Foto di Solen Feyissa.

Già ora in Brasile e dal 2027 in alcuni stati degli Stati Uniti, tra cui California e Colorado, i sistemi operativi dovranno per legge raccogliere e trasmettere informazioni sull'età degli utenti. Le nuove normative impongono che, durante la configurazione dell'account, venga indicata la data di nascita o la fascia d'età, e che tali dati siano resi disponibili tramite API alle applicazioni che ne facciano richiesta. In California, per esempio, l'Assembly Bill 1043 richiede ai fornitori di sistemi operativi di integrare un'interfaccia dedicata alla dichiarazione dell'età, mentre in Brasile il Digital ECA introduce obblighi ancora più stringenti, includendo in alcuni casi la verifica biometrica.

Pensate per la tutela dei minori, queste misure hanno un impatto diretto sulle distribuzioni Linux, che per natura non prevedono account centralizzati né raccolta di dati personali. La comunità open source ha evidenziato come tali requisiti siano difficili da applicare a sistemi distribuiti liberamente, spesso mantenuti da volontari e privi di infrastrutture centralizzate. Alcuni progetti hanno già reagito: in Brasile, dopo l'entrata in vigore della legge ECA Digital il 17 marzo, alcune distribuzioni hanno iniziato a bloccare l'accesso dal Paese per timore di responsabilità legali.

In questo panorama si inserisce l'iniziativa personale dell'ingegnere statunitense Dylan M. Taylor, che ha deciso di anticipare le richieste legislative intervenendo direttamente nel codice di systemd, componente centrale della maggior parte delle distribuzioni Linux. Taylor ha proposto l'introduzione di un nuovo campo birthDate (data di nascita) nel database utenti gestito da userdb, con formato ISO 8601 e modificabile solo dagli amministratori. L'obiettivo dichiarato era fornire una base tecnica standard per eventuali implementazioni future di verifica dell'età.

La modifica è stata accettata nel repository ufficiale di systemd. Dal punto di vista tecnico, l'aggiunta è minimale: il campo è opzionale, non viene letto direttamente da systemd e non attiva alcun meccanismo di controllo. Tuttavia, la sua presenza ha generato un dibattito immediato nella comunità, che ha interpretato l'intervento come un possibile precedente per richieste normative più invasive. Alcuni sviluppatori hanno sottolineato che l'inserimento di metadati anagrafici negli account utente possa aprire la strada a forme di sorveglianza o a pressioni future sui progetti open source.

Sullo stesso tema:

La verifica dell'età per i minori a livello di sistema operativo

Discord introduce la verifica obbligatoria dell'età: funzionalità ...

TikTok sotto accusa in UE: crea dipendenza

Verifica dell'età, il TAR accoglie il ricorso di PornHub e ferma le san...

Taylor ha agito autonomamente dopo aver analizzato le normative statunitensi e brasiliane, ritenendo necessario preparare il software libero a un cambiamento legislativo imminente. Nel giro di pochi giorni ha presentato tre pull request su diversi progetti open source, ma solo quella su systemd è stata accettata. Le altre - Ubuntu e Arch - hanno rifiutato la proposta, indicando così la sensibilità del tema e della riluttanza di molti sviluppatori a introdurre elementi legati alla raccolta di dati personali. Ubuntu ha semplicemente affermato che la distribuzione non ha piani per introdurre il controllo dell'età; Arch ha fatto sapere che la discussione interna su quell'argomento è in corso, e la distribuzione è in attesa di un parere legale. In tutti i casi è poi stato fatto notare un dettaglio non da poco: un campo in cui chiunque può tranquillamente mentire, inserendo una data di nascita falsa, non sembra risultare poi troppo utile nemmeno per gli scopi della legge.

La possibilità che un componente chiave di Linux offra un appoggio per introdurre strumenti di tecnocontrollo) ha comunque generato reazioni accese, fino a portare alla creazione di un fork di systemd: Liberated systemd che, rispetto al progetto principale, rimuove completamente il campo birthDate e ogni riferimento alla verifica dell'età. Il fork interviene su una dozzina di file, eliminando documentazione, opzioni CLI e test collegati alla nuova funzionalità. Il progetto è però ancora indietro rispetto al ramo principale e la possibilità che venga adottato resta incerta. Parallelamente, altre iniziative hanno cercato di proporre soluzioni alternative. Su freedesktop.org era stata avanzata l'idea di un'API di verifica dell'età basata su categorie generiche e accessibile tramite D‑Bus, con memorizzazione dell'anno di nascita in AccountsService. La proposta è stata rapidamente abbandonata dopo le critiche della community, che temeva un'eccessiva complessità e rischi per la privacy.

Sul fronte delle distribuzioni, alcuni progetti stanno valutando come adeguarsi alle normative senza compromettere i principi del software libero. Altri hanno dichiarato che dal 2027 proibiranno l'uso del sistema operativo ai residenti in California, ritenendo l'adeguamento troppo oneroso. Nel frattempo, alcune distribuzioni stanno sperimentando API locali o meccanismi di segnalazione non invasivi, ma nessuna soluzione condivisa è ancora emersa. La questione rimane aperta e in evoluzione. Le normative di Brasile e Stati USA stanno spingendo l'intero ecosistema Linux a confrontarsi con un tema che tocca privacy, architettura dei sistemi operativi e sostenibilità dei progetti open source. Le prossime mosse dipenderanno sia dagli sviluppi legislativi sia dalle scelte dei principali attori della comunità.

Consigliamo la lettura di:

Social vietati ai minori di 15 anni: la Francia approva il ddl

ChatGPT introduce la stima dell'età: restrizioni automatiche se pensa c...

Roblox, verifica dell'età nel caos: bambini con barba e baffi disegnati...

Pornografia online e verifica dell'età: ecco perché i blocchi non ...