Parental control: cosa sono e quanto sono davvero efficaci

Nell’ultimo periodo si parla sempre più spesso di parental control. La delibera AGCOM 9/23/CONS di gennaio 2023 prevede infatti che gli operatori di telecomunicazioni italiani forniscano gratuitamente sistemi di parental control a protezione delle attività di navigazione online dei minori. Si tratta di un meccanismo obbligatorio attivato dal 21 novembre 2023 su tutte le utenze intestate a soggetti minorenni.

L’Autorità non ha prescritto una soluzione tecnica univoca alla quale tutti i provider devono attenersi ma, riconoscendo la complessità della questione, ha demandato agli operatori di telecomunicazioni la scelta dell’approccio ritenuto migliore e più efficace. Le prescrizioni riguardano esclusivamente le categorie di contenuti da bloccare: si tratta di materiale, facilmente reperibile online, che può risultare nocivo per i minori.

Cosa sono i parental control e come funzionano

Traducibili in italiano come “sistemi di controllo parental”, i parental control si prefiggono come obiettivo quello di impedire la consultazione di certe categorie di siti Web, l’utilizzo di determinate applicazioni, limitando eventualmente l’impiego del dispositivo (tempo totale giornaliero o fasce orarie).

I parental control possono utilizzare vari approcci per monitorare le sessioni di navigazione ed esercitare il blocco dei contenuti. Alcuni lavorano a livello di rete, altri funzionano a livello applicativo, altri si integrano a basso livello con il sistema operativo mentre altri ancora sfruttano una combinazione di questi schemi:

Livello del sistema operativo

Alcuni sistemi operativi integrano funzionalità di controllo parentale direttamente nelle loro impostazioni. Queste funzionalità possono agire a un livello più profondo e offrire garanzie più estese a livello di singolo dispositivo. Un parental control capace di agire a basso livello può monitorare tutto ciò che avviene sul sistema operativo attenendosi alle indicazioni del genitore.

L’uso di un meccanismo di controllo parentale che opera a livello di sistema operativo è in generale la soluzione più convincente ed efficace perché consente di far emergere eventuali azioni volte a scavalcare il controllo stesso.

Livello di rete

I parental control che agiscono a livello di rete sono di solito facili da impostare perché non presuppongono alcun intervento sui singoli dispositivi. Una tattica utilizzata da molti consiste nell’impostare un server DNS con funzionalità di parental control sul singolo dispositivo o sul router. In questo modo, i tentativi di visita verso siti Web potenzialmente pericolosi per il minore cadono nel vuoto (i corrispondenti nomi a dominio non vengono risolti).

Questo approccio non può prescindere dal verificare che il minore non possegga i diritti amministrativi sul suo dispositivo. Altrimenti è piuttosto semplice bypassare la restrizione impostando un server DNS arbitrario. Allo stesso modo, l’utente non dovrebbe essere in grado di installare applicazioni senza un’esplicita approvazione perché, diversamente, potrebbe usare una VPN o Tor Browser per eludere la restrizione impostata.

Ancora, non dovrebbe poter essere in grado di specificare un proxy server o un DNS crittografato nelle preferenze del browser. Diversamente, l’impostazione di un DNS a livello di sistema operativo o di router verrebbe, ancora una volta, scavalcata.

Livello applicativo

Meccanismi di parental control che agiscono semplicemente a livello applicativo, il più elevato della pila ISO/OSI, sono di solito i meno efficaci in assoluto. Gli utenti in possesso di conoscenze tecniche di base, possono spesso “dribblare” le restrizioni effettuando modifiche più o meno incisive sulla configurazione del sistema operativo. Anche qui, ovviamente, è fondamentale ridurre al minimo i permessi sfruttabili dal minore.

Livello cloud o servizio remoto

Alcuni parental control possono operare attraverso servizi basati sul cloud. Questo permette ai genitori di monitorare e controllare l’accesso ai contenuti online da remoto, attraverso un pannello di controllo online. Ad esempio, un genitore potrebbe accedere a un portale online per vedere la cronologia di navigazione del proprio figlio e apportare modifiche alle impostazioni.

Le impostazioni definite mediante il pannello di controllo sul cloud, sono immediatamente girate ai dispositivi oggetto di protezione.

I dubbi sul parental control obbligatorio

In apertura abbiamo menzionato il parental control obbligatorio prescritto da AGCOM per le utenze mobili intestate ai minori.

Va detto, innanzi tutto, che la fetta di utenti minorenni facenti uso di utenze mobili intestate a loro nome non è poi così estesa. Tanti genitori preferiscono intestare la SIM a loro nome, prima di inserirla nel dispositivo mobile del figlio: in questi casi, il parental control è sempre disattivato per impostazione predefinita. Per non parlare del fatto che quando rientrano a casa, smartphone e tablet dei minori si connettono alla WiFi locale piuttosto che alla rete dell’operatore telefonico. In questo modo, a meno di non installare particolari app, i controlli vengono meno.

