Gli esperti e le politiche europee di applicazione della legge si riuniscono il 12 settembre 2025, per discutere di proposte che richiederebbero alle aziende tecnologiche di scansionare i messaggi crittografati per le immagini di abusi sui minori. La presidenza danese del Consiglio UE sta spingendo per un voto su queste proposte di “controllo della chat” entro il 14 ottobre 2025, il che influirebbe sulle comunicazioni su piattaforme come Signal e WhatsApp.
Come funzionerebbe la proposta di scansione
Una bozza di compromesso dalla presidenza danese nel luglio 2025 delinea un sistema per la scansione dei contenuti sui dispositivi utente. Mentre il testo afferma che il regolamento non deve essere “interpretato come crittografia proitante, indebolita o eludere”, ciò impone che le aziende integrino “tecnologie controllate” per scansionare i messaggi prima di essere crittografate e inviate. I componenti principali della proposta includono:
- Agli utenti di servizi crittografati verrebbe chiesto di acconsentire a monitorare le loro immagini, video e URL.
- Coloro che non acconsentono possono essere limitati all’invio di messaggi di soli messaggi.
- Il sistema scansionerebbe il materiale di abuso di minori e usava l’intelligenza artificiale (AI) per rilevare contenuti nuovi e sconosciuti.
- Le tecnologie di rilevamento devono essere certificate da un centro dell’UE e avere una supervisione umana per ridurre al minimo gli errori.
Diffusa opposizione da esperti di sicurezza e aziende tecnologiche
La proposta ha provocato una significativa opposizione. Il 9 settembre 2025, oltre 500 crittografi e ricercatori di sicurezza hanno firmato una lettera aperta che afferma che le misure sono tecnicamente impossibili e “minerebbero completamente” la privacy e la sicurezza di tutti i cittadini europei creando vulnerabilità che hacker o nazioni ostili potrebbero sfruttare. Le aziende tecnologiche hanno anche espresso forti obiezioni.
“L’ultima proposta della presidenza del Consiglio dell’UE interrompe la crittografia finale e mette a rischio la privacy, la libertà e la sicurezza digitale di tutti”.
Il fornitore di e -mail crittografato tedesco TUTA Mail ha dichiarato che intraprenderà azioni legali contro l’UE se le proposte vengono adottate. Signal in precedenza aveva avvertito che avrebbe tirato il suo servizio dall’UE piuttosto che compromettere le sue garanzie sulla privacy.
“Minare la crittografia introducendo una backdoor per intercettazione lecita non è altro che introdurre deliberatamente una vulnerabilità e alla fine vengono sempre sfruttati.”
I difetti tecnici della scansione lato client
Gli avversari sostengono che la scansione sul dispositivo o sul lato client, la tecnologia è inaffidabile e pericolosa. Sostengono che è impossibile implementare senza creare nuovi rischi per la sicurezza che non possono essere mitigati.
“Nessuna delle tecnologie disponibili raggiunge questo standard: tutte le tecnologie di scansione a bordo client introducono nuovi rischi ingiustificabili.”
La lettera dei ricercatori evidenzia che anche i rilevatori avanzati producono tassi di errore inaccettabilmente alti, mettendo persone innocenti a rischio di indagine. Callum Voge, della Internet Society, ha osservato che anche un tasso di accuratezza del 99,5% porterebbe a miliardi di identificazioni errate quotidianamente, schiaccianti schiaccianti e contrassegnando erroneamente gli utenti innocenti.
Divisione politica e proposte alternative
Al 10 settembre 2025, gli Stati membri dell’UE sono divisi. Quindici stati sostengono la proposta, mentre sei sono contrari e sei rimangono indecisi. I paesi dissenzienti, tra cui Belgio e Polonia, citano le preoccupazioni per la sorveglianza di massa, mentre i sostenitori includono Francia, Italia e Spagna. I critici sostengono che invece di una “soluzione tecnica” imperfetta, i governi dovrebbero concentrarsi su metodi comprovati per affrontare gli abusi.
“Ciò significa più risorse spese su approcci mirati: cose come indagini autorizzate dal tribunale, analisi dei metadati, cooperazione incrociata, sostegno alle vittime, prevenzione e formazione sull’alfabetizzazione mediatica.”
Questo approccio è supportato dal precedente storico. Apple in precedenza aveva lasciato cadere i propri piani per introdurre la scansione sul lato client su iPhone dopo che gli esperti di sicurezza hanno dimostrato che la tecnologia sarebbe stata inefficace contro il crimine, creando gravi rischi di sorveglianza.
