حذرت خدمة أبحاث البرلمان الأوروبي (EPRS) مؤخرًا من أن الشبكات الخاصة الافتراضية (VPN) تُستخدم بشكل متزايد لتجاوز أنظمة التحقق من العمر عبر الإنترنت، ووصفت هذا الاتجاه بأنه "ثغرة في التشريعات يجب إغلاقها". ويأتي هذا التحذير في الوقت الذي تواصل فيه الحكومات في أوروبا وأماكن أخرى توسيع قواعد سلامة الأطفال عبر الإنترنت، مما يتطلب من المنصات التحقق من عمر المستخدم قبل منحه حق الوصول إلى محتوى للبالغين أو محتوى مقيد بالفئة العمرية.

HHoFzDAXIAMosHg.png

VPN هي أداة خصوصية مصممة لتشفير حركة المرور على الإنترنت وإخفاء عنوان IP الخاص بالمستخدم عن طريق توجيه الاتصال من خلال خادم بعيد. في حين أن شبكات VPN تستخدم على نطاق واسع لأغراض مشروعة مثل حماية الاتصالات، وتجنب المراقبة وتمكين العمل الآمن عن بعد، فإن المنظمين يشعرون بقلق متزايد من أن التكنولوجيا تسمح أيضًا للقاصرين بتجاوز عمليات التحقق من العمر الإقليمية. تشير خدمة أبحاث البرلمان الأوروبي إلى أن استخدام VPN قد ارتفع بعد أن نفذت دول بما في ذلك المملكة المتحدة والعديد من الولايات الأمريكية قوانين إلزامية للتحقق من العمر. في المملكة المتحدة، أصبحت الخدمات عبر الإنترنت مطلوبة الآن لمنع الأطفال من الوصول إلى المحتوى الضار، وبحسب ما ورد سيطرت تطبيقات VPN على مخططات التنزيل بعد دخول القانون حيز التنفيذ.

تحدد هذه الوثيقة بوضوح شبكات VPN على أنها فراغ تنظيمي، مع الإشارة إلى أن بعض صانعي السياسات والمدافعين عن سلامة الأطفال يعتقدون أن الوصول إلى VPN بحد ذاته يجب أن يتطلب التحقق من العمر. كما دعا مفوض الأطفال في إنجلترا إلى قصر خدمات VPN على البالغين فقط. ومع ذلك، فإن إجبار المستخدمين على التحقق من هويتهم قبل الوصول إلى خدمة VPN يمكن أن يضعف بشكل خطير حماية عدم الكشف عن هويتهم ويخلق مخاطر جديدة فيما يتعلق بالمراقبة وجمع البيانات. أعرب موفرو خدمة VPN وغيرهم من المدافعين عن الخصوصية عن معارضتهم لهذا النهج في رسالة إلى صناع القرار في المملكة المتحدة.

اكتشف الباحثون في الشهر الماضي ثغرات أمنية وخصوصية متعددة في التطبيق الرسمي للتحقق من العمر التابع للمفوضية الأوروبية بعد وقت قصير من صدوره. تم اكتشاف أن التطبيق، الذي تم الترويج له كأداة خصوصية بموجب قانون الخدمات الرقمية (DSA)، يقوم بتخزين صور بيومترية حساسة في موقع غير مشفر، مما يكشف عن نقاط الضعف التي قد تسمح للمستخدمين بتجاوز ضوابط التحقق بشكل كامل.

تعترف ورقة خدمة أبحاث البرلمان الأوروبي بأن التحقق من السن لا يزال صعبًا من الناحية الفنية ومجزأ في جميع أنحاء الاتحاد الأوروبي. تم وصف الأنظمة الحالية المستندة إلى التصريح الذاتي أو تقدير العمر أو التحقق من الهوية بأنها سهلة نسبيًا للقصر. ويسلط التقرير الضوء على الأساليب الناشئة، مثل نظام التحقق "المزدوج التعمية" المستخدم في فرنسا، حيث تتلقى مواقع الويب فقط تأكيدًا بأن المستخدم يستوفي متطلبات العمر دون معرفة هوية المستخدم، بينما لا يستطيع مزود التحقق معرفة مواقع الويب التي زارها المستخدم.

وفي الوقت نفسه، بدأ المنظمون في معالجة استخدام VPN مباشرة في التشريعات. أصبحت ولاية يوتا مؤخرًا أول ولاية في الولايات المتحدة تسن قانونًا يستهدف على وجه التحديد استخدام الشبكات الافتراضية الخاصة للتحقق من العمر عبر الإنترنت. يحدد مشروع قانون الولاية SB 73 موقع المستخدم بناءً على التواجد الفعلي بدلاً من عنوان IP الظاهر، حتى إذا تم استخدام خدمة VPN أو وكيل لإخفاء الموقع.

قالت خدمة الأبحاث بالبرلمان الأوروبي إنه من المرجح أن يواجه مقدمو خدمات VPN تدقيقًا متزايدًا مع قيام الاتحاد الأوروبي بمراجعة تشريعات الأمن السيبراني والسلامة عبر الإنترنت. وأشارت الوكالة إلى أن التحديثات المستقبلية لقانون الأمن السيبراني في الاتحاد الأوروبي قد تقدم متطلبات سلامة الأطفال المصممة لمنع إساءة استخدام الشبكات الافتراضية الخاصة لتجاوز الحماية القانونية.