oltre 1 milione di dollari di premi — ha affrontato critiche dettagliate su Hacker News:

17 dei 20 premi principali sono andati a progetti da USA, Canada e UE — nonostante queste regioni rappresentassero solo circa il 25% dei partecipanti. Almeno un vincitore ha presentato un progetto senza demo funzionante — solo screenshot localhost e quello che i critici hanno descritto come un “video generato dall’IA”. Un altro vincitore, secondo le segnalazioni, non avrebbe presentato un URL deployato, nonostante gli URL hostati fossero esplicitamente richiesti dalle regole.

Quando i partecipanti hanno espresso preoccupazioni, Bolt ha moderato i loro post eliminandoli da Reddit e Discord e bloccato i critici.

Diversi partecipanti hanno confermato le lamentele in modo indipendente, segnalando che i loro progetti completamente funzionanti e deployati avevano perso contro presentazioni con demo non funzionanti.

Tutti i premi all’università ospitante, team esterni ignorati

Geethanjali College of Engineering • Marzo 2025

In un hackathon di 48 ore organizzato dal Geethanjali College of Engineering and Technology nel marzo 2025, i partecipanti esterni hanno pagato ₹450 a persona per partecipare e hanno sviluppato progetti completamente funzionanti.

Tutti e 6 i premi — 2 in ciascuna delle 3 categorie (AI/ML, IoT, Open Innovation) — sono andati esclusivamente a team dell’università ospitante. I partecipanti hanno riferito che diversi progetti vincitori erano “GPT-paste” senza comprensione del codice sottostante, e un progetto vincitore nella categoria IoT non funzionava affatto.

Quando i team esterni hanno presentato reclami nella chat di gruppo dell’evento, gli organizzatori hanno eliminato i permessi di pubblicazione e ignorato ogni ulteriore comunicazione.

Parte III: Lo schema si ripete — altri 2 casi (2025)

I casi sopra descritti non sono limitati agli eventi d’élite. Gli stessi fallimenti strutturali si ripetono a ogni livello — dagli hackathon universitari agli schemi di farming multi-piattaforma.

Valutazione di parte e servizi di base assenti

HackWithUttarPradesh, Chandigarh University • Novembre 2025

Al HackWithUttarPradesh, ospitato dalla Chandigarh University nel novembre 2025, un partecipante esterno ha segnalato:

• Nessun pasto fornito nonostante le promesse
• Partecipanti che dormivano nei corridoi
• Valutazione di parte a favore dei team interni
• Team esterni completamente ignorati durante la valutazione
• Esperienza complessiva descritta come “una promozione universitaria, non un hackathon”

Lo schema è identico al Caso 6 (Geethanjali College) — l’istituzione ospitante prende tutti i premi, i partecipanti esterni vengono trattati come comparse.

Lo stesso progetto presentato a più hackathon

ETHIndia, Devfolio • Dicembre 2025

Nel dicembre 2025, un membro della community ha documentato che noti leader della community crypto stavano “andando di hackathon in hackathon, presentando lo stesso progetto ripetutamente senza alcuna vergogna” — taggando ETHIndia, Devfolio e altri eventi.

Nessuna piattaforma verifica se una presentazione ha già vinto altrove. Non esiste verifica multi-piattaforma. La stessa codebase, la stessa demo, lo stesso pitch — diversi montepremi.

Lo schema

Non sono incidenti isolati. Sono 8 sintomi della stessa lacuna strutturale — che attraversa ogni categoria di hackathon, dagli eventi universitari alle competizioni da oltre $1M:

Nota: ETHGlobal non appare in questa tabella come piattaforma a sé stante perché il suo audit è trattato nella Sezione I. Il Caso 4 qui sotto riguarda un evento locale di Ethereum Argentina organizzato sull’infrastruttura ETHGlobal.

Caso	Tipo
KagamiAI (ETHGlobal → HackQuest)	Plagio di progetto
getblink.fun (SuperteamIN)	Furto di codice
CRED Rabbit Hole	Appropriazione dei diritti di PI
Ethereum Argentina (Devconnect Buenos Aires)	Squalifica ingiusta
Bolt Hackathon	Valutazione di parte + censura
Geethanjali College	Conflitto di interessi
HackWithUttarPradesh	Valutazione di parte
Farming multi-piattaforma	Frode multi-evento

Non tutti ignorano il problema

Due organizzazioni nella nostra indagine hanno risposto ai fallimenti di integrità con azioni concrete. SuperteamIN (Caso 2) ha preso atto della segnalazione di plagio e ha avviato un’indagine. CRED (Caso 3) ha ritirato i termini predatori sulla PI entro 24 ore dalla reazione pubblica. Queste risposte dimostrano che quando le organizzazioni prendono sul serio l’integrità, il sistema può auto-correggersi — ma solo quando i problemi diventano pubblici. La domanda è: perché aspettare un incidente pubblico quando esiste un’infrastruttura preventiva?

La prospettiva legale

I professionisti del diritto della PI hanno già segnalato la sicurezza delle presentazioni degli hackathon come una preoccupazione crescente. Nel caso CRED Rabbit Hole, un avvocato specializzato in PI ha avvertito pubblicamente che i termini dell’hackathon equivalevano a far lavorare i partecipanti gratuitamente per l’organizzatore — un rischio che la maggior parte dei partecipanti non considera mai. La sentenza del tribunale di Marsiglia del marzo 2025, che ha riconosciuto i timestamp blockchain come prova valida di copyright, stabilisce il quadro giuridico: gli strumenti per la protezione della PI esistono e i tribunali li riconoscono. La lacuna è nell’adozione, non nella tecnologia.

