Las amenazas online para los niños son reales, pero la búsqueda precipitada de la verificación de edad que estamos viendo en todo el mundo es inaceptable en su enfoque y demasiado amplia en su alcance; sencillamente, no podemos permitirnos equivocarnos en esto.
Para que quede claro, las preocupaciones de los padres son válidas y sinceras. Pocas personas dirían que los niños deberían tener un acceso sin restricciones a material para adultos, a tutoriales sobre autolesiones o a plataformas de redes sociales que los manipulan y los exponen al abuso.
Pero es precisamente la profundidad de esas preocupaciones lo que se está explotando cínicamente. La verificación de edad, tal como se propone actualmente en un país tras otro, significaría la muerte del anonimato online.
Y sabemos exactamente quién sale ganando: los mismos gigantes tecnológicos que construyeron la pesadilla de la privacidad que es internet hoy en día.
Cuando se recopilan datos, estos acaban saliendo a la luz
El negocio de restringir el acceso a internet por edad ha avanzado mucho desde los tiempos de “Marca esta casilla si eres mayor de 18 años”. Ahora la gente envía pasaportes, vídeos e incluso huellas digitales. ¿Y qué ha pasado? Lo mismo de siempre: esos datos se filtran.
Fíjate en Discord. El pasado mes de octubre, la plataforma de chat tan querida por los jugadores reconoció que unos hackers habían accedido a los registros (incluidas fotos de documentos de identidad oficiales) de más de 70.000 usuarios que estaban en manos de una empresa externa contratada para aplicar la verificación de edad.
Y esto seguirá ocurriendo. Cuantos más datos sensibles acumules en bases de datos privadas, más atractivas se vuelven como objetivo para los delincuentes. Si se ordena a una plataforma social o aplicación de citas sin experiencia que los recopile, son presa fácil. Miles de empresas pueden lograr hacerlo bien, pero algunas seguramente fallarán. (¿Recuerdas Ashley Madison(ventana nueva)?)
Incluso si subcontratas la verificación de edad a terceras partes “especialistas”, eso no es una solución mágica, como descubrió Discord. Cuando las comprobaciones de edad son el único negocio de una empresa, esta puede desarrollar una mayor destreza para proteger los datos de los hackers, pero también se convierte en un objetivo aún más apetecible. Y como carece de otros flujos de ingresos, necesita compensar sus costes de alguna manera, y la tentación de monetizar esos datos, de venderlos, se vuelve difícil de resistir.
Aquí no hay héroes
No se puede confiar en que los gobiernos acudan al rescate. La Unión Europea acaba de presentar una aplicación móvil para comprobar la edad de las personas y los hackers tardaron apenas unas horas —uno afirmó que solo dos minutos— en descubrir fallos fatales.
También aumentan las peticiones para que las grandes tecnológicas intervengan. Que Apple, Google y Microsoft lo hagan, dice la gente. Con su control sobre los sistemas operativos, pueden exigir documentos de identidad y bloquear el acceso a los niños a nivel de dispositivo, ¿verdad? Y hace apenas unas semanas, Apple anunció un plan en el Reino Unido para hacer exactamente eso.
Pero estas empresas han construido sus imperios recopilando datos y dando preferencia a sus propios productos para perjudicar a la competencia. Han pagado miles de millones en multas por hacerlo. Si se les da aún más poder para decidir quién puede descargar qué y rastrear quién está haciendo qué, ¿alguien cree seriamente que no abusarán de ese poder?
Conduce a la verificación de identidad para adultos
La privacidad online siempre ha sido frágil. Pero con la verificación de edad, estamos a punto de exigir, de una vez por todas, el documento de identidad a cada persona que se conecte, por cualquier motivo, legal o no, sea adulta o no. Y eso debería aterrorizarnos a todos.
Aunque ninguna empresa puede ignorar simplemente las leyes de su jurisdicción, las grandes tecnológicas han demostrado que colaborarán con los gobiernos a escala industrial. Cooperan con cientos de miles de solicitudes de datos de los gobiernos cada año, muchas de las cuales nunca son revisadas por un juez, y ese número no para de crecer.
