Notizie, Privacy

Reddit e siti pornografici multati dalle autorità britanniche per la sicurezza e la privacy dei minori

di Pieter Arntz | 24 febbraio 2026
timbro di verifica dell'età

Le autorità britanniche preposte alla sicurezza online e alla tutela della privacy stanno prendendo di mira le aziende che violano le nuove leggi sulla verifica dell'età su entrambi i fronti: i siti pornografici che non hanno impedito l'accesso ai minori e le piattaforme tradizionali che hanno tratto profitto dalla loro presenza.

Il 23 febbraio, l'autorità di regolamentazione dei media Ofcom ha multato gli operatori del settore pornografico che non hanno implementato controlli dell'età "altamente efficaci". Nello stesso arco di tempo di 24 ore, l'Information Commissioner's Office (ICO), un ufficio di regolamentazione separato e indipendente, ha inflitto a Reddit una multa di 18,2 milioni di dollari per aver utilizzato illegalmente i dati personali dei minori per sistemi di pubblicità mirata e di raccomandazione.

Nel loro insieme, questi casi dimostrano quanto rapidamente il Regno Unito stia passando dalle linee guida e dai "codici" a misure di applicazione molto concrete nei confronti dei servizi che non prendono sul serio i diritti dei minori.

Siti porno puniti per controlli sull'età poco rigorosi

Ai sensi della legge britannica sulla sicurezza online del 2023, i servizi che pubblicano o ospitano materiale pornografico devono utilizzare sistemi di verifica dell'età "altamente efficaci" per impedire ai minori di accedere a contenuti pornografici. Ciò significa che la classica pagina di avvertenza o la casella di controllo "Ho più di 18 anni" non sono più adeguate.

Le aziende pornografiche hanno reagito in modi diversi quando le norme hanno iniziato a entrare in vigore: alcuni grandi operatori hanno accolto con favore controlli più invasivi; altri, come Pornhub, hanno introdotto restrizioni geografiche o si sono parzialmente ritirati dal Regno Unito, mentre una minoranza ha effettivamente sfidato l'autorità di regolamentazione e ha continuato ad adottare misure simboliche. L'Ofcom sta ora perseguendo quest'ultimo gruppo.

Lunedì, Ofcom ha multato l'operatore pornografico statunitense 8579 LLC per circa 1,8 milioni di dollari per non aver implementato un adeguato sistema di verifica dell'età sui propri siti e per aver ritardato l'adeguamento alle norme. Alla società è stato inoltre ordinato di consegnare un elenco completo di tutti i siti web che gestisce, con una penale giornaliera aggiuntiva in caso di mancato rispetto dell'ordine.

Ofcom ha dichiarato di aver avviato indagini su decine di siti per adulti e che imporrà multe e sanzioni giornaliere fino a quando non saranno attuati adeguati controlli sull'età, e riferisce che oltre 6.000 siti pornografici sono ora passati a controlli sull'età "altamente efficaci". Può anche ricorrere a determinati poteri di interruzione dell'attività e di blocco nei confronti degli operatori ostinati che continuano a violare la legge.

Reddit multata per aver utilizzato i dati dei minori

Nel frattempo, l'Information Commissioner's Office (ICO) ha puntato l'attenzione su un aspetto diverso, ma strettamente correlato: il modo in cui le principali piattaforme online trattano i bambini che già hanno, piuttosto che il modo in cui impediscono loro l'accesso.

L'ultima decisione dell'Ufficio impone una sanzione sostanziale a Reddit per "violazioni della privacy dei minori", dopo che l'autorità di regolamentazione ha concluso che la piattaforma ha utilizzato illegalmente i dati personali dei minori del Regno Unito per pubblicità mirata e profilazione. La decisione fa seguito a una campagna pluriennale dell'ICO volta a far rispettare il suo Codice di progettazione adeguata all'età (noto anche come Codice dei minori) e a reprimere le piattaforme che trattano i minori di 18 anni come un semplice segmento di pubblico.

L'ICO ha dichiarato che la sua indagine ha rilevato che Reddit:

  • Non è riuscito a identificare e proteggere efficacemente i minori di 18 anni sulla piattaforma, nonostante fosse a conoscenza della presenza di un numero elevato di bambini.
  • Ha utilizzato i dati personali dei minori nei sistemi di raccomandazione e nella pubblicità mirata, senza adeguate misure di sicurezza né una base giuridica ai sensi della normativa britannica sulla protezione dei dati.
  • Non ha garantito che il "miglior interesse del minore" fosse una considerazione primaria nelle sue decisioni relative alla progettazione e all'utilizzo dei dati, come richiesto dal Codice dei minori.

Le preoccupazioni dell'autorità di regolamentazione riguardo a Reddit non sono nuove. Nel 2025 ha annunciato indagini su TikTok, Reddit e Imgur incentrate sul modo in cui le aziende utilizzano i dati dei minori britannici e sugli strumenti di verifica dell'età su cui fanno affidamento. Alla fine del 2025, l'ICO aveva emesso un avviso di intenzione di multare Reddit, segnalando che riteneva si fossero verificate gravi violazioni. La nuova multa di 18,2 milioni di dollari è il risultato di tale processo.

Il messaggio del Commissario per l'informazione John Edwards è chiaro: i social media e le piattaforme di condivisione video sono benvenuti nel Regno Unito, ma "ciò non può avvenire a scapito della privacy dei minori" e la responsabilità di garantire la sicurezza dei bambini "ricade interamente sulle aziende che offrono questi servizi".

