Trebuie să prevenim ca verificarea vârstei să distrugă anonimatul în mediul conectat

Amenințările din mediul conectat la adresa copiilor sunt reale, însă goana nebună după verificarea vârstei pe care o vedem în întreaga lume are o abordare inacceptabilă și un domeniu de aplicare mult prea larg — și pur și simplu nu ne putem permite să greșim în această privință.

Pentru a fi clari, îngrijorările părinților sunt valide și sincere. Puțini oameni ar susține că cei mici ar trebui să aibă accesare neîngrădită la materiale pentru adulți, la instrucțiuni pentru autovătămare, la platforme de socializare care îi manipulează și îi expun la abuzuri.

Dar tocmai profunzimea acelor îngrijorări este exploatată cu cinism. Verificarea vârstei, așa cum este propusă în prezent în tot mai multe țări, ar însemna sfârșitul anonimatului în mediul conectat.

Și știm exact cine are de câștigat: aceiași giganți tehnologici care au creat coșmarul de confidențialitate care este internetul de astăzi.

Când datele sunt colectate, acestea vor fi divulgate

Afacerea restricționării accesului pe internet în funcție de vârstă a parcurs un drum lung de la zilele lui „Bifați această căsuță dacă aveți peste 18 ani”. Acum, oamenii trimit pașapoarte, videoclipuri și chiar amprente. Și ce s-a întâmplat? Același lucru care s-a întâmplat întotdeauna: acele date fac obiectul unei divulgări.

Uitați-vă la Discord. În octombrie anul trecut, platforma de chat îndrăgită de gameri a recunoscut că hackerii au obținut accesare la înregistrările a peste 70.000 de utilizatori, inclusiv fotografii ale actelor de identitate emise de guvern, deținute de un terț pe care îl angajase pentru a impune verificarea vârstei.

Și acest lucru va continua să se întâmple. Cu cât stocați mai multe date sensibile în baze de date private, cu atât acestea devin o țintă mai mare pentru infractori. Dacă o platformă socială sau o aplicație de întâlniri fără expertiză este obligată să le colecteze, acestea sunt pradă ușoară. Mii de companii pot reuși să facă acest lucru corect, dar unele dintre ele vor eșua cu siguranță. (Vă amintiți de Ashley Madison(fereastră nouă)?)

Chiar dacă externalizați verificarea vârstei către un terț „specializat”, aceasta nu este o soluție miraculoasă, așa cum a descoperit Discord. Atunci când verificarea vârstei este singura activitate a unei companii, aceasta poate dezvolta abilități mai mari în protejarea datelor de hackeri, dar devine și o țintă și mai atractivă. Și pentru că îi lipsesc alte fluxuri de venituri, trebuie să își compenseze cumva costurile — iar tentația de a monetiza acele date, de a le vinde, devine greu de combătut.

Nu există eroi aici

Guvernele nu pot fi privite ca salvatori. Uniunea Europeană tocmai a dezvăluit o aplicație mobilă pentru a verifica vârsta persoanelor și a durat doar câteva ore — cineva a susținut că doar două minute — pentru ca hackerii să descopere defecte fatale.

Cererile ca Big Tech să intervină sunt, de asemenea, în creștere. Puneți Apple, Google și Microsoft să o facă, spun unii. Având controlul asupra unor sisteme de operare, aceștia pot solicita acte de identitate și pot bloca accesarea copiilor la nivel de dispozitiv, nu-i așa? Și în urmă cu doar câteva săptămâni, Apple a anunțat un plan în Regatul Unit pentru a face exact acest lucru.

Însă aceste companii și-au construit imperiile pe colectarea datelor și pe favorizarea propriilor produse în dezavantajul concurenților. Au plătit miliarde în amenzi pentru că au făcut acest lucru. Dacă li se dă și mai multă putere de a decide cine ce poate descărca și de a urmări cine ce face, crede cineva cu seriozitate că nu vor abuza de această putere?

Duce la verificarea identității pentru adulți

Confidențialitatea în mediul conectat a fost întotdeauna precară. Dar odată cu verificarea vârstei, suntem pe punctul de a solicita, o dată pentru totdeauna, un act de identitate pentru fiecare persoană care se conectează, indiferent de motiv, legal sau nu, adult sau nu. Iar acest lucru ar trebui să ne îngrozească pe toți.

Deși nicio companie nu poate ignora pur și simplu legile din jurisdicția sa, companiile Big Tech au demonstrat că vor colabora cu guvernele la scară industrială. Aceștia cooperează cu sute de mii de cereri de date din partea guvernelor în fiecare an, multe dintre ele nefiind văzute niciodată de un judecător, iar acest număr este în continuă creștere.