Además, se sabe que ceden ante la presión estatal y prohíben aplicaciones(ventana nueva). Si cada cuenta de Apple en el Reino Unido está vinculada a un documento de identidad emitido por el gobierno, ¿cuánto tiempo pasará antes de que todos los demás países esperen lo mismo? Una vez que utilizas estas identidades recopiladas para bloquear el acceso según la edad, falta poco para bloquear el acceso por nacionalidad u otros factores.
¿Cuánto tiempo pasará antes de que China exija los nombres de cada persona que haya descargado una aplicación determinada? ¿Cuánto tiempo pasará antes de que se envíen listas de “indeseables” a los gigantes tecnológicos, con órdenes de bloquearles el acceso a internet por completo? ¿Es este realmente el camino que estamos dispuestos a seguir?
Cuando se elimina el anonimato online, los denunciantes se callan. Las personas que necesitan ayuda desesperadamente no la piden. Y la propia democracia sufre, ya que quienes buscan que su gobierno rinda cuentas no siempre quieren hacerlo con su nombre real vinculado.
El poder debe cambiar de manos, pero no hacia las grandes tecnológicas
Las empresas tecnológicas nunca deberían convertirse en guardianas de cada adulto en internet, pero aun así deben cumplir con su parte. Deben orientar su capacidad de diseño a mejorar las funciones de control parental tanto a nivel de aplicación como de dispositivo. Estas deberían ser obvias y fáciles de usar, no algo secundario disperso en menús ocultos. Esto pone el poder y la autoridad para proteger a los niños firmemente donde corresponde: en los padres.
No podemos aceptar un mundo en el que se espere que cada adulto entregue su documento de identidad como precio por conectarse. El abanico de lugares donde se requiere la verificación de edad debe limitarse estrictamente a áreas como la pornografía y las redes sociales, donde el potencial de daño es mayor.
Y si como sociedad llegamos a la conclusión de que un sistema de verificación de edad estrictamente definido es necesario e inevitable, debe hacerse bien. Las comprobaciones deben realizarse totalmente en el lado del cliente, en el dispositivo del usuario. Deberían basarse en escaneos faciales, no en documentos de identidad cargados, y descartarse instantáneamente una vez procesados. La respuesta a la pregunta binaria de si el usuario es “mayor de edad” debe ser totalmente anónima, desligada de cualquier información identificativa y transmitirse íntegramente bajo un cifrado de extremo a extremo. Y el código que sustenta el sistema debe ser de código abierto, lo que permita al público estar seguro de que se cumplen estas expectativas.
No olvides nunca cuáles son las amenazas reales
Estos requisitos no son negociables, porque la única forma de garantizar que los datos de verificación de edad no sean robados, compartidos o utilizados indebidamente es no recopilarlos en absoluto. Desde luego, no podemos confiárselos a los mismos gigantes que tienen un historial demostrado de explotación de nuestra información privada. Ni a nuevas empresas anónimas con incentivos para portarse mal. Ni a gobiernos que, admitámoslo, tienen su propio historial de no proteger la información de los usuarios(ventana nueva) o de abusar de ella ellos mismos(ventana nueva).
Y poco a poco, tenemos que abordar la verdadera causa raíz de gran parte del daño que vemos online: el modelo de negocio basado en la publicidad y la atención que da a casi todas las empresas un incentivo para espiar, rastrear y mantener a todo el mundo, y especialmente a los niños, enganchados a sus productos(ventana nueva).
Meta, la empresa matriz de Facebook, ha estado presionando intensamente(ventana nueva) a favor de la verificación de edad durante años, pero no por preocupación por los niños. Quieren quitarse cualquier responsabilidad de encima para poder seguir dirigiendo sus productos tóxicos a los adultos. La verificación de edad no debería distraernos del peligro real tanto para niños como para adultos.
Dadas todas las amenazas online que existen, el deseo de “hacer algo” para proteger a los niños es comprensible, incluso loable. Pero con la verificación de edad, corremos el riesgo de consolidar y reforzar todos los peores aspectos de internet. Y el final del camino de todas estas buenas intenciones es, de hecho, un lugar infernal.
