Online Safety Act nel Regno Unito: boom di VPN tra i minorenni per aggirare i blocchi
Online Safety Act scatena il boom delle VPN tra i minorenni UK. Peccato che usino quasi solo quelle gratuite, che quasi sempre hanno business model opachi e pratiche di tracciamento aggressive.
Dal 25 luglio, nel Regno Unito è ufficialmente entrato in vigore l’Online Safety Act, una legge che impone ai siti web di proteggere i minori da contenuti ritenuti dannosi, come pornografia, incitamenti ai disturbi alimentari o altre forme di contenuti per adulti. La normativa, voluta per rendere il web più sicuro, sta però generando un effetto collaterale che era a dir poco scontato: un’esplosione dell’utilizzo di VPN, spesso gratuite e non sicure, da parte dei più giovani per aggirare le nuove barriere.
I minorenni rispondono con le VPN
Nel tentativo di adeguarsi alla legge, piattaforme come Pornhub, Reddit e X hanno introdotto o pianificano l’introduzione di barriere per la verifica dell’età, che vanno da selfie con documento d’identità a sistemi di controllo automatico. Per siti basati su contenuti generati dagli utenti, come Reddit, bloccare del tutto l’accesso ai minori è spesso l’unica opzione praticabile.
Ma il risultato è un’impennata nelle ricerche di escamotage: cinque delle dieci app gratuite più scaricate nel Regno Unito in questi giorni sono VPN, con adolescenti e utenti under 18 che cercano di mascherare la propria posizione geografica simulando di trovarsi fuori dal Regno Unito. Alcune di queste, come Proton VPN e NordVPN, sono considerate affidabili, ma molte altre non offrono alcuna garanzia in termini di privacy e sicurezza.
Il lato oscuro delle VPN gratuite
Il vero pericolo risiede nelle VPN gratuite senza un modello di business trasparente. Se non ci sono abbonamenti a pagamento o limiti evidenti per gli utenti free, ci si deve chiedere come vengono generati i ricavi. La risposta, spesso, è inquietante: raccolta di dati personali, tracciamento, vendita di IP residenziali o peggio. Hola VPN, ad esempio, ammette nei suoi termini di servizio che gli IP degli utenti possono essere venduti tramite la sua azienda collegata Bright Data. Hotspot Shield è finito nel mirino della FTC nel 2017 per aver trasmesso dati identificabili a inserzionisti.
Oltre alla privacy, c’è il rischio concreto di malware. Uno studio del 2016 ha rilevato la presenza di software malevolo nel 38% delle app VPN analizzate. E nel 2024, analisti di CYFIRMA hanno scoperto una VPN gratuita condivisa su GitHub usata come veicolo per malware. Ovviamente non ha senso cadere in allarmismi o generalizzare: sul mercato esistono ottime VPN con politiche anti-tracciamento e zero-login. Certo, vanno pagate.
