Il PC Windows potrebbe chiedere l'età: cosa cambia per privacy e utenti

Oltreoceano si sta aprendo una partita che potrebbe cambiare radicalmente il rapporto tra utenti, sistemi operativi e accesso a Internet. La proposta di introdurre meccanismi di verifica dell’età direttamente all’interno di Windows, macOS, Android, ChromeOS e altre piattaforme software non è più considerata un’ipotesi marginale. Sta diventando, invece, una direzione concreta sostenuta da legislatori, grandi aziende tecnologiche e gruppi industriali.

La motivazione dichiarata è impedire ai minori di accedere a contenuti ritenuti inadatti, ma dietro questa narrativa emergono implicazioni molto più profonde che toccano privacy, anonimato, sorveglianza digitale, controllo delle identità e persino il futuro del personal computing.

Dal controllo dei siti al controllo del sistema operativo

Negli ultimi anni numerosi Stati hanno introdotto leggi che impongono verifiche dell’età per l’accesso a piattaforme social o siti per adulti. Finora il modello prevalente era semplice: ogni singolo sito doveva implementare un sistema di age verification.

L’Unione Europea si è orientata su una piattaforma che promuova il doppio anonimato ovvero che permetta di inviare al sito Web un segnale inequivocabile circa l’età dell’utente senza che il sito possa risalire all’identità di chi accede. D’altra parte, neppure l’ente che certifica l’età dell’utente può sapere a quali siti questi voglia collegarsi.

Se non che, proprio quando Ursula von der Leyen esultava per la definizione dell’app europea “rispettosa della privacy“, un ricercatore indipendente ha mostrato come il meccanismo di verifica dell’età UE potesse essere aggirato.

Sull’altra sponda dell’oceano, invece, non sembrano orientati sullo sviluppo di app “ad hoc” bensì di sistemi di age verification integrati a livello di sistema operativo. La Germania ha recentemente espresso la volontà di orientarsi su un approccio simile.

Sarebbero quindi Windows, Android e macOS a conoscere l’età dell’utente e a comunicarla alle applicazioni o ai servizi online. È uno schema che piace molto alle grandi piattaforme perché trasferisce l’onere normativo dai servizi web ai produttori di sistemi operativi. Meta è citata tra le aziende favorevoli a questa impostazione, soprattutto per ridurre responsabilità ed effetti di normative simili sulla protezione dei minori.

Perché il 2027 rischia di cambiare il setup dei dispositivi

Finora un’app poteva dichiarare di non conoscere l’età reale dell’utente, salvo casi particolari. Con un segnale fornito dal sistema operativo, lo sviluppatore non può ignorare la fascia anagrafica dell’utente. Tale informazione può incidere su chat, social, dating app, store digitali, acquisti in-app, giochi online e servizi con contenuti per adulti.

Se prendiamo il testo del quale tanto si sta parlando in California, nlla forma attuale esso non impone il caricamento di carta d’identità, patente, carta di credito o scansione facciale. Chiede al titolare dell’account di dichiarare l’età dell’utente: sulla carta, quindi, parliamo di age assurance basata su attestazione, non di un’identificazione rigida.

Una grande piattaforma potrebbe tuttavia ritenere insufficiente la sola autodichiarazione, soprattutto se rischia sanzioni o cause per minori che aggirano il controllo. Da qui nasce il timore delle associazioni per i diritti digitali: l’obbligo minimo potrebbe trasformarsi, per prudenza legale, in raccolta di documenti, verifica biometrica o controlli tramite terze parti specializzate.

Il rischio non riguarda solo la privacy in senso stretto: un database che collega dispositivo, account, età e magari documento identificativo diventa un obiettivo interessante per attacchi informatici. Anche quando il fornitore promette cancellazione rapida e minimizzazione, la superficie d’attacco cresce a dismisura.

L’anonimato online è davvero compatibile con queste leggi?

Internet, fin dalle origini, ha consentito di separare identità reale e identità digitale. È una distinzione che ha favorito libertà di espressione, whistleblowing, attivismo politico, giornalismo investigativo e semplicemente la possibilità di navigare senza essere costantemente profilati. Se il sistema operativo diventa un’autorità certificatrice dell’età, la separazione potrebbe progressivamente sparire.

Anche qualora i dati trasmessi ai siti (ma anche alle app installate!…) fossero limitati a un semplice “over 18” o “under 18“, l’infrastruttura necessaria per generare tale attestazione richiederebbe comunque una forma di identificazione locale persistente.

Ed è esattamente questo che preoccupa gran parte della comunità tecnica.

Apple, Google e Microsoft si stanno già muovendo

Apple documenta la Declared Age Range API per permettere alle app su iOS, iPadOS e macOS di richiedere una fascia d’età all’utente.

Google ha introdotto la Play Age Signals API, ancora indicata come beta, per fornire segnali anagrafici alle app distribuite tramite Google Play e aiutare gli sviluppatori a rispettare leggi locali.

Microsoft ha già un percorso di configurazione di Windows 11 fortemente legato all’account: la richiesta della data di nascita può comparire nella creazione dell’account. In realtà esistono ad oggi tanti trucchi per installare Windows 11 con un account locale senza per forza legare il setup a un account Microsoft.

Quel pesce d’aprile che anticipa il futuro

Il pesce d’aprile 2026 di Enderman immaginava un Windows 11 che in fase d’installazione chiede all’utente di mostrare alla webcam un documento d’identità (ripetiamo: tutto quello che è rappresentato nel video è finzione). È uno scherzo, peraltro davvero ben congegnato, però alla fine non è molto diverso da ciò che in alcuni Paesi si sta cercando di fare.

