La verifica dell’età sta diventando una parte standard del modo in cui le persone accedono ai servizi online. Quello che era iniziato come uno strumento di policy volto a limitare l’accesso dei bambini a determinati contenuti si sta ora diffondendo attraverso piattaforme, dispositivi e sistemi di identità nazionale.
Date le profonde implicazioni per la privacy personale, Proton ha seguito questo cambiamento da più angolazioni: come vengono scritte le leggi, come le aziende le implementano e cosa succede quando i controlli dell’identità vengono incorporati nell’infrastruttura digitale quotidiana.
Cosa significa effettivamente la verifica dell’età
La verifica dell’età viene spesso descritta come una semplice misura di salvaguardia per confermare se qualcuno sia abbastanza grande per accedere a un servizio. In pratica, il termine copre una vasta gamma di sistemi, dalle date di nascita autodichiarate ai controlli dei documenti d’identità governativi e ai servizi di identità di terze parti.
Il divario tra il linguaggio e l’implementazione è importante. Man mano che questi sistemi si espandono, la verifica comporta spesso la raccolta di più dati personali di quanto le persone possano aspettarsi, inclusi documenti di identità ufficiali o segnali biometrici.
Leggi di più: Cosa significa effettivamente la verifica dell’età (e perché il termine è fuorviante)
Come si stanno espandendo le leggi sulla verifica dell’età
I governi in diverse regioni hanno introdotto o proposto leggi che richiedono alle piattaforme di verificare l’età degli utenti prima di concedere l’accedere a certi tipi di contenuti o servizi. Queste policy sono solitamente giustificate come misure di protezione dei minori.
I nostri report si sono concentrati su ciò che accade dopo l’implementazione di queste leggi. I requisiti tendono ad espandersi nel tempo e l’applicazione spesso spinge le piattaforme verso forme più invasive di raccolta dell’identità. In alcuni casi, l’accesso ai servizi online viene legato a sistemi di verifica che originariamente non facevano parte del design del prodotto.
Ci sono anche effetti più ampi. Man mano che la verifica diventa più comune, può influenzare il modo in cui le persone accedono alle informazioni online, inclusi i contenuti che non sono limitati ma vengono comunque instradati attraverso sistemi che richiedono controlli dell’identità.
Leggi di più: Nella corsa ai controlli dell’età, stiamo mettendo a rischio la sicurezza dei bambini
Cosa succede dopo l’entrata in vigore delle leggi sulla verifica dell’età
Verifica dell’età sulle piattaforme
Le piattaforme hanno iniziato a introdurre sistemi di verifica dell’età a livello globale in risposta alla pressione normativa. Discord, per esempio, ha introdotto un approccio di verifica “adolescente per impostazione predefinita” in parti del suo servizio.
Questi sistemi richiedono alle persone di confermare la propria età prima di accedere a determinate funzionalità o contenuti. Il processo spesso dipende da fornitori di verifica esterni o dall’invio dell’identità.
Le implicazioni per la sicurezza sono diventate più visibili dopo che una violazione dei dati di verifica dell’età ha esposto decine di migliaia di documenti d’identità governativi inviati tramite l’integrazione di una piattaforma. L’incidente ha evidenziato i rischi associati alla centralizzazione dei documenti d’identità per il controllo degli accessi.
Leggi di più: Discord introduce la verifica dell’età globale “adolescente per impostazione predefinita”
70.000 documenti d’identità governativi trapelati nella violazione dei dati di Discord
I controlli dell’età si spostano nei sistemi operativi
La verifica dell’età non è più limitata a singole app o siti web. Viene sempre più integrata nei sistemi operativi e nelle impostazioni a livello di dispositivo.
Quando la verifica si sposta sul livello del sistema operativo, cambia il modo in cui funziona il controllo degli accessi. Invece di far gestire la verifica a ogni app in modo indipendente, il sistema operativo può agire come guardiano per i permessi legati all’età attraverso i servizi.
Apple ha iniziato a introdurre funzionalità di verifica legate all’età nel Regno Unito, dove la pressione normativa è aumentata. Questo sposta parte della responsabilità dei controlli dell’identità dalle app ai produttori di dispositivi.
Leggi di più: Quando la verifica dell’età si sposta nel tuo sistema operativo
La verifica dell’età di Apple nel Regno Unito porta i controlli dell’identità sull’iPhone
Sistemi di identità digitale e policy nazionale
I governi si stanno muovendo verso framework di identità digitale più ampi che potrebbero essere utilizzati in vari servizi, non solo per i controlli dell’età.
Il sistema di ID digitale proposto dal Regno Unito ne è un esempio. È presentato come un modo per snellire l’accedere ai servizi e migliorare i processi di verifica. I critici hanno sollevato preoccupazioni sull’espansione dell’ambito e sul potenziale dei sistemi di identità di essere incorporati nelle attività online quotidiane.
L’Australia ha anche introdotto policy che influenzano il modo in cui le persone accedono ai social media, con implicazioni per la verifica dell’identità e la conformità delle piattaforme. Sebbene queste misure siano focalizzate su danni specifici, contribuiscono a una tendenza più ampia verso il controllo degli accessi legato all’identità.
Leggi di più: Spiegazione della nuova proposta di ID digitale del Regno Unito
Rischi di sicurezza nei sistemi del mondo reale
I sistemi di verifica dell’età si basano su dati personali sensibili. In molti casi, ciò include documenti di identità emessi dal governo o informazioni biometriche.
Gli incidenti di sicurezza hanno già mostrato i rischi coinvolti. Un’applicazione di verifica dell’età utilizzata nell’UE è stata compromessa poco dopo il rilascio, sollevando dubbi sulla rapidità con cui questi sistemi possono essere attaccati una volta distribuiti. Altre violazioni che hanno coinvolto piattaforme che utilizzano controlli dell’identità hanno esposto grandi volumi di dati personali.
Questi eventi indicano un problema strutturale: i sistemi progettati per verificare l’identità creano anche bersagli di alto valore per gli aggressori.
Leggi di più: L’app di verifica dell’età dell’UE è stata hackerata in due minuti
Alternative alla verifica basata sull’identità
Esistono approcci che tentano di confermare l’età senza richiedere la piena divulgazione dell’identità, come tecniche di stima sul dispositivo e sistemi progettati per ridurre al minimo la condivisione dei dati con terze parti.
Questi modelli sono ancora in fase di sviluppo e non sono ampiamente adottati nelle normative. La maggior parte delle leggi e delle implementazioni attuali si basa sulla verifica dell’identità o su metodi equivalenti che richiedono l’invio di dati personali.
Leggi di più: Quali sono le alternative alla verifica dell’età?
Dove porta questo cambiamento
La verifica dell’età è sempre più incorporata in più livelli di Internet, dalla legislazione alle piattaforme fino ai sistemi operativi. Ogni livello introduce la propria implementazione, ma la direzione generale è coerente: una maggiore parte dell’accesso online viene legata ai controlli dell’identità.
Il risultato pratico è un cambiamento nel modo in cui privacy, anonimato e accesso coesistono online. Sistemi progettati per protezioni mirate si stanno espandendo nell’infrastruttura generale.
Questa raccolta di report segue tale progressione mentre continua a svilupparsi.
