Non c'è più dibattito sui limiti d'età per i social, ma almeno si discuta il come

La questione non è più se fissare un'età minima per l’accesso ai social, ma come farlo senza creare nuovi problemi. Dalla biometria al controllo anagrafico, tutte le soluzioni hanno costi, falle e implicazioni sulla libertà digitale

Immagine di Non c'è più dibattito sui limiti d'età per i social, ma almeno si discuta il come

Foto Unsplash

Nel dibattito è ormai prevalsa l'idea che sia opportuno limitare l'accesso ai social media per i più giovani. Discutere del "cosa" ormai è probabilmente inutile. La discussione è carica di motivi emotivi, contro i quali gli argomenti razionali non possono nulla. Forse però è almeno il caso di discutere del "come". Che non è mai irrilevante: anche ammesso che una certa politica dia benefici, se per realizzarla andiamo incontro a tutta una serie di costi e conseguenze non preventivate, è bene pensarci a fondo. Si tratta allora di rispondere a queste domande. Come si può limitare l'accesso dei giovani ai social? Le tecnologie disponibili quali sono? Se ci sono, quanto sono efficaci? Quali limitazioni hanno? Ci sono effetti collaterali? Quali?
Nel mondo digitale i dati empirici ottenuti testando sicurezza ed efficacia di qualunque dispositivo venga in mente, dalla caffettiera di casa a un aereo, sono accessibili. E anche comprensibili nei contenuti più tecnici. Basta cercare con attenzione. Lo abbiamo fatto. E abbiamo usato Claude e ChatGPT per farci spiegare quel che è al di fuori delle nostre competenze.
Il dibattito "pubblico" sulla verifica dell'età dei "minori" dà per acquisito ciò che in realtà acquisito non è: che esista una tecnica capace di rispondere alla domanda "quanti anni ha chi sta accedendo". Non esiste. Tutte le soluzioni attualmente in campo condividono, sotto forme diverse, lo stesso difetto di costruzione.
Le tecniche si raggruppano in poche famiglie. L'autodichiarazione: si spunta la casella "ho più di 16 anni". Non è invasiva e non presenta costi in termini di libertà individuale, se non un po' di tempo. Ma non verifica nulla. L'inferenza comportamentale: si deduce l'età dalle tracce d'uso. E' la più invasiva e in realtà è assai grossolana. Come si distingue un quindicenne da un sedicenne? Se andiamo sul consenso o controllo parentale, si sposta l'onere sulla famiglia. Restano due contendenti seri: la stima biometrica dell'età, che deduce gli anni dall'apparenza del volto, e la verifica basata su un dato d'identità certificato, recuperato da una fonte anagrafica. L'Italia predilige la seconda, che recluta da un decreto sul porno, cercando di trascinarsi appresso l'Europa continentale (l'Unione europea sta lavorando su un proprio standard di age verification, che dovrebbe somigliarvi). L'Australia e buona parte del mercato anglosassone prediligono la prima.
La stima facciale ha un limite documentato, e paradossale. I test indipendenti del US National Institute of Standards and Technology mostrano, anche per i migliori algoritmi, un errore medio di tre-cinque anni proprio sui soggetti adolescenti. Meno di un tredicenne su tre viene stimato entro un anno dall'età reale. La ragione è che i modelli sono addestrati su masse di volti adulti e l'invecchiamento giovanile è cambiamento di forma più che di texture. Il fenomeno si aggrava con disparità note su pelli scure e nella fascia sedici-venti, che è la coorte critica per ogni soglia legale. L'unico rimedio operativo, alzare la soglia di sbarramento di diversi anni per abbattere i falsi negativi, non elimina l'errore: lo trasferisce sui giovani adulti legittimi, che vengono esclusi o rimandati a un controllo documentale. Si compra sicurezza sui minori pagandola in esclusione degli adulti. La stima facciale è aggirabile inquadrando un fratello maggiore, una maschera, un complice di qualche tipo (come l'amico più grande che andava a comprare i porno all'edicola). Il report eSafety, a tre mesi dal divieto australiano, ha rilevato che sette minori di sedici anni su dieci restavano collegati.
C'è poi il problema della Vpn, che finge un altro paese e scavalca l'intera cornice normativa. Negli stati americani che hanno imposto una verifica, le sottoscrizioni a servizi Vpn sono cresciute in alcuni casi oltre il mille per cento, spingendo per giunta minori e adulti verso piattaforme che espongono la privacy più del male che si voleva prevenire. Ogni soglia netta imposta a uno strumento probabilistico, e ogni controllo nazionale imposto a una rete globale, producono lo stesso residuo di aggirabilità. Il modello italiano proposto da Agcom rinuncia alla stima e sceglie la certezza anagrafica: l'attestato di maggiore età è emesso dal Poligrafico dello stato attingendo all'Anagrafe nazionale come fonte autentica, e ridotto a un semplice: "È un adulto". Nient'altro. Su questo asse la superiorità è evidente: dove la biometria stima con un margine d'errore pluriennale, l'anagrafe legge una data e non sbaglia. L'architettura del "doppio anonimato" dovrebbe tutelare la privacy. Chi verifica l'età non sa a quale servizio serve la prova, il servizio non conosce l'identità dell'utente, e un codice QR fa da canale che tiene l'informazione su "quale sito" confinata dentro il dispositivo. Gli attestati sono monouso e non consentono nemmeno di riconoscere che due prove provengono dalla stessa fonte. Sulla precisione e sulla minimizzazione dei dati, l'Italia pare all'avanguardia.
Anche in questo caso, però, il minore può prendere a prestito l'autorizzazione di altri (l'amico complice che ha passato la soglia fatidica). E, ovviamente, c'è sempre la Vpn. Se per una volta la via italiana sembra più tecnologicamente raffinata di quella anglosassone, i problemi sono gli stessi. In più, in questo schema lo stato diventa il guardiano dell'accesso ai contenuti leciti. Si riafferma in variante digitale l'idea che lo stato limiti l'accesso a certi contenuti per chi non ha raggiunto una certa età. Non stiamo solo rendendo cogente nel mondo digitale una vecchia regola "analogica": ma ne stiamo ampliando sensibilmente il campo di applicazione, dalla pornografia a qualsiasi contenuto social (i video AI dei gattini su Instagram o i tweet di Elon Musk). Gli stessi criteri che oggi emettono un gettone anonimo "18+ sì/no" potranno domani essere rispecificati per registrarne la destinazione o riattaccare l'identità.
Basterà una modifica alla delibera, un obbligo di conservazione dati, una clausola d'"accesso legittimo" ai dati. Il futuro dell'architettura lo governano le regole, e le regole sono emendabili da chi le ha scritte. Si è costruito un checkpoint obbligatorio, mediato dallo Stato, fra il cittadino e un contenuto lecito e quel tornello sopravvive a ogni configurazione. Nato per il porno con il cosiddetto decreto Caivano (d.l. 123/2023) si pensa di riproporlo per i social. Poi verranno gioco d'azzardo, alcol, e ciò che una maggioranza futura vorrà derubricare a "contenuto per adulti". Lo schema "presenta un gettone di stato per entrare" sembra neutro rispetto al contenuto. Ma la strada una volta costruita e asfaltata, invita ogni mezzo a percorrerla.