La trasformazione normativa consisterebbe nel rendere il dato sull’età consultabile da siti, app e store tramite interfacce standard. Per gli sviluppatori, questo significa integrare chiamate API, gestire stati di errore, cache temporanee, revoche del consenso e comportamenti diversi in base alla giurisdizione.

In alcuni casi, come accennato in precedenza, il modello vuole estendersi a browser e servizi online. Tecnologie come la Digital Credentials API, supportata dai browser derivati da Chromium e discussa anche in relazione a documenti digitali conservati in wallet come Apple Wallet e Google Wallet, pongono non pochi interrogativi.

Un sito chiede prova dell’età, il browser media la richiesta, il wallet o il sistema operativo restituiscono una prova selettiva. In teoria il sito riceve solo “utente maggiorenne“, non nome, indirizzo o data di nascita. Nella pratica, molto dipende da implementazione, audit, compatibilità tra browser e comportamento dei fornitori di verifica. Basta un design poco rigoroso per trasformare un segnale minimo in un tracciamento persistente.

Perché Linux è diventato il simbolo della resistenza

Nella discussione emerge continuamente il tema Linux. Molti utenti considerano i sistemi open source l’ultima vera barriera contro l’imposizione di controlli centralizzati: non a caso una parte importante del dibattito legislativo riguarda proprio le possibili esenzioni per i sistemi operativi open source. Proprio la California propone di esentare Linux dagli obblighi di verifica dell’età.

Un sistema open source può essere modificato, sottoposto a fork (creazione di progetti derivati), ricompilato e redistribuito: se una distribuzione introducesse controlli considerati invasivi, qualcuno potrebbe semplicemente rimuoverli dal codice. È una caratteristica dell’ecosistema FOSS (Free and open-source software).

Non sorprende quindi leggere commenti di utenti pronti a migrare da Windows a Kubuntu, Arch Linux, Debian, Linux Mint o SteamOS pur di evitare forme invasive di verifica anagrafica. Anche Valve è citata frequentemente per il lavoro svolto con Proton, che ha ridotto drasticamente la dipendenza da Windows nel gaming.

Progetti come GrapheneOS hanno già chiarito di voler restare utilizzabili senza account, identificazione personale o raccolta obbligatoria di dati. MidnightBSD, invece, ha scelto una linea drastica: limitare i download da giurisdizioni con norme di verifica dell’età difficili da rispettare.

USA, Europa e possibile effetto domino

Il problema, per chi sviluppa sistemi operativi, è la frammentazione: un vendor globale difficilmente gestirà build diverse del suo sistema operativo per ogni Paese o quanto meno eviterà di implementare decine di sistemi di verifica tra loro differenti.

Più realistico che introduca un flusso unico, magari adattato in base alla regione specifica (o disattivato del tutto): il risultato è che una norma statale approvata ad esempio Oltreoceano può influenzare l’esperienza d’uso di utenti europei, asiatici o sudamericani, per semplice convenienza tecnica e legale.

Inoltre, se sono previste esenzioni per alcuni mercati, è difficile che qualche utente intenzionato a non sottostare ai controlli anagrafici dichiari di risiede in un Paese nel quale non si trova davvero. Le impostazioni regionali, si sa, hanno storicamente permesso di plasmare il comportamento di vari sistemi operativi.

Attenzione alle possibili derive tra sicurezza, sorveglianza e falsa sensazione di controllo

Il rischio più concreto è che queste misure producano un doppio effetto negativo: maggiore raccolta di dati personali senza una reale efficacia nel bloccare l’accesso ai contenuti considerati sensibili.

La storia di Internet mostra infatti che ogni sistema rigido di restrizione genera rapidamente strumenti di aggiramento: VPN, sistemi live avviabili da USB, fork open source, proxy, account condivisi, identità false o piattaforme ospitate in Paesi con normative differenti. Gli utenti più esperti continueranno probabilmente a bypassare i controlli con relativa facilità, mentre le conseguenze ricadranno soprattutto sugli utenti comuni, meno consapevoli degli strumenti tecnici disponibili.

Il problema è che l’infrastruttura necessaria per verificare l’età rischierebbe di restare anche se le misure si dimostrassero inefficaci.

Una volta introdotte API di attestazione anagrafica, sistemi di verifica locale, provider di identità o integrazioni biometriche, difficilmente tali meccanismi saranno rimossi nel breve. Anzi, potrebbero essere estesi ad altri ambiti: verifica dell’identità reale, certificazione geografica, limitazioni basate sulla legislazione locale, controllo degli acquisti digitali o accesso differenziato ai servizi online.

Perché il computer o il dispositivo mobile devono diventare un intermediario regolatorio?

Esiste poi un rischio culturale spesso sottovalutato. Se il sistema operativo inizia a classificare gli utenti prima ancora dell’accesso alle applicazioni, si normalizza gradualmente l’idea che il dispositivo personale debba fungere da intermediario regolatorio permanente. Il computer o in generale un qualsiasi dispositivo smette di essere una piattaforma neutrale e general purpose per trasformarsi in un ambiente governato da policy, permessi e autorizzazioni stabilite a monte da governi, produttori software e provider di servizi.

Il rischio è che, nel tentativo di costruire un sistema universalmente sicuro, si finisca per introdurre un’infrastruttura di identificazione permanente che modifica il rapporto stesso tra cittadini e tecnologia. E come spesso accade in ambito digitale, le misure più invasive non sono necessariamente quelle più efficaci: possono aumentare la raccolta di dati, creare nuove superfici di sorveglianza e offrire soltanto l’illusione di avere davvero risolto il problema.