Documenti > Privacy
EFF spiega perché c'è ancora il rischio di sorveglianza di massa sulle nostre comunicazioni

Chat Control bloccato in Europa, ma la lotta per la privacy non è finita

A dirlo è l'Electronic Frontier Foundation (EFF), una delle più autorevoli organizzazioni mondiali per la difesa dei diritti digitali, che da anni si impegna contro la sorveglianza di massa e a favore della crittografia.
19 aprile 2026
Redazione PeaceLink

Il Parlamento Europeo ha inflitto un duro colpo al cosiddetto "piano Chat Control", che avrebbe permesso la scansione di massa dei messaggi privati dei cittadini. Ma attenzione: niente è ancora completamente risolto. A dirlo è l'Electronic Frontier Foundation (EFF), una delle più autorevoli organizzazioni mondiali per la difesa dei diritti digitali, che da anni si impegna contro la sorveglianza di massa e a favore della crittografia.

EFF - Electronic Frontier Foundation Che cos'è l'EFF

L'EFF è un'organizzazione non profit con sede negli Stati Uniti, fondata nel 1990. Si occupa di difendere le libertà civili nel mondo digitale: privacy, libertà di espressione, innovazione tecnologica senza controllo di massa. È una voce indipendente che si oppone a leggi e pratiche che minacciano le libertà fondamentali.

Cosa è successo in Europa

Per capirlo, bisogna fare un passo indietro. Da tempo l'Unione Europea discute un pacchetto di misure noto come "Chat Control", che obbligherebbe le piattaforme (WhatsApp, Signal, Messenger, Gmail, etc.) a scansionare in massa i messaggi dei cittadini alla ricerca di contenuti illegali, in particolare materiale di abuso sui minori.

Il problema è che per fare questo tipo di scansione servirebbe rompere la crittografia end-to-end ossia quella che garantisce che solo mittente e destinatario possano leggere un messaggio. In altre parole, si aprirebbe una porta per una sorveglianza generalizzata, indistinta e preventiva delle nostre conversazioni private.

La buona notizia (provvisoria)

Proprio nelle scorse settimane c'è stata una doppia vittoria per la privacy:

  1. gli Stati membri dell'UE hanno abbandonato l'idea di rendere obbligatoria la scansione dei messaggi crittografati;

  2. il Parlamento Europeo ha votato contro il rinnovo di una deroga temporanea alle regole europee sulla privacy (la cosiddetta e-Privacy), che consentiva ad alcune aziende di fare scansioni volontarie dei messaggi in modo massiccio.

Sembrerebbe una grande vittoria, e in parte lo è. Ma – avverte l'EFF – non bisogna abbassare la guardia.

La cattiva notizia: la scansione volontaria potrebbe continuare

L'EFF spiega che la scansione volontaria delle chat non è mai stata veramente volontaria. Aziende come Google, Meta, Microsoft e Snapchat hanno già dichiarato in una nota congiunta che continueranno "ad agire volontariamente" sui loro servizi di comunicazione. In pratica, continueranno a leggere i nostri messaggi in modo automatizzato, senza un obbligo di legge, ma anche senza un vero consenso informato da parte degli utenti.

E questo è un problema enorme, perché – a differenza degli Stati Uniti – nell'Unione Europea la scansione generale e indiscriminata dei messaggi è illegale senza una base giuridica specifica. Ma le grandi aziende tecnologiche, sottolinea l'EFF, non sono nuove alla violazione delle norme europee sulla protezione dei dati.

Secondo l'EFF, il piano Chat Control continua a risorgere, cambiando forma. Il risultato, avverte l'EFF, è che alla fine la scansione di massa potrebbe rientrare dalla porta sul retro, senza che i cittadini se ne accorgano.

Cosa chiede l'EFF 

L'EFF chiede due cose chiare:

  1. non rinnovare la deroga scaduta alla e-Privacy, per evitare che la scansione volontaria diventi la norma;

  2. rendere innocuo il Chat Control durante i prossimi negoziati, escludendo esplicitamente la verifica automatica dell'età e la scansione delle comunicazioni private come "misura volontaria".

Per chi crede che la privacy sia un diritto fondamentale la posta in gioco è alta: nessuno dovrebbe vedere i nostri messaggi senza un mandato specifico e un giudice.

Conclusione: non festeggiare ancora

La lotta non è finita. L'Europa ha fatto un passo indietro rispetto alla sorveglianza di massa più aggressiva, ma la minaccia è ancora lì. E, come spiega l'EFF, i veri pericoli spesso arrivano non con leggi esplicite, ma con "deroghe temporanee" che diventano permanenti, o con "misure volontarie" che diventano obblighi di fatto.

Per i cittadini, il messaggio è semplice: diffidate di chi dice di voler proteggere i bambini rompendo la privacy di tutti. La storia insegna che gli strumenti di controllo di massa, una volta creati, finiscono sempre per essere usati anche per altri scopi.

