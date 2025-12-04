L’Unione Europea ha fatto un passo indietro sulla sorveglianza digitale, ma solo per prendere meglio la rincorsa. Il regolamento Chat Control, che per anni è stato combattuto dai gruppi per i diritti digitali come un mostro che avrebbe distrutto la privacy online, è stato riveduto. La buona notizia? Non c’è più l’obbligo di scansionare in massa i messaggi crittografati end-to-end. La cattiva notizia? Quello che hanno messo al suo posto potrebbe essere peggio nel lungo termine, solo più subdolo.

Chat Control UE, cosa si nasconde dietro la nuova revisione

Il Consiglio dell’UE ha finalmente codificato la sua posizione comune e si prepara ai negoziati con il Parlamento Europeo e la Commissione. La versione rivista sostituisce la scansione obbligatoria con scansione “volontaria” e introduce “misure di mitigazione del rischio” obbligatorie. Suona meglio, giusto? Ma i critici dicono che queste misure sono cavalli di Troia.

1. Scansione “volontaria” che non ha niente di volontario

La nuova versione permette ai fornitori di servizi di implementare volontariamente strumenti per scansionare contenuti alla ricerca di materiale illegale su piattaforme non crittografate end-to-end. “Volontario” sembra una parola rassicurante, ma c’è un problema, le piattaforme potrebbero sentirsi costrette a farlo per proteggersi da responsabilità legali.

Se una piattaforma non scansiona e poi viene scoperto materiale illegale, potrebbe essere ritenuta responsabile. Quindi la scelta “volontaria” diventa scansionare tutto preventivamente o si rischiano conseguenze legali disastrose. Non è una scelta libera.

E siccome questa scansione è volontaria e privata, non ci sono trasparenza né controlli chiari su come viene implementata. Le piattaforme potrebbero costruire sistemi di sorveglianza massiva senza dover rendere conto a nessuno.

2. La morte dell’anonimato per informatori e dissidenti

Le misure obbligatorie di mitigazione del rischio includono la verifica dell’età e la valutazione dell’età per servizi considerati ad alto rischio. Sembra ragionevole, se si pensa ai minori da proteggere. Ma bisogna pensare a chi altro usa servizi di messaggistica sicura come Signal, informatori che svelano la corruzione, giornalisti che proteggono le fonti, dissidenti che criticano regimi autoritari.

Richiedere a tutti di provare l’identità o l’età tramite un documento governativo distrugge l’anonimato. E senza anonimato, molte persone semplicemente non parleranno. Non denunceranno crimini aziendali, abusi governativi, non condivideranno informazioni sensibili che il pubblico dovrebbe conoscere.

L’UE si presenta come campione dei diritti umani, ma sta costruendo un sistema che renderebbe molto più difficile per dissidenti in paesi autoritari comunicare in sicurezza. Perché quando l’alternativa è finire in prigione o peggio, anche il rischio minimo di essere identificati è troppo.

3. L’AI che cerca segni di adescamento di minori nei messaggi privati

La revisione introduce la possibilità di usare l’intelligenza artificiale per scansionare messaggi di testo e conversazioni private alla ricerca di segni di adescamento di minori. Sappiamo tutti quanto l’AI sia brava a commettere errori spettacolari.

Le conseguenze sono diverse. Le persone inizieranno ad autocensurarsi perché sanno che un algoritmo sta leggendo tutto. Potrebbero generare false accuse che possono distruggere vite innocenti. Oppure potrebbe sommergere le forze dell’ordine di falsi positivi, distogliendo risorse dai casi reali di abuso.

4. La scansione lato client non è stata vietata

Il testo proposto dal Consiglio dice che la crittografia non può essere indebolita o aggirata, ma c’è un’omissione: non vieta esplicitamente la scansione lato client, dove i messaggi vengono analizzati sui dispositivi prima di essere crittografati.

Tecnicamente, la crittografia resta intatta. I messaggi vengono crittografati normalmente. Ma siccome sono stati scansionati prima della crittografia, la privacy è comunque violata. Il linguaggio ambiguo lascia la porta aperta la porta, in futuro potrebbe costringere i fornitori a implementare la scansione lato client.

5. L’infrastruttura della sorveglianza è già in costruzione

Questa è la minaccia più grande. Il regolamento Chat Control offre al settore privato la scelta “volontaria” di monitorare le comunicazioni. Permettendo la scansione dei messaggi e non vietando esplicitamente la scansione lato client, l’UE sta costruendo l’infrastruttura legale per la sorveglianza di massa futura.

Oggi è volontario. Ma una volta che i sistemi sono in piedi, una volta che le aziende hanno investito nella tecnologia, una volta che l’infrastruttura esiste, rendere obbligatorio quello che era volontario diventa molto più semplice.

Una vittoria che potrebbe essere una sconfitta

Sì, eliminare la scansione obbligatoria dei messaggi crittografati è una vittoria. I gruppi per i diritti digitali hanno combattuto per anni e hanno ottenuto questa concessione importante. Ma quello che è stato messo al suo posto solleva nuove preoccupazioni.

I negoziati con Parlamento Europeo e Commissione determineranno la forma finale del regolamento. C’è ancora spazio per miglioramenti, per chiudere le scappatoie, per vietare esplicitamente ciò che dovrebbe essere vietato. Ma la direzione generale è preoccupante, un quadro giuridico che è ostile alle comunicazioni veramente private.

E quando l’UE, che si suppone sia una paladina dei diritti e della libertà, costruisce sistemi che minacciano la privacy, il segnale che manda al resto del mondo è devastante. Perché se l’Europa dice che sorvegliare le conversazioni private è accettabile purché sia fatto volontariamente o per proteggere i bambini, quale argomento rimane per criticare regimi che fanno lo stesso con scuse diverse?