Luca PaglieroInformatica

Perché le leggi sul controllo dell’età online sono inutili (e pericolose)

Negli Stati Uniti e in Europa sta emergendo una nuova ondata di leggi che impongono la verifica dell’età per accedere ai social network, ai servizi online e perfino ai sistemi operativi. Politicamente vengono presentate come misure per “proteggere i minori”, ma nella pratica rischiano di essere inefficaci, facilmente aggirabili e dannose per la privacy.

Cosa stanno facendo USA ed Europa

Negli ultimi mesi si sono moltiplicate le iniziative:

  • L’Unione Europea ha annunciato nel 2026 un’app ufficiale per verificare l’età online, che utilizza documenti d’identità o biometria per consentire l’accesso ai servizi digitali.
  • Diversi Paesi europei stanno valutando limiti tra i 13 e i 16 anni per i social network e restrizioni più severe.
  • Il Parlamento europeo ha anche proposto un’età minima di 16 anni per social media e AI, con accesso solo con consenso dei genitori sotto quella soglia.
  • Negli Stati Uniti, varie leggi statali richiedono la verifica dell’età sui social come in Tennessee, Nebraska, Virginia e altri stati.
  • Ancora più radicale è la California Digital Age Assurance Act, che impone perfino ai sistemi operativi di classificare l’età dell’utente durante la configurazione del dispositivo.

In altre parole, si sta passando dal controllo dei social al controllo dell’intero ecosistema digitale.

Il problema fondamentale: sono leggi facilmente aggirabili

Queste norme partono da un presupposto errato: che sia possibile controllare l’età online in modo efficace.

In realtà, esistono già numerosi metodi semplici per aggirarle:

1. Usare il dispositivo di un adulto

Il caso più ovvio: un minorenne può semplicemente usare:

  • il telefono dei genitori
  • il computer di un fratello maggiore
  • un account già verificato

Questo rende inutile la verifica a livello di dispositivo o sistema operativo.

2. Far creare l’account a un maggiorenne

Basta chiedere:

  • ai genitori
  • a un amico maggiorenne
  • a un parente

È lo stesso problema già visto con:

  • limiti di età nei videogiochi
  • limiti di età sui social (13 anni)
  • contenuti per adulti online

Nessuno di questi ha mai funzionato davvero.

3. VPN e tecniche di bypass

Anche le autorità riconoscono che questi sistemi possono essere aggirati:

  • uso di VPN
  • condivisione dispositivi
  • account condivisi

Questo significa che gli utenti più motivati li aggireranno, mentre gli altri subiranno solo più limitazioni.

L’effetto reale: colpiscono gli adulti, non i minori

Il risultato concreto di queste leggi è:

  • più burocrazia per tutti
  • richiesta di documenti personali
  • maggiore raccolta dati
  • riduzione dell’anonimato online

Ma senza eliminare davvero l’accesso dei minori.

In pratica:

  • I minori continueranno ad accedere
  • Gli adulti perderanno privacy e libertà

È un classico caso di sicurezza teatrale: misure visibili ma inefficaci.

Il precedente storico: ogni controllo è stato aggirato

Internet è pieno di esempi:

  • “Hai più di 18 anni?” → clic su “Sì”
  • Età minima 13 anni sui social → milioni di bambini sotto i 13 già presenti
  • Filtri parentali → facilmente disattivabili

Il problema non è tecnico, è strutturale: l’identità online non coincide con la persona reale.

Il vero rischio: normalizzare l’identificazione obbligatoria

Il punto più critico non è l’inefficacia, ma il precedente che si crea:

  • verifica dell’età oggi
  • identità digitale obbligatoria domani
  • accesso controllato alla rete dopodomani

Una volta introdotto il principio, estenderlo diventa facile.

La conclusione

Le leggi sul controllo dell’età online sembrano rassicuranti, ma in realtà:

  • sono facilmente aggirabili
  • non risolvono il problema
  • aumentano la sorveglianza
  • riducono la privacy

E soprattutto, ignorano la realtà più semplice:
se un minorenne vuole accedere, troverà sempre un adulto che lo farà per lui.

Non è una questione tecnica.
È una questione sociale.

E nessuna legge tecnologica può sostituire il ruolo dei genitori e dell’educazione digitale.

Il caso dell’app europea hackerata: privacy o cavallo di Troia?

Un elemento che rafforza ulteriormente le critiche riguarda il recente episodio dell’app europea per la verifica dell’età, che secondo diverse analisi è stata aggirata in pochi minuti.

Il motivo tecnico è particolarmente significativo:
l’app si fidava del dispositivo invece di verificare realmente l’identità dell’utente.

E questo, dal punto di vista della sicurezza, è un errore basilare.

Chiunque lavori nella sicurezza informatica sa che:

  • il dispositivo è sempre controllabile dall’utente
  • il dispositivo può essere modificato
  • il dispositivo può essere emulato

In altre parole, fidarsi del dispositivo equivale a perdere la partita fin dall’inizio.

L’ipotesi più controversa: era hackerabile di proposito?

Alcuni osservatori hanno sollevato una riflessione più inquietante:
e se questa debolezza non fosse stata un errore, ma una scelta?

Secondo questa interpretazione, lo schema sarebbe il seguente:

Fase 1 — Presentare un’app “rispettosa della privacy” ma hackerabile
Per evitare critiche, si introduce un sistema che non raccoglie troppi dati personali e che appare “privacy-friendly”.

Fase 2 — Farsi hackerare (o essere facilmente aggirati)
Il sistema inevitabilmente viene aggirato, generando titoli mediatici e allarme pubblico.

Fase 3 — Rimuovere la privacy per “aggiustare” il problema
A questo punto si propone una versione più invasiva:

  • verifica con documenti
  • biometria
  • identità digitale obbligatoria

Il tutto giustificato con la necessità di “rendere il sistema più sicuro”.

Il risultato: sorveglianza venduta come sicurezza

Il rischio di questo approccio è evidente:

  • prima si introduce un sistema debole
  • poi si dimostra che non funziona
  • infine si giustifica un sistema più invasivo

Il risultato finale potrebbe essere uno strumento di sorveglianza venduto come soluzione tecnica.

Naturalmente, questa è una lettura critica e non necessariamente l’intenzione reale delle istituzioni. Tuttavia, il precedente storico mostra che spesso le misure temporanee tendono a diventare permanenti e che le crisi tecniche vengono utilizzate per introdurre controlli più estesi.

Il problema non è solo tecnico, ma politico

Indipendentemente dalle intenzioni, resta un fatto:

se la soluzione proposta a ogni fallimento tecnico è:

  • più identificazione
  • più controllo
  • più raccolta dati

allora il risultato finale sarà inevitabilmente una rete sempre meno libera e sempre più tracciata.

E tutto questo per risolvere un problema — l’accesso dei minori — che, come visto, rimane comunque facilmente aggirabile.

Ancora una volta, si rischia di creare una perdita certa di privacy per ottenere un beneficio incerto e probabilmente nullo.

Ed è proprio questo il paradosso delle leggi sul controllo dell’età:
più diventano invasive, meno diventano giustificabili.

P.S.: astenersi commenti tipo: “Per me non è un problema perché non ho niente da nascondere.”. Grazie.

Lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.