CYBER
2026.06.15

CYBER — Settimana 15/06–21/06 2026

TL;DR

L’asse del dibattito si è spostato definitivamente dalla domanda ‘se’ proteggere i minori online a ‘come’ verificarne l’età: la Commissione UE chiede l’accelerazione del rollout della app di age verification entro fine 2026, mentre la nuova frontiera del rischio non è più solo il social ma il chatbot AI compagno, con Florida che cita OpenAI e i primi accordi transattivi su Character.AI. Il filo che lega tutto è l’age assurance come infrastruttura, non più come slogan.

🛡️ CYBER — Settimana 15/06–21/06 2026

TL;DR: L’asse del dibattito si è spostato definitivamente dalla domanda “se” proteggere i minori online a “come” verificarne l’età: la Commissione UE chiede l’accelerazione del rollout della app di age verification entro fine 2026, mentre la nuova frontiera del rischio non è più solo il social ma il chatbot AI compagno, con Florida che cita OpenAI e i primi accordi transattivi su Character.AI. Il filo che lega tutto è l’age assurance come infrastruttura, non più come slogan.

🔴 Segnale forte

Il compagno artificiale è il nuovo campo di battaglia: dai social ai chatbot

Per un decennio il dibattito su minori e digitale ha avuto un protagonista quasi unico, il feed dei social. Questa settimana conferma uno spostamento di baricentro che era latente da mesi: il rischio percepito come più acuto, e ora anche più litigato nei tribunali, è la relazione tra adolescenti e chatbot conversazionali progettati per simulare intimità.

Il fatto. Il 1° giugno la Florida ha citato in giudizio OpenAI e il suo CEO Sam Altman, sostenendo che l’azienda abbia mancato di avvertire gli utenti, inclusi i minori, della pericolosità di ChatGPT, marketizzandolo invece come sicuro e affidabile (NPR). Non è un caso isolato: sono oltre venti le cause depositate contro OpenAI per danni legati all’uso di ChatGPT, tra cui famiglie di sette persone (un adolescente incluso) morte per suicidio o cadute in stati deliranti dopo l’uso del chatbot. Sul fronte parallelo, a gennaio 2026 Character.AI, i suoi fondatori e Google avevano già accettato di transare la causa capostipite, quella di Megan Garcia per la morte del figlio quattordicenne Sewell Setzer III, insieme ad altri quattro casi in New York, Colorado e Texas (CNN, TechCrunch).

Il contesto. La differenza strutturale rispetto ai social è qualitativa, non solo quantitativa. Il social media espone a contenuti e a dinamiche di confronto sociale; il chatbot compagno costruisce una relazione personalizzata, reciproca nella forma e asimmetrica nella sostanza, che intercetta direttamente i sistemi di attaccamento e regolazione emotiva di un cervello adolescente ancora in maturazione. È su questo terreno che OpenAI ha risposto non solo con i legali ma con l’architettura del prodotto: un sistema di age prediction che stima se un account appartiene a un minore sulla base di segnali d’uso (argomenti trattati, orari, anzianità dell’account), applicando in caso affermativo una “teen experience” con riduzione di roleplay sessuale o violento, contenuti grafici e ideali di bellezza estremi, oltre a controlli parentali con quiet hours e notifiche in caso di segnali di autolesività (OpenAI Help Center, OpenAI).

L’implicazione per chi lavora con i minori. Va segnalato un nodo metodologico: l’age prediction comportamentale è una stima probabilistica, non una verifica, e sposta l’onere della profilazione sul comportamento del minore stesso. Per psicologi e insegnanti il punto operativo è che il chatbot non è un “motore di ricerca parlante” ma un oggetto relazionale: va trattato nella conversazione educativa con lo stesso vocabolario che usiamo per le relazioni, non per gli strumenti. Per i genitori, i controlli parentali esistono ma richiedono il collegamento attivo degli account, un’azione che molti non compiranno spontaneamente. Per chi fa policy, la lezione delle transazioni è che il contenzioso sta arrivando prima della regolazione: le aziende stanno definendo gli standard di sicurezza in tribunale, non in parlamento.

