Ti svegli una mattina e ti imbatti, per caso, in una notizia un po’ particolare. Sei un tipo che si informa, strano che questa sia la prima volta nella quale ti imbatti in qualcosa del genere. Di che si tratta? Te lo spiego in questo articolo.
Difendiamo i minori(?)
“I bambini, qualcuno pensi ai bambini” diceva la moglie di Ned Flanders in una famosa puntata della serie con i personaggi affetti da ittero. Intento nobile, questo è senz’altro vero, ma la strada per l’Inferno è lastricata di buone intenzioni.
Sono abbastanza vecchio da ricordare qualcosa del vecchio Internet, quello pre–social. Un mondo dominato dai forum nei quali si poteva trovare qualsiasi tipo di informazione, lecita o meno. Un universo digitale molto più parcellizzato e plurale rispetto a quello che vediamo oggi. Le promesse del vecchio Internet erano quelle di dare voce a tutti, con tutte le conseguenze positive e negative del caso.
Chiaro è che un minore seguito poco o niente dai propri genitori poteva imbattersi in contenuti tutt’altro che edificanti. Un rischio che oggi esiste anche sui social. Come fare quindi a difenderli? L’idea è semplice e pericolosa allo stesso tempo.
Favorisca patente e libretto
Il colpo di genio è quello di chiedere ad ogni cittadino che navighi online di identificarsi per accedere a determinati tipi di siti con contenuti di vario tipo. In UK, dove qualcosa del genere è già in funzione, questo si è tradotto nel bloccare anche notizie e che poco avevano a che fare con quanto dichiarato negli intenti della legge.
In poche parole potresti finire per dover fornire le credenziali a qualsiasi sito sul web. Bella idea no? I punti critici a livello tecnico, prima che etico, sono molteplici.
Sicurezza dei dati: gli utenti devono caricare documenti personali su numerosi server differenti, moltiplicando esponenzialmente il rischio di data breach. Il fatto è che i server possono essere anche molto sicuri ma nessuno è immune al rischio di perdita di dati. Figuriamoci piccoli attori che la sicurezza ad alto livello la vedono col binocolo.
Phishing e truffe: cosa succede quando abitui qualcuno a fornire di frequente i propri dati sensibili? Che un truffatore ha la strada spianata per rubargli tutto. Immagina un bel sito che replichi l’interfaccia di qualcuno più conosciuto e affidabile. All’utente sembra tutto regolare, lascia i dati e finisce per aver regalato informazioni molto sensibili al primo ladro che passa.
Contraddizioni normative: ti ricordi il GDPR e lo stracciarsi le vesti per le presunte violazioni della privacy di ChatGPT e degli altri LLM? Dove sono finite tutte queste accortezze? Sei sicuro che l’idea sia davvero quella di proteggere i minori da potenziali contenuti dannosi?
Ma stai tranquillo, l’Europa ha pensato davvero a tutto e ha già una proposta ultra sicura per gestire tutto questo carrozzone di controllo di massa.
Doppio anonimato
Questo è il meccanismo che ci salverà dal regalare i nostri dati a sconosciuti dagli scopi più o meno noti. Come funziona?
Fase 1 – Ottenere il “lasciapassare”
Accedi a un’app o sito di un ente certificato (come la tua banca, operatore telefonico, o tramite SPID/CIE). Ti identifichi una sola volta mostrando i tuoi documenti. L’ente ti rilascia 30 “prove dell’età” – dei codici digitali cifrati che attestano solo “chi possiede questo codice è maggiorenne“.
Pensale come 30 gettoni anonimi che puoi usare per tre mesi, o prima, dipende quante volte usi un determinato sito. Insomma, un sistema che sembra tutt’altro che pratico.
Fase 2 – Usare il lasciapassare
Quando visiti un sito per adulti (e forse non solo), invece di registrarti con email e documenti, presenti uno di questi gettoni. Il sito vede solo “OK, maggiorenne verificato” e ti fa entrare.
Fase 3 – Il doppio anonimato in azione
L’ente certificato (la banca o SPID) incaricato di verificare la tua richiesta, teoricamente, sa che hai richiesto questi gettoni ma non per quale sito. In questo modo la tua privacy dovrebbe essere al sicuro, dovrebbe. Il sito per il quale hai richiesto la prova vede che sei maggiorenne ma non sa chi sei veramente – non ha nome, cognome, email o indirizzo.
Le tecnologie dietro le quinte
Il sistema usa la crittografia: immagina una busta chiusa con un lucchetto speciale. Il sito può verificare che la busta è autentica e contiene il messaggio “maggiorenne” senza aprirla e vedere il contenuto.
Le zero-knowledge proof (prove a conoscenza zero) funzionano come come un sistema che permette di ottenere un pass per aprire una porta ma senza che il guardiano della porta possa sapere con quale chiave hai aperto.
Dove sono i problemi pratici
Ogni 3 mesi devi rifare l’autenticazione completa con SPID. Hai solo 30 “gettoni” da usare – finiti quelli prima dei 3 mesi, devi autenticarti di nuovo. Immagina dover mostrare la carta d’identità al notaio ogni volta che esaurisci i 30 ingressi per entrare in discoteca. Bello e pratico, no?
Anche se il sistema fosse progettato bene, e al momento non lo sappiamo, devi comunque caricare i tuoi documenti su diversi enti certificatori. Oggi magari usi l’app della tua banca, domani quella dell’operatore telefonico, dopodomani un nuovo provider. Più archivi contengono i tuoi dati, più alta è la probabilità che uno venga hackerato.
Esiste una versione del sistema dove puoi associare la verifica a un account: ti registri sul sito con email, il sistema salva che sei maggiorenne, e non devi più verificare ogni volta. Questo si che è un metodo pratico, peccato che gli regali il tuo profilo completo.
Una volta che tutti accettano questa infrastruttura per i siti per adulti, sarà facilissimo estenderla. Oggi servono le prove dell’età per accedere a contenuti vietati ai minori, domani potrebbero richiederle per leggere notizie “sensibili” su Gaza o Ucraina, come già accade in UK. Il sistema tecnico è lo stesso, basta cambiare le regole su quando va usato.
Le abitudini ti seppellirano
Pensa ai banner dei cookie: tutti clicchiamo “Accetta tutto” senza leggere, giusto? Vogliamo solo che spariscano perché sono la barriera che ci impedisce di consultare un sito. Lo stesso accadrà con le verifiche dell’età: le persone si abitueranno a inquadrare QR code, caricare documenti e autenticarsi ovunque pur di accedere velocemente. In poco tempo sarà solo un passaggio in più per fruire della nostre dosa quotidiana di dopamina, e nessuno se ne lamenterà più.
La proposta verrà discussa a breve. Il tempo stringe. Se vuoi puoi opporti inviando una mail ai tuoi parlamentari europei tramite questo sito.
