Il 19 ottobre 2025 il New York Post ha rivelato che AppLovin, ad-tech della Silicon Valley colosso della pubblicità mobile dal valore di oltre 200 miliardi di dollari è finita nel mirino della Securities and Exchange Commission (SEC) e di diversi procuratori generali statali.
Dietro ci sono rischi privacy che riguardano anche noi, dato che AppLovin è leader della pubblicità nel gaming mobile e ci siamo imbattuti anche noi italiani nei suoi servizi, senza saperlo. Ad esempio magari per colpa delle pratiche oscure di AppLovin ci siamo trovati un gioco installato senza il nostro consenso.
Bene ribadirlo: AppLovin è un colosso, non una società dei bassifondi. Nota anche per l’offerta di acquisto di TikTok la scorsa primavera e per avere registrato nell’indice S&P 500 il maggiore aumento del proprio valore in Borsa negli ultimi 3 anni),
L’oggetto dell’inchiesta riguarda le modalità di raccolta e utilizzo dei dati personali da parte della società, specializzata in pubblicità mobile e software di monetizzazione per app, che avrebbe “fuorviato gli investitori riguardo ai propri metodi di raccolta dati e targeting pubblicitario”.
Indice degli argomenti
Cosa fa AppLovin e perché è entrata nel mirino degli short seller
AppLovin è una piattaforma che mette in contatto sviluppatori di app e inserzionisti: attraverso un software integrato nelle app partner (spesso società di videogiochi) consente di collocare annunci pubblicitari all’interno di altri giochi per smartphone, ottimizzando il matching tra inserzionisti e spazi disponibili. Mediante la raccolta dei dati di utilizzo, AppLovin individua i giocatori più propensi a scaricare quel gioco e fa offerte per gli spazi pubblicitari più efficaci tramite aste digitali. Non vende pubblicità diretta, ma offre un sistema di mediazione e profilazione comportamentale che massimizza la resa economica di ogni annuncio. Il software analizza i comportamenti degli utenti per mostrare, in tempo reale, l’annuncio più redditizio in base al profilo e al contesto di utilizzo dell’app. E ogni giorno oltre un miliardo di persone interagisce con annunci serviti dalla piattaforma di AppLovin.
Il valore di questa società si fonda proprio sulla sua capacità di trasformare i dati degli utenti in performance predittiva. È in pratica lo stesso modello economico che sostiene giganti come Meta o Google Ads, ma in scala “mobile-first”, cioè interamente orientato alle app.
Diversi analisti ritengono che la piattaforma si nutra anche dei dati provenienti da altre attività del gruppo, inclusi i marketplace pubblicitari digitali che essa stessa gestisce. Altri sostengono che violi le policy sui dati personali degli app store di Apple e di Google.
Il successo vertiginoso e l’algoritmo spesso definito come una “scatola nera”, hanno attirato gli scettici.
Ciò che sorprende in questo caso è l’origine delle accuse, poiché a sollevarle non sono stati utenti, ONG o whistleblower, bensì degli short seller, cioè operatori finanziari che scommettono sul ribasso di un titolo: si tratta di investitori che prendono in prestito azioni per venderle subito dopo e riacquistarle in seguito a un prezzo inferiore, traendo così profitto dalla differenza. Gli short seller spesso influenzano il mercato diffondendo dossier critici sulle società oggetto delle loro operazioni, nel tentativo di accelerarne la caduta di valore.
Abituati a muovere i mercati con dossier finanziari, gli short seller ora puntano sul tema più sensibile del capitalismo digitale, cioè la privacy, usandola come detonatore di un’operazione speculativa su larga scala. Nel corso del 2025 i report critici su AppLovin si sono moltiplicati.
È lecito quindi domandarsi quanto “valga” oggi la reputazione legata ai dati.
Accuse, indagini e perdite record: la cronologia del caso AppLovin strage di privacy
Secondo Bloomberg, la SEC starebbe indagando su possibili pratiche di “fingerprinting” digitale da parte di AppLovin e, in particolare, sulla creazione di identificatori univoci in grado di tracciare gli utenti anche quando rifiutano il consenso. La SEC starebbe in particolare verificando se AppLovin abbia effettivamente fuorviato gli investitori riguardo ai propri metodi di raccolta dati e targeting pubblicitario, dopo che alcuni short seller hanno accusato l’azienda di usare “impronte digitali” per tracciare impropriamente gli utenti e mostrare loro annunci mirati.
La privacy violata
Le prime accuse sono arrivate da Fuzzy Panda Research e Culper Research, due società note per le loro analisi aggressive. Nei loro report si sostiene che AppLovin avrebbe tracciato anche utenti minorenni, violando la normativa federale COPPA (Children’s Online Privacy Protection Act).
Fuzzy Panda dichiara di aver aperto un account-test intestato a un bambino di dieci anni e di aver scoperto che, nonostante il flag “do not track”, l’azienda generava un identificatore permanente associato a broker di dati terzi, anche durante il gioco su app come Save The Girl! e Mr. Bullet 3D. Avrebbe scoperto inoltre che venivano mostrati ai minori annunci espliciti o violenti, inclusi contenuti sessualmente allusivi o di natura cruenta. AppLovin avrebbe inoltre raccolto fino a 50 attributi diversi dai dispositivi dei minori (tra cui: dati di geolocalizzazione, identificatori univoci, l’orario di avvio del dispositivo), utili per identificare utenti minori all’interno di una famiglia.
A ciò si aggiungono le accuse di download forzati: secondo Culper Research, AppLovin avrebbe sfruttato permessi per installare app “in silenzio” sui telefoni degli utenti, senza notifiche, attraverso annunci pubblicitari.
