I bambini in tutto il Regno Unito stanno regolarmente bypassando i sistemi di verifica dell’età online utilizzando identità false, servizi VPN e tecniche di manipolazione facciale, according to new research il che solleva dubbi sull’efficacia reale delle protezioni introdotte dall’Online Safety Act.
Un rapporto pubblicato da Internet Matters ha rilevato che quasi la metà dei bambini intervistati ritiene che i sistemi di garanzia dell’età siano facili da smontare, mentre una parte significativa ha ammesso di aver già bypassato le restrizioni da sola. I risultati arrivano mentre regolatori e aziende tecnologiche continuano ad ampliare le misure obbligatorie di verifica dell’età su social media, siti web per adulti, servizi di gioco e altre piattaforme digitali.
L’Online Safety Act del Regno Unito è stato introdotto per ridurre l’esposizione dei bambini a contenuti dannosi online, inclusi contenuti espliciti, cyberbullismo, materiale di autolesionismo e comportamenti predatori. Le piattaforme sono sempre più obbligate a implementare sistemi in grado di stimare o verificare l’età dell’utente prima di concedere l’accesso a determinate funzionalità o servizi. Tuttavia, il rapporto suggerisce che molti di questi sistemi restano relativamente facili da eludere.
Secondo i risultati, il 46% dei bambini ha dichiarato che i controlli di verifica dell’età sono semplici da aggirare. Circa il 30% ha ammesso di aver personalmente aggirato le restrizioni d’età online.
I metodi utilizzati sono spesso semplici. Molti bambini inseriscono semplicemente date di nascita false quando creano account, una tattica che continua a funzionare sulle piattaforme che si basano su età auto-dichiarate piuttosto che su strumenti di verifica più robusti. Altri prendono in prestito conti da fratelli maggiori o adulti per accedere a servizi limitati.
L’uso delle VPN è diventato anche una soluzione alternativa importante. Instradando il traffico internet attraverso server situati al di fuori del Regno Unito, gli utenti possono evitare completamente i requisiti di verifica dell’età basati sulla regione. Ricercatori di cybersecurity ed esperti di privacy hanno già segnalato un forte aumento nell’adozione delle VPN da quando le regole di garanzia dell’età hanno iniziato a essere implementate in modo più aggressivo.
Alcuni bambini stanno anche sfruttando le debolezze nei sistemi di stima dell’età facciale. Queste tecnologie utilizzano tipicamente modelli di IA per stimare l’età dell’utente basandosi su un’immagine selfie o webcam. Ma il rapporto di Internet Matters ha documentato casi in cui minori hanno manipolato con successo quei sistemi usando trucco, illuminazione alterata, angolazioni di telecamera o modifiche al viso del costume.
Un genitore intervistato nel rapporto ha descritto come il proprio figlio abbia superato un controllo di verifica facciale dopo aver disegnato un finto baffo con una matita per sopracciglia. L’aneddoto è diventato uno degli esempi più chiari di quanto alcune tecnologie di garanzia dell’età rimangano immature o incoerenti nonostante il loro uso crescente.
Il rapporto ha inoltre evidenziato il ruolo dei genitori nel comportamento bypass. Circa il 26% dei genitori intervistati ha ammesso di aver consapevolmente permesso ai bambini di aggirare i controlli dell’età in determinate circostanze.
In alcuni casi, i genitori consideravano le restrizioni troppo invasive o poco pratiche, mentre altri ritenevano che i loro figli fossero abbastanza maturi da accedere alle piattaforme bloccate.
Nonostante le debolezze individuate, la ricerca ha indicato che molti utenti stanno osservando cambiamenti visibili online man mano che le piattaforme si adattano all’Online Safety Act. Circa il 68% dei bambini e il 67% dei genitori hanno riferito di notare ulteriori caratteristiche di sicurezza e protezioni nei servizi digitali.
Alcuni intervistati hanno anche riportato miglioramenti nella moderazione delle piattaforme e nelle raccomandazioni. Più della metà dei bambini intervistati ha dichiarato di vedere contenuti più adatti all’età o adatti ai bambini rispetto agli anni precedenti. Tuttavia, l’esposizione a contenuti dannosi rimane diffusa. Quasi la metà dei bambini intervistati ha dichiarato di aver subito qualche forma di danno online nel mese precedente.
I risultati sottolineano le crescenti sfide tecniche ed etiche che circondano la verifica dell’età online. I sistemi attuali generalmente rientrano in diverse categorie: input auto-dichiarato dell’età, tecnologia di stima facciale, verifica dell’identità governativa, verifica bancaria o servizi di identità di terze parti. Ogni metodo comporta implicazioni diverse per la privacy e la sicurezza.
I sostenitori della privacy hanno ripetutamente avvertito che i requisiti di verifica su larga scala dell’età potrebbero creare nuovi rischi incoraggiando le piattaforme a raccogliere informazioni personali altamente sensibili, incluse scansioni biometriche e documenti d’identità. I critici sostengono che la conservazione centralizzata di tali dati potrebbe diventare un bersaglio attraente per gli hacker o portare a preoccupazioni di sorveglianza più ampie.
Anche le aziende tecnologiche stanno faticando con la coerenza dell’implementazione. Alcuni servizi si affidano a controlli dell’età leggeri che possono essere facilmente aggirati, mentre altri hanno introdotto sistemi di verifica dell’identità più invasivi. L’approccio frammentato ha creato un’applicazione diseguale dell’ecosistema digitale, permettendo agli utenti di passare da piattaforme più rigide a quelle più deboli.
Il dibattito si è anche ampliato oltre la sicurezza dei bambini, entrando in questioni sull’anonimato e l’accessibilità su internet. I gruppi per i diritti digitali sostengono che la verifica obbligatoria dell’identità potrebbe scoraggiare attività anonime legali online, inclusi whistleblowing, attivismo o partecipazione a comunità sensibili.
Allo stesso tempo, i regolatori affrontano una crescente pressione per dimostrare che l’Online Safety Act sta dando risultati misurabili. Il Regno Unito si è posizionato come uno dei regolatori più aggressivi al mondo per la sicurezza dei bambini online, e altri governi stanno osservando da vicino l’efficacia del suo modello di applicazione.
Il rapporto di Internet Matters ha concluso che, sebbene la consapevolezza sulla sicurezza online sia migliorata, l’onere della protezione ricade ancora pesantemente sulle famiglie e sugli utenti individuali piuttosto che sulle piattaforme stesse.
I ricercatori hanno avvertito che la sola verifica dell’età difficilmente risolverà completamente i problemi di sicurezza online a meno che non sia abbinata a sistemi di moderazione più forti, responsabilità delle piattaforme e un’educazione all’alfabetizzazione digitale.
Mentre i governi continuano a spingere per controlli più rigidi sull’accesso a internet per i minori, il rapporto suggerisce che l’attuale generazione di strumenti di verifica potrebbe ancora faticare a tenere il passo con la creatività e l’adattabilità tecnica degli utenti più giovani.