La verifica dell’età per accedere ai siti porno piace molto alle aziende di VPN

Dal 12 novembre chi vorrà accedere dall’Italia a decine dei siti porno più visitati dovrà certificare davvero di essere maggiorenne. Non è ancora chiaro come verrà verificata l’età degli utenti da un punto di vista tecnico: i dettagli si capiranno probabilmente dopo il 12, ma da quel che si sa finora sembra che il processo sarà piuttosto articolato e renderà più farraginoso ogni singolo accesso a questi siti.

Lo scopo di questa nuova regola è di impedire l’accesso ai siti porno ai minori, come prevede il Digital Services Act europeo del 2022. È un obiettivo che negli ultimi mesi si sono prefissi molti altri paesi: leggi di questo tipo sono già entrate in vigore in Francia, nel Regno Unito e in varie zone degli Stati Uniti, ed entreranno presto in vigore in Germania e Australia. Pochi mesi fa, la Corte Suprema degli Stati Uniti ha dichiarato che «proteggere i minorenni dai contenuti osceni» è un obiettivo talmente importante che supera il diritto dei cittadini maggiorenni di navigare liberamente su internet senza sottoporsi alla verifica dell’età.

Quasi tutti gli esperti di privacy e di informatica che si occupano del tema, però, sottolineano da tempo che questo genere di leggi ha delle grosse falle. Una di quelle più evidenti è che tantissime persone – i minorenni, ovviamente, ma anche molti adulti – non hanno nessuna intenzione di fornire i propri dati anagrafici in modo da poter visitare siti porno, nonostante le garanzie di anonimato. E quindi, messi di fronte a questo obbligo, finiscono per fare principalmente due cose: cercare siti alternativi, spesso più loschi e meno controllati, per consumare comunque contenuti porno, oppure scaricare un servizio VPN.

– Leggi anche: Verificare l’età degli utenti online per ora non è una buona idea

VPN sta per Virtual Private Network, letteralmente Rete Privata Virtuale: in breve, è un servizio che maschera l’indirizzo IP dell’utente, permettendogli di fingere di connettersi a internet da un altro paese dove non vigono le stesse leggi. L’indirizzo IP è l’etichetta numerica univoca che viene assegnata a ogni dispositivo che si connette a internet, e tra le altre cose contiene informazioni sulla posizione geografica da cui quel dispositivo si sta connettendo.

Normalmente quando una persona visita un sito la connessione è diretta: il dispositivo si connette a un sito web utilizzando il proprio indirizzo IP univoco, e il sito quindi sa da dove quella persona si sta connettendo. Una VPN, invece, crea una sorta di “tunnel” verso un server che si può trovare ovunque nel mondo, e che ha un indirizzo IP diverso: così facendo, i siti visitati non conoscono il vero indirizzo IP della persona, ma solo quello del server. In questo modo l’utente può nascondere la propria vera posizione e aggirare eventuali blocchi geografici, come quello che imporrebbe di verificare la propria età per poter visitare Pornhub o OnlyFans.

Le VPN, che possono essere gratuite o a pagamento con grosse differenze nella qualità del servizio e nella sicurezza, sono da tempo considerate molto utili per chi vive in paesi autoritari dove l’accesso ai siti internet è fortemente limitato dal governo. Anche nei paesi dove vigono meno censure vengono abbondantemente usate: farlo è legale, anche in Italia, a patto di non commettere degli illeciti utilizzandole. Sfruttarle per accedere a piattaforme che trasmettono gratuitamente eventi sportivi protetti da diritti, per esempio, è una pratica perseguita in Italia dalla piattaforma nazionale antipirateria Piracy Shield.

In Italia le VPN sono già piuttosto diffuse, ma è molto probabile che, dopo il 12 novembre, aumenteranno ulteriormente: è un fenomeno che si è già visto ampiamente negli stati dove sono state introdotte leggi che impongono la verifica dell’età degli utenti online.

A fine luglio, per esempio, nel Regno Unito sono entrate in vigore alcune misure contenute nell’Online Safety Act, che tra le altre cose obbliga tutti i siti che contengono «contenuti che potrebbero essere dannosi per i minorenni» a verificare l’età degli utenti. L’applicazione della legge è stata subito molto caotica e ha portato alla censura momentanea di siti di news e comunità digitali in cui si discute, per esempio, di come smettere di fumare e di come riprendersi da un abuso sessuale. La legge, però, aveva l’obiettivo principale di bloccare l’accesso dei minori ai siti porno, più che a qualsiasi altro tipo di contenuto.

– Leggi anche: Quanto porno è troppo porno?

La risposta degli utenti britannici è stata immediata. Nei giorni immediatamente successivi all’entrata in vigore della legge tutte le principali aziende che offrono servizi di VPN hanno segnalato grossi picchi di interesse nel paese. Proton VPN ha detto che nella settimana successiva ha registrato un aumento del 1.800 per cento nella registrazione di nuovi utenti con sede nel Regno Unito rispetto alla media. NordVPN ha invece detto di aver notato un aumento del mille per cento degli acquisti di abbonamenti al proprio servizio. Secondo una ricerca condotta dal sito specializzato Cybernews, nella prima metà del 2025 (quindi ancor prima che le nuove regole entrassero in vigore) i britannici che hanno scaricato l’app di un servizio VPN sono stati oltre 10,7 milioni.

