Chat Control: domani una nuova votazione al Parlamento Europeo
La posta in gioco è alta. Infatti c'è il rischio di instaurare un meccanismo di sorveglianza di massa sulle comunicazioni dei cittadini europei (ad esempio in caso di guerra). Vi è inoltre il rischio - secondo esperti di sicurezza informatica e organizzazioni per i diritti digitali - di vanificare la crittografia end-to-end creando un pericoloso precedente per la privacy digitale.
Un voto che ribalterebbe il precedente “no”
Solo l’11 marzo scorso, la Commissione LIBE (libertà civili, giustizia e affari interni) del Parlamento Europeo aveva bocciato tutte le proposte di proroga del regolamento attualmente in vigore, il cosiddetto Chat Control 1.0. Con 38 voti contrari, 28 favorevoli e 3 astenuti, l’aula aveva respinto anche la linea più “morbida” proposta dall’eurodeputata Birgit Sippel, che prevedeva l’eliminazione della scansione dei testi tramite IA mantenendo però l’hash scanning (confronto di impronte digitali di immagini note).
Il messaggio sembrava chiaro: il Parlamento chiedeva un cambio di paradigma, invitando la Commissione a ritirare la proposta originaria e a orientarsi verso strumenti mirati, basati su ordini giudiziari e su un rafforzamento della sicurezza “per design” delle piattaforme.
Ora, però, il PPE ha chiesto e ottenuto una nuova votazione, prevista per domani, con l’obiettivo dichiarato di ribaltare quella decisione e approvare la proroga del Chat Control 1.0.
Il nodo della scansione lato client e della crittografia
Al centro del contendere vi è il meccanismo tecnico su cui si basa la proposta più avanzata, nota come Chat Control 2.0: la scansione lato client (client-side scanning).
In parole semplici, si tratta di un software obbligatorio installato sui dispositivi degli utenti (smartphone, computer) che analizza i messaggi in chiaro – prima che vengano crittografati e inviati – alla ricerca di materiale pedopornografico.
Per gli esperti di sicurezza informatica, questo significa aggirare la crittografia end-to-end, creando una “backdoor” che può essere sfruttata non solo dalle autorità, ma anche da hacker, criminali informatici o governi autoritari. Come ha più volte ribadito l’app di messaggistica Signal, si tratta di una minaccia esistenziale per la sicurezza delle comunicazioni.
Inoltre, il sistema si applicherebbe in modo indiscriminato a tutti i cittadini, senza alcun sospetto preventivo, violando secondo numerosi giuristi principi fondamentali come la proporzionalità e la presunzione di innocenza sanciti dalla Carta dei Diritti Fondamentali dell’UE.
Le critiche: inefficacia e rischi per la libertà
Le stesse forze dell’ordine hanno segnalato che l’attuale sistema produce una mole di falsi positivi tale da rendere insostenibile il lavoro investigativo. Foto innocue (neonati in spiaggia, consulti medici) finiscono spesso segnalate come illecite, coinvolgendo cittadini innocenti in indagini penali.
Parallelamente, le reti di predatori utilizzano da tempo canali criptati e non ufficiali che difficilmente vengono intercettati da queste scansioni di massa.
Cosa succede se la proroga passa
Se domani il Parlamento dovesse approvare la proroga del Chat Control 1.0, si aprirebbe la strada a una prosecuzione – e probabilmente a un successivo rafforzamento – delle misure di sorveglianza di massa. Il Chat Control 2.0, attualmente in valutazione, potrebbe così trovare nuovo slancio, imponendo la scansione obbligatoria anche su app come WhatsApp, Signal e Telegram, con il rischio concreto che alcune di esse preferiscano uscire dal mercato europeo piuttosto che compromettere la propria crittografia.
Al contrario, se il Parlamento confermasse il “no” dell’11 marzo, si aprirebbe una fase nuova: la Commissione dovrebbe ritirare la proposta originaria e presentare un testo basato su ordini giudiziari mirati.
La privacy a un bivio
Come sottolinea Wired, la situazione è “di nuovo a un bivio”. Domani, con un voto che il PPE sta cercando di imporre, si deciderà se l’Unione Europea intende proseguire sulla strada della sorveglianza indiscriminata o se saprà invertire la rotta verso strumenti efficaci e rispettosi dei diritti fondamentali.
