Nuovo stop per la legge europea del cosiddetto “Chat Control“: il Consiglio dell’Ue si è bloccato sulla proposta di regolamento Ue che punta a creare un quadro giuridico comune per prevenire e contrastare gli abusi sessuali sui minori online. I rappresentanti permanenti dei Ventisette (Coreper) non sono riusciti a trovare un accordo sulla proposta di compromesso avanzata dalla presidenza di turno danese del Consiglio Ue.
Secondo quanto scrive l’Ansa, il dossier, su cui era previsto un primo voto all’ordine del giorno nella riunione di oggi dei ministri Ue dell’Interno a Lussemburgo, è stato tolto dall’agenda. Il lavoro proseguirà a livello tecnico.
Il provvedimento arriva dopo lunghi negoziati e compromessi politici ed è stato presentato come un passo avanti nella lotta contro la diffusione di materiale pedopornografico online. Tuttavia, per molte associazioni per i diritti digitali e per le big tech interessate (le piattaforme di messaggistica) la legge rappresenta una violazione della privacy e della sicurezza delle comunicazioni dei cittadini europei. Il meccanismo è potenzialmente invasivo e rischia anche di essere poco efficace, mentre potrebbe aprire la strada a nuove forme di sorveglianza digitale.
Indice degli argomenti
Che cos’è Chat Control?
Il nome ufficiale sarebbe Csar (Child Sexual Abuse Regulation), ma i critici lo hanno ribattezzato più semplicemente “Chat Control” riferendosi al suo aspetto più controverso: il controllo dei messaggi privati.
La proposta ha mosso i primi passi nel 2022, ma ha subito diversi stop: il testo è ancora bloccato nella fase negoziale tra Parlamento, Consiglio e Commissione. Le diverse istituzioni europee non hanno trovato un equilibrio tra tutela dei minori e diritto alla privacy, e i governi degli Stati membri sono divisi.
Sul piede di guerra le grandi piattaforme: servizi come Whatsapp, Messenger, Telegram, iMessage e Signal, che fino a oggi hanno garantito un sistema di comunicazione “blindato”, potrebbero veder scardinato la sicurezza della crittografia.
A rischio la crittografia end-to-end?
L’obiettivo del regolamento, infatti, è quello di fissare una serie di obblighi per i fornitori di servizi internet per contribuire al contrasto della diffusione di materiale pedopornografico online. Se per i gestori dei servizi di hosting e gli internet provider non c’è nulla di particolarmente nuovo, l’impatto è potenzialmente enorme per i servizi di messaggistica.
A questi verrebbe imposto di adottare “misure tecnologiche” che permettano di individuare, bloccare e segnalare l’invio di contenuti pedopornografici, un’attività che si scontra con i sistemi di crittografia end-to-end, considerati ormai come uno strumento irrinunciabile per garantire la privacy degli utenti. I sistemi di crittografia delle varie applicazioni come Whatsapp garantiscono, infatti, che i messaggi siano leggibili sono dai singoli utenti, rendendo impossibile anche per i gestori dei servizi accedere ai contenuti.
Con questa legge, WhatsApp & co potrebbero, invece, scansionare i contenuti delle chat private alla ricerca di materiale pedopornografico, meccanismo ribattezzato come “chat control”. Una delle ipotesi è l’adozione del cosiddetto client-side scanning: i messaggi vengono analizzati direttamente sul dispositivo dell’utente, prima che siano criptati e inviati. Se l’algoritmo rilevasse contenuti che corrispondono a modelli di materiale illecito, il sistema invierebbe una segnalazione automatica alle piattaforme o alle autorità.
Protestano gli attivisti per la privacy
Per molti attivisti della privacy e dei diritti online, dunque, si tratterebbe di una vera sorveglianza preventiva.
Secondo i critici, si aprirà la strada a una backdoor, cioè a una porta d’accesso vulnerabile sui dispositivi di ciascun cittadino che potrà essere sfruttata da hacker o governi autoritari. Già il Comitato europeo per la protezione dei dati (Edpb) e il Garante europeo (Edps) hanno definito la scansione generalizzata “incompatibile con i diritti fondamentali alla privacy”. L’Electronic Frontier Foundation (Eff) parla di “precedente pericoloso per la libertà di espressione”.
Molti attivisti temono anche che un sistema del genere possa essere utilizzato per individuare chi condivide contenuti “sgraditi” ai governi.
Inoltre, le ricerche commissionate dal Parlamento Ue segnalano problemi di efficacia e affidabilità. Gli algoritmi che dovrebbero riconoscere automaticamente materiale illegale producono molti falsi positivi, cioè segnalazioni di contenuti innocui. Senza dimenticare che chi diffonde materiale illecito potrebbe eludere facilmente i controlli.
Chat Control, la presidenza danese tenta il compromesso
Sul fronte politico, un primo alt alla proposta è arrivato dal Parlamento europeo. Nel suo mandato negoziale, l’Eurocamera ha emendato la proposta, eliminando i controlli indiscriminati sulle chat e aprendo alla possibilità di sorvegliare in modo mirato solo specifici individui e gruppi sospetti.
I Ventisette invece non sono riusciti finora a raggiungere un compromesso, facendo naufragare tutti i tentativi messi in campo.
Da ultimo, la presidenza di turno danese del Consiglio Ue, molto sensibile sul tema, ha avanzato una proposta con misure di salvaguardia, tra cui il solo rilevamento di foto e video, la classificazione dei rischi e il rispetto della crittografia.
App di messaggistica sul piede di guerra
Forti riserve sono state espresse da numerosi ricercatori e attivisti. Tra le big tech, X di Elon Musk ha bollato la proposta come “pericolosa” e ha fatto appello a Germania e Polonia, tra gli Stati Ue più critici della proposta, a continuare a opporsi per “evitare la sorveglianza di massa dei propri cittadini da parte dei governi e gravi violazioni della sicurezza degli utenti da parte di soggetti malintenzionati”.
Critica anche l’app di messaggistica Signal che ha parlato di “fine del diritto alla privacy in Europa” e ha minacciato di chiudere il servizio in Ue se la proposta dovesse essere approvata.
