Presto avremo bisogno di una chiave biometrica per accedere a Internet?

È più che evidente che stiamo entrando in un'era di verifica obbligatoria dell'età, a cui tutti gli utenti dei servizi digitali dovranno sottostare. Sebbene le intenzioni dei legislatori siano nobili, ovvero proteggere i minori da contenuti dannosi, algoritmi che creano dipendenza e sfruttamento online, sotto la superficie si cela un vero e proprio labirinto che cambierà per sempre la nostra esperienza utente e la nostra comprensione della privacy.

L'oscurità che avvolge l'anonimato digitale

In passato, la protezione dei minori online si limitava a semplici finestre di dialogo in cui bisognava cliccare per confermare di avere più di 18 anni, un sistema che ovviamente non ha mai funzionato realmente e serviva solo come tutela legale per i proprietari dei siti web. Oggi assistiamo a un passaggio verso una verifica dell'età più rigorosa, basata su dati concreti e verificabili, che segna la fine dell'era in cui era possibile apparire online senza un'identità. Questa transizione non è solo tecnica, ma rappresenta anche un cambiamento fondamentale nel contratto sociale tra utente e fornitore di servizi, dove il biglietto d'ingresso al mondo digitale si paga rivelando i dati più personali. Ogni clic su contenuti potenzialmente sensibili innescherà in futuro una catena di conferme digitali che lasceranno tracce indelebili delle nostre abitudini e dei nostri interessi.

Dal Regolamento europeo sui servizi digitali alla rigida scuola britannica

Il pilastro centrale di questi cambiamenti in L'Europa ha una legge sui servizi digitali.che stabilisce nuove regole per tutti coloro che operano nel mercato unico. Sebbene questo atto non prescriva direttamente un unico metodo di verifica, impone alle grandi piattaforme come Meta, TikTok e Google di fornire un livello di sicurezza estremamente elevato per i minori, il che in pratica significa che le piattaforme devono sapere esattamente chi si trova dall'altra parte dello schermo. Se una piattaforma non è in grado di identificare con certezza un minore, non può semplicemente adempiere ai propri obblighi legali di limitare la pubblicità mirata e la profilazione dei giovani utenti.

Tuttavia, l'ondata non si ferma all'Unione Europea, poiché il Regno Unito stabilisce standard ancora più severi con il suo Online Safety Act, che impone alle aziende di impedire l'accesso a contenuti inappropriati pena multe astronomiche fino al 10% del loro fatturato annuo globale.

Controllo della chat: controllo invisibile sui messaggi privati

Parallelamente alla verifica dell'età, nel cuore della politica europea si sta combattendo una battaglia ancora più controversa, nota come Chat Control, che rappresenta un attacco diretto alla privacy delle nostre comunicazioni. Questa iniziativa legislativa prevede la scansione obbligatoria dei messaggi privati su piattaforme come WhatsApp, Signal e Messenger, al fine di individuare materiale che ritragga abusi sessuali su minori. Critici ed esperti di crittografia avvertono che una misura del genere significherebbe di fatto la fine della crittografia end-to-end, poiché i fornitori di servizi sarebbero costretti a integrare backdoor o sistemi di controllo dei contenuti direttamente nei nostri dispositivi. Sebbene i sostenitori sostengano che si tratti di uno strumento essenziale nella lotta contro i crimini più gravi, tale tecnologia creerebbe un'infrastruttura per la sorveglianza di massa che potrebbe essere facilmente sfruttata per fini politici o di spionaggio industriale.

L'introduzione del sistema di controllo delle chat significherebbe che le tue comunicazioni private non sarebbero più veramente private, poiché gli algoritmi di intelligenza artificiale analizzerebbero costantemente ogni foto e ogni parola che invii ai tuoi cari.

Microsoft non è immune ai cambiamenti, e lo stesso vale per il sistema open source Linux.