La delibera dell’Autorità, che si riserva comunque lo svolgimento di verifiche periodiche sul corretto comportamento degli operatori e sull’adeguatezza delle misure tecniche utilizzate, delega a soggetti privati l’enorme potere di scegliere cosa sia opportuno bloccare e cosa no. Una scelta che non può non sollevare più di qualche riserva.

D’altra parte, la materia è estremamente complessa: provate a leggere quanto riportato nelle linee guida destinate ai fornitori di servizi Internet, in particolare al paragrafo “VIII, Aspetti tecnici sul filtro dei contenuti a livello di rete” (pagine 15-18). Gli operatori di telecomunicazioni fanno presente ad AGCOM che risulta estremamente complicato bloccare a livello di rete tutti i possibili tentativi di bypassing delle restrizioni di parental control.

Quando il parental control obbligatorio sulle utenze mobili risulta inefficace

Il blocco tramite DNS risulta inefficace nel momento in cui, come abbiamo evidenziato in precedenza, il minore è in grado di specificare sul suo terminale resolver DNS diversi da quelli forniti dal provider (basta impostare i DNS Google o di Cloudflare per superare qualunque restrizione…). Anche gli stessi browser Web consentono di specificare server DNS diversi da quelli impostati dal provider e a livello di sistema operativo.

I resolver compatibili DNS-over-HTTPS (DoH), configurabili anche all’interno dei principali browser, evitano qualunque azione di verifica da parte del provider Internet: tutto il traffico risulta cifrato quindi non è possibile verificare a quali nomi a dominio sta cercando di connettersi ciascun client. L’eventuale inibizione del protocollo DoH, posto che la porta utilizzata per default è la 443 (la stessa utilizzata per tutte le comunicazioni HTTPS), non è un’opzione percorribile per i provider italiani: ciò comporterebbe l’inibizione generalizzata di tutto il traffico HTTPS.

Posizione molto simile per quanto riguarda DNS-over-TLS, altro protocollo che permette la risoluzione dei nomi a dominio in forma crittografata.

Imporre un blocco verso indirizzi IP “associati a server DNS” potrebbe forse essere realizzabile per una lista limitata di server DNS molto noti; tuttavia, non esiste una lista esaustiva di tutti i server DNS esistenti al mondo, né è possibile impedire a chiunque di installare un server DNS e di renderlo accessibile a qualsiasi utente della rete.

Insomma, non sussistono le basi legali per fare qualcosa di simile che, peraltro, travalicherebbe gli obiettivi della delibera AGCOM, con il rischio di sfociare in attività di censura su larga scala.

Microsoft Family Safety

Con l’obiettivo di proteggere i più piccoli, Microsoft punta sul suo Family Safety, strumento per il controllo genitoriale sui sistemi Windows. La piattaforma, strettamente legata con il sistema operativo, funziona ma come la stragrande maggioranza dei sistemi di parental control odierni ha i suoi difetti.

In primo luogo, ogni minore deve disporre di un account Microsoft per usarlo: gli account locali sono ancora supportati da Windows 10 e Windows 11 ma con essi non è possibile utilizzare il controllo genitori.

Il sistema, inoltre, non permette ad oggi la disattivazione di Windows Copilot o Edge Copilot così come non si possono disabilitare i contenuti delle news Microsoft nelle nuove schede del browser Edge (a meno di non disattivare Bing). Non si possono disattivare il pulsante Widget nella barra delle applicazioni di Windows, il Microsoft Store (si può solamente impostare un limite di età per l’installazione delle app), le notizie che appaiono nella ricerca di Windows.

Microsoft Office, inoltre, consente di incorporare contenuti da Bing e non rispetta affatto il controllo genitori. Pur bloccando Bing, il minore può sempre guardare video a suo piacimento incorporandoli in un documento Word, perché i filtri Internet di Family Safety funzionano solo nel browser Edge.

Parental control di macOS e iOS

Il sistema di parental control proposto da Apple sembra sulla carta piuttosto potente ma, allo stesso tempo, si dimostra incredibilmente “difettoso”. Screen Time – così di chiama la soluzione proposta dalla Mela per il controllo genitoriale – è avviato usando un processo in background (daemon) sull’account del bambino. Peccato che tale processo sembra avere la naturale propensione a bloccarsi dopo essere rimasto in esecuzione per alcune ore.

Questo comportamento, ovviamente, porta alla disattivazione di tutti i blocchi: Safari consentirà di aprire finestre private senza filtri, indipendentemente dalle regolazioni predisposte dai genitori. La situazione, purtroppo, rimane in essere fintanto che il minore non decida di disconnettersi per poi riaccedere nuovamente al dispositivo macOS o iOS.

