La verifica dell’età integrata direttamente nel sistema operativo non è più fantascienza. Quella che sembrava un’ipotesi remota sta prendendo forma concreta, con legislatori, colossi tech e gruppi industriali che spingono nella stessa direzione. La proposta riguarda Windows, ma anche macOS, Android, ChromeOS e altre piattaforme software. La motivazione ufficiale è proteggere i minori da contenuti ritenuti inadatti, ma le implicazioni vanno ben oltre: privacy, anonimato, sorveglianza digitale e il futuro stesso del personal computing sono tutti temi coinvolti in questa discussione.
Negli ultimi anni, diversi Stati hanno introdotto leggi che impongono controlli anagrafici per accedere a social network o siti per adulti. Fino a oggi, ogni singolo sito doveva arrangiarsi con un proprio sistema di age verification. L’Unione Europea ha puntato su una piattaforma basata sul cosiddetto doppio anonimato: il sito riceve un segnale chiaro sull’età dell’utente senza poterne scoprire l’identità, e allo stesso tempo l’ente che certifica l’età non sa quali siti l’utente voglia visitare. Peccato che un ricercatore indipendente abbia dimostrato come questo meccanismo potesse essere aggirato, proprio mentre Ursula von der Leyen celebrava il lancio dell’app europea “rispettosa della privacy”.
Dall’altra parte dell’oceano, invece, la strada scelta è diversa: niente app dedicate, ma sistemi di verifica dell’età integrati direttamente a livello di sistema operativo. Anche la Germania ha recentemente mostrato interesse per un approccio simile. In pratica, sarebbero Windows, Android e macOS a conoscere l’età dell’utente e a comunicarla ad applicazioni e servizi online. Uno schema che piace parecchio alle grandi piattaforme, perché sposta l’onere normativo dai servizi web ai produttori di sistemi operativi. Meta è tra le aziende favorevoli a questa impostazione, soprattutto per ridurre la propria esposizione legale rispetto alle normative sulla protezione dei minori.
Cosa potrebbe cambiare concretamente dal 2027 in poi
Fino a oggi, un’app poteva tranquillamente dichiarare di non conoscere l’età reale dell’utente. Con un segnale fornito dal sistema operativo, lo sviluppatore non potrà più ignorare la fascia anagrafica. Questa informazione potrà incidere su chat, social, dating app, store digitali, acquisti in app, giochi online e servizi con contenuti per adulti.
Il testo di cui si sta parlando molto in California, nella sua forma attuale, non impone il caricamento di carta d’identità, patente, carta di credito o scansione facciale. Chiede al titolare dell’account di dichiarare l’età dell’utente: sulla carta, quindi, si parla di age assurance basata su attestazione, non di identificazione rigida. Tuttavia, una grande piattaforma potrebbe ritenere insufficiente la sola autodichiarazione, specialmente se rischia sanzioni o cause per minori che aggirano il controllo. Ed è proprio qui che nasce il timore delle associazioni per i diritti digitali: l’obbligo minimo potrebbe trasformarsi, per prudenza legale, in raccolta di documenti, verifica biometrica o controlli tramite terze parti specializzate.
Il rischio non è solo legato alla privacy in senso stretto. Un database che collega dispositivo, account, età e magari documento identificativo diventa un obiettivo molto appetibile per attacchi informatici. Anche quando il fornitore promette cancellazione rapida e minimizzazione dei dati, la superficie d’attacco cresce enormemente.
Intanto i big si stanno già muovendo. Apple documenta la Declared Age Range API per permettere alle app su iOS, iPadOS e macOS di richiedere una fascia d’età all’utente. Google ha introdotto la Play Age Signals API, ancora in fase beta, per fornire segnali anagrafici alle app distribuite tramite Google Play. Microsoft ha già un percorso di configurazione di Windows 11 fortemente legato all’account: la richiesta della data di nascita può comparire nella creazione dell’account, anche se esistono tuttora diversi trucchi per installare Windows 11 con un account locale senza legare il setup a un account Microsoft.
Curioso poi il pesce d’aprile 2026 di Enderman, che immaginava un Windows 11 capace di chiedere all’utente di mostrare alla webcam un documento d’identità durante l’installazione. Tutto finto, ovviamente, ma non poi così lontano da ciò che in alcuni Paesi si sta cercando di fare davvero.
Linux, anonimato e il rischio di un’infrastruttura che resta per sempre
Nella discussione spunta continuamente il tema Linux. Molti utenti considerano i sistemi open source l’ultima vera barriera contro i controlli centralizzati. Proprio la California propone di esentare Linux dagli obblighi di verifica dell’età. Un sistema open source può essere modificato, sottoposto a fork, ricompilato e redistribuito: se una distribuzione introducesse controlli considerati invasivi, qualcuno potrebbe semplicemente rimuoverli dal codice. Non sorprende quindi leggere di utenti pronti a migrare da Windows a Kubuntu, Arch Linux, Debian, Linux Mint o SteamOS. Anche Valve viene citata spesso per il lavoro svolto con Proton, che ha ridotto drasticamente la dipendenza da Windows nel gaming. Progetti come GrapheneOS hanno già chiarito di voler restare utilizzabili senza account né identificazione personale, mentre MidnightBSD ha scelto una linea drastica: limitare i download da giurisdizioni con norme di verifica dell’età difficili da rispettare.
Il problema, per chi sviluppa sistemi operativi, è la frammentazione normativa. Un vendor globale difficilmente gestirà build diverse per ogni Paese. Più realistico che introduca un flusso unico, magari adattato in base alla regione o disattivato del tutto. Il risultato è che una norma approvata oltreoceano può influenzare l’esperienza d’uso di utenti europei, asiatici o sudamericani, per semplice convenienza tecnica e legale.
Il rischio più concreto resta quello di un doppio effetto negativo: maggiore raccolta di dati personali senza una reale efficacia nel bloccare l’accesso ai contenuti considerati sensibili. La storia di Internet mostra che ogni sistema rigido di restrizione genera rapidamente strumenti di aggiramento: VPN, sistemi live avviabili da USB, fork open source, proxy, account condivisi, identità false. Gli utenti più esperti continueranno probabilmente a bypassare i controlli con facilità, mentre le conseguenze ricadranno sugli utenti comuni. E l’infrastruttura necessaria per la verifica dell’età rischierebbe di restare in piedi anche se le misure si dimostrassero inefficaci: una volta introdotte API di attestazione anagrafica, sistemi di verifica locale e integrazioni biometriche, difficilmente verranno rimosse. Anzi, potrebbero essere estese ad altri ambiti, dalla certificazione geografica al controllo degli acquisti digitali, trasformando il dispositivo personale da piattaforma neutrale a intermediario regolatorio permanente.
