L’Unione Europea potrebbe approvare nuove regole che imporrebbero la scansione in massa dei messaggi digitali, compresi quelli crittografati. Doveva tenersi ieri ma la votazione con cui i paesi parte dell’UE dovranno adottare una posizione sulla proposta di legge volta a individuare materiale pedopornografico (CSAM) sui sistemi dei cittadini, è stata rimandata a data da destinarsi. L’Italia è tra le nazioni che non ha ancora preso una posizione in merito, così come Grecia e Portogallo. Solo Germania, Lussemburgo, Paesi Bassi, Austria e Polonia sono relativamente chiari nel dire che non sosterranno la proposta, ma questo non è sufficiente per una “minoranza di blocco”.
Una prima bozza della norma, denominata Chat Control e voluta dalla presidenza belga dell’Unione, è stata introdotta per la prima volta nel 2022, con requisiti che mettono a serio rischio la privacy degli europei.
Cosa dice il testo di Chat Control
Tra le novità c’è un sistema di “moderazione dei caricamenti” che scansiona tutti i messaggi digitali, comprese immagini, video e collegamenti condivisi. Ogni servizio richiesto per installare questa tecnologia di monitoraggio “controllata” deve chiedere l’autorizzazione per scansionare le conversazioni. Chi si opporrà allo strumento non potrà condividere immagini o URL. Come se questo non sembrasse abbastanza limitativo, la legislazione proposta deve anche approvare e respingere la crittografia end-to-end. In un primo momento, il testo evidenzia come la crittografia E2E “sia un mezzo necessario per proteggere i diritti fondamentali”, ma continua dicendo che i servizi di messaggistica crittografati potrebbero “inavvertitamente diventare zone sicure in cui materiale di abuso sessuale su minori può essere condiviso o diffuso”.
Grande Fratello dei messaggi
La soluzione proposta è lasciare i messaggi aperti alla scansione, ma in qualche modo senza compromettere il livello di privacy offerto dalla crittografia end-to-end. Il nuovo sistema di moderazione potrebbe ottenere il risultato monitorando il contenuto dei messaggi prima che app come Signal, WhatsApp e Messenger li crittografino. In risposta, la presidente di Signal Meredith Whittaker ha affermato che l’app smetterà di funzionare nell’UE se le regole diventeranno legge, poiché la proposta “mina sostanzialmente la crittografia”, indipendentemente dal fatto che venga scansionata prima della crittografia o meno. “Possiamo chiamarla backdoor, porta d’ingresso o moderazione dei caricamenti'”, scrive Whittaker . “Ma comunque lo chiamiamo, ognuno di questi approcci crea una vulnerabilità che può essere sfruttata da hacker e stati nazionali ostili, rimuovendo la protezione e mettendo al suo posto una vulnerabilità di livello superiore”.
Diverse organizzazioni, tra cui la Electronic Frontier Foundation, il Center for Democracy & Technology e Mozilla, hanno firmato una dichiarazione congiunta che invita l’UE a respingere le proposte che scansionano i contenuti degli utenti. I sostenitori della privacy non sono gli unici a lanciare l’allarme. A inizio settimana, decine di membri del Parlamento hanno scritto al Consiglio dell’UE per esprimere la loro opposizione alla proposta. Anche Patrick Breyer, membro tedesco del Parlamento europeo, si è espresso sulla proposta di legge, affermando che “le ricerche indiscriminate e le fughe di notizie soggette a errori di chat private e foto intime distruggono il nostro diritto fondamentale alla corrispondenza privata”.
Periodo di transizione
Secondo Breyer, i sostenitori di Chat Control vogliono approfittare del nuovo legislativo europeo, ossia di un periodo durante il quale il parlamento è in fase di costituzione, dunque l’attenzione su alcuni temi può essere più bassa del solito e così la copertura mediatica. In una dichiarazione a The Verge, Breyer sottolinea che la presidenza belga terminerà alla fine di questo mese e che l’attuale ministro degli Interni del paese è stato in prima linea nel disegno di legge sul controllo delle chat. “L’anno scorso i sostenitori non sono riusciti a ottenere la maggioranza”, afferma Breyer. “Questa potrebbe essere la loro ultima opportunità.”
Se la legislazione otterrà il sostegno, inizieranno le negoziazioni tra il Parlamento, il Consiglio e la Commissione dell’UE per formare il testo finale della legge. Ma anche con un’approvazione da parte dei governi dell’UE, potrebbero ancora esserci delle difficoltà per i fautori della norma. L’anno scorso, un sondaggio condotto dal gruppo European Digital Rights (EDRi) ha suggerito che il 66% dei giovani nell’UE non è d’accordo con le politiche che consentono ai provider Internet di analizzare i loro messaggi. “Molti legislatori capiscono che i diritti fondamentali proibiscono la sorveglianza di massa, ma non vogliono essere visti come oppositori di un piano che viene presentato come una lotta al CSAM”, afferma Breyer. “Il mio messaggio è che i bambini e le vittime di abusi meritano misure che siano veramente efficaci e che reggano in tribunale, non solo promesse vuote, soluzioni tecnologiche fuorvianti e programmi nascosti”.