Mai mult decât atât, se știe că acestea cedează presiunilor statului și interzic aplicații(fereastră nouă). Dacă fiecare cont Apple din Regatul Unit este legat de un act de identitate emis de guvern, cât timp va trece până când toate celelalte țări vor aștepta același lucru? Odată ce folosiți aceste acte de identitate colectate pentru a bloca accesarea pe baza vârstei, este un pas mic până la blocarea accesului pe baza naționalității sau a altor factori.

Cât timp va trece până când China va cere numele fiecărei persoane care a efectuat o descărcare pentru o anumită aplicație? Cât timp va trece până când liste de „indezirabili” vor fi trimise giganților tehnologici, cu ordine de a fi blocați complet de pe internet? Este acesta cu adevărat un drum pe care suntem pregătiți să mergem?

Atunci când anonimatul în mediul conectat este eliminat, avertizorii de integritate tac. Persoanele care au mare nevoie de ajutor nu îl cer. Și democrația însăși are de suferit, deoarece cei care ar dori să își tragă guvernele la răspundere nu doresc întotdeauna să facă acest lucru cu numele lor real atașat.

Puterea trebuie să se schimbe, dar nu către Big Tech

Companiile de tehnologie nu ar trebui să devină niciodată gardieni pentru fiecare adult de pe internet, dar trebuie totuși să își facă partea lor. Trebuie să își orienteze forța de proiectare către îmbunătățirea caracteristicilor de control parental, atât la nivel de aplicație, cât și la nivel de dispozitiv. Acestea ar trebui să fie evidente și ușor de utilizat, nu o idee secundară risipită prin meniuri ascunse. Acest lucru pune puterea și autoritatea de a proteja copiii exact acolo unde le este locul: la părinți.

Nu putem accepta o lume în care se așteaptă de la fiecare adult să predea un act de identitate ca preț pentru a fi conectat. Domeniul locurilor în care este necesară verificarea vârstei trebuie să fie strict limitat la domenii precum pornografia și rețelele de socializare, unde potențialul de vătămare este cel mai mare.

Și dacă, ca societate, concluzionăm că un sistem de verificare a vârstei strict delimitat este atât necesar, cât și inevitabil, acesta trebuie făcut corect. Verificările trebuie să fie efectuate în întregime pe partea clientului, pe dispozitivul utilizatorului. Acestea ar trebui să se bazeze pe o scanare facială, nu pe acte de identitate încărcate, care să fie eliminate imediat după procesare. Răspunsul la întrebarea binară dacă utilizatorul are „vârsta legală” trebuie să fie complet anonimizat, separat de orice informație de identificare și transmis integral prin criptare de la un capăt la altul. Iar codul care stă la baza sistemului trebuie să fie open-source, permițând publicului să fie sigur că aceste așteptări sunt îndeplinite.

Nu uitați niciodată care sunt amenințările reale

Aceste cerințe sunt nenegociabile, deoarece singura modalitate de a garanta că datele de verificare a vârstei nu vor fi furate, partajate sau utilizate abuziv este să nu fie colectate deloc. Cu siguranță nu le putem încredința acelorași giganți care au un istoric dovedit de exploatare a informațiilor dvs. private. Sau unor companii noi anonime, care au motive să se comporte necorespunzător. Sau guvernelor care, să fim realiști, au propriul lor istoric de eșec în protejarea informațiilor utilizatorilor(fereastră nouă) sau de utilizare abuzivă a acestora(fereastră nouă).

Și, puțin câte puțin, trebuie să abordăm adevărata cauză a atâtor prejudicii pe care le vedem în mediul online: modelul de afaceri bazat pe publicitate și pe captarea atenției, care oferă aproape fiecărei companii un stimulent pentru a spiona, a urmări și a-i menține pe toți, în special pe copii, dependenți de produsele lor(fereastră nouă).

Meta, compania-mamă a Facebook, a făcut lobby intens(fereastră nouă) în favoarea verificării vârstei de ani de zile, dar nu din preocupare pentru copii. Aceștia doresc să își ia orice responsabilitate de pe umeri, astfel încât să poată continua să vizeze adulții cu produsele lor toxice. Verificarea vârstei nu ar trebui să ne distragă atenția de la adevăratul pericol, atât pentru copii, cât și pentru adulți.

Având în vedere toate amenințările din mediul conectat, dorința de a „face ceva” pentru a proteja copiii este de înțeles, chiar lăudabilă. Dar, prin verificarea vârstei, riscăm să blocăm și să consolidăm toate aspectele cele mai rele ale internetului. Iar capătul drumului pentru toate aceste intenții bune este, într-adevăr, un loc infernal.