Fonti: NPR – Florida cita OpenAI · CNN – Settlement Character.AI/Google · TechCrunch · OpenAI – Age prediction · OpenAI – Parental controls

📡 Altri fili

L’Europa preme sull’acceleratore: l’age verification diventa infrastruttura

La Commissione europea ha adottato in questa finestra una raccomandazione che esorta gli Stati membri ad accelerare il rilascio della app europea di age verification, rendendola disponibile entro la fine del 2026 (Inside Privacy). La app, già tecnicamente pronta dall’aprile 2026, funziona come “mini wallet”: consente di provare di avere più di 18 anni (o soglie come 13+) senza condividere altri dati personali, ed è interoperabile con i futuri EU Digital Identity Wallet (Commissione UE, Euronews). Il dettaglio che conta è architetturale: il modello separa l’identificazione (a opera di terze parti certificate) dalla prova anonima dell’età, riducendo il rischio di sorveglianza di massa che i critici imputano a molte leggi statali USA. È la stessa logica del regolamento italiano AGCOM (delibera 96/25/CONS), con il suo schema a due fasi identificazione/autenticazione anonima costruito su SPID, CIE o passaporto elettronico (AGCOM, Garante Privacy).

Fonti: Inside Privacy · Commissione UE – App · AGCOM

Il DSA chiude la sua fase consultiva sulla sicurezza dei minori

Il 16 giugno 2026 si è riunito per la terza e ultima volta lo Special Panel sulla sicurezza dei minori online, segnando la chiusura della fase consultiva che alimenta l’enforcement dell’articolo 28 del Digital Services Act (Commissione UE – DSA). Nello stesso quadro, i servizi della Commissione responsabili dell’applicazione del DSA hanno firmato a Brasília un accordo amministrativo sulla protezione dei minori online con l’ANPD brasiliana, segnale che il modello regolatorio europeo cerca interlocutori extra-UE. Le linee guida DSA restano il riferimento operativo: account dei minori privati di default, misure contro grooming, contenuti dannosi, design addictive e cyberbullismo, applicabili a tutte le piattaforme accessibili ai minori salvo le micro e piccole imprese (Commissione UE – Guidelines).

Fonti: Commissione UE – DSA · Commissione UE – Guidelines minori

NCMEC: l’esplosione dell’esfruttamento AI-generato

I dati NCMEC su cui questa settimana convergono diverse analisi quantificano una mutazione del rischio. Nel 2025 le segnalazioni di online enticement hanno raggiunto 1,4 milioni, +156% sul 2024; la sextortion finanziaria è passata da 13.842 a 23.593 casi nel primo semestre (HSToday, Missing Kids). Il dato che riconfigura il fenomeno è però l’impennata delle segnalazioni legate all’esfruttamento con AI generativa, salite da 6.835 a 440.419. Il materiale per la prevenzione cambia di natura: non si tratta più solo di proteggere i minori dai predatori, ma di un ecosistema in cui l’immagine di un minore può essere fabbricata sinteticamente, scollegando l’abuso dal contatto fisico e moltiplicandone la scala.

Fonti: HSToday – NCMEC · Missing Kids – Dati 2025

La ricerca affina il quadro: dal “quanto” al “come” misurare lo schermo

Sul fronte scientifico, una scoping review di marzo 2026 sull’impatto dello smartphone sul cervello adolescente organizza l’evidenza intorno a cinque assi (disturbi psicologici, sonno, funzione socioemotiva, funzioni esecutive, elaborazione sensoriale), confermando che l’89% degli adolescenti ha accesso a uno smartphone (MDPI). Un secondo lavoro, pubblicato su JAMA nell’ambito dello studio ABCD, mette in guardia su un limite metodologico che pesa sulle policy scolastiche: gran parte dell’evidenza che le orienta si basa sull’uso autoriferito del telefono, notoriamente inaccurato (Contemporary Pediatrics). È un richiamo prezioso al rigore: l’associazione tra più tempo-schermo e peggiori esiti su salute mentale, comportamento e sonno è documentata ma rimane correlazionale, e la misurazione passiva (sensori) sta lentamente sostituendo i self-report.

