Il documento dell’Agcom con i siti porno vietati ai minori conteneva metadati e ricerche private

Dal 12 novembre le grandi piattaforme che offrono contenuti pornografici dovranno bloccare in Italia l’accesso ai minorenni tramite sistemi di verifica dell’età gestiti da terze parti certificate, senza ricorrere allo Spid.

È il primo passo di un piano nazionale per la tutela digitale dei minori che si legherà a doppio filo alla sperimentazione dell’applicazione europea dedicata alla verifica sicura dell’età. Ma l’esordio, anzi il primissimo passo, è stato segnato da uno scivolone dell’Agcom.

Nel pubblicare l’elenco di 45 domini interessati dal provvedimento, l’Autorità per le garanzie nelle comunicazioni ha infatti diffuso un file PDF contenente non solo i link principali ai siti, cioè nome e URL, ma anche query di ricerca, directory interne e codici di sessione provenienti con ogni probabilità dal browser usato dall’autore la compilazione. Tra le stringhe visibili comparivano termini espliciti come “ragazze”, “sesso” e “gay porno daddy”.

Come ha sottolineato l’esperto forense Paolo Dal Checco, che su X e LinkedIn ha mostrato il documento originale, poi rimosso e sostituito con una versione corretta, nel PDF pubblicato dall’Agcom erano leggibili anche i metadati EXIF, compreso il nome dell’autore del file e il software utilizzato. In pratica, chiunque avesse scaricato il PDF poteva ricostruire almeno in una certa misura l’ambiente di lavoro e parte della cronologia da cui erano stati copiati gli indirizzi al momento della compilazione della tabella.