Per i cittadini, per i difensori della privacy, per chi utilizza strumenti crittografati, le ore che ci separano dal voto sono decisive. Quella che sembrava una lotta di resistenza civile conclusa si riapre, e il futuro della libertà di comunicazione in Europa torna in bilico.
La campagna "Fight Chat Control" la trovi qui https://fightchatcontrol.eu/it/
Backdoor: termine che in informatica indica una porta segreta nascosta in un sistema, inserita apposta per permettere a qualcuno di accedere ai dati senza essere visto. Nel dibattito sul Chat Control, gli esperti spiegano che la scansione lato client funziona proprio come una backdoor: apre un varco nella crittografia, che potrebbe essere sfruttato non solo dalle autorità ma anche da malintenzionati.
Chat Control: è il nome informale con cui si indica un insieme di proposte di legge dell’Unione Europea pensate per contrastare la diffusione di materiale pedopornografico attraverso app di messaggistica e posta elettronica. Esistono due versioni principali: la prima (Chat Control 1.0) prevede scansioni volontarie da parte dei servizi; la seconda (Chat Control 2.0) impone invece una scansione obbligatoria direttamente sui dispositivi degli utenti.
Commissione LIBE: è la commissione del Parlamento Europeo che si occupa di libertà civili, giustizia e affari interni. Tra i suoi compiti c’è quello di valutare le leggi che riguardano i diritti fondamentali e la protezione dei dati personali dei cittadini.
Crittografia end-to-end (E2EE): è un sistema di sicurezza che protegge i messaggi durante il loro viaggio. Quando due persone comunicano con questo tipo di crittografia, i messaggi vengono trasformati in codice sul telefono di chi li invia e possono essere riletti solo sul telefono di chi li riceve. Nessun altro, nemmeno l’azienda che gestisce l’app, può leggerli.
Hash scanning: è una tecnica usata per riconoscere immagini illegali senza guardarle direttamente. Funziona come un’impronta digitale: a ogni immagine viene assegnato un codice unico (l’hash) e poi questo codice viene confrontato con un database di codici già noti di materiale illecito. Non analizza il contenuto visivo, ma se usata su larga scala può generare errori (falsi positivi), segnalando immagini innocue come sospette.
Ordine giudiziario: è un provvedimento emesso da un giudice o da un magistrato che autorizza misure di sorveglianza o di acquisizione di dati in modo mirato, solo quando ci sono indizi concreti su una persona specifica. È considerato uno strumento essenziale per garantire che i controlli siano proporzionati e rispettosi dei diritti, a differenza di una sorveglianza di massa.
PPE (Partito Popolare Europeo): è il gruppo politico di centro-destra al Parlamento Europeo. Attualmente è tra i principali sostenitori della proroga del Chat Control 1.0 e della scansione di massa delle comunicazioni.
Scansione lato client (client-side scanning): è una tecnologia che analizza il contenuto dei messaggi direttamente sul dispositivo dell’utente (smartphone o computer), prima che venga crittografato e inviato, oppure dopo che è stato ricevuto e decrittografato. In questo modo, il controllo avviene in chiaro sul dispositivo, aggirando la protezione offerta dalla crittografia end-to-end.
Articoli correlati
O nessuno dovrebbe essere sanzionato oppure tutti dovrebbero esserloTelegram e i servizi di anonimizzazione totale
Il problema posto dall’arresto di Durov pone il problema di tecnologie progettate con caratteristiche che consentono di commettere (o impedire l’accertamento di) un reato. Chi le ha realizzate è corresponsabile degli illeciti penali che sono commessi?25 agosto 2024 - Andrea Monti
Una panoramica dell'anno 2023Combattere le minacce europee alla crittografia
L'EFF ha trascorso quest'anno a combattere duramente contro una proposta dell'UE che, se fosse diventata legge, sarebbe stata un disastro per la privacy online nell'UE e in tutto il mondo. La proposta avrebbe fatto pressione sui servizi online per abbandonare la crittografia end-to-end.30 dicembre 2023 - Electronic Frontier Foundation
Sociale.network