Due regolatori, una spinta alla sicurezza dei bambini

Sebbene Ofcom e ICO abbiano competenze diverse, le loro azioni sono perfettamente allineate.

  • Ofcom applica l'Online Safety Act, che si concentra sui contenuti dannosi e richiede una solida verifica dell'età per i servizi pornografici e altri servizi ad alto rischio.
  • L'ICO applica il GDPR del Regno Unito e il Codice dei minori, che si concentrano sulle modalità di raccolta, utilizzo e condivisione dei dati personali dei minori.

Le autorità di regolamentazione hanno dichiarato esplicitamente che lavoreranno in stretta collaborazione per coordinare i loro sforzi in materia di sicurezza dei minori. In termini pratici, ciò significa:

  • Un sito pornografico che implementa controlli dell'età "altamente efficaci" per soddisfare l'Ofcom potrebbe anche trovarsi sotto il controllo dell'ICO se i suoi controlli di identità o la condivisione dei dati non rispettano la legge sulla protezione dei dati.
  • Una piattaforma social che rispetta il codice dei minori disattivando la profilazione dei bambini e rafforzando le impostazioni predefinite sulla privacy potrebbe comunque necessitare di una verifica dell'età conforme alle norme Ofcom se ospita contenuti per adulti o comunque ad alto rischio.

La sovrapposizione è già visibile. L'ICO ha indagato su come Reddit e altre piattaforme utilizzano i sistemi di verifica dell'età e di raccomandazione, mentre l'Ofcom ha stabilito linee guida specifiche sui metodi accettabili di verifica dell'età ai sensi dell'Online Safety Act.

Come funzionano effettivamente i controlli dell'età

Autorità di regolamentazione comeOfcom pubblicano elenchi di metodi accettabili per la verifica dell'età, ciascuno con i propri compromessi in termini di privacy e usabilità. Nessuno di essi è perfetto e molti trasferiscono il rischio dai governi e dalle piattaforme ai dati personali più sensibili degli utenti.

  • Stima dell'età facciale: gli utenti caricano un selfie o un breve video in modo che un algoritmo possa indovinare se hanno più di 18 anni, il che evita l'archiviazione di documenti ma si basa su dati biometrici sensibili e su un'accuratezza imperfetta.
  • Open banking:un servizio di verifica dell'età richiede alla tua banca una semplice risposta "adulto o non adulto". Potrebbe sembrare conveniente sulla carta, ma è difficile da vendere quando il sito che lo utilizza è una piattaforma per adulti.
  • Servizi di identità digitale:i portafogli di identità digitale possono attestare che l'utente ha più di 18 anni senza rivelare le credenziali complete, ma aggiungono un altro livello di app e infrastruttura che deve essere affidabile e ampiamente adottato.
  • Controlli delle carte di credito: utilizzareuna carta di pagamento valida comeindicatoredell'età adulta è semplice e familiare, ma esclude gli adulti che non possiedono una carta e non copre le soglie di età inferiori, come "oltre i 13 anni".
  • Stima basata sull'indirizzo e-mail:i sistemi deducono l'età dall'uso che è stato fatto di un indirizzo e-mail (ad esempio presso banche o aziende di servizi pubblici), incoraggiando di fatto la creazione di profili incrociati e lo "spionaggio digitale".
  • Controlli sulla rete mobile: i providerindicano se un account presenta restrizioni legate all'età. Questo metodo può essere veloce, ma non è affidabile per gli account prepagati, le SIM usa e getta o i registri mal tenuti.
  • Confronto foto-ID: gli utenticaricano un documento di identità e un selfie in modo che i sistemi possano confrontare volti ed età. Si tratta di una procedura efficace, ma che concentra dati identificativi altamente sensibili in un altro bersaglio appetibile per gli hacker.

Lamiapreferenza personalesarebbeuna verifica in doppio cieco: un fornitore terzo verifica la tua età, quindi rilascia un semplice token come "18+" ai siti senza rivelare la tua identità o sapere quale sito visiti, offrendo una privacy più forte rispetto alla maggior parte degli approcci attuali.

In quasi tutti i casi, gli utenti devono fornire informazioni personali o documenti per dimostrare la loro età, aumentando il rischio che dati sensibili finiscano nelle mani sbagliate.

Non ci limitiamo a segnalare la privacy, ma vi offriamo la possibilità di utilizzarla.

I rischi per Privacy non dovrebbero mai andare oltre un titolo di giornale. Mantenete la vostra privacy online utilizzando Malwarebytes Privacy VPN.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Privacy
Siti web compromessi

I siti compromessi diffondono il malware Vidar tra Windows

Marzo 16, 2026

Abbiamo individuato pagine fasulle del tipo «verifica che sei un utente umano» su siti WordPress compromessi, che inducono Windows a installare il malware Vidar, specializzato nel furto di informazioni.

Insetti
Logo Chrome

[aggiornato] Google risolve due Chrome oggetto di attacchi in corso

Marzo 13, 2026

Google ha rilasciato un Chrome fuori programma Chrome al fine di correggere due vulnerabilità zero-day che sono già oggetto di attacchi attivi.

Truffe
Falsa moneta Temu

Gli autori dell'attacco si spacciano per Temu nella truffa dell'airdrop $Temu su ClickFix

Marzo 13, 2026

Un falso airdrop della criptovaluta $TEMU utilizza il trucco ClickFix per indurre le vittime a eseguire autonomamente il malware e installare silenziosamente una backdoor di accesso remoto.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe