Gli esperti prevedono che senza un intervento legislativo radicale sarà difficile risolvere il problema della diffusione crescente di materiali online relativi ad abusi sessuali su minori
Rhiannon Williams
Secondo una ricerca di Internet Watch Foundation, un’organizzazione con sede nel Regno Unito che lavora per individuare e rimuovere i contenuti offensivi, gli Stati Uniti alla fine di marzo 2022 rappresentavano il 30 per cento del totale globale degli URL di materiale pedopornografico (CSAM) alla fine di marzo 2022. I dati del rapporto annuale della fondazione dicono che il paese con il 21 per cento degli URL CSAM globali alla fine del 2021 aveva il numero più alto di siti con contenuti sessuali su minori.
Questa percentuale è salita di nove punti durante i primi tre mesi del 2022. L’IWF ha trovato 252.194 URL che pubblicizzavano o contenevano CSAM nel 2021, con un aumento del 64 per cento rispetto al 2020. L’89 per cento di essi è stato ricondotto a host di immagini, cyberlocker per l’archiviazione di file e archivi di immagini. Le cifre sono tratte dal contenuto CSAM confermato, rilevato e ricondotto al server fisico dall’IWF per determinarne la posizione geografica.
L’improvviso rialzo può essere attribuito almeno in parte al fatto che un certo numero di prolifici siti CSAM hanno cambiato server dai Paesi Bassi agli Stati Uniti, portando con sé una notevole quantità di traffico, afferma Chris Hughes, direttore della hotline dell’IWF. I Paesi Bassi hanno ospitato più CSAM di qualsiasi altro paese dal 2016, ma ora sono stati superati dagli Stati Uniti.
Ma il problema dello CSAM in rapida crescita negli Stati Uniti è attribuibile a una serie di fattori più a lungo termine. Il primo è la vastità del paese e il fatto che ospita il maggior numero di data center e server Internet sicuri al mondo, creando reti veloci con connessioni rapide e stabili che sono attraenti per i siti di hosting CSAM.
Il secondo è che le piattaforme Internet negli Stati Uniti sono protette dalla Sezione 230 del Communications Decency Act, il che significa che non possono essere citate in giudizio se un utente carica qualcosa di illegale. Sebbene ci siano eccezioni per violazioni del copyright e materiale relativo alle attività sessuali degli adulti, non ne sono previste per lo CSAM.
Ciò offre alle aziende tecnologiche pochi incentivi legali per investire tempo, denaro e risorse per tenere questi contenuti lontani dalle loro piattaforme, afferma Hany Farid, professore di informatica all’Università della California, a Berkeley, e co-sviluppatore di PhotoDNA, una tecnologia che trasforma le immagini in firme digitali uniche, note come hash, per identificare il materiale pedopornografico.
“L’enorme portata dello CSAM rispetto alle risorse dedicate alla sua eliminazione”, dice Farid, “implica che i cattivi attori sentono di essere in grado di operare impunemente negli Stati Uniti perché la possibilità che si mettano nei guai, anche se scoperti, è modesta”. Allo stesso modo, mentre le aziende negli Stati Uniti sono legalmente obbligate a segnalare il materiale pedopornografico al National Center for Missing & Exploited Children (NCMEC) una volta che ne sono state informate per non pagare una multa fino a 150.000 dollari, non sono tenute a cercarlo attivamente.
Oltre alla “cattiva stampa”, non ci sono molti prezzi da pagare per le piattaforme che non riescono a rimuovere rapidamente lo CSAM, afferma Lloyd Richardson, direttore della tecnologia presso il Canadian Center for Child Protection. “Penso che sia quasi impossibile trovare un paese che ha imposto una multa a un fornitore di servizi elettronici per la mancata o lenta rimozione di questo tipo di materiale“, afferma.
Il volume dello CSAM è aumentato notevolmente in tutto il mondo durante la pandemia poiché sia i bambini che i predatori hanno trascorso più tempo online che mai. Gli esperti di protezione dell’infanzia, tra cui l’organizzazione anti-tratta di bambini Thorn e INHOPE, una rete globale di 50 hotline CSAM, prevedono che il problema continuerà a crescere.
Quindi cosa si può fare per affrontare il problema? I Paesi Bassi possono fornire alcune indicazioni. Il paese ha ancora un problema di CSAM significativo, in parte a causa della sua infrastruttura nazionale, della sua posizione geografica e del suo status di hub per il traffico Internet globale. Tuttavia, è riuscito a fare alcuni importanti progressi. Secondo l’IWF, è passato dall’ospitare il 41 per cento di CSAM globale alla fine del 2021 al 13 per cento alla fine di marzo 2022.
Gran parte di questi progressi possono essere ricondotti al fatto che quando un nuovo governo è salito al potere nei Paesi Bassi nel 2017, ha reso prioritaria la lotta contro lo CSAM. Nel 2020 ha pubblicato un rapporto che denunciava pubblicamente i provider di hosting Internet che non erano riusciti a rimuovere tale materiale entro 24 ore dall’avviso della sua presenza.
Il sistema sembra aver funzionato, almeno a breve termine. La hotline CSAM olandese EOKM ha rilevato che i fornitori erano più disposti a rimuovere il materiale rapidamente e ad adottare misure come impegnarsi a eliminare CSAM entro 24 ore dalla sua scoperta, sulla scia della pubblicazione dell’elenco. Tuttavia, Arda Gerkens, amministratore delegato di EOKM, ritiene che, invece di sradicare il problema, i Paesi Bassi lo abbiano semplicemente spostato da un’altra parte.
La soluzione, sostengono gli esperti di protezione dell’infanzia, arriverà sotto forma legale. Il Congresso sta attualmente valutando una nuova legge chiamata EARN IT (Eliminating Abusive and Rampant Neglect of Interactive Technologies), che permetterebbe di citare in giudizio i servizi per l’hosting di CSAM sulle loro reti e potrebbe costringerli a scansionare i dati degli utenti alla ricerca di tali contenuti.
I difensori della privacy e dei diritti umani sono fermamente contrari all’atto, sostenendo che minaccia la libertà di parola e potrebbe inaugurare il divieto della crittografia end-to-end e di altre protezioni della privacy. Ma il rovescio della medaglia di questo argomento, afferma John Shehan del National Center for Missing and Exploited Children, è che le aziende tecnologiche stanno attualmente dando la priorità alla privacy di coloro che distribuiscono CSAM sulle loro piattaforme rispetto alla sicurezza di coloro che ne sono vittime.
Anche se i legislatori non riusciranno ad approvare l’EARN IT Act, la prossima legislazione nel Regno Unito promette di ritenere le piattaforme tecnologiche responsabili dei contenuti illegali, incluso lo CSAM. L’Online Safety Bill del Regno Unito e il Digital Services Act europeo potrebbero far sì che i giganti della tecnologia vengano colpiti con multe multimiliardarie se non riescono a contrastare adeguatamente i contenuti illegali.
Le nuove leggi si applicheranno ai social network, ai motori di ricerca e alle piattaforme video che operano nel Regno Unito o in Europa, il che significa che le aziende con sede negli Stati Uniti, come Facebook, Apple e Google, dovranno rispettarle per continuare a operare nel Regno Unito. “Preferirei che non dovessimo legiferare”, afferma Farid. “Ma abbiamo aspettato 20 anni per trovare una bussola morale. E questa è l’ultima spiaggia”.
Immagine: CISMAI
(rp)