3 months ago
100
Sicuramente ne avrete sentito parlare: la proposta di legge della Commissione europea per controllare le chat dei cittadini, di fatto rendendo inutile la crittografia end-to-end delle app di messaggistica.
Domani 20 giugno il Parlamento europeo si esprimerà in proposito a seguito di una proposta presentata dal Belgio, e associazioni ed esperti si sono espressi per esprimere la loro preoccupazione. Ma è un attacco alla nostra privacy o un legittimo strumento per proteggere i più deboli? Cerchiamo di capirlo, ma non prima di ricordarvi il nostro approfondimento su cos'è la crittografia end-to-end.
Prima di esplorare le diverse posizioni, cerchiamo di capire di cosa stiamo parlando. Chiamata generalmente legge per il controllo delle chat (Chat Control 2.0), questa proposta di legge fa parte di una regolamentazione proposta a maggio 2022 dalla Commissione europea per prevenire e combattere gli abusi sessuali verso i minori.
Il concetto di questo provvedimento è tanto drastico quanto semplice: effettuare una ricerca automatica di tutte le comunicazioni e chat private per trovare immagini o video potenzialmente illegali (CSAM, child sexual abuse material).
Questo implica tutti i messaggi e le email nel telefono, anche quelli protetti da crittografia end-to-end.
La proposta era stata sottoposta a una consultazione pubblica, che nel febbraio 2021 aveva riportato come oltre l'80% dei cittadini consultati fosse contrario. I numeri non erano elevatissimi, e i partecipanti erano per la maggior parte in Germania, ma il risultato era chiaro.
Qualcuno potrebbe chiedersi perché la legge sia chiamata 2.0. Il motivo è semplice: c'è già un controllo delle chat 1.0, approvato il 6 luglio del 2021 e che demanda ai singoli fornitori di servizi di effettuare un controllo volontario.
A questo regolamento hanno aderito alcuni servizi di comunicazione statunitensi non crittografati come GMail, Facebook/Instagram Messenger, Skype, Snapchat, email di iCloud e X-Box. Qualcuno ricorderà come Apple avesse provato ad attivare un controllo del genere in maniera molto invasiva, poi facendo parzialmente marcia indietro.
Un argomento divisivo, in cui sono in gioco i valori dell'UE su privacy e sicurezza
Ma torniamo al Chat Control 2.0 e alla sua evoluzione.
A novembre 2023 il Parlamento ha votato sulla questione, esprimendosi a larga maggioranza contro il controllo indiscriminato della chat (a favore, Spagna, Ungheria e Irlanda, mentre contro c'erano, almeno parzialmente, Germania, Austria, Francia e Polonia). A questo punto, in mancanza di una conciliazione la Commissione europea ha proposto un'estensione di due anni del controllo volontario della chat 1.0.
Quindi in teoria l'Unione Europea si è espressa a favore della privacy e della crittografia, ritenendoli più importanti. La questione però non è finita. La presidenza del consiglio europeo, attualmente (ma per poco) in mano al Belgio, ha suggerito diversi compromessi.
L'ultima proposta include il monitoraggio di tutti gli utenti di smartphone implementando la "scansione lato client", una tecnologia che scansiona i dispositivi degli utenti esaminando solo le immagini, piuttosto che i messaggi audio e di testo. In caso di riscontro di un contenuto pedopornografico noto, verrebbe avviata la segnalazione a un centro dell'UE per ulteriori indagini da parte delle autorità.
Non solo, ma questo controllo sarebbe volontario, ovvero dovrebbero essere gli utenti stessi a consentirlo sui propri telefoni. In caso però di mancato consenso, non potrebbero usare le app di messaggistica per inviare foto, video e indirizzi web.
Domani si arriverà finalmente al voto (doveva essere oggi ma c'è stato un rinvio), e il risultato è più incerto che mai.
Ma quali sono le opinioni di partiti e associazioni? Anche se nel Parlamento europeo la grande coalizione tra il Partito popolare europeo (PPE) di centro-destra, i socialisti e i democratici di centro-sinistra (S&D) e il gruppo liberale Renew Europe è ancora in piedi con poco più di 400 legislatori, le recenti votazioni hanno modificato molti equilibri.
Il PPE, l'ECR e il gruppo ID, di varie gradazioni di destra e usciti rafforzati dalle elezioni, non hanno un'idea condivisa. Il PPE (centro destra) è per l'approvazione, mentre i partiti più a destra, anche di estrema come l'ID, sono per il diritto di espressione.
Secondo le ultime indiscrezioni, la Francia, molto indebolita dalle elezioni, sarebbe per l'approvazione, mentre il prossimo presidente di turno dell'Unione Europea, l'Ungheria, per quanto non si è ufficialmente espresso promuove posizioni a favore.
Al centro ovviamente c'è una questione che vede tutti d'accordo: la difesa dei bambini, ma secondo diversi esperti non al punto da mettere a repentaglio la privacy dei cittadini, obbiettivo che, secondo loro, comunque non verrebbe raggiunto.
Il gruppo di difesa dei diritti digitali EDRi ha scritto una lettera aperta chiedendo che la proposta non abbia un impatto indebito su "coloro la cui sicurezza si basa su comunicazioni online sicure [...] non importa quanto sia importante l'obiettivo della legge".
La lettera suggeriva che la proposta poteva essere contestata ed evidenziava le preoccupazioni sollevate dallo stesso servizio giuridico del Consiglio dell'UE, per quanto riguarda la compatibilità del testo proposto con le leggi sui diritti umani che vietano il monitoraggio generale.
Non solo, ma una lettera firmata da 312 scienziati, esperti e ricercatori di alto livello provenienti da 35 Paesi ha espresso preoccupazione, rammaricandosi di come "invece di avviare un dialogo con esperti accademici e rendere disponibili dati sulle tecnologie di rilevamento e sulla loro presunta efficacia", la proposta miri a creare "una capacità senza precedenti per la sorveglianza e il controllo degli utenti di Internet".
Il problema non è solo il controllo. Nel 2023, prima della votazione del Parlamento europeo di novembre, il professor Matthew Green, esperto di crittografia, aveva espresso preoccupazione sulle implicazioni tecniche della proposta, dichiarando come "l'aggiunta di tecnologia di scansione alle applicazioni di messaggistica solleverebbe sfide tecniche che non sono state adeguatamente analizzate a livello tecnico e potrebbero potenzialmente danneggiare la sicurezza dei sistemi di comunicazione globali".
L'esperto aveva evidenziato anche come i sistemi di scansione potrebbero essere sfruttati da utenti malintenzionati per creare immagini che sembrano innocui file multimediali leciti, ma che produrranno un'impronta digitale identica al materiale dannoso di abuso sessuale illecito su minori, o per monitorare il dissenso politico e la libertà di parola da parte di Governi autoritari.
Infine, Green aveva rivelato come l'implementazione di sistemi di scansione dei contenuti potrebbe non essere efficace nel prevenire la diffusione di contenuti dannosi.
Nell'attesa di un risultato, la piattaforma di messaggistica Signal ha già dichiarato che abbandonerà l'Europa in caso di approvazione.
English (US)