«Normalmente associamo questi grossi picchi nei nuovi abbonamenti a momenti di grossi disordini politici», ha detto un portavoce di Proton VPN al Financial Times. «Questo dimostra chiaramente che gli adulti sono preoccupati per l’impatto che le leggi sulla verifica dell’età avranno sulla loro privacy». Molti utenti adulti, infatti, non vogliono rischiare che la loro identità venga associata a dati sul loro consumo di pornografia, che è ancora oggetto di un certo stigma.

A inizio novembre Pornhub, il sito porno più frequentato al mondo, ha detto che da luglio in poi il numero di utenti britannici che si collegano alla piattaforma è sceso del 77 per cento. Aras Nazarovas, uno dei ricercatori che ha lavorato allo studio di Cybernews, ha detto alla BBC che questo non vuol dire che un così grande numero di persone abbia smesso di visitare siti porno in generale: vuol dire che in buona parte si sono spostati verso siti minori e meno sicuri che non rispettano le leggi britanniche, oppure che hanno cominciato a usare VPN, e quindi non vengono più conteggiati tra gli utenti che si connettono dal Regno Unito.

Fenomeni di questo tipo si sono visti, prima, sia in Francia che negli Stati Uniti. Nell’estate del 2025 Pornhub e gli altri siti dell’azienda Aylo, come RedTube e YouPorn, hanno temporaneamente smesso di essere raggiungibili dalla Francia. In quel caso era stata Aylo a decidere di ritirarsi dal mercato francese per protestare contro i nuovi meccanismi di verifica dell’età imposti per legge nel paese. In quell’occasione vpnMentor, un gruppo di ricerca specializzato sul tema, ha osservato che nel giorno successivo alla scomparsa di questi siti la domanda di servizi VPN è aumentata dell’874 per cento. In quell’occasione, Proton VPN ha detto di aver notato un aumento del mille per cento di nuovi abbonamenti soltanto nei 30 minuti successivi all’entrata in vigore del blocco di Pornhub. Picchi di questo tipo sono stati osservati anche in stati americani come Texas, Utah, Mississippi e Florida, sempre in risposta a leggi che rendevano più complesso l’accesso ai siti porno.

Scegliere la VPN migliore non è però un processo semplicissimo e immediato, soprattutto per le persone che non hanno grande disponibilità economica o consapevolezza dei potenziali rischi di privacy e sicurezza legati a questi strumenti. Gli app store, infatti, sono pieni di app di VPN gratuite che permettono, sì, di aggirare i blocchi geografici, ma che mettono anche a rischio i dati e la privacy di chi li utilizza. Nel 2023, per esempio, il ricercatore Jeremiah Fowler è incappato in un database non protetto, facilmente accessibile online da chiunque avesse un minimo di conoscenza informatica, che includeva 133 GB di dati privati degli utenti di SuperVPN, inclusi i loro indirizzi IP originali e la loro cronologia di navigazione completa.

Nella gran parte dei casi, queste aziende vedono tranquillamente tutti i siti che vengono visitati dai propri utenti, compresi quelli potenzialmente imbarazzanti o illegali. Ci sono aziende di VPN affidabili e molto attente alla privacy, ma è molto raro che si tratti di servizi gratuiti. Quelli che lo sono in larga parte si basano su codici obsoleti e vulnerabili agli attacchi di eventuali criminali informatici, oppure vendono attivamente i dati degli utenti a terze parti.

«I venditori di VPN non vogliono che tu lo sappia, ma la verità è che gestire un vero servizio VPN costa un sacco di soldi. Servono server in tutto il mondo, una larghezza di banda sufficiente a gestire milioni di utenti, assistenza tecnica 24 ore su 24 e sistemi di sicurezza efficaci», ha riassunto l’ingegnere informatico Sohail Saifi. In questo contesto, il modello di business delle app di VPN che offrono gratuitamente il servizio è «brutalmente semplice», scrive Saifi: «Primo: offrire un servizio VPN “gratuito” per attirare gli utenti. Secondo: raccogliere enormi quantità di dati di questi utenti. Terzo: confezionare e vendere tali dati agli inserzionisti, ai data broker e a chiunque altro sia disposto a pagare. Quarto: mostrare agli utenti annunci pubblicitari e bombardarli con contenuti sponsorizzati. Quinto: trarre profitto proprio dalle violazioni della privacy che avevano promesso di prevenire».

– Leggi anche: La situazione dei video di minori sui grandi siti porno è migliorata, nonostante tutto

È un modello che funziona particolarmente bene negli Stati Uniti, dove le leggi a tutela della privacy sono molto scarse, ma che colpisce anche gli utenti europei. Anche quando le aziende rispettano il Regolamento generale sulla protezione dei dati dell’Unione europea, infatti, rimangono varie zone grigie che permettono di raccogliere e rivendere grandi quantità di dati.

Per cercare di proteggersi da questi rischi, oltre a investire in una VPN a pagamento, l’esperto di cybersicurezza Attila Tomaschek ha consigliato di esaminare l’informativa sulla privacy dell’azienda per determinare in che modo l’azienda gestisce i dati degli utenti. «Se l’azienda condivide o vende i dati degli utenti a inserzionisti, broker di dati o altre terze parti, oppure se conserva registri delle attività online degli utenti, è meglio cercare una VPN diversa», dice. «Come sempre, se un servizio è completamente gratuito vuol dire che il prodotto sei tu».