La controversa spinta a scansionare le comunicazioni private nell’Unione Europea, etichettata “Controllo della chat” dai critici—è tornato all’ordine del giorno e sta riaccendendo un acceso dibattito sui diritti alla privacy. L’Ungheria, ora alla guida del Consiglio d’Europa, ha rilanciato la proposta che mira a scansionare i messaggi dei cittadini nella lotta contro il materiale pedopornografico (CSAM). Ma il piano, che potrebbe diventare legge entro la fine del mese, ha scatenato un’intensa opposizione da parte dei sostenitori della privacy, delle aziende tecnologiche e di alcuni stati membri dell’UE.
Dopo che il Belgio ha introdotto una nuova versione della proposta a giugno, è stata accantonata a causa di una forte reazione, ma ora sta di nuovo guadagnando slancio. Con un nuovo voto in arrivo, la posta in gioco non potrebbe essere più alta. I servizi di messaggistica criptata come Signal e Threema stanno già avvisando che abbandoneranno completamente l’UE piuttosto che rompere la promessa di privacy agli utenti.
Ciò crea un conflitto fondamentale: L’UE può perseguire il suo obiettivo di proteggere i bambini online senza calpestare il diritto alla privacy dei suoi cittadini?
Una nuova spinta per il controllo della chat
L’ultima bozza di Chat Control, trapelato il 9 settembre da Politicodelinea come l’UE vuole che le aziende tecnologiche gestiscano il rilevamento di contenuti illegali. In sostanza, i fornitori di servizi, che vanno dalle app di messaggistica come WhatsApp ai provider di posta elettronica, sarebbero obbligati a scansionare le chat degli utenti per individuare segni di CSAM.
Il trucco? Ciò richiederebbe probabilmente di rompere la crittografia end-to-end, il meccanismo stesso che garantisce che le conversazioni private rimangano tali.
La crittografia, spesso considerata l’ultima linea di difesa della privacy digitale, è direttamente minacciata da questa proposta. I critici sostengono che la scansione delle comunicazioni, anche sotto le mentite spoglie della protezione dei bambini, creerebbe un precedente pericoloso. Se le aziende sono costrette a violare la crittografia per uno scopo, cosa impedisce ai governi di richiedere l’accesso per altri motivi? Una volta aperta la porta, diventa più difficile chiuderla.
Anche se tecnicamente i provider potrebbero scegliere se implementare l’intelligenza artificiale per rilevare contenuti sospetti, resta il fatto che la crittografia sarebbe compromessa in entrambi i casi. Gli strumenti utilizzati per garantire la privacy tra mittente e destinatario non potevano più essere garantiti.
Gli Stati membri divisi
Mentre l’UE si avvicina sempre di più alla decisione, il blocco resta diviso sulla questione. Gli Stati membri hanno tempo fino al 23 settembre per dichiarare ufficialmente le proprie posizioni e, finora, i numeri suggeriscono che la proposta gode di un sostegno sostanziale. Secondo i dati del Partito Pirata Europeo, almeno 19 paesi, tra cui Belgio, Ungheria e Svezia, stanno sostenendo il piano. Nel frattempo, paesi come Germania e Polonia si sono apertamente opposti, con gli attivisti per i diritti digitali in tutto il continente che stanno radunando i cittadini per reagire prima che sia troppo tardi.
Patrick Breyer, un importante attivista per i diritti digitali e membro del Partito Pirata tedesco, è stato una delle voci più forti dell’opposizione. Avverte che la proposta è un attacco diretto ai diritti alla privacy e ha esortato i cittadini a contattare i loro rappresentanti, sperando di influenzare il voto. “Abbiamo due settimane per far sì che i nostri governi respingano il controllo delle chat e chiedano un nuovo approccio, veramente efficace e rispettoso dei diritti, per mantenere i nostri figli più al sicuro online”, ha sottolineato, evidenziando che un approccio più equilibrato potrebbe comunque raggiungere gli obiettivi desiderati senza sacrificare la privacy.
Le aziende tecnologiche in rivolta
Forse la resistenza più evidente proviene dalle stesse aziende tecnologiche. Le principali piattaforme di messaggistica crittografata hanno tracciato una linea nella sabbia, segnalando che non comprometteranno i loro standard di sicurezza. Signal, in particolare, è stata apertamente critica nei confronti di qualsiasi tentativo di indebolire la crittografia. Quando il Regno Unito ha preso in considerazione una legislazione simile nel suo disegno di legge sulla sicurezza online, Signal ha minacciato di chiudere le operazioni nel paese se fosse diventata legge. La loro posizione rimane ferma di fronte alla nuova proposta dell’UE.
Meredith Whittaker, Presidente della Signal Foundation, è stata chiara nel disapprovare la proposta di Chat Control. Ha liquidato la cosiddetta “moderazione dell’upload”, che suggerisce di scansionare i messaggi prima che venga eseguita la crittografia, come nient’altro che una porta sul retro per la sorveglianza. “Che la si chiami porta sul retro, porta d’ingresso o ‘moderazione dell’upload’, mina la crittografia e crea vulnerabilità significative”, ha twittato in risposta alla proposta rivista dell’UE.
Dichiarazione ufficiale: la nuova proposta dell’UE sui controlli delle chat per la scansione di massa è la solita vecchia sorveglianza con un nuovo marchio.
Che lo si chiami backdoor, front door o “moderazione del caricamento”, compromette la crittografia e crea vulnerabilità significative.Italiano: https://t.co/g0xNNKqquA foto.twitter.com/3L1hqbBRgq
— Meredith Whittaker (@mer__edith) 17 giugno 2024
L’implicazione è chiara: se l’UE impone la scansione CSAM, servizi come SegnaleThreema e i provider di posta elettronica crittografata come Tutanota abbandoneranno probabilmente il mercato europeo, lasciando milioni di utenti alla ricerca di alternative.
Credito immagine in evidenza: Cristiano Lue/Unsplash