L’ad researcher indipendente Ben Edelman ha pubblicato un report sull’analisi del codice di AppLovin, sostenendo di avere le prove che l’azienda, tramite il nuovo prodotto “Array”, installerebbe giochi sui telefoni degli utenti senza consenso, ad esempio dopo il conto alla rovescia di cinque secondi.
AppLovin ha negato ogni illecito (ma intanto ha bloccato Array) e ha definito le accuse “false e fuorvianti”, affermando che i report sarebbero “pieni di inesattezze” e che le sue pratiche sui dati sono “in linea con gli standard di settore”.
Ha dichiarato inoltre che nessun utente può ricevere un download senza esplicita richiesta e che il codice analizzato da Edelman “apparteneva a un prodotto sperimentale (ndr: Array), dismesso nel trimestre scorso”.
Dal momento che la maggior parte degli investitori sembra aver accettato questa versione, il titolo, dopo aver registrato una volatilità anomala nelle settimane successive ai report (con un crollo delle azioni anche del 14% in un solo giorno e perdite stimate intorno a 8,65 miliardi di dollari) ha finora sostanzialmente “tenuto botta” agli effetti dei report.
Tuttavia, le indagini sono partite e l’impatto reputazionale è stato comunque immediato.
La privacy, nuova valuta delle big tech
È importante ricordare che gli short seller non agiscono nell’illegalità, ma il loro è un ruolo fisiologico nei mercati. Tuttavia, il caso AppLovin va fuori dal solito schema, poiché l’informazione speculativa, anziché concentrarsi sui bilanci e sugli aspetti finanziari, si sposta su temi etici e regolatori, capaci di colpire (e affondare) la fiducia più che il capitale.
Il meccanismo è rapido:
- pubblicazione di un report con accuse di violazioni privacy;
- caduta del titolo in Borsa per effetto della reazione emotiva del mercato;
- apertura di indagini preliminari per pressione mediatica;
- perdita reputazionale anche in assenza di prove definitive.
La privacy diventa così moneta di scambio speculativa, strumento per influenzare la percezione del rischio. La compliance è l’oggetto stesso dell’attacco.
La privacy capitale reputazionale
Nel capitalismo dei dati, il confine tra conformità normativa e fiducia del mercato è ormai sfumato. Un’azienda viene giudicata, oltre che per la qualità del suo prodotto, anche per la trasparenza dei suoi processi di raccolta, archiviazione e uso dei dati.
Il caso AppLovin dimostra che la gestione dei dati non è più una questione di conformità alle leggi o alle policy, bensì una misura della governance informativa.
La privacy, da obbligo legale, diventa, di per sé, valore reputazionale.
Le indagini avviate in Delaware, Oregon e Connecticut hanno costretto AppLovin a reagire pubblicamente, disattivando “Array” e dichiarando che il prodotto fosse solo un test.
Nel frattempo però, nonostante l’assenza di prove, la pressione mediatica e politica ha trasformato una presunta anomalia tecnica in una crisi di immagine globale.
La vulnerabilità strutturale del modello tech
Per le imprese basate sui dati, la privacy rappresenta oggi una vulnerabilità strategica.
Così, ogni accusa di uso improprio, anche non provata, mette in discussione la sostenibilità dell’intero modello economico. Le società di ricerca ormai sono consapevoli che la sensibilità pubblica sul tema è altissima e che, accusare un’azienda di aver tracciato i minori o di aver aggirato il consenso dell’utente, è sufficiente per provocare una reazione a catena: indignazione, indagini, svalutazione.
L’effetto è amplificato dal contesto geopolitico, cioè un ecosistema digitale dominato da logiche di intelligenza artificiale predittiva e profilazione comportamentale, in cui il confine tra innovazione e intrusione diventa sfuggente.
Dalla finanza alla regolazione: un ciclo reattivo
Negli Stati Uniti, il sistema di vigilanza frammentato tra SEC, FTC e procure statali genera come effetto paradossale la reattività regolatoria che segue i picchi mediatici e non i piani di enforcement. In questo contesto, le accuse di violazione della privacy, specie se legate ai minori, diventano così l’innesco di indagini a catena.
In Europa, un fenomeno simile potrebbe svilupparsi con altre forme: il GDPR garantisce la base giuridica, mentre il Digital Services Act introduce la dimensione reputazionale pubblica.
Basta, in sostanza, un report mediatico credibile per determinare una flessione del valore azionario e un’indagine d’ufficio da parte dell’autorità.
La conseguenza è chiara: la fiducia regolatoria si trasforma in un indicatore finanziario.
Verso una finanza della trasparenza
Il caso AppLovin evidenzia senza dubbio una mutazione strutturale del rapporto tra mercato e governance dei dati, in cui la reputazione digitale è parte integrante del valore d’impresa.
Nel capitalismo informazionale, la trasparenza è un asset competitivo, non un mero adempimento burocratico.
In questo senso, gli short seller agiscono paradossalmente come auditor informali della compliance, sfruttando le aree di opacità che le autorità non riescono a monitorare in tempo.
La speculazione assume una funzione “para-regolatoria” poiché individua fragilità etiche e informative, costringendo le aziende a un esercizio di accountability forzata.
Dopo AppLovin: reputazione come rischio sistemico
AppLovin continua a negare ogni illecito, ma il danno è già fatto; anche se le indagini si chiudessero senza esiti, il caso ha ridefinito le regole del gioco: la privacy è ora, a tutti gli effetti, parte integrante del rischio finanziario.
Le imprese digitali devono accettare che la governance dei dati è una dimensione strategica della competitività e che chi saprà gestire la trasparenza come valore, e non come difesa, trasformerà la vulnerabilità in vantaggio.
Gli altri continueranno a scoprirlo troppo tardi, magari nei report degli analisti o nelle prime pagine della cronaca economica.