Fonti: MDPI – Scoping review smartphone/cervello · Contemporary Pediatrics – Studio ABCD/JAMA

⚖️ Monitor normativo

Unione Europea. Raccomandazione della Commissione per accelerare il rollout della app di age verification entro fine 2026, interoperabile con gli EU Digital Identity Wallet (Inside Privacy). Terza e ultima riunione dello Special Panel DSA sulla sicurezza dei minori (16 giugno) e accordo amministrativo UE-Brasile sulla protezione dei minori online (Commissione UE).

Italia. Resta operativa la cornice AGCOM (delibera 96/25/CONS) sull’age verification a doppia fase con terze parti certificate, coordinata con il tavolo congiunto Garante Privacy-AGCOM per un codice di condotta sulle piattaforme (AGCOM, Garante Privacy).

Regno Unito. Ofcom prosegue l’enforcement dei Protection of Children Codes (in vigore dal 25 luglio 2025) con quasi 100 servizi sotto indagine; atteso a luglio 2026 il registro dei servizi categorizzati, che attiverà obblighi aggiuntivi di risk assessment per i fornitori Category 1 e 2A (White & Case, Ofcom).

Australia. Resta in vigore dal 10 dicembre 2025 il divieto di account per gli under 16 sulle piattaforme age-restricted (Facebook, Instagram, Snapchat, TikTok, X, YouTube, Reddit e altre), con sanzioni fino a circa 49,5 milioni di dollari australiani; le Rules sono state ampliate a marzo 2026 con nuovi criteri di classificazione (eSafety Commissioner, Kennedys).

Stati Uniti. Quadro frammentato: ad aprile 2026 almeno 19 Stati hanno leggi su accesso o trattamento dei minori sui social e sugli “addictive feeds”, con un panorama spaccato tra norme applicabili, sospese da ingiunzioni e non ancora in vigore. Quattro Stati (California, Maryland, Nebraska, Vermont) hanno leggi di age-appropriate design. Sul piano federale, l’intreccio tra KOSA, Kids Online Safety Act e App Store Accountability Act sta complicando la conformità delle aziende, mentre la Corte Suprema ha consolidato (Free Speech Coalition v. Paxton, giugno 2025) la legittimità della verifica d’età per i contenuti sessualmente espliciti (National Law Review, Fortune).

🧭 Pattern della settimana

Il filo che attraversa tutti i fronti è la trasformazione dell’age assurance da slogan politico a infrastruttura tecnica contesa. La domanda pubblica non è più “dobbiamo verificare l’età dei minori online?” ma “con quale architettura?”, e qui si apre la vera frattura: il modello europeo, privacy-preserving e basato sulla separazione tra identificazione e prova anonima dell’età, contro il modello di molte leggi statali USA che la Electronic Frontier Foundation ha letto come scelta della “sorveglianza sopra la sicurezza”. Due risposte allo stesso problema che incarnano due filosofie opposte del rapporto tra Stato, piattaforme e dati dei minori.

Il secondo pattern è lo slittamento dell’oggetto del rischio. Per anni il nemico designato è stato il feed algoritmico; ora il contenzioso e l’innovazione di prodotto si concentrano sul chatbot compagno, un oggetto relazionale che agisce su registri psicologici più profondi del confronto sociale. Le aziende AI stanno costruendo le proprie protezioni per minori (age prediction, teen experience) sotto la pressione delle cause più che delle leggi, anticipando una regolazione che ancora non c’è.

Resta infine lo scollamento tra ricerca e percezione. Mentre il dibattito pubblico e legislativo procede con la velocità dell’emergenza, la scienza continua a ricordare che l’evidenza su schermo e cervello è solida ma correlazionale, e che persino la misura di base, quanto tempo passa un adolescente sullo schermo, è ancora inquinata da self-report inaffidabili. Il rischio è legiferare su certezze che la ricerca non rivendica.

📌 Da tenere d’occhio