Il D-Day è scattato il 12 novembre, con l’entrata in vigore delle norme che regolano l’accesso dei minori a siti dai contenuti pornografici. L’elenco è lungo e ne comprende ben 48, tra i quali figurano i popolari OnlyFans, YouPorn e PornHub. Per chi non ha almeno 18 anni, quindi, non è più possibile effettuare visite. Ma è davvero così? Mentre qualcuno non nasconde dubbi sui sistemi di verifica dell’età, stanno proliferando le App che promettono di aggirare i divieti.

Scattano i divieti per i minorenni

La normativa europea è pronta e ora si è in attesa dell’arrivo della App specifica che consentirà di provare la maggiore età degli utenti. Si tratta di uno strumento pensato per tutti i cittadini dell’Ue, anche se con alcune varianti nazionali, che poi nel 2026 dovrebbe confluire nel Portafoglio di identità digitale. Una sorta di equivalente europeo dello SPID. Nel frattempo, però, OnlyFans ha già adottato un proprio sistema di riconoscimento e accesso per gli utenti maggiorenni. Non appena sul sito, infatti, compare un QR che rimanda a una pagina che permette di scegliere la modalità preferita, fra le tre a disposizione.

OnlyFans e le nuove modalità di accesso

La prima tipologia di accesso prevede di scaricare una App di identità digitale, scansionare la propria carta d’identità con lo smartphone e poi invio. Si tratta di un sistema che, come spiega la piattaforma, garantisce il “doppio anonimato”: i gestori del servizio di verifica dell’età non sapranno per quale sito si sta effettuando il controllo, serve quindi solo a provare la maggiore età. In alternativa ci si può scattare un selfie e la piattaforma, utilizzando un rilevamento biometrico, è in grado di stimare l’età dell’utente. Infine, c’è la AgeKey, una sorta di wallet che custodisce la verifica dell’età dell’utente già effettuata in precedenza.

Le regole di OnlyFans

Nel frattempo OnlyFans si è dotata di un proprio strumento, anche per non incappare nel rischio di un blocco, paventato dal Garante per la Privacy per coloro che non dovessero adeguarsi o non lo facessero nei tempi previsti. La piattaforma, dunque, ha scelto di ricorrere alla App Yoti, già in uso in altri Paesi proprio per verificare l’età anagrafica degli utenti. Di fatto funziona come il Portafoglio digitale al quale sta lavorando l’UE e custodisce l’identità dell’utente. Nel frattempo, però, si stanno anche moltiplicando altre applicazioni che, al contrario, promettono di aggirare i controlli per i minori.

Crescono le App per aggirare i controlli

La legge italiana, infatti, prevede l’applicazione dell’articolo 28 del Digital Services Act, la legge europea sul digitale, con l’aggiunta di alcune indicazioni dell’Autorità garante delle comunicazioni, ma dal momento che si applica solo ai siti visibili in Italia e su chi si collega dal territorio italiano, per aggirarla è “sufficiente” non far risultare la provenienza dell’utente. In pratica, ricorrendo ai cosiddetti sistemi di onion routing (letteralmente il “collegamento a cipolla”), si riesce a far perdere le proprie tracce, impedendo la localizzazione originaria di chi si connette a un sito con restrizioni di età. Grazie alla crittografia molte reti riescono a garantire anche l’anonimato dell’utente. Un’altra scappatoia è rappresentata poi dalle VPN, le Virtual Private Networks, che consentono connessioni private tra il dispositivo di una persona e un server remoto. In questo modo i dati sono protetti grazie alla crittografia (che spesso è una garanzia per chi scambia informazioni online), ma anche inaccessibili. Diventa quindi difficile risalire all’IP di chi vi ricorre.

Resta difficile controllare l’età degli utenti

«App e sistemi specifici per aggirare i divieti ci sono e cresceranno, ma non dimentichiamo che il problema riguarda anche la messaggistica, come Telegram e altre chat che ad oggi sono difficilmente controllabili. La crittografia end-to-end agevola di fatto la circolazione di immagini che a volte sono anche pornografiche o pedopornografiche», osserva l’avvocata Marisa Marraffino, specializzata in diritto informatico e minori. «La legge sulle restrizioni di accesso rimane comunque importante, perché introduce norme sulla age verification, di cui si discute anche in Europa da molto tempo», aggiunge l’esperta.

I nuovi rischi dall’intelligenze artificiale

«Certamente servirà un sistema rafforzato di controllo, specie pensando all’intelligenza artificiale. Basti pensare che Open AI (che gestisce ChatGPT, Ndr) ha annunciato che in un futuro non lontano si potranno condividere anche contenuti intimi con l’AI. Questo fa capire come ci sia una mole importante di dati a contenuto sessuale a cui i minori potranno essere sottoposti. Per questo occorre che l’age verification possa basarsi su criteri molti solidi, magari avvalendosi di enti terzi, come sta facendo la stessa Open AI», osserva Maraffino.

Come accertare la maggior età dell’utente

Anche in Italia il sistema messo a punto dall’Autorità si basa sul ricorso a soggetti terzi, indipendenti e certificati, incaricati di verificare la maggiore età degli utenti. In genere questi processi prevedono prima una identificazione della persona, poi l’autenticazione per confermare che si tratti dello stesso soggetto. Il tutto tramite App installate sui propri smartphone o dispositivi. In questo modo si garantisce il “doppio anonimato”, cioè l’impossibilità per i gestori del servizio di sapere l’identità dell’utente e a quale sito questo intende accedere dopo la verifica dell’età.

Come funziona oggi all’estero

Anche altri Paesi europei si sono dotati e stanno per dotarsi di sistemi analoghi. Nel Regno Unito, per esempio, lo scorso luglio è entrato in vigore l’Online Safety Act, che prevede proprio di caricare un documento di identità per poi verificarne la validità tramite riconoscimento facciale. Questo tipo di controllo ha inizialmente ridotto l’accesso ai siti porno, salvo poi far aumentare il ricorso alle Vpn. La legge varata lo scorso febbraio in Francia, invece, prevede che piattaforme richiedano un documento di identità e una foto dell’utente prima dell’accesso. «Anche sistemi di machine learning consentono la verifica dell’età: è vero che le Vpn e gli Ip dinamici consentono di aggirare i divieti, ma l’importante è che non ci si limiti a smarcare una casella con un flag e che l’AgCom possa avere poteri di intervento, rendendo più difficili le scappatoie», ribadisce Marraffino.

Manca un’armonizzazione internazionale

«Il problema è che, quando si parla del mondo online e digitale, bisogna fare i conti con un mondo a due velocità: da un lato l’Europa, che si sta attrezzando e ha già una normativa come il Ditigal Services Act), dall’altro invece ci sono gli Stati Uniti che hanno una legge che varia da stato a stato ed è molto diversa anche da quell’Ue. Manca quindi un’armonizzazione internazionale. È vero che anche negli USA ci sono regole a tutela dei minori, ma certo oggi il grosso problema ovunque è rappresentato dall’interazione con l’AI, che si unisce a quelli già esistenti che riguardano le chat, dove appunto circola da tempo materiale pedopornografico», conclude l’avvocato.