La UE prende di mira le VPN: E’ uno strumento usato per aggirare la verifica sull’età.

Ancora una volta sono le VPN, strumenti legali e consoni alla navigazione online, ad essere presi di mira perchè usati, secondo la UE, per aggirare la verifica dell’età.

Henna Virkkunen, vicepresidente esecutiva della Commissione europea per la sovranità tecnologica, la sicurezza e la democrazia, ha dichiarato ai giornalisti che le VPN sono all’ordine del giorno, in discussioni programmate a breve. Nel frattempo l’UE promuove e spinge l’uso della sua app per la verifica dell’età presso gli Stati membri.
La Virkkunen alla domanda su come Bruxelles intenda impedire ai minori di aggirare i controlli sull’età tramite una VPN, ha risposto:

“È anche una parte importante dei prossimi passi assicurarsi che non possa essere aggirata”.

La prima riflessione sull’argomento va delineata sul fatto che le VPN sono molto di più che un eventuale strumento che gli adolescenti possono usare cercando di accedere a Instagram. Le VPN sono il modo in cui i giornalisti proteggono le fonti, le aziende proteggono le loro reti, i dissidenti parlano con la famiglia e le persone comuni impediscono al proprio provider Internet di registrare, tracciare e memorizzare ogni movimento online e ogni sito che visitano.

Nei paesi “normali” sono strumenti di uso quotidiano, legale e perfettamente in linea con i diritti individuali per quanto riguarda la Privacy e la protesione dei propri dati.

Considerare l’aggiramento del sistema verifica dell’età, come un problema da risolvere a livello di “rete”, rischia di demonizzare gli strumenti per la privacy e considerarli come un ostacolo, piuttosto che come una risposta (un diritto) proporzionata a un sistema che richiede l’identificazione per le normali attività online.

Il commento sulle VPN è emerso durante una conferenza stampa sulla più ampia stretta normativa che la Commissione sta valutando, legata anche ad una recente (fine Aprile) supposizione di violazione del DSA (digital Service Act) da parte di Meta, accusando l’azienda di “non aver identificato, valutato e mitigato con diligenza i rischi legati all’accesso ai propri servizi da parte di minori di 13 anni”.
Secondo i calcoli della stessa Commissione, circa il 12% dei bambini europei al di sotto del limite di età accede comunque alle piattaforme Social dove per regolamento sarebbe vietato.

“Il DSA richiede alle piattaforme di far rispettare le proprie regole: i termini e le condizioni non dovrebbero essere semplici dichiarazioni scritte, ma piuttosto la base per un’azione concreta volta a proteggere gli utenti, compresi i bambini”

E’ il commento a margine della stessa Virkkunen.

Non solo VPN, come stanno realmente le cose…

Un portavoce della Commissione ha ribadito la stessa linea, dichiarando però a ISMG (Information Security Media Group) che il DSA “non impone misure di mitigazione specifiche” e ha indicato alternative come migliori processi disponibili.

Questa smentita stona con tutto il resto di ciò che Bruxelles sta facendo. La Commissione ha pubblicato lo scorso luglio delle linee guida che raccomandano la verifica dell’età. Ora sta esercitando pressioni sugli Stati membri affinché «accelerino l’adozione di strumenti di verifica dell’età».
Ha creato un quadro normativo che definisce chi può fornire servizi di verifica dell’età. Ha lanciato un’app mobile ufficiale, progettata per consentire ai cittadini di caricare i dati del passaporto o della carta d’identità, o altri documenti compatibili.

Virkkunen ha definito l’app un “modello” destinato ad armonizzare i controlli dell’età in tutto il blocco.
Affermare di non aver imposto qualcosa mentre si assemblano tutti gli elementi infrastrutturali necessari per imporla è un particolare tipo di coreografia politica pericolosamente dubbia.

La stessa app della Commissione rende “nervosi” gli addetti alla sicurezza, Bruxelles l’ha descritta il mese scorso come “tecnicamente pronta” e “pronta per l’implementazione”.
Ha poi rilasciato il codice sorgente per la revisione, alcuni consulenti di sicurezza l’hanno violata in pochi minuti e la Commissione ha fatto marcia indietro.

Virkkunen ha riconosciuto che il gruppo di esperti della Commissione sui limiti di età sui social media non presenterà le sue conclusioni prima dell’estate, ma ha sostenuto che i tempi richiedono un’azione immediata perché gli Stati membri si stanno già muovendo.

In definitiva

Come con la questione “Chat Control” la UE sta portando avanti una crociata di indubbia condivisione per quanto riguarda lo scopo, ma totalmente sproporzionata se si guarda al metodo. Fermo restando che, comunque, esistono sistemi e modi per limitare o impedire accessi non voluti da parte dei minori, viene da chiedersi quali altri scopi questo sistema possa nascondere. Parlare di Privacy non è mai inflazionato ma è poco di moda per chi ha necessità di controllo.

Suona un pò stonata da parte di organismi democratici, o perlomeno dichiarati tali, la necessità o meglio la volontà di classificare i comportamenti individuali. Permettere azioni sacrosantamente di accertato diritto, come la libera navigazione internet, la libera consultazione di siti e risorse online, solo se quell’individuo accerta la propria identità (ed età) pare invece molto poco democratico.

In quest’ottica l’uso di una VPN potrebbe sembrare un’azione criminale, nessuna replica da parte dei Provider delle Virtual Private Network sembra (ad oggi) stata proferita, forse aspettano che si passi dalle idee ai fatti, in quel caso è presumibile ci saranno ripercussioni e conseguenze anche commerciali e di immagine a cui qualcuno dovrà rendere conto.

Guida completa alla privacy online: strumenti, tecniche e consigli