Le minacce online per i bambini sono reali, ma la rincorsa sfrenata alla verifica dell’età a cui stiamo assistendo in tutto il mondo è inaccettabile nel suo approccio e troppo ampia nel suo raggio d’azione — e semplicemente non possiamo permetterci di sbagliare.

Per essere chiari, le preoccupazioni dei genitori sono valide e sincere. Poche persone sosterrebbero che i bambini debbano avere un accesso illimitato a materiale per adulti, a guide sull’autolesionismo, a piattaforme di social media che li manipolano e li espongono ad abusi.

Ma è proprio la profondità di queste preoccupazioni che viene cinicamente sfruttata. La verifica dell’età, così come viene attualmente proposta in un paese dopo l’altro, significherebbe la morte dell’anonimato online.

E sappiamo esattamente chi ha da guadagnarci: gli stessi giganti tecnologici che hanno costruito l’incubo della privacy che è l’internet di oggi.

Quando i dati vengono raccolti, trapeleranno

L’attività di limitare l’accesso a internet in base all’età ha fatto molta strada dai tempi del “Spunta questa casella se hai più di 18 anni”. Ora le persone inviano passaporti, video e persino impronte digitali. E cosa è successo? La stessa cosa che succede sempre: quei dati subiscono una perdita.

Guarda Discord. Lo scorso ottobre, la piattaforma di chat amata dai videogiocatori ha ammesso che gli hacker avevano avuto accesso ai dati, incluse le foto di documenti d’identità governativi, di oltre 70.000 utenti custoditi da un fornitore di terze parti assunto per implementare la verifica dell’età.

E questo continuerà ad accadere. Più dati sensibili accumuli in database privati, più questi diventano un bersaglio per i criminali. Se a una piattaforma social o a un’app di incontri senza esperienza viene ordinato di raccoglierli, sono facili prede. Migliaia di aziende possono riuscire a farlo bene, ma alcune di esse falliranno sicuramente. (Ricordi Ashley Madison(nuova finestra)?)

Anche se esternalizzi la verifica dell’età a un “terzo specialista”, non è una soluzione magica, come ha scoperto Discord. Quando i controlli sull’età sono l’unica attività di un’azienda, questa può sviluppare una maggiore abilità nel proteggere i dati dagli hacker, ma diventa anche un bersaglio ancora più allettante. E poiché non ha altri flussi di reddito, deve compensare i suoi costi in qualche modo — e la tentazione di monetizzare quei dati, di venderli, diventa difficile da resistere.

Qui non ci sono eroi

Non ci si può fidare del fatto che i governi vengano in soccorso. L’Unione Europea ha appena presentato un’app mobile per controllare l’età delle persone, e agli hacker è bastata qualche ora — uno ha sostenuto solo due minuti — per scoprire falle fatali.

Crescono anche le richieste di intervento per le Big Tech. Fai in modo che Apple, Google e Microsoft lo facciano, dicono le persone. Grazie al loro controllo sui sistemi operativi, possono richiedere documenti d’identità e bloccare l’accesso ai bambini a livello di dispositivo, giusto? E solo poche settimane fa, Apple ha annunciato un piano nel Regno Unito per fare esattamente questo.

Ma queste aziende hanno costruito i loro imperi sulla raccolta di dati e sulla preferenza per i propri prodotti a svantaggio dei concorrenti. Hanno pagato miliardi di multe per averlo fatto. Se viene dato loro ancora più potere per decidere chi può scaricare cosa, e tracciare chi sta facendo cosa, qualcuno crede seriamente che non abuseranno di quel potere?

Porta alla verifica dell’identità per gli adulti

La privacy online è sempre stata precaria. Ma con la verifica dell’età, siamo sul punto di richiedere, una volta per tutte, un documento d’identità per ogni singola persona che va online, per qualsiasi motivo, legale o meno, adulto o meno. E questo dovrebbe terrorizzarci tutti.

Sebbene nessuna azienda possa semplicemente ignorare le leggi della propria giurisdizione, le aziende Big Tech hanno dimostrato che colluderanno con i governi su scala industriale. Cooperano con centinaia di migliaia di richieste di dati da parte dei governi ogni anno, molte mai viste da un giudice, e quel numero è solo in crescita.

