Non ho l'età...

Spesso dico ai miei studenti - scherzando, ma non troppo - che se riuscissero, nei prossimi mesi, a inventare un sistema di verifica dell’età da vendere alle grandi piattaforme che fosse efficace, verificabile, sostenibile, economico, rapido e poco invasivo per la privacy e la protezione dei dati degli utenti, diventerebbero milionari ben prima di laurearsi con me.

Del resto, il tema della age verification (che sia) reale, e non fittizia, è, da tempo, un tasto dolente per le realtà online ed è diventato, improvvisamente, di grande attualità.

Il problema si è, poi, aggravato con l’abbassamento netto dell’età di accesso da parte dei minori ai servizi più comuni tramite smartphone (formalmente un dispositivo "sotto contratto" dei genitori) e tablet: oggi un bambino già comincia a pensare a come accedere a molti servizi, sia aggirando i limiti formali/contrattuali del sito/app, sia il blando controllo dei genitori, a 5/6 anni.

Come è noto, la normativa sulla protezione dei dati, e le regole delle principali piattaforme, hanno individuato più o meno nei 13 anni (con uno scarto di un anno, o un paio d’anni, in più o in meno a seconda del Paese e delle normative locali di dettaglio) l’età consentita, e ritenuta ideale, per attivare un account personale del minore su sua richiesta (e iniziativa) e consentirgli così di "acconsentire" e accedere, quindi, ai servizi.

Già appare evidente come vi sia una fascia d’età – un vero e proprio “slot” – tra i 5 e i 13 anni che rimane completamente scoperta.

In altre parole: milioni di bambini e ragazzi in tale fascia d’età notoriamente attivano account e operano in rete, e sulle piattaforme, anche se non potrebbero, e lo fanno aggirando senza problemi i sistemi di “verifica” delle piattaforme.

Nelle scorse settimane l’ICO inglese ha sanzionato TikTok per quasi 15 milioni di euro dopo aver “scoperto” (segreto di Pulcinella...) che erano quasi due milioni i bambini inglesi che accedevano senza problemi a quella piattaforma almeno dal 2020/2021. E immaginatevi alle altre…

Ma andiamo con ordine, e cerchiamo di comprendere perché questo tema così apparentemente banale (“Ma cosa ci vuole? Non si può fare come per le sigarette o l’alcool?”, ci sentiamo spesso dire) sia, da un punto di vista tecnologico ed economico, un vero rompicapo.

Allora, uno dei sistemi più comuni per accedere a un servizio/piattaforma, come è noto, è la raccolta e memorizzazione di una dichiarazione che attesti la vera età di chi sta per entrare.

Appare una finestra, o un form, o una serie di opzioni, proprio a guisa di barriera da superare prima di iscriversi a un servizio, e ci viene domandata la data di nascita.

Tutto qui. La nostra data di nascita. Giorno, mese e anno. Sulla fiducia.

Se dichiari di avere l’età giusta per il sistema, entri.

Se non hai l’età giusta nella vita reale, ma comunque la dichiari giusta per il sistema, entri lo stesso.

Se hai undici anni, sei un piccolo cittadino onesto, e sei talmente bravo che indichi la tua data di nascita vera, proprio come t'insegnano sulle pagine del libro di educazione civica che studi alle medie, ecco, allora il sistema non ti fa entrare. Ma ti rendi subito conto di essere l’unico della classe a farlo. Tutti i tuoi compagni sono già online. E la volta dopo, aumenti di un paio d’anni l’età, ed entri anche tu.

Si potrebbe, in ipotesi, rafforzare un po’ questo primo sistema di verifica?

Un rimedio potrebbe essere quello di annullare a cadenza regolare tutti gli ingressi/account e domandare a sorpresa, di nuovo, la data di nascita, verificando in seconda battuta che sia identica a quella che era stata inserita in occasione della creazione originaria dell’account, ovviamente mentendo (a suo tempo).

In questo caso, si colpirebbero soprattutto gli smemorati, o coloro che non si erano annotati, ai tempi, la data che avevano inserito. È simile, per capirci, alle trappole che fanno ogni tanto le mogli quando domandano ai mariti, a sorpresa, la data del matrimonio. “In che giorno, e anno, ci siamo sposati?” “Ehm…”

L’unica soluzione sarà, allora, quella di creare un  nuovo account con una nuova data falsa, cosa che obiettivamente può diventare fastidiosa e far perdere tutti i contatti.

