Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
E’ una trasformazione radicale quella che vede contrapposti i giganti dell’industria del sesso e i regolatori nazionali. Al centro della contesa non c’è il contenuto in sé, ma l’accesso ad esso. La “guerra di Pornhub” contro i governi del mondo rappresenta uno dei casi legali più complessi dell’era moderna, dove la protezione dei minori si scontra frontalmente con il diritto alla privacy e la libertà di navigazione.
Secondo quanto riportato dal New York Times, il colosso canadese Aylo (precedentemente MindGeek, proprietario di PornHub, RedTube e YouPorn) ha adottato una strategia di resistenza attiva o di totale abbandono dei mercati, come accaduto in diversi stati americani (dal Texas allo Utah), per protestare contro le leggi che impongono il caricamento di documenti d’identità.
Questa battaglia non è solo ideologica ma profondamente tecnica. Le piattaforme sostengono che imporre l’identificazione certa tramite documenti governativi esponga gli utenti a rischi di sicurezza informatica senza precedenti, trasformando i siti per adulti in bersagli primari per attacchi hacker mirati al furto d’identità.
D’altro canto, istituzioni internazionali e associazioni per la tutela dell’infanzia premono affinché il web non sia più una terra di nessuno. Il conflitto si è inasprito con l’entrata in vigore di normative sempre più stringenti che minacciano sanzioni milionarie o il blocco totale del traffico dati attraverso i provider internet (ISP), portando la questione dai tribunali amministrativi alle infrastrutture stesse della rete globale.
In Francia, la lotta alla pornografia accessibile ai minori ha assunto contorni legislativi molto definiti. L’autorità di regolazione Arcom (Autorité de régulation de la communication audiovisuelle et numérique) ha stabilito standard rigorosi che prevedono l’obbligo di sistemi di “age verification” definiti a “doppio cieco”. Il governo francese ha cercato di superare il semplice “clic di conferma” introducendo l’obbligo per i siti di verificare l’età tramite terze parti certificate. L’obiettivo è garantire che il sito web non conosca l’identità dell’utente e che il certificatore dell’identità non sappia quale sito l’utente stia visitando. Tuttavia, Pornhub e gli altri siti del gruppo Aylo hanno inizialmente opposto resistenza, portando la disputa davanti al Consiglio di Stato.
La legge francese SREN, approvata nel 2024, conferisce ad Arcom il potere di ordinare ai fornitori di servizi internet il blocco dei siti inadempienti entro 48 ore, senza necessità di un intervento preventivo della magistratura ordinaria. Questo “pugno di ferro” mira a ridurre drasticamente i milioni di minori che consultano siti pornografici ogni mese. La resistenza di Pornhub in Francia è stata emblematica: la società ha minacciato più volte di oscurare il servizio per i residenti francesi piuttosto che implementare un sistema che ritiene tecnicamente fallace e lesivo per la privacy dei propri utenti, creando un precedente di scontro diretto tra sovranità nazionale e multinazionali del web che operano su scala globale.
In Italia, la situazione è precipitata con l’attuazione del cosiddetto “Decreto Caivano“.
L’AGCOM (Autorità per le Garanzie nelle Comunicazioni) ha emanato la delibera n. 96/25/CONS, che impone ai siti per adulti l’adozione di sistemi di verifica dell’età sicuri e certificati. Nonostante l’autorità avesse pubblicato una lista di piattaforme tenute ad adeguarsi, Pornhub e i siti fratelli (YouPorn e RedTube) non hanno inizialmente rispettato appieno le prescrizioni tecniche richieste. Questo mancato adeguamento ha portato a un durissimo scontro istituzionale. L’AGCOM ha ricordato che le sanzioni per l’inosservanza possono raggiungere i 250.000 euro e, nei casi più gravi, comportare l’inibizione dell’accesso al sito tramite i DNS nazionali.
Il Gruppo Aylo ha risposto con un ricorso al TAR del Lazio, contestando la legittimità dei poteri dell’autorità e l’efficacia tecnica delle misure richieste. Sebbene il TAR sia stato chiamato a valutare nel merito le critiche sulla privacy e la proporzionalità della misura, l’AGCOM ha ribadito con forza la validità del provvedimento, sottolineando che la tutela della salute psichica dei minori prevale sugli interessi commerciali delle piattaforme.
Il caso italiano è seguito con attenzione in tutta Europa poiché rappresenta un test sulla capacità delle autorità nazionali di far rispettare il Digital Services Act (DSA) e le norme interne contro colossi che operano da giurisdizioni estere, spesso difficilmente raggiungibili dalle sanzioni pecuniarie tradizionali.
L’introduzione di sistemi di autenticazione digitale forzata porta con sé rischi sistemici che molti esperti di cybersicurezza ritengono sottovalutati. L’utilizzo di documenti d’identità, SPID o carte di credito per accedere a contenuti sensibili crea database estremamente appetibili per i criminali informatici.
Un eventuale data breach non esporrebbe solo i dati anagrafici, ma li collegherebbe indelebilmente alle preferenze sessuali degli utenti, aprendo la strada a ricatti ed estorsioni. Come evidenziato da analisi indipendenti riprese da testate come Wired e il The Guardian, la centralizzazione di queste informazioni rappresenta una vulnerabilità critica per la democrazia digitale.
Oltre ai rischi di furto d’identità, esiste il pericolo della “sorveglianza statale”. Sebbene l’AGCOM e Arcom promuovano il modello del “doppio anonimato”, l’implementazione tecnica rimane complessa. Il rischio è che l’autenticazione digitale diventi uno strumento di tracciamento del comportamento online, erodendo il diritto all’anonimato che è alla base di una rete libera. Molti utenti, per timore di vedere il proprio nome associato a siti per adulti in un database, potrebbero rinunciare all’accesso o rivolgersi a canali meno sicuri e non regolamentati, dove il rischio di incontrare malware o contenuti illegali (come il revenge porn) è drasticamente più elevato, vanificando così l’intento protettivo delle leggi stesse.
L’ultimo capitolo di questa guerra riguarda l’efficacia reale delle restrizioni. L’uso delle Virtual Private Network (VPN) è diventato lo strumento principale per aggirare i blocchi geografici. Attraverso una VPN, un utente può simulare una connessione da un paese dove la verifica dell’età non è obbligatoria, rendendo di fatto inutili le barriere poste dai regolatori nazionali. Tuttavia, questo comporta nuovi pericoli: l’utilizzo di VPN gratuite o di dubbia provenienza può esporre l’utente al monitoraggio del traffico dati da parte del fornitore del servizio, con il rischio di subire furti di credenziali. Come riportato in varie inchieste, il ricorso massiccio a questi strumenti sposta il problema della sicurezza su un altro piano.
Fonti autorevoli sottolineano come il “geofencing” sia una soluzione difficile da implementare in un ecosistema globale. Anche se i governi tentassero di bloccare i provider di VPN, la natura decentralizzata di internet renderebbe la rincorsa infinita. La vera sfida, dunque, non sembra essere solo tecnologica ma educativa.
Mentre i tribunali decidono il futuro dei siti del gruppo Aylo e le autorità emettono diffide, rimane evidente che la regolamentazione del web richiede un coordinamento internazionale che superi i confini nazionali. Finché esisterà un solo stato senza restrizioni, la porta del web rimarrà, per chi ha le competenze tecniche minime, sempre aperta, rendendo la protezione dei minori una missione che non può basarsi esclusivamente su barriere digitali facilmente aggirabili.