Microsoft e tutti gli altri principali attori del settore hanno già iniziato a preparare le proprie infrastrutture per questi cambiamenti radicali, e la loro strategia si basa sul concetto di sicurezza fin dalla progettazione. Microsoft prevede di integrare la verifica dell'età direttamente nell'account Microsoft, che fungerà da hub centrale per tutti i suoi servizi, dalla piattaforma di gioco Xbox al sistema operativo Windows.

In futuro, quando vorrai installare un'app o accedere a un sito web che richiede la verifica dell'età, il tuo sistema operativo fornirà automaticamente una prova sicura della tua età, senza che tu debba reinserire le tue informazioni personali o scansionare documenti ogni volta. L'azienda sta anche perfezionando la sua tecnologia Windows Hello, che potrebbe utilizzare le telecamere a infrarossi del tuo laptop per eseguire un'analisi biometrica del volto e determinare istantaneamente la tua fascia d'età, rendendo la verifica quasi invisibile ma onnipresente.

È molto interessante osservare come il mondo open source, in particolare il sistema operativo Linux, stia reagendo a queste pressioni, soprattutto alla luce di alcune notizie piuttosto eclatanti degli ultimi tempi. Si sono diffuse voci secondo cui la verifica dell'età sarebbe stata integrata direttamente nel kernel Linux, il che ha suscitato non poco scalpore tra i sostenitori della privacy, ma un'analisi più approfondita dei rapporti degli esperti ha dimostrato che queste affermazioni sono al momento ampiamente esagerate. Linux, in quanto progetto basato sulla libertà e sull'apertura, non ha un'autorità centrale che possa imporre una simile funzionalità a tutti gli utenti, e le discussioni vertono in realtà su alcuni componenti di sistema che potrebbero supportare in futuro le identità digitali per quegli utenti che lo desiderano.

Ciò significa che Linux potrebbe rimanere uno degli ultimi baluardi in cui l'utente manterrà il controllo completo sulla propria privacy, sebbene i servizi online stessi possano bloccare l'accesso a coloro che non sono disposti o non sono in grado di confermare i propri dati secondo le modalità previste dalla legge.

Come faremo a verificare la nostra età?

La tecnologia che consente questo tipo di verifica si sta evolvendo a velocità vertiginosa e comprende una varietà di approcci, che vanno dalla biometria a complesse soluzioni crittografiche. La valutazione biometrica dell'età utilizza l'intelligenza artificiale per analizzare la profondità delle rughe, la consistenza della pelle e altre caratteristiche del viso tramite una telecamera, un metodo che non richiede documenti personali ma comporta rischi di distorsioni algoritmiche e violazione della privacy. Un altro approccio è rappresentato dalle identità e dai portafogli digitali, che sono in fase di pianificazione da parte dell'Unione Europea attraverso il progetto eIDAS 2.0, dove il tuo telefono memorizzerà una versione digitale della tua carta d'identità e, quando richiesto per la verifica, fornirà solo un certificato crittografico che attesta il rispetto del requisito di età.

I metodi tradizionali sono ancora in uso, come la verifica tramite carte di credito o l'utilizzo di fornitori di identità di terze parti specializzati (Persona, Yoti, Veriff, ecc.), che fungono da intermediari tra l'utente e il sito web per impedire che i dati vengano condivisi direttamente con i fornitori di contenuti online.

Paesi che hanno già oltrepassato la soglia dell'anonimato

Il Regno Unito sta già esercitando pressioni sugli organi di controllo con la sua nuova legge, mentre la Francia da anni si batte intensamente per l'introduzione della verifica obbligatoria dell'età sui siti di contenuti per adulti. Negli Stati Uniti, stati come il Texas, lo Utah e la Louisiana hanno già introdotto leggi severe che hanno spinto alcuni dei siti web più importanti (come PornHub) a bloccare l'accesso a tutti i residenti di tali stati, piuttosto che rischiare ripercussioni legali o costose implementazioni di sistema.

