Foto di Jason Goodman.

Mancano appena un paio di mesi al 14 ottobre, data in cui l'Unione Europea dovrà votare sulla proposta nota come Chat Control, ufficialmente denominata "Regolamento per la rilevazione di contenuti di abuso sessuale su minori" (CSAM). L'obiettivo dichiarato della proposta è combattere la diffusione di materiale pedopornografico online, ma la soluzione ha sollevato un dibattito acceso, con implicazioni profonde per la privacy e la sicurezza delle comunicazioni digitali.

È previsto infatti che le piattaforme di messaggistica come WhatsApp, Signal e Telegram implementino un sistema di scansione automatica di tutti i messaggi, foto e link prima che vengano criptati. Ciò significherebbe analizzare i contenuti in tempo reale e confrontarli con database di immagini illegali o pattern sospetti di adescamento di minori. Qualsiasi contenuto viene segnalato verrebbe automaticamente inviato a un'agenzia europea per ulteriori indagini. Questo approccio, però, mette in discussione il principio stesso della crittografia end-to-end, che garantisce che solo mittente e destinatario possano accedere ai messaggi.

Il problema principale è il rischio di falsi positivi: uno studio svizzero ha rilevato che i sistemi di scansione automatica possono avere un tasso di errore fino all'80%. Ciò significa che foto innocue, come quelle di bambini al mare, potrebbero essere erroneamente segnalate come sospette. Patrick Breyer, ex europarlamentare tedesco, ha sottolineato che un tale sistema tratterebbe ogni cittadino come un potenziale criminale, con milioni di falsi positivi generati quotidianamente a causa del volume di messaggi scambiati. Meredith Whittaker, presidente di Signal, ha definito l'approccio una «falla di sicurezza catastrofica» con conseguenze globali, poiché indebolire la crittografia renderebbe le comunicazioni vulnerabili a malintenzionati.

Il dibattito non si limita alla tecnologia. La proposta ha diviso i Paesi europei: diciannove Stati, tra cui Italia, Francia, Spagna, Danimarca, Svezia, Belgio e Ungheria, la sostengono, mentre la Germania rimane incerta, e il suo voto potrebbe essere decisivo. Inoltre, la Corte europea dei diritti dell'uomo e il servizio giuridico del Consiglio UE hanno dichiarato la proposta incompatibile con il GDPR e la Carta dei diritti fondamentali dell'UE, evidenziando violazioni dei diritti alla privacy.

Spunti di approfondimento:

Gemini sbircia dalla videocamera del telefono

UE, rinviata la legge che consentiva di sbirciare in tutte le chat

Da Nvidia un chatbot con IA che si installa sul Pc

Immagini di abusi su minori generati dall'IA

Le piattaforme di messaggistica hanno preso posizioni nette. Signal ha annunciato che potrebbe abbandonare il mercato europeo se la legge entrasse in vigore, poiché la crittografia end-to-end è il cuore della sua missione; WhatsApp sta valutando mosse simili. Telegram, pur non menzionando esplicitamente un ritiro, sarebbe ugualmente colpito. Queste reazioni non sono semplici minacce: per queste aziende, la crittografia non è negoziabile, poiché rappresenta la garanzia di sicurezza per milioni di utenti, dai giornalisti agli attivisti.

Le critiche non si fermano qui. EDRi (European Digital Rights), per esempio, ha lanciato la campagna Stop Scanning Me, invitando i cittadini a contattare i governi per opporsi. La Electronic Frontier Foundation e Privacy International hanno avvertito che, una volta aperta la porta alla sorveglianza di massa per combattere la pedopornografia, nulla impedirebbe di estenderla ad altri ambiti, come il monitoraggio di opinioni politiche o conversazioni private.

Consigliamo la lettura di:

Microsoft sbircia negli .zip anche se c'è la password

Genitori indagati dopo aver mandato foto dei figli ai medici

UE, tutte le chat saranno esaminate in cerca di pedopornografia

WhatsApp, i messaggi crittografati non sono poi così privati