Mentre i governi di tutto il mondo procedono spediti con le leggi sulla verifica dell’età, la corsa, per quanto animata da buone intenzioni, a proteggere i minori li sta in realtà mettendo a rischio.

L’obiettivo è proteggere i minori da contenuti dannosi, ma queste leggi non prevedono garanzie sufficienti a tutelare la privacy. Basta una sola violazione dei dati perché una legge pensata per proteggere i minori finisca per esporre al mondo le loro informazioni personali sensibili.

Certo, i minori meritano un internet che possano navigare in sicurezza. Ma i contenuti espliciti e i social media predatori non sono gli unici pericoli online. Anche le violazioni della privacy, soprattutto per i più giovani, possono causare gravi danni. Soprattutto perché, come dice il vecchio monito, «Internet è per sempre».

Non dovremmo semplicemente accettare di scambiare un rischio con un altro.

Come questi rischi possono colpire i minori

Per verificare la loro età online, agli utenti viene spesso chiesto di inviare documenti d’identità, numeri di carta di credito, selfie o informazioni biometriche uniche. Quando si verificano violazioni — e accadono con una deprimente regolarità — questi dati sensibili vengono esposti.

Inoltre, molte aziende esternalizzano i propri servizi di verifica dell’età a una manciata di fornitori terzi. Questi fornitori, in quanto depositari dei dati, diventano bersagli fin troppo invitanti per hacker e criminali. Senza policy adeguate sulla minimizzazione, sull’utilizzo, sull’archiviazione e sulla privacy dei dati, i dati degli utenti restano estremamente vulnerabili.

A settembre, un attacco informatico ha compromesso un fornitore terzo(nuova finestra) di Discord, una piattaforma di chat per videogiochi, consentendo all’attaccante di accedere ad almeno 70.000 immagini di documenti d’identità ufficiali(nuova finestra), inclusi passaporti e patenti.

Discord stava raccogliendo foto di documenti d’identità in conformità con la legge britannica sulla verifica dell’età, entrata in vigore a luglio.

Dall’entrata in vigore della legge, l’Office of Communications del Regno Unito ha segnalato(nuova finestra) che «molti registri non erano conformi» alle linee guida sulla conservazione dei registri e sulla revisione. Molte aziende inoltre non sono riuscite a dimostrare come si stessero assumendo la responsabilità dei rischi legati alla sicurezza online.

Questa violazione evidenzia le conseguenze reali degli attacchi online. Man mano che le leggi sulla verifica dell’età si diffondono su scala più ampia, l’attenzione dovrebbe concentrarsi sulla privacy. Proteggere le informazioni personali sensibili rende internet più sicuro per tutti, compresi i minori.

La necessità di un equilibrio

La fretta di dare priorità ai controlli dell’età per i minori senza privilegiare metodi di verifica sicuri crea ulteriori rischi di cybersicurezza che possono mettere in pericolo i minori. Prendendo decisioni premature su queste tecnologie, i governi stanno aprendo un vaso di Pandora che hacker e criminali informatici potranno sfruttare liberamente.

In futuro, governi e legislatori dovranno valutare con attenzione le tecnologie che impiegano e i rischi che comportano. I responsabili politici dovrebbero dare priorità a soluzioni decentralizzate che proteggano i minori dalla reale minaccia dei cyberattacchi, senza compromettere l’anonimato degli utenti e il diritto alla privacy.