Chat Control è tornato e abbiamo due mesi per fermarlo
Amici del software libero e open source, quest’oggi torniamo a parlare di “Chat Control“, la proposta di legge dell’Unione Europea che, qualora dovesse essere approvata, metterà a rischio la nostra privacy digitale.
Questa iniziativa sta generando una confusione enorme e una profonda preoccupazione, specialmente se pensiamo a quanto l’UE si sia sempre spesa per la protezione della privacy, basti pensare al GDPR, una normativa che ha reso l’Europa all’avanguardia nei diritti dei consumatori e nella protezione dei dati.
Cos’è il “Chat Control” e qual è il suo scopo dichiarato?
La proposta, il cui nome formale è “Regolamento UE per prevenire e combattere gli abusi sessuali sui minori” (CSAR), ha come obiettivo dichiarato quello di proteggere i bambini dalla pedopornografia (CSAM) e dal grooming (adescamento online). L’idea è di rilevare contenuti illegali all’interno delle app di messaggistica che tutti usiamo, come Signal, Facebook Messenger, Telegram e WhatsApp. Proposta per la prima volta nel 2022, è stata definita “la legge più criticata di tutti i tempi”.
Come funzionerebbe e perché rappresenta una minaccia enorme per la nostra privacy?
Per poter rilevare questi messaggi e file, esistono fondamentalmente due strade: o le comunicazioni vengono decrittografate, oppure vengono lette prima ancora che vengano crittografate. In entrambi i casi, il risultato è lo stesso: si annullerebbe completamente lo scopo della crittografia end-to-end, quel principio fondamentale che garantisce che solo il mittente e il destinatario possano leggere un messaggio.
Immaginate che ogni vostro messaggio, ogni foto, ogni file che inviate venga automaticamente scansionato, senza il vostro consenso e senza che ci sia alcun sospetto su di voi. Questo significa, in pratica, che verrebbe imposta una sorveglianza di massa su tutti i 450 milioni di cittadini dell’Unione Europea. Questo minerebbe i nostri diritti fondamentali alla privacy e alla protezione dei dati, garantiti dagli Articoli 7 e 8 della Carta dei Diritti Fondamentali dell’UE, diritti che consideriamo centrali per i valori democratici europei.
Un’analogia che è stata usata è quella di un “cane poliziotto che annusa” le comunicazioni, ma, come è stato giustamente sottolineato, “non è possibile annusare le comunicazioni crittografate end-to-end senza guardare la comunicazione crittografata”. È un po’ come avere un poliziotto che siede accanto a te, leggendo ogni singola conversazione per il resto della tua vita.
Le principali critiche e i problemi evidenziati:
Ci sono diverse ragioni per cui questa proposta è così controversa e pericolosa:
- Falsi Positivi e Inefficacia: Circa il 10% delle segnalazioni generate dagli scanner automatici sono falsi positivi, ovvero materiale che non è affatto CSAM. Questo significa che persone innocenti rischierebbero di essere falsamente accusate. Esperti e organizzazioni per la protezione dell’infanzia, inclusa l’ONU, avvertono che la sorveglianza di massa non previene realmente gli abusi, anzi, potrebbe rendere i bambini meno sicuri, deviando risorse da misure protettive comprovate. Immaginate anche il sovraccarico per le forze dell’ordine: scansionare le comunicazioni di centinaia di milioni di persone le renderebbe incapaci di rispondere efficacemente ai veri crimini. I veri criminali, inoltre, migrerebbero su canali più nascosti.
- Affidabilità dell’Intelligenza Artificiale (AI): Si propone l’uso dell’AI per riconoscere il CSAM, con la stessa tecnologia usata per lo spam e i virus. Ma l’AI, come ben sappiamo, spesso produce “risultati stupidi”. Pensa a come l’AI possa male interpretare una battuta privata, una foto di vacanza o persino un termine tecnico (come “how to kill a child when its parent no longer runs” in ambito Linux, che non ha nulla a che fare con abusi). Questo regolamento non si limita a scansionare materiale illegale già noto, ma mira a scansionare contenuti “sconosciuti” usando AI inaffidabili, esponendo le conversazioni più intime.
- Ipocrisia e Discriminazione: Un aspetto che mi indigna particolarmente è l’esclusione di alcuni servizi dalla regolamentazione. I servizi di comunicazione elettronica non disponibili al pubblico generale, come quelli usati per scopi di sicurezza nazionale, informazioni classificate, segreto professionale e segreti commerciali, sarebbero esclusi. Questo significa che le comunicazioni dei governanti e delle autorità non verrebbero spiate, creando una chiara disparità tra noi cittadini e chi ci governa. È un caso lampante di “regole per te, ma non per me”.
- Implicazioni Legali e Diritti Fondamentali: Gli stessi avvocati del Consiglio dell’UE ritengono che questa proposta di legge violi i diritti fondamentali e indebolisca la crittografia, e che sia improbabile che sopravviva in tribunale. La Corte Costituzionale tedesca, ad esempio, ha già dichiarato illegale la conservazione dei dati per la sua sproporzione. È altamente probabile che la Corte di Giustizia Europea dichiari illegale il regolamento CSAR se dovesse diventare legge.
- Precedente Globale e Lobbying: Il “Chat Control” creerebbe un pericoloso precedente globale, che potrebbe essere usato da governi autoritari di tutto il mondo, citando la politica dell’UE, per implementare una sorveglianza intrusiva, minando privacy e libertà di espressione ovunque. Ricerche recenti hanno rivelato che questa legge è il risultato di intense attività di lobbying da parte di aziende private di AI e forze dell’ordine, con milioni di dollari investiti per promuovere il controllo delle chat, abusando della protezione dei minori come pretesto per creare un’infrastruttura di sorveglianza di massa.
La percezione pubblica e l’urgenza di agire:
C’è una percezione distorta che mi infastidisce molto: chi difende la privacy, usando app crittografate come Signal, viene spesso etichettato come “sospetto” o “pazzo”. Questa errata percezione ci distoglie dai veri problemi e dalle persone che stanno effettivamente mettendo a rischio i nostri dati.
La proposta di legge è incredibilmente vicina all’approvazione. Attualmente, 15 stati membri la supportano (e ovviamente l’Italia è fra questi), solo 3 si oppongono e 9 sono ancora indecisi. Anche se tutti gli stati indecisi si opponessero, la bilancia penderebbe ancora a favore della proposta. La presidenza danese sta spingendo per la sua approvazione entro il 14 ottobre 2025, con le posizioni dei governi che verranno definite entro il 12 settembre.
È il momento di agire!
Amici lettori, vi esorto a fare qualcosa immediatamente. Visitate il sito fightchatcontrol.eu, scoprite chi sono i vostri rappresentanti e fate sentire la vostra voce. Non c’è tempo da perdere. Aziende come Tuta, un fornitore di servizi di posta elettronica attento alla privacy, hanno dichiarato che non accetteranno il “Chat Control” e sono pronte a difendere il diritto alla privacy in tribunale.
Questo non è solo un dibattito tecnico, ma una questione fondamentale per il futuro della nostra privacy e libertà di espressione in Europa. Il tempo stringe: dobbiamo agire ora per fermare la sorveglianza di massa.
