Il governo britannico spende milioni in VPN mentre pianifica di vietarle ai minori
Il governo britannico sta valutando di costringere i fornitori di VPN consumer a implementare misure di verifica dell'età che impedirebbero ai minori di utilizzare i loro servizi. La proposta sembra lineare in superficie, ma presenta un problema significativo: gli stessi dipartimenti governativi e parlamentari che spingono per queste restrizioni spendono essi stessi milioni di sterline in tecnologia VPN. Questa contraddizione merita un esame molto più approfondito.
Le abitudini VPN del governo
Le VPN non sono una tecnologia di nicchia. Sono uno strumento fondamentale per le comunicazioni sicure, l'accesso remoto e la protezione dei dati sensibili in transito. I dipartimenti governativi di tutto il Regno Unito vi fanno affidamento ogni giorno, proprio perché funzionano. Ministri, funzionari pubblici e parlamentari utilizzano connessioni protette da VPN per accedere ai sistemi interni, proteggere le comunicazioni dall'intercettazione e mantenere la sicurezza operativa.
La tecnologia alla base, inclusi i protocolli di crittografia e tunneling che alimentano le soluzioni VPN aziendali, è la stessa tecnologia che alimenta i servizi VPN consumer. Non esiste una distinzione tecnica significativa tra VPN "di livello governativo" e "di livello consumer" per quanto riguarda le funzionalità core. La differenza sta principalmente nel modo in cui il servizio viene confezionato e in chi lo gestisce.
Quindi, quando i funzionari governativi propongono di limitare l'accesso pubblico a questa stessa categoria di strumento, sorge una domanda ovvia: perché la crittografia è abbastanza buona da proteggere le comunicazioni parlamentari, ma potenzialmente troppo pericolosa per essere usata da un adolescente?
Cosa richiederebbe realmente la verifica dell'età
È qui che la proposta diventa genuinamente complicata per tutti gli utenti, non solo per i più giovani.
Per applicare la verifica dell'età ai servizi VPN, i fornitori dovrebbero raccogliere e verificare le informazioni d'identità degli utenti prima di concedere l'accesso. Questo entra direttamente in conflitto con uno dei motivi principali per cui le persone usano le VPN: la privacy. Un servizio VPN che richiede di presentare documenti d'identità prima della connessione ha fondamentalmente cambiato il suo rapporto con i dati degli utenti.
Si pongono anche questioni pratiche su come funzionerebbe tale verifica. Le app VPN consumer sono distribuite a livello globale. L'applicazione attraverso gli app store, i client basati su browser e gli strumenti open source sarebbe straordinariamente difficile. I servizi che si conformano si metterebbero in una posizione di svantaggio competitivo rispetto a quelli che non lo fanno, molti dei quali operano completamente al di fuori della giurisdizione del Regno Unito.
Ricercatori e sostenitori della privacy hanno sottolineato che i sistemi obbligatori di verifica dell'età creano nuovi punti di raccolta dati che possono essere violati, venduti o utilizzati in modo improprio. Richiedere agli utenti di dimostrare la propria età per accedere a uno strumento per la privacy genera un problema di privacy nel tentativo di risolverne un altro.
Cosa significa per te
Se sei un utente VPN nel Regno Unito, questo dibattito politico ti riguarda anche se non sei un minore e non lo sarai mai più. Ecco perché.
Qualsiasi quadro normativo che obblighi i fornitori di VPN a verificare le identità degli utenti cambia la natura fondamentale del servizio. I fornitori che operano nel mercato britannico potrebbero essere obbligati a raccogliere dati che attualmente non hanno alcun motivo di conservare. Quei dati diventano una responsabilità, un potenziale bersaglio per violazioni e, a seconda del fornitore, una potenziale fonte di guadagno attraverso la vendita o l'uso improprio.
C'è anche un effetto dissuasivo da considerare. Quando l'utilizzo di uno strumento per la privacy richiede di superare ostacoli legati all'identificazione, meno persone lo utilizzano. Ciò significa meno persone che proteggono i propri dati sulle reti Wi-Fi pubbliche, meno persone che mettono in sicurezza le proprie connessioni durante i viaggi e meno persone che esercitano un diritto fondamentale alle comunicazioni private online. Le persone più facilmente scoraggiate sono gli utenti comuni con esigenze legittime, non i malintenzionati che questo tipo di normative è tipicamente progettato a colpire.
È attualmente in corso un sondaggio per comprendere perché i giovani usano le VPN e quali potrebbero essere le implicazioni delle restrizioni d'età. I risultati potrebbero influenzare le politiche in modo significativo, il che vale la pena di tenere d'occhio.
Proteggere la privacy non dovrebbe richiedere un doppio standard
La posizione del governo britannico mette in evidenza una tensione presente in molti paesi: i funzionari comprendono bene l'importanza delle VPN per la sicurezza istituzionale, ma sono più lenti ad estendere lo stesso ragionamento ai singoli cittadini. Le comunicazioni sicure non sono un privilegio riservato ai dipartimenti governativi. Sono qualcosa di cui tutti beneficiano, compresi i minori che potrebbero usare le VPN per accedere a contenuti educativi, evitare la pubblicità mirata o semplicemente mantenere un po' di privacy nella loro vita online.
La risposta giusta alle preoccupazioni per la sicurezza online dei minori non è indebolire l'infrastruttura della privacy per tutti. È avere conversazioni oneste su quali strumenti risolvano realmente il problema e quali conseguenze indesiderate comporti ciascun approccio.
In hide.me VPN, crediamo che la privacy sia un diritto, non una funzionalità premium. Se vuoi capire come funziona davvero la crittografia VPN e perché è importante per tutti, la nostra [guida alla crittografia VPN] è un ottimo punto di partenza. E se stai valutando la tua configurazione per la privacy alla luce dei cambiamenti normativi, [la nostra politica no-log] spiega esattamente cosa raccogliamo (e cosa non raccogliamo).