Alcuni hanno addirittura proposto di dare una sola possibilità di inserimento, per tutta la vita, della data di nascita sulla piattaforma. Fai il furbo una volta: non entri più.

Penso sia chiaro a tutti come questo primo livello di verifica, ossia di autodichiarazione registrata dalla piattaforma, pur con tutte le sue varianti, anche quelle più crudeli, potrebbe non risolvere affatto il problema su cui stiamo ragionando a voce alta, ossia come fermare l’ingresso di un bambino di nove anni assai motivato in una piattaforma che usano tutti.

Se abbandoniamo il mondo delle autodichiarazioni, la domanda allora diventa: quali altre possibilità abbiamo? Dove si può operare per alzare il livello di controllo e, soprattutto, fino a dove ci si può spingere?

Se fate una ricerca veloce e prendete nota delle innumerevoli proposte che sinora sono state fatte, ne troverete di tutti i tipi.

Perché non usiamo l’intelligenza artificiale per fermare i minori?

Analizziamo i loro comportamenti, cosa guardano e cosa scaricano, il linguaggio e i meme che utilizzano, e cerchiamo di dare un’età collocandoli con un buon grado di certezza nello slot 5-11. E poi li banniamo. Fuori dalla piattaforma. Subito. Chiaramente ed evidentemente sei un bambino. Lo dice l'intelligenza artificiale.

Mi viene da pensare che una simile intelligenza artificiale, che agisse in tal modo, dovrebbe essere davvero precisa: metà dei miei coetanei usciti dal mondo dell’Amiga e dei videogiochi di fine anni Ottanta, o metà dei politici che usano oggi TikTok, sarebbero bannati come "bambini".

E se non possiamo analizzare il comportamento, allora perché non proviamo con l’ambito documentale, della carta e dei certificati (anche elettronici)?

Leghiamo, ad esempio, l’iscrizione alla consegna (upload) di un qualcosa di ufficiale, una carta di identità, un patentino, fotocopie di documenti, però facendo attenzione perché poi potrebbe aumentare il rischio di furto di identità in blocco di tutti questi documenti ammassati presso il provider e, quindi, per risolvere un problema rischiamo di generarne un altro. Ad esempio: un data breach.

Ah, oppure, un’altra idea: l’approccio al contrario.

Nelle piattaforme e, soprattutto, nei siti pornografici facciamo entrare solo gli adulti certificati e verificati, con una carta di credito o con un documento di identità. Tutti gli altri fuori. Quindi anche i minori.

Non sto scrivendo cose nuove.

I più grandi quotidiani al mondo regolarmente escono con articoli su quanto la “age verification” si possa rivelare un incubo per le piattaforme e, soprattutto, possa prospettare un bagno di sangue dal punto di vista economico, tanto da costringere a ripensare completamente il business che muove, ad esempio, un servizio con milioni di utenti.

Ma non solo: è chiaro che più rendiamo il sistema rigido, più si generano danni collaterali e problemi in un altro verso, ossia raccolta indiscriminata di dati e non minimizzazione, senza contare il vulnus al diritto di anonimato nel caso si volessero identificare tutti gli adulti per, appunto, lasciare fuori i minori.

Cosa si fa, allora? Rendiamo il processo di auto-certificazione dell’età più complesso, unendolo, ad esempio, ad altri dati/riferimenti/documenti di minori e/o adulti? Oppure domandiamo ai genitori di autorizzare formalmente l’ingresso dei figli minorenni, garantendo loro circa l’età esatta, e se non lo fanno, o imbrogliano, banniamo non solo i minori ma, anche, i genitori?

Oppure, ancora, è venuto il momento di usare su larga scala il riconoscimento facciale? O domandiamo all’intelligenza artificiale?

In effetti, ora che ci penso, proprio a chi produce sistemi d’intelligenza artificiale è stato domandato, di recente, di provvedere all'implementazione, in tempi brevi, di sistemi efficaci, e seri, di age verification.

Ci salverà, forse, lei?