Nell’ottobre 2025, il governatore della California Gavin Newsom ha firmato l'AB 1043, nota come Digital Age Assurance Act, una legge che entrerà in vigore il 1° gennaio 2027 e mira a proteggere i minori online richiedendo la verifica dell'età a livello di sistema operativo.
Mascherata da un passo avanti per la sicurezza digitale, richiede che i provider dei sistemi operativi devono fornire un'interfaccia durante il setup dell'account per inserire data di nascita o età, e trasmettere un segnale di fascia d'età (sotto i 13, 13-15, 16-17, 18+) agli sviluppatori di app tramite un'API in tempo reale.
Ma uno sguardo più attento rivela una norma piena di crepe, ipocrita nelle sue pretese di privacy e potenzialmente devastante per la libertà degli utenti, soprattutto nel mondo open source.
La Sostenibilità: Un Castello di Carte su Sistemi Open Source come Linux
La definizione di "provider di sistema operativo" nell'AB 1043 è incredibilmente ampia: include chiunque "sviluppi, licenzi o controlli" un OS per computer, mobile o dispositivi generici.
Questo non si limita a giganti come Apple, Google o Microsoft, ma ingloba anche distribuzioni Linux come Ubuntu.
Peccato che il mondo open source non funzioni come un ecosistema chiuso alla iOS. La licenza GPL, che governa Linux, proibisce esplicitamente restrizioni aggiuntive: la sezione 6 della GPLv2 e la 10 della GPLv3 impediscono di imporre obblighi come la verifica dell'età senza violare i termini della licenza stessa.
Non esiste un unico proprietario del copyright su Linux – è un progetto collaborativo – rendendo impossibile un'imposizione centralizzata.
Gli utenti, d'altronde, possono semplicemente modificare e ricompilare il codice per aggirare qualsiasi verifica: un semplice "return 21;" in una funzione di età e il gioco è fatto.
O peggio, come già accaduto con un firmware open source per calcolatrici scientifiche, gli sviluppatori potrebbero geo-bloccare l'intero stato della California per evitare complicazioni.
E se un utente californiano volesse eludere tutto? Basta eseguire un desktop Linux remoto su un VPS tramite tool come RustDesk o XRDP: il codice è lo stesso, i server sono esenti dalla legge, e la distinzione tra locale e remoto svanisce.
L'AB 1043 assume un mondo di OS centralizzati, ma ignora l'architettura distribuita dell'open source, rendendola fondamentalmente inapplicabile senza un enforcement draconiano che ucciderebbe l'innovazione.
L'Ipocrisia: fingere di voleri proteggere i minori, per colpire la Privacy
La California si vanta di essere un baluardo della privacy, con leggi come la CCPA che pretendono di tutelare i dati personali. Eppure, l'AB 1043 è supportata da Big Tech – Apple e Google in testa – che da anni tracciano ogni mossa degli utenti per fini pubblicitari.
Come può uno stato che ospita Silicon Valley imporre segnali di età obbligatori, creando un'infrastruttura per ID digitali universali, senza ammettere l'ipocrisia? La legge promette un approccio "privacy-first", ma richiede la condivisione di segnali età con sviluppatori terzi, potenzialmente esponendo dati sensibili a breach come quello recente di Discord, dove 70.000 ID sono stati rubati.
Non è protezione: è un cavallo di Troia per un controllo maggiore, dove l'età è solo il primo passo verso un tracciamento espanso.Critici su piattaforme come X sottolineano come questa non sia vera tutela dei bambini, ma un pretesto per normalizzare la sorveglianza OS-level.
Ipocrita, sì: la California predica privacy mentre erode quella degli utenti, favorendo le stesse aziende che lucrano sui dati.
Il Degrado Devastante per la Privacy: Verso un Futuro di Sorveglianza Universale
L'impatto sulla privacy è catastrofico. L'AB 1043 crea database di segnali età legati a dispositivi, che potrebbero essere hackerati o abusati.
Non richiede ID governativi, ma il self-reporting apre a falsificazioni, rendendo la legge inefficace contro chi vuole aggirarla – come adolescenti tech-savvy – mentre punisce gli onesti con una perdita di anonimato.
Peggio, stabilisce un precedente per "use cases espansi": oggi l'età, domani forse la geolocalizzazione o l'identità piena, trasformando ogni OS in un guardiano statale.
In un'era di data breach continui, questo è un degrado irreversibile: una calcolatrice non dovrebbe sapere la tua età, né un sistema operativo trasmettere dati sensibili a ogni app scaricata.
Le multe – fino a 7.500 dollari per individuo – colpiranno piccoli sviluppatori open source, non i giganti che ne hanno fatto lobby.
Risultato? Un ecosistema frammentato, dove Linux potrebbe ritirarsi dalla California, come già MidnightBSD.
In conclusione, l'AB 1043 è un fallimento annunciato: insostenibile tecnicamente, ipocrita politicamente e distruttiva per la privacy.
Invece di leggi invasive, la California dovrebbe investire in educazione parentale e tool volontari. Altrimenti, rischia di alienare l'innovazione open source che ha reso grande lo stato, spingendo utenti verso soluzioni remote o underground. La vera protezione non viene da segnali obbligatori, ma da scelte libere e informate.