L'Australia sta attualmente sperimentando un piano completo che prevede la verifica dell'età per l'accesso a tutti i social network, il che comporterebbe un cambiamento radicale nella vita digitale delle giovani generazioni.

La domanda che molti genitori ed educatori in Slovenia si pongono è se seguiremo l'esempio di paesi come l'Australia. Sebbene la Slovenia attualmente non disponga di una legislazione che preveda un taglio così drastico, le discussioni negli ambienti del Ministero della Trasformazione Digitale e del Ministero dell'Istruzione e della Formazione vertono sempre più su restrizioni più severe. L'attuale normativa slovena, in conformità con la Legge sulla Protezione dei Dati Personali, fissa l'età del consenso a quindici anni, ma sotto l'influenza delle tendenze europee e dei crescenti problemi di salute mentale dei giovani, si stanno preparando i terreni per possibili misure più restrittive. Non si esclude che in futuro la Slovenia possa introdurre il consenso obbligatorio dei genitori tramite il sistema SI-PASS per tutti i minori che desiderano creare un profilo su piattaforme come TikTok, Instagram o Snapchat.

Dobbiamo sacrificare la libertà di tutti gli altri per la sicurezza di un singolo gruppo?

Per proteggere i minori, richiediamo a tutti gli utenti adulti di identificarsi, creando così enormi e pericolosi database che indicano chi visita quali siti web e quali sono i suoi interessi personali. Sebbene i fornitori di questi servizi affermino costantemente di non memorizzare dati e di utilizzare una crittografia all'avanguardia, la storia degli attacchi informatici ci insegna che nessuna fortezza digitale è completamente inespugnabile. E che le parole delle più grandi aziende sono spesso fuorvianti, e il pubblico potrebbe scoprirlo solo anni dopo, quando il danno è già stato fatto.

Se il database di un fornitore di servizi di verifica dell'età venisse compromesso, i malintenzionati potrebbero accedere a un collegamento diretto tra la tua identità e le tue abitudini online più intime, aprendo la porta a estorsioni e abusi di proporzioni inimmaginabili.

Inoltre, non bisogna dimenticare il ruolo delle reti private virtuali, o VPN, che sono diventate parte integrante del bagaglio di ogni utente esperto di tecnologia e consentono di aggirare facilmente le restrizioni locali. Molti adolescenti oggi sanno come cambiare la propria posizione virtuale in un Paese in cui la verifica dell'età non è obbligatoria, grazie a una semplice app, il che mette in discussione l'effettiva efficacia di tutta la costosa e complessa legislazione in materia. Le leggi emanate dai politici spesso non comprendono il mondo digitale, che non conosce confini fisici, e invece di creare un ambiente più sicuro, si rischia di incoraggiare i giovani utenti a utilizzare parti di internet meno sicure e completamente non regolamentate.

Il volto biometrico come passaporto universale

È ormai evidente che l'era dell'anonimato digitale sta volgendo al termine e che stiamo entrando in un'era di tracciabilità totale. Nei prossimi anni, la verifica dell'età diventerà un'operazione scontata e di routine, proprio come digitare una password o utilizzare l'impronta digitale per sbloccare lo smartphone oggi. Tuttavia, come società, dobbiamo rimanere vigili ed esigere con forza che questi sistemi siano decentralizzati, accessibili anche a chi ha meno dimestichezza con la tecnologia e, soprattutto, sicuri, perché la privacy non dovrebbe essere sacrificata sull'altare della sicurezza senza un'attenta valutazione. Internet potrebbe effettivamente diventare un luogo più sicuro per i nostri figli, ma il prezzo che noi adulti pagheremo sarà la perdita di quella piccola libertà che ci permetteva di esplorare anonimamente il mondo digitale senza una sorveglianza costante.

Solo il tempo dirà se questo sacrificio varrà davvero la pena, ma fino ad allora, dobbiamo tutti prepararci a un mondo in cui il nostro volto diventerà il nostro unico passaporto digitale per accedere a Internet.