Il parental control targato Apple, inoltre, non permette la disattivazione delle app di sistema ma soltanto di impostare tempi di utilizzo brevissimi, ad esempio un minuto.

Le varie opzioni “Solo siti Web consentiti”, “Consenti questo sito Web” e l’elenco dei siti Web autorizzati presentano vari bug e imperfezioni in termini di design che ne rendono impossibile l’utilizzo “nel mondo reale”.

Google Family Link

La soluzione parental control di Google, Family Link, è ciò che di meglio esiste per proteggere i minori che utilizzano dispositivi Android. Google Family Link consente ai genitori di monitorare e gestire l’uso dei dispositivi Android dei loro figli. L’obiettivo principale di Family Link è fornire ai genitori un maggiore controllo su come i loro bambini utilizzano i dispositivi mobili, garantendo al contempo un ambiente online sicuro e appropriato per l’età.

I genitori devono creare un account Google Family per iniziare. Possono quindi collegare gli account dei loro figli minorenni al proprio account familiare. Il consiglio è quello di impostare subito un account Google per il minore e usarlo per configurare il dispositivo mobile: è Android a chiedere successivamente di specificare l’account del genitore da associare, per attivare quindi la connessione con la piattaforma Family Link.

Cosa permette di fare Family Link e quali restrizioni possono essere impostate

Family Link consente ai genitori di impostare limiti di tempo per l’uso giornaliero del dispositivo. Possono stabilire un orario di sonno durante il quale il dispositivo sarà automaticamente bloccato.

I genitori possono altresì visualizzare la cronologia di utilizzo del dispositivo dei loro figli accedendo alle informazioni su quali app sono state utilizzate e per quanto tempo, così come alla cronologia di navigazione Web. Family Link permette ai genitori di approvare o bloccare le app che i loro figli vogliono scaricare dal Google Play Store. In questo modo, i genitori possono controllare quali app sono adatte applicando eventuali eccezioni.

Si possono comunque impostare filtri per il contenuto basti sull’età e definire la richiesta di autorizzazione per determinate azioni, come l’aggiunta di amici su app di messaggistica o la creazione di account su servizi online. Family Link consente infine di visualizzare la posizione in tempo reale dei loro figli, rendendo possibile il monitoraggio della loro ubicazione.

All’inizio può sembrare un po’ ostico da configurare (e per certi versi lo è…) ma la dashboard Web a disposizione dei genitori consentirà di mantenere pieno controllo sulle attività svolte.

Synology Parental Control

Il parental control di Synology è considerato una delle migliori soluzioni oggi disponibili. Si tratta di una delle migliori funzionalità per il controllo parentale, l’accesso sicuro e la prevenzione delle minacce capace di funzionare sul router senza l’installazione di componenti aggiuntivi lato client.

La dashboard Web disponibile in locale sul router Synology offre la possibilità di capire l’utilizzo che ogni utente fa della connessione Internet e di gestire gli accessi in modo granulare. Tant’è vero che Synology presenta la sua soluzione non soltanto come parental control ma come strumento utile a monitorare le attività di dipendenti e collaboratori in azienda scongiurando l’utilizzo di siti Web e applicazioni che possono ridurre la produttività o causare potenziali problemi all’azienda.

Il vantaggio del parental control Synology è consente anche di bloccare i DNS DoH eventualmente impostati nei vari browser Web. Se gli utenti utilizzassero questa tecnica per superare le limitazioni imposte, la risoluzione dei nomi a dominio non è consentita.

La soluzione proposta da Synology, inoltre, coinvolge i minori e riduce la probabilità che cerchino di aggirare le restrizioni. Il produttore di soluzioni per il networking offre un’interfaccia che tiene conto di questi aspetti, incoraggiando una discussione aperta e il rispetto della privacy.

Gli aspetti educativi

Specialmente con i soggetti minorenni, come abbiamo evidenziato anche in altri articoli, sono necessari percorsi di alfabetizzazione che li guidino a usare comportamenti corretti, in linea con la loro età e crescita emotiva. Le soluzioni di parental control sono volte a proteggere i minori ma l’attenzione dovrebbe essere posta, per larga parte, proprio sui genitori.

Non è possibile spostare su sistemi “ad hoc”, applicazioni specifiche oppure ai minori stessi capacità di analisi critica che devono invece essere trasmesse dai genitori e dagli insegnanti. L’attivazione del parental control di Stato sulle utenze dei soggetti minorenni può, come abbiamo visto, infondere un falso senso di sicurezza nei genitori. Non può e non deve essere considerata come “la soluzione” anche perché, come evidenziato nella stessa documentazione di AGCOM, le zone d’ombra non si sprecano. Sono talmente tante che appare evidente come uno strumento del genere non possa di per sé avere alcuna efficacia.

Credit immagine in apertura: iStock.com/Dima Berlin