Toc d’alerta del món acadèmic. El desembre passat va entrar en vigor la prohibició d’accés dels menors a les xarxes socials a Austràlia i uns quants estats n’han seguit l’exemple, entre els quals hi ha França i Espanya. Aquesta mesura implica la verificació d’edat a gran escala, no tan sols dels menors, sinó també dels adults. Aquests últims mesos molts experts han alertat del perill d’aquesta mesura. Tanmateix, molts governs han mantingut el pla de restringir l’accés dels menors a xarxes socials i webs per a adults. En aquest context, el 2 de març es va publicar una carta signada per més de quatre-cents acadèmics i investigadors de l’àmbit de la seguretat i la privadesa per a demanar una moratòria en l’aplicació de la verificació en massa d’edat fins que no es trobi una tecnologia prou segura. Tot seguit us expliquem els arguments que exposen aquests experts de més de trenta països i quines són les amenaces que veuen en les tecnologies de verificació d’edat actuals.

La nova regulació ha de ser més beneficiosa que no pas perjudicial

A la carta oberta, els experts reconeixen que comparteixen la preocupació pels efectes negatius de l’exposició dels menors a continguts perniciosos i agraeixen als reguladors l’esforç per mirar de protegir-los. Tanmateix, tot seguit adverteixen que les mesures, si no es prenen amb molt de compte considerant els perills tecnològics actuals, poden causar més mal que no pas bé. Com argumenten, la verificació d’edat no és nova, sinó que ve de molt enllà en el temps. Per exemple, els menors no poden entrar a casinos, ni comprar alcohol ni adquirir continguts per a adults. Aquesta limitació es fa a partir de documents d’identitat oficials i personal que ho comprova. Aquesta acció poques vegades queda enregistrada i, per tant, garanteix la nostra intimitat. A més, es fa per a un grup de situacions molt restringit. Per contra, les propostes de regulació de verificació d’edat amplien aquestes situacions molt més enllà, com ara permetre de conversar amb amics, llegir notícies o cercar informació. A més, això es demana a tota la població, menors i adults, i pot quedar enregistrat: de les webs que hem consultat fins a quins interessos tenim, passant per les persones amb qui ens relacionem. Això no havia passat mai en l’àmbit presencial.

A més, els acadèmics apunten que l’accés als continguts d’internet i les plataformes de comunicació no solament té perills, sinó que també proporciona beneficis ben sabuts, tant als menors com als adults, com ara la recerca de consells o de comunitats per a relacionar-se i trencar la solitud. En relació amb això, els investigadors expressen la preocupació que la verificació d’edat pugui eliminar aquests beneficis, amb el risc que després d’eliminar-los no hi hagi cap garantia d’evitar els perills que es pretenien evitar. De fet, els signants de la carta apunten que la verificació d’edat no tan sols pot resultar ineficaç, sinó que també pot disminuir la seguretat a la xarxa o augmentar la desigualtat i la discriminació.

És per això que demanen una moratòria en l’aplicació de la verificació d’edat fins que no hi hagi un consens científic sobre l’equilibri entre els beneficis i els perills, com també en la viabilitat del desplegament a gran escala. Els signants de la carta consideren que hi ha dos aspectes crítics que no s’han resolt encara: si el control d’edat és realment eficaç i quins són els danys potencials a la seguretat i la privadesa. Diuen que és perillós i socialment inacceptable introduir en massa verificacions i mecanismes de control d’accés a serveis d’internet sense haver-ne entès les implicacions profundes.