Perché la situazione sta peggiorando

Il codice generato dall’IA è lo standard

Con Cursor, Copilot e Claude che scrivono codice agli hackathon, due team possono produrre presentazioni simili per coincidenza. Senza tracce di audit, non c’è modo di distinguere la coincidenza dalla copia.

I montepremi crescono

Eventi da oltre $1M (Avalanche, Hedera, ETHDenver, Bolt) creano incentivi finanziari reali per manipolare il sistema. Più alta la posta, maggiore la motivazione per gli attori malevoli.

Il farming multi-piattaforma è in aumento

Lo stesso progetto presentato a ETHIndia, Devfolio, HackQuest e altri — vincendo premi a ciascuno. Nessuna piattaforma verifica se una presentazione ha già vinto altrove.

Si stanno formando precedenti legali

Nel marzo 2025, il tribunale di Marsiglia ha accettato i timestamp blockchain come prova valida di copyright (€11.900 di risarcimento). Le prove blockchain sono legalmente riconosciute — ma nessun hackathon le utilizza.

Privacy e verifica stanno diventando infrastruttura crypto di base

Nel febbraio 2026, Changpeng Zhao (CZ) ha avvertito che l’assenza di privacy “potrebbe essere l’anello mancante per l’adozione dei pagamenti crypto” — sottolineando che le transazioni on-chain rivelano chi paga chi e quanto. La stessa logica si applica agli hackathon: quando presentazioni, assegnazioni dei giurati e punteggi si trovano su piattaforme senza controlli degli accessi, il processo è trasparente nel senso peggiore — visibile a chiunque voglia sfruttarlo, invisibile a chiunque voglia verificarlo.

Nella stessa settimana, Vitalik Buterin ha delineato una visione per la verifica crittografica come infrastruttura predefinita — includendo “depositi cauzionali con risoluzione delle controversie onchain”, “pagamenti e reputazione ZK a tutela della privacy” e un principio che sostiene da anni: “non fidarti; verifica tutto.” In un post separato, ha appoggiato un modello che sostituisce l’identità con lo stake — dove i partecipanti depositano una cauzione, agiscono in modo anonimo e subiscono lo slashing se abusano del sistema.

Quando i fondatori dei due più grandi ecosistemi blockchain affermano indipendentemente che la verifica a tutela della privacy deve essere integrata nell’infrastruttura — non aggiunta dopo — l’assenza di queste protezioni nelle presentazioni degli hackathon diventa più evidente, non meno. La tecnologia esiste. La richiesta è chiaramente espressa ai massimi livelli. La lacuna è l’adozione.

La migliore difesa non è la segretezza. Sono le prove.
Registra tutto. Fidati dei timestamp. La blockchain non mente.

Il problema è documentato. Le soluzioni sono note. Ciò che manca è l’adozione.

Fonti

ETHGlobal Events: ethglobal.com/events
Finalisti ETHGlobal New Delhi 2025 (KagamiAI): x.com/ETHGlobal/status/1972276802270925116
Thread sul plagio di KagamiAI: x.com/kararsweta/status/1976620328832094629
Post con prove su KagamiAI: x.com/SoumikBaksi/status/1976615890042118231
Repository originale getblink.fun: github.com/shubhiscoding/getblink.fun
Thread sul furto di codice di getblink.fun: x.com/LookWhatIbuild/status/1977478395022950907
Reazione alla PI di CRED Rabbit Hole: x.com/adityaoberai1/status/1902613859023847892
CRED Rabbit Hole — Copertura OfficeChai (incl. risposta di Kunal Shah): officechai.com
Thread sulla squalifica Ethereum Argentina (Devconnect Buenos Aires): x.com/CaptainCodeOnX/status/2021551261435429190
Discussione sull’equità dell’hackathon Bolt (Hacker News): news.ycombinator.com/item?id=44702465
Critiche all’hackathon Bolt: x.com/0xPaulius/status/1949427171769934070
Thread sul pregiudizio dell’hackathon Geethanjali College: x.com/mani_yadla_/status/1904515471430566362
HackWithUttarPradesh — Valutazione di parte: x.com/AvAwasthi/status/1985223392015056964
Farming di progetti multi-piattaforma: x.com/_KxrMa_G/status/2002047507308982565
Tribunale di Marsiglia — Blockchain come prova legale: euipo.europa.eu
Goodwin Law — Francia e timestamp blockchain: goodwinlaw.com
TCS AI Hackathon (281.000 partecipanti): tcs.com
Avalanche Build Games (montepremi $1M): build.avax.network/build-games
Web3Privacy Now — Presentazioni hackathon Berlino: github.com/web3privacy/hackathon-2025-berlin-submissions
CZ sulla privacy come anello mancante per l’adozione crypto (15 feb. 2026): x.com/cz_binance/status/2023016538677371079
Vitalik Buterin — AI + Ethereum: depositi cauzionali, risoluzione controversie onchain, privacy ZK (9 feb. 2026): x.com/VitalikButerin/status/2020963864175657102
Vitalik Buterin — Reputazione ZK a tutela della privacy (11 feb. 2026): x.com/VitalikButerin/status/2021594878162157948
Vitalik Buterin / Davide Crapis — Sostituire l’identità con lo stake (11 feb. 2026): x.com/VitalikButerin/status/2021586150973206827

Stiamo costruendo il primo dataset pubblico sui fallimenti di integrità degli hackathon.

Il tuo progetto è stato copiato? Hai subito una valutazione iniqua? Sei stato squalificato senza prove?

La tua storia — anche anonima — diventa parte delle prove.

✉ security@coindisplayhub.com Segnala in modo anonimo via Telegram

Tutte le segnalazioni vengono esaminate dal nostro team di ricerca. L’identità dei segnalanti anonimi non viene mai rivelata senza il loro esplicito consenso.