Inoltre, è noto che cedono alla pressione statale e vietano app(nuova finestra). Se ogni account Apple nel Regno Unito è legato a un documento d’identità rilasciato dal governo, quanto tempo passerà prima che ogni altro paese si aspetti lo stesso? Una volta che usi questi documenti d’identità raccolti per bloccare l’accesso in base all’età, il passo è breve per bloccare l’accesso in base alla nazionalità o ad altri fattori.

Quanto tempo passerà prima che la Cina richieda i nomi di ogni persona che ha scaricato una certa app? Quanto tempo prima che elenchi di “indesiderabili” siano inviati ai colossi tecnologici, con l’ordine di essere bloccati interamente da internet? È davvero questa la strada che siamo preparati a percorrere?

Quando l’anonimato online viene rimosso, gli informatori tengono la bocca chiusa. Le persone che hanno un disperato bisogno di aiuto non lo chiedono. E la democrazia stessa ne soffre, poiché coloro che vorrebbero chiedere conto al proprio governo non sempre vogliono farlo con il proprio vero nome allegato.

Il potere deve cambiare, ma non a favore delle Big Tech

Le aziende tecnologiche non dovrebbero mai diventare guardiani per ogni adulto su internet, ma devono comunque fare la loro parte. Devono indirizzare la loro potenza di progettazione verso il miglioramento delle funzionalità di controllo parentale sia a livello di app che di dispositivo. Queste dovrebbero essere ovvie e facili da usare, non un’idea dell’ultimo minuto sparsa in menu nascosti. Questo ripone il potere e l’autorità di proteggere i bambini fermamente dove spetta: con i genitori.

Non possiamo accettare un mondo in cui ci si aspetti che ogni adulto consegni un documento d’identità come prezzo per andare online. L’ambito dei luoghi in cui è richiesta la verifica dell’età deve essere strettamente limitato ad aree come la pornografia e i social media, dove il potenziale di danno è maggiore.

E se come società concludiamo che un sistema di verifica dell’età strettamente definito è sia necessario che inevitabile, deve essere fatto bene. I controlli devono essere condotti interamente lato client, sul dispositivo dell’utente. Dovrebbero basarsi su scansioni facciali, non su documenti caricati, che vengono immediatamente rimosse una volta elaborate. La risposta alla domanda binaria se l’utente sia “maggiorenne” deve essere completamente anonimizzata, separata da qualsiasi informazione identificativa e trasmessa interamente sotto crittografia end-to-end. E il codice che sta alla base del sistema deve essere open-source, consentendo al pubblico di essere certo che queste aspettative vengano soddisfatte.

Non dimenticare mai quali sono le vere minacce

Questi requisiti non sono negoziabili, perché l’unico modo per garantire che i dati della verifica dell’età non vengano rubati, condivisi o abusati è non raccoglierli affatto. Certamente non possiamo affidarli agli stessi giganti che hanno una comprovata esperienza nello sfruttamento delle nostre informazioni private. O a nuove società senza volto con incentivi a comportarsi male. O a governi che, ammettiamolo, hanno la loro storia di incapacità nel proteggere le informazioni degli utenti(nuova finestra) o di abuso delle stesse(nuova finestra).

E a poco a poco, dobbiamo affrontare la vera causa principale di così tanto del danno che vediamo online: il modello di business basato sulla pubblicità e sull’attenzione che dà a quasi ogni azienda un incentivo a spiare, tracciare e mantenere tutti, specialmente i bambini, dipendenti dai loro prodotti(nuova finestra).

Meta, l’azienda madre di Facebook, ha esercitato forti pressioni(nuova finestra) a favore della verifica dell’età per anni, ma non per preoccupazione per i bambini. Vogliono toogliersi ogni responsabilità dalle spalle, in modo da poter continuare a colpire gli adulti con i loro prodotti tossici. La verifica dell’età non dovrebbe distrarci dal pericolo reale per i bambini e gli adulti allo stesso modo.

Date tutte le minacce online che ci sono, il desiderio di “fare qualcosa” per proteggere i bambini è comprensibile, persino lodevole. Ma con la verifica dell’età, rischiamo di bloccare e rafforzare tutti gli aspetti peggiori di internet. E la fine della strada per tutte queste buone intenzioni è davvero un posto infernale.