Glossario

  • Chat Control: pacchetto di leggi UE per obbligare le piattaforme a individuare materiale di abuso sui minori, anche rompendo la crittografia.
  • Crittografia end-to-end (E2EE): cifratura che rende un messaggio leggibile solo da mittente e destinatario. Nessun altro – né l'azienda né il governo – può leggerlo.
  • Deroga alla e-Privacy: eccezione temporanea alle regole europee che vietano la scansione delle comunicazioni private. Il Parlamento UE ha deciso di non rinnovarla.
  • Misure di mitigazione del rischio: strumenti come verifica dell'età obbligatoria o analisi automatica dei messaggi "sospetti". Possono trasformarsi in sorveglianza generalizzata.
  • Scansione di massa: controllo automatico e preventivo di tutti i messaggi di tutti gli utenti, senza un sospetto specifico né un mandato individuale.
  • Scansione volontaria: attività di controllo che le piattaforme dicono di fare "spontaneamente". 
Note: Domanda

Ma oggi la UE è in grado di rompere la crittografia?


Risposta

In breve: no, l’UE non ha oggi la capacità generale di “rompere” la crittografia moderna ben implementata.
Qui conviene distinguere bene alcuni piani.
1) Crittografia “forte” (quella usata nelle app di messaggistica)
Sistemi come la crittografia end-to-end impiegata da WhatsApp o Signal si basano su standard molto solidi (es. curve ellittiche, AES, protocolli come Signal).
Se implementati correttamente e senza errori, non esiste un metodo pratico per decifrarli “a forza bruta” con le tecnologie attuali. Nemmeno governi o istituzioni sovranazionali hanno una scorciatoia universale.
2) Cosa possono fare davvero le autorità
Le istituzioni europee e gli Stati membri non “rompono” la crittografia in senso matematico. Piuttosto usano altre strategie:
Accesso ai dispositivi (telefono o computer) prima o dopo la cifratura
Software di sorveglianza mirata (es. spyware come Pegasus)
Analisi dei metadati (chi parla con chi, quando, quanto spesso)
Richieste legali ai fornitori di servizi per dati non cifrati (backup, cloud, ecc.)
In altre parole: aggirano il problema, non lo risolvono “rompendo” la cifratura.
3) Il nodo politico (Chat Control)
Il dibattito europeo su “Chat Control” nasce proprio da questo limite tecnico:
non potendo decifrare i messaggi, alcune proposte puntavano a scansionarli prima della cifratura (client-side scanning) o a introdurre forme di accesso controllato.
Qui entra in gioco una tensione reale:
sicurezza e contrasto ai reati (ad esempio pedopornografia)
tutela della privacy e delle comunicazioni
4) Uno sguardo avanti
L’unica minaccia teorica più radicale viene dalla computazione quantistica, legata a concetti come Quantum Computing.
Ma allo stato attuale non esistono sistemi quantistici in grado di rompere su larga scala la crittografia usata quotidianamente.
In sintesi:
l’UE oggi non può decifrare sistematicamente i messaggi crittografati. Può però intervenire “ai margini” (dispositivi, metadati, vulnerabilità). Ed è proprio questo limite tecnico che alimenta il dibattito politico su quanto sia lecito — e sicuro — cambiare le regole del gioco.
Parole chiave: privacy, eff, diritti digitali, sorveglianza digitale, scansione di massa

Articoli correlati

  • "Trattative UE-USA mettono a rischio i diritti digitali"
    Diritto in rete
    Minerebbero la sovranità e l’autodeterminazione digitale dell’Europa

    "Trattative UE-USA mettono a rischio i diritti digitali"

    Trenta associazioni coordinate dall'European Digital Rights chiedono alla Commissione Europea di bloccare immediatamente qualsiasi piano volto a creare un dialogo privilegiato con l'amministrazione Trump che rischi di svendere ai colossi del web le tutele digitali.
    15 aprile 2026 - Redazione PeaceLink
  • Fermata la sorveglianza di massa di Chat Control
    CyberCultura
    Per un solo voto all'Europarlamento

    Fermata la sorveglianza di massa di Chat Control

    Il Parlamento europeo ferma le scansioni di massa di Chat Control in una votazione al cardiopalma. L'assemblea ha oggi bocciato il controllo automatizzato di foto e messaggi privati. Il segreto delle comunicazioni digitali torna in vigore.
    26 marzo 2026 - Patrick Breyer
    Traduzione a cura di PeaceLink
  • PeaceLink
    PeaceCommunity

    Informativa sulla privacy per gli utenti della PeaceCommunity

    Informativa ai sensi del Decreto legislativo 30 giugno 2003, n. 196 ("Codice in materia di protezione dei dati personali"), aggiornata alla luce del nuovo Regolamento europeo sulla protezione dei dati personali n.679/2016, noto anche come GDPR
    19 aprile 2025 - Associazione PeaceLink
  • Combattere le minacce europee alla crittografia
    Diritto in rete
    Una panoramica dell'anno 2023

    Combattere le minacce europee alla crittografia

    L'EFF ha trascorso quest'anno a combattere duramente contro una proposta dell'UE che, se fosse diventata legge, sarebbe stata un disastro per la privacy online nell'UE e in tutto il mondo. La proposta avrebbe fatto pressione sui servizi online per abbandonare la crittografia end-to-end.
    30 dicembre 2023 - Electronic Frontier Foundation
    Traduzione a cura di PeaceLink
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.8.31 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)