A medida que los gobiernos de todo el mundo avanzan con las leyes de verificación de edad, una prisa bien intencionada por proteger a los niños en realidad los está poniendo en riesgo.
El objetivo es proteger a los niños de materiales dañinos, pero estas leyes carecen de garantías suficientes para proteger la privacidad. Todo lo que se necesita es una sola vulneración de datos, y una ley destinada a proteger a los niños podría terminar exponiendo su información personal confidencial al mundo.
Sin duda, los niños merecen un internet por el que puedan navegar de forma segura. Pero el contenido explícito y las redes sociales predatorias no son los únicos peligros en línea. Las violaciones de la privacidad, especialmente para los jóvenes, también pueden causar graves daños. Especialmente porque, como dice la antigua advertencia, “El internet es para siempre”.
No debemos aceptar el simple hecho de cambiar un riesgo por otro.
Cómo los riesgos podrían afectar a los niños
Para verificar sus edades en línea, a menudo se les pide a los usuarios que envíen identificaciones gubernamentales, números de tarjeta de crédito, selfis o información biométrica única. Cuando ocurren vulneraciones, y lo hacen con una regularidad deprimente, esos datos confidenciales quedan expuestos.
Además, muchas empresas subcontratan sus servicios de verificación de edad a un puñado de proveedores de terceros. Esos proveedores, como almacenes de los datos, se convierten en objetivos demasiado tentadores para piratas informáticos y criminales. Sin políticas suficientes sobre minimización de datos, uso, almacenamiento y privacidad, los datos del usuario siguen siendo muy vulnerables.
En septiembre, un ciberataque comprometió a un proveedor de terceros(nueva ventana) de Discord, una plataforma de chat de videojuegos, otorgando al atacante acceso a al menos 70,000 imágenes de identificaciones emitidas por el gobierno(nueva ventana), incluyendo pasaportes y licencias.
Discord había estado recopilando fotos de identificaciones en cumplimiento de la ley de verificación de edad del Reino Unido, que entró en vigor en julio.
Desde la implementación de la ley, la Oficina de Comunicaciones del Reino Unido informó(nueva ventana) que “muchos registros no eran consistentes” con las pautas de mantenimiento y revisión de registros. Muchas empresas también no lograron mostrar cómo estaban asumiendo la responsabilidad por los riesgos de seguridad en línea.
Esta vulneración destaca las consecuencias en la vida real de los ataques en línea. A medida que las leyes de verificación de edad ganan fuerza a mayor escala, se debe poner énfasis en la privacidad. Proteger la información personal confidencial hace que el internet sea un lugar más seguro para todos, incluidos los niños.
La necesidad de equilibrio
La prisa por priorizar los controles de edad para los menores sin priorizar métodos seguros de verificación crea riesgos adicionales de ciberseguridad que pueden poner a los niños en peligro. A medida que los gobiernos toman decisiones prematuras sobre estas tecnologías, están abriendo una caja de Pandora para que los piratas informáticos y los cibercriminales la exploten a su antojo.
En el futuro, los gobiernos y las legislaturas deben ser prudentes sobre las tecnologías que emplean y los riesgos que conllevan. Los responsables de las políticas deben priorizar soluciones descentralizadas que protejan a los menores contra la amenaza real de los ciberataques, sin comprometer el anonimato de los usuarios y su derecho a la privacidad.