Els problemes actuals amb la verificació d’edat

La carta oberta dóna tot un seguit d’arguments per a demanar la moratòria en relació amb la situació actual de les tecnologies de verificació d’edat. El primer problema és que la comprovació d’edat es pot saltar fàcilment. La justificació per a fer-la servir es basa en quatre punts fonamentals: que els usuaris són incapaços d’emprar eines per a mentir sobre l’edat, que no puguin accedir a serveis alternatius sense verificació, que s’hagi de comprovar l’edat forçosament i que l’edat és determinada correctament. Els investigadors sostenen que hi ha molts exemples que aquests quatre punts són transgredits sistemàticament. És molt fàcil de mentir sobre l’edat, com ara emprant comptes d’amics o familiars adults. En alguns casos, fins i tot els pares ajuden els fills a esquivar aquestes verificacions. A més, també s’ha comprovat que una vegada es restringeix l’accés amb la verificació, apareixen immediatament serveis que ofereixen credencials i comptes falsos. Fins i tot gratuïtament.

I, encara que l’usuari no aconsegueixi les credencials falses, els investigadors apunten que és molt fàcil instal·lar-se programari VPN per accedir a un portal de països que no exigeixen verificació d’edat, o accedir a serveis alternatius. En aquesta línia, fa pocs dies el govern dels EUA anunciava que crearia un portal perquè qualsevol persona d’Europa estant pogués saltar la “censura” que aplica la UE als serveis d’internet: l’administració Trump es referia a la legislació europea que ha originat multes milionàries als gegants de Silicon Valley.

La verificació d’edat no afecta tan sols els menors, sinó també els adults en la rutina diària d’internet o l’accés a serveis essencials. Els signants de la carta consideren que això entrebanca enormement l’experiència de navegació i, alhora, crea un gran incentiu als adults per a transgredir aquestes mesures i, si hi reïxen, provar de guanyar-hi diners. Per això preveuen que el desplegament de la verificació d’edat implicarà una disponibilitat creixent de sistemes per a transgredir-la, cosa que en disminuirà l’eficàcia.

Un segon aspecte que cal tenir en compte és que construir una infrastructura de verificació d’edat en què tothom confiï no és gens fàcil. Els acadèmics consideren que una verificació d’edat efectiva que no pugui esquivar la majoria d’usuaris implica documents d’identitat governamentals amb una protecció criptogràfica molt forta. I això requereix una infrastructura tecnològica molt complexa que pot trigar decennis a establir-se, com passà amb els protocols de seguretat HTTP que fem servir actualment, per exemple. Els experts no veuen la manera d’establir un sistema mundial de verificació d’edat fiable a curt termini. Posen d’exemple l’EUDI Wallet, el document d’identitat digital per als ciutadans de la UE, que promet de resoldre tots aquests inconvenients. Tanmateix, encara no se n’ha desplegat la infrastructura, hi ha qüestions tècniques pendents de resoldre, no s’ha resolt la interoperabilitat més enllà de la UE i segurament es podrà esquivar fàcilment amb eines com les VPN.

Els perills de la verificació d’edat

Segons els investigadors, el discurs públic sobre el control d’accés als serveis en línia mitjançant l’edat argumenta que farà augmentar enormement la seguretat dels menors. Tanmateix, consideren que no hi ha un debat públic sobre els perjudicis que aquests controls poden causar tant als menors com als adults. El primer, la disminució de la seguretat en línia, perquè molts usuaris poden cercar llocs alternatius on pot ser més fàcil que s’intenti instal·lar programari maliciós o s’hi facin ciberestafes. A més, els proveïdors de VPN gratuïtes poden no seguir els protocols de seguretat i vendre les dades dels usuaris. Alhora, la facilitat per a esquivar la verificació o obtenir credencials falses pot crear un fals sentit de seguretat. Això pot fer creure als pares que els seus fills són en portals de menors d’una manera segura sense necessitat de supervisar-los i, en canvi, en aquests portals es poden infiltrar adults depredadors.

