Verifica dell’età online: non si tratta più di una semplice idea sul tavolo dei legislatori, ma di una pratica che diversi Paesi hanno già messo nero su bianco. L’intento dichiarato suona ragionevole, proteggere i minori da contenuti che non dovrebbero raggiungerli e contenere l’effetto delle piattaforme digitali sulla loro crescita. Eppure le analisi che arrivano dal mondo della cybersecurity raccontano una storia più complicata. Mullvad, nelle scorse ore, ha messo in fila una serie di obiezioni che vanno ben oltre la sicurezza dei più giovani. Sul piatto finiscono anche anonimato, libertà di parola e il modo in cui i dati personali viaggiano nell’infrastruttura globale di Internet.
Verifica dell’età o identificazione mascherata?
Il punto più scivoloso riguarda una distinzione che sulla carta sembra chiara, ma nella realtà si sfilaccia parecchio. Tra verifica dell’età e verifica dell’identità il confine è sottile. La maggior parte dei sistemi, infatti, chiede documenti ufficiali, carte di pagamento oppure controlli biometrici per accertare che si abbia l’età minima richiesta. E qui scatta il problema: per confermare un semplice numero, si finisce per consegnare dati che identificano la persona in modo diretto o indiretto.
Le piattaforme si muovono in ordine sparso. Alcune affidano tutto a provider esterni, altre tengono il processo in casa. Cambia poco, perché il risultato è lo stesso: nasce un filo che collega l’identità reale all’attività svolta online. E secondo chi si occupa di privacy, in ecosistemi costruiti sul tracciamento e sulla monetizzazione dei dati, quel filo è quasi impossibile da recidere. Le conseguenze pesano soprattutto dove l’anonimato non è un capriccio ma una necessità. Pensiamo al giornalismo investigativo, all’attivismo politico, a chi denuncia abusi. Sistemi di identificazione diffusi renderebbero molto più facile collegare un contenuto pubblicato a una persona ben precisa.
L’effetto domino su VPN e servizi
C’è poi una reazione a catena che esce dai confini dei social. Quando arrivano limiti legati all’età o alla posizione geografica, gli utenti cercano subito una via di fuga, e quella via spesso porta a VPN, reti anonime o strumenti simili. È un riflesso quasi automatico, e proprio per questo alcuni governi hanno iniziato a ragionare su restrizioni rivolte anche a queste tecnologie.
Nel Regno Unito, e non solo lì, il dibattito normativo ha già toccato l’ipotesi di controllare l’uso delle VPN. Per i provider sarebbe un terremoto. Molti servizi fondano la propria credibilità sulle politiche no-log, cioè sul non conservare traccia di nulla. Un obbligo di verifica dell’identità ribalterebbe tutto, costringendo a raccogliere e custodire dati sensibili che oggi semplicemente non esistono. E qui si apre un altro fronte, quello della sicurezza. Più informazioni personali si accumulano, più cresce il rischio di violazioni, accessi indebiti e usi impropri. Il paradosso è evidente: strumenti pensati per difendere la privacy potrebbero trasformarsi nel loro contrario, diventando bersagli appetibili.
Il modello europeo e i suoi limiti
L’Unione Europea ha provato a imboccare un’altra strada, puntando su credenziali digitali pensate per ridurre la mole di dati scambiati durante il controllo. Tra le tecnologie sul tavolo ci sono le Zero-Knowledge Proof, che permettono di dimostrare un requisito, come l’aver superato i 18 anni, senza svelare nient’altro di sé.
Sulla carta è un passo avanti rispetto ai metodi tradizionali. Il problema è che le implementazioni attuali non sfruttano fino in fondo questo approccio. Le credenziali restano comunque emesse da enti riconosciuti, che mantengono un aggancio con l’identità reale, e l’uso delle Zero-Knowledge Proof non sempre è obbligatorio.