Australia implementó una nueva legislación que prohíbe a los menores de 16 años tener cuentas en las redes sociales. Sin embargo, la norma no establece consecuencias directas para los menores que intenten crear una cuenta con una edad falsa.
Ante el riesgo de sanciones económicas, las plataformas de redes sociales reaccionaron eliminando las cuentas que creen que podrían infringir la ley.
Esta situación ha puesto el foco en Australia: el mundo está pendiente de la eficacia de la legislación y de si produce los resultados deseados, y ha planteado una pregunta más amplia tanto para los internautas como para los reguladores: ¿será este el año en que el mundo reconsidere la forma en que gestionamos la identidad en línea?
¿Prohibir es la solución?
Aunque las nuevas normas australianas buscan proteger a los menores de los riesgos de las redes sociales, prohibirles el acceso no va a mejorar su experiencia digital.
Los problemas de fondo seguirán presentes:
Además, cuando alguien cumple 16 años, ¿es de repente aceptable someterlo a los problemas de los que ha estado protegido? Todas las personas deberían estar protegidas de contenidos nocivos, abusos y otras experiencias negativas. La historia también muestra que prohibir algo aumenta el interés. Recuerdo que en mi juventud, cuando las radios prohibían canciones como “Relax” de Frankie Goes to Hollywood, hacía que más gente quisiera escucharla. En este caso, la prohibición podría impulsar a los menores a buscar vías alternativas, aumentando los riesgos.
La legislación sobre verificación de la edad ha dado lugar a numerosas tecnologías de verificación de la edad en los sitios web que necesitan restringir sus contenidos. Algunas tecnologías ofrecen la determinación de la edad en tiempo real basándose en los rasgos faciales, mientras que otras recurren a documentos de identificación o financieros emitidos por el gobierno.
Todos estos enfoques pueden crear problemas de privacidad en torno a la recopilación y almacenamiento de datos. Si a esto le añadimos correos electrónicos de phishing, estafas románticas, fraudes financieros y todas las demás formas en que los ciberdelincuentes y los estafadores intentan engañar a sus víctimas, cabe preguntarse si el funcionamiento actual de los servicios y las aplicaciones de internet sigue siendo el adecuado.
El maltratador de al lado
Puede que exista la suposición de que los comportamientos abusivos o indeseados en internet proceden de otro lugar: no es tu vecino, ni alguien que conoces, ni siquiera alguien de tu ciudad. Probablemente sean bots rusos o alguien que viene de lejos. Sin embargo, una reciente investigación de la BBC descubrió que en solo un fin de semana se produjeron 2.000 mensajes extremadamente abusivos en las redes sociales dirigidos a directivos y jugadores de la Premier League y la Superliga femenina, algunos de ellos tan extremos que incluían amenazas de muerte y violación. Es poco probable identificar a los autores de estos mensajes, ya que no es necesaria una identificación formal para crear cuentas en las redes sociales y el uso de una VPN dificulta el rastreo.
A menos que una aplicación o servicio esté gestionado por una empresa regulada que exija la verificación de la identidad, las personas son libres de crear cuentas en muchos servicios utilizando la identidad que deseen. Esta opción de anonimato ha sido un concepto central de la libertad en internet, aunque es cuestionable si esto fue así por diseño.
La barrera de la identificación positiva al crear una cuenta es que los servicios podrían tener menos usuarios en última instancia: introduciría fricción en la creación de la cuenta, algo que las empresas que dependen del número de usuarios para ofrecer anuncios y contenidos patrocinados quieren evitar.
Esto nos lleva a una pregunta más amplia: ¿Ha llegado el momento de aceptar de forma generalizada que Internet necesita usuarios verificados y autentificados?
La sugerencia no es que todos los servicios deban tener usuarios verificados, sin embargo, si pudiera desconectar contenidos, mensajes e intentos de comunicación de usuarios no verificados, la experiencia online mejoraría significativamente.
Los directivos y jugadores de fútbol de la Premier League podrían estar en las redes sociales sin verse sometidos al torrente de basura y abusos que ven hoy en día, y si un usuario verificado hace una amenaza extrema, se enfrentaría a las consecuencias de la aplicación de la ley.
Ampliar este concepto para que los menores de 16 años solo puedan interactuar con contenidos de usuarios identificables quizá no resuelva por completo los problemas actuales, pero probablemente responda a la regla 80/20 de eliminar el 80 % de los problemas.
Las ventajas no se limitan a las redes sociales. En la actualidad, mi bandeja de entrada de correo electrónico tiene la opción de separar el correo electrónico general de la lista de correo de los mensajes de correo electrónico que necesitan acción. La introducción de un tercer filtro para remitentes no verificados también ayudaría a descartar posibles ataques de spear-phishing y ataques dirigidos. Por supuesto, existe el riesgo de que los ciberdelincuentes se apropien de cuentas verificadas, así que no se trata de una solución milagrosa. Sin embargo, añade otra capa de protección.
Verificado no equivale a visible
La verificación de identidad no elimina la opción de proteger la identidad. Por ejemplo, una plataforma de citas puede verificar la identidad de todos los suscriptores, pero seguir permitiéndoles adoptar cualquier identidad de perfil que elijan. La protección consiste en saber que cada miembro de la plataforma es una persona real y que su identidad es conocida por la plataforma. Así, cualquier abuso o fraude es atribuible al individuo, lo que permite a las autoridades competentes tomar medidas.
Pasar a un internet que distinga entre personas verificadas y no verificadas supondría una enorme modificación del statu quo. Las reclamaciones sobre las limitaciones de la libertad de expresión seguirían, mientras que las empresas que dependen del número de usuarios para demostrar su crecimiento podrían incluso tener que reajustar sus valoraciones.
Sin embargo, el concepto de identidades verificadas no silencia la expresión ni restringe la libertad. Lo que hace es dar a la gente la opción de filtrar el ruido y el abuso procedente de los no verificados.
Una cosa es segura: los métodos actuales de limitación de contenidos por edad no están resolviendo el problema de los contenidos no deseados, abusivos o ilegales. Y en lo que respecta a quienes tienen prohibido el uso de las redes sociales, es probable que las medidas empujen a algunos de ellos a la clandestinidad o les lleven a eludir las restricciones, lo que potencialmente será más peligroso y aumentará el riesgo, en lugar de reducirlo.