Un segon aspecte és la disminució de la privadesa. Els serveis de verificació d’edat poden demanar la captació de dades per estimar l’edat o inferir-la, com ara l’accés a les converses, imatges de la cara o documents d’identitat. Això implica un perill potencial de venda i cessió d’aquestes dades a tercers. O que, per forats de seguretat, aquestes dades es facin públiques a gran escala, com ja ha passat en més d’una ocasió, diuen els signants de la carta. Una altra acció arriscada és que per a mirar d’evitar el frau es prohibeixin tecnologies que vetllin per la intimitat; per exemple, que no es permeti l’ús de VPN o s’obligui a emmagatzemar dades de la connexió. Això pot dur a deixar sense protecció col·lectius en perill, com ara activistes i periodistes. A més, pot afectar l’activitat diària d’empreses i institucions educatives, que fan servir VPN per a accedir remotament i de manera segura a la seva infrastructura. Quant a la prohibició de la tecnologia VPN per aquest motiu, els experts consideren que actualment no és viable, com tampoc no ho és prohibir el xifratge punt a punt de les comunicacions amb l’argument de lluitar contra els criminals.

Un altre dels perills de la verificació d’edat és l’augment de la discriminació. Els acadèmics consideren que si, per accedir als serveis d’internet, cal verificar l’edat, molts adults no podran fer servir aquests serveis. Per exemple, persones sense prou formació en el món digital, com ara la gent gran. O visitants estrangers que no formen part de la infrastructura de seguretat, com ara turistes que visitin la UE i immigrants que no tinguin dret al document d’identitat europeu. També els qui no es puguin permetre els dispositius necessaris per a la verificació d’edat, com ara mòbils d’última generació. Això els podria marginar o obligar a emprar serveis alternatius que augmentin els riscs de seguretat.

Un altre perill potencial és que la verificació d’edat demana de construir una infrastructura que pot portar més riscs encara. La verificació d’edat implica el recull de dades que després es poden fer servir per a fer el seguiment de persones i establir-ne perfils. Això podria condicionar els serveis que s’ofereixen als usuaris i, doncs, augmentar la desigualtat i la discriminació. A més, es pot originar un altre risc: la centralització del poder. En mans de governs autoritaris, aquesta infrastructura que capta dades personals en massa pot ser emprada per a censurar informació i evitar l’accés a determinada informació i serveis, com ara contingut LGBTQ+; o bé tallar tot l’accés a internet, com passà recentment a l’Iran arran de les revoltes populars fortament reprimides pel govern. La tecnologia de verificació d’edat pot anar més enllà i donar aquest poder a grans corporacions. Pot passar, per exemple, que les empreses dels EUA puguin controlar l’accés a internet dels ciutadans europeus. Els signants de la carta consideren que la verificació d’edat implica, per disseny, una centralització i normes de control que amenacen l’essència descentralitzada d’internet i fan perillar la creació d’una sobirania tecnològica, com la que cerca la UE respecte dels EUA i la Xina.

Finalment, els investigadors parlen de les tecnologies de millora de la privadesa (PET) que s’han començat a impulsar. Per exemple, Apple treballa en un sistema de verificació d’edat que deixaria les dades dins els seus dispositius sense compartir-les amb ningú. Els signants consideren que aquestes tecnologies, complexes i que requereixen una gran infrastructura, poden augmentar la centralització en un grapat de fabricants de dispositius (Apple, Google…) que, a més, en controlarien els protocols de manera opaca i sense fiscalització.

Per tot plegat, els investigadors diuen que el desplegament de la verificació d’edat no és justificat, llevat que es demostri que els beneficis superen els riscs. Asseguren que no hi ha cap prova científica que demostri que prohibint l’accés dels menors a determinats serveis s’obtingui un efecte positiu en la seva salut mental i en el seu desenvolupament. Consideren que l’aplicació generalitzada de verificació d’edat és una proposta desproporcionada atesos els riscs. I per això, a banda demanar-ne una moratòria, suggereixen que s’explorin mesures alternatives, especialment les que vagin a l’arrel del problema. Proposen, per exemple, de regular les pràctiques algorísmiques de les xarxes socials, que són a la base de tots aquests problemes. Això beneficiaria no solament els menors, sinó també els adults, que són igualment víctimes del comportament dels algorismes.