La Commissione UE presenta l’app di verifica dell’età

La Commissione europea ha lanciato la nuova app per la verifica dell’età nel ramo digitale, una soluzione che é stata presentata da Ursula von der Leyen come svolta decisiva per obbligare le piattaforme online a garantire che gli utenti rispettino i limiti previsti dalle leggi nazionali. “Avremo tolleranza zero per le aziende che non tutelano i nostri bambini”, ha dichiarato con enfasi la Presidente. Tuttavia, a poche ore dal suo debutto, un ingegnere informatico specializzato nella cybersicurezza avrebbe giá identificato gravi vulnerabilità, sollevando dubbi sulla sicurezza dei dati e sull’efficacia di uno strumento che dovrebbe proteggere i minori ma rischia di diventare un simbolo di fragilità tecnologica e politica.

L’applicazione è stata presentata con orgoglio mercoledì 15 aprile. Henna Maria Virkkunen, vicepresidente esecutiva della Commissione europea e commissaria per le tecnologie digitali e di frontiera, l’ha definita un passo “cruciale” per far rispettare il Digital Services Act alle grandi aziende tecnologiche d’oltreoceano. Il principio è semplice: molti portali dovrebbero verificare l’età dei propri utenti per garantire la conformità ai servizi offerti, ma la maggior parte delle piattaforme adotta sistemi di verifica inefficaci, spesso con la consapevolezza che una parte consistente del traffico proviene proprio dai minori. Basti pensare ai social: in Italia la creazione di un profilo è vietata ai minori di quattordici anni, eppure, secondo i dati del Ministero delle Imprese e del Made in Italy (Mimit), sette bambini su dieci tra gli 8 e i 10 anni utilizzano regolarmente i social network.

Permangono forti dubbi sull’efficacia dei sistemi di verifica anagrafica nel garantire ai minori la tutela promessa dalle istituzioni. Nonostante ciò, molti governi stanno non di meno convergendo verso l’idea di usufruire di strumenti di varia natura per controllare l’età – e talvolta persino l’identità – di chi naviga in rete. L’attuazione di queste misure è oggi spesso affidata ad aziende terze, ciascuna delle quali adotta approcci differenti, con il risultato che molti sforzi si sono rivelati deludenti o addirittura dannosi per la privacy. L’app europea ambisce a risolvere il problema alla radice, proponendo un sistema prototipale sicuro, centralizzato e rispettoso della riservatezza, concepito come strumento sovrano per garantire una protezione uniforme e affidabile.

L’app, rigorosamente presentata in modalità open source, può essere configurata tramite il caricamento di un documento d’identità oppure attraverso un sistema di identificazione elettronica e, secondo quanto dichiarato dalla Commissione, il sistema non conserva i dati personali: si limita a verificare le informazioni fornite e a registrare che l’utente sia effettivamente maggiorenne, senza memorizzare altri dettagli. L’accesso avviene collegando il profilo a una password scelta dall’utente o previa l’impiego di un sistema di verifica biometrica; quando si tenta di entrare in un sito che richiede autenticazione, il portale in questione genera un codice QR da scansionare attraverso l’app, consentendo così di accedere ai servizi senza rivelare a terzi le proprie generalità.

L’app, al momento di uso facoltativo, rappresenta il primo tentativo dell’Unione europea di armonizzare le normative dei Paesi membri sull’età minima per accedere ai social e ai siti pornografici, introducendo un modello unico di verifica anagrafica. L’obiettivo è quello di creare una soluzione condivisa e sicura, tuttavia il percorso si sta rivelando complesso: l’ingegnere informatico Paul Moore ha infatti individuato una vulnerabilità che consente a chiunque abbia accesso al dispositivo di aggirare i sistemi di sicurezza, forzando il reset del PIN. 

Poiché i file di configurazione dell’app sono salvati direttamente sul dispositivo, è possibile manipolare o cancellare selettivamente i dati di sistema per aggirare i controlli nel giro di pochi minuti. A causa di una crittografia che è stata implementata in maniera approssimativa, risulta relativamente semplice modificare i comandi del programma, disattivando i blocchi che impediscono tentativi di accesso con password errate o eliminando del tutto i sistemi di verifica biometrica. Si tratta di vulnerabilità concrete che minano la solidità di un’app nata per garantire sicurezza e anonimato, ma il cui scopo è già parzialmente vanificato dall’esistenza dei VPN, strumenti legittimi che permettono di mascherare la propria provenienza geografica cosí da superare i blocchi nazionali.

Avatar photo

Walter Ferri

Giornalista milanese, per L’Indipendente si occupa di analisi nel campo della tecnologia, dei diritti informatici, della privacy e dei nuovi media, indagando le implicazioni sociali ed etiche delle nuove tecnologie. È coautore e curatore del libro Sopravvivere nell'era dell'Intelligenza Artificiale.

L'Indipendente non riceve alcun contributo pubblico né ospita alcuna pubblicità, quindi si sostiene esclusivamente grazie agli abbonati e alle donazioni dei lettori. Non abbiamo né vogliamo avere alcun legame con grandi aziende, multinazionali e partiti politici. E sarà sempre così perché questa è l’unica possibilità, secondo noi, per fare giornalismo libero e imparziale. Un’informazione – finalmente – senza padroni.

Ti è piaciuto questo articolo? Pensi sia importante che notizie e informazioni come queste vengano pubblicate e lette da sempre più persone? Sostieni il nostro lavoro con una donazione. Grazie.

Articoli correlati

1 commento

Iscriviti a The Week
la nostra newsletter settimanale gratuita

Guarda una versione di "The Week" prima di iscriverti e valuta se può interessarti ricevere settimanalmente la nostra newsletter

Ultimi

Articoli nella stessa categoria