Cronaca

Chat control, l’allarme delle piattaforme digitali: “Un varco nella sicurezza per governi invasivi e criminali informatici. L’Ue si fermi”

Molti lo davano per morto, dopo le elezioni di giugno, invece il regolamento europeo per sorvegliare ogni comunicazione in chat è vivo e vegeto. I difensori della privacy lo hanno ribattezzato “Chat control”: oggi ne ha discusso un gruppo di lavoro del Consiglio europeo, in vista della riunione del 10 ottobre, quando i governi nazionali potrebbero già esprimere una posizione ufficiale. Il presidente di turno Viktor Orbàn ne caldeggia l’approvazione con un testo di compromesso. Intanto, le piattaforme digitali – come Meta, Signal, Proton mail, Threema – restano alla finestra, abbottonatissime. Ma lasciano trapelare profonda preoccupazione. Se Bruxelles approvasse le nuove norme, sottolineano, sarebbe la morte della crittografia end-end: cioè il baluardo a tutela della riservatezza dei cittadini, contro le intrusioni dei governi e dei malintenzionati a caccia di dati sensibili.

Il Regolamento si chiama Csar, Child sexual abuse regulation. La proposta della Commissione risale al maggio 2022, firmata dalla socialdemocratica svedeve Ylva Johansson, al tempo commissaria agli Affari interni. La ragione d’essere risiede nella lotta agli abusi sui minori e alla diffusione di contenuti pedopornografici. Nella prassi, legalizzerebbe la sorveglianza di massa dei colossi digitali sulle comunicazioni on line, per stanare i pedofili. Giovanni Maria Riccio, docente di diritto comparato all’Università di Salerno, usa una metafora: “È come se le autorità irrompessero in ogni abitazione per cercare quelli che hanno la cocaina”.

Le associazione per i diritti digitali e la tutela della privacy online, capeggiate dall’Electronic fronteer foundation sull’oltra sponda dell’Oceano, sono sul piede di guerra. Mentre l’ex europarlamentare tedesco Patrick Breyer, del Partito pirata, informa con dovizia sull’evoluzione del provvedimento, che per ora viaggia sottotraccia.

Il 9 settembre Politico ha rivelato il nuovo testo di compromesso preparato dalla presidenza ungherese del Consiglio, simile al documento di maggio firmato dalla presidenza belga. L’idea è quella di mitigare le intrusioni delle piattaforme, con due modifiche. La prima: le piattaforme sono obbligate a controllare solo i file audio e video allegati ai messaggi, caricati con un upload; nessuna scansione, dunque, sui testi delle conversazioni in chat. Seconda modifica: le piattaforme non andranno a caccia di nuovi contenuti pedopornografici, ma confronteranno i documenti scansionati con un archivio di materiali già noto alle forze dell’ordine. Il rischio, altrimenti, è di additare come pedofilo un papà che invia la foto del pargolo nudo, perché l’intelligenza artificiale non distingue un reato da un bimbo nel bagnetto. Il testo ungherese però guarda in avanti, affidando ad un centro europeo e ai colossi digitali il compito di sviluppare nuove tecnologie per discernere le immagini: appuntamento tra 5 anni, per valutare i progressi.

Secondo Patrick Breyer, 19 dei 27 Paesi Ue sarebbero pronti ad approvare il regolamento, nel nome dei minori. Il 4 settembre, in audizione alla Commissione parlamentare Libe, l’ex Commissaria Johansson si è mostrata ottimista: “Il Coreper (l’organo preparatorio del Consiglio Ue che riunisce gli ambasciatori, ndr) ne ha parlato, sembra che ci si stia avvicinando all’accordo. Presto avremo una posizione del Consiglio per poter iniziare i triloghi”. Il 16 settembre la Global encription coalition ha bocciato senza appello anche il testo di compromesso, perché aprirebbe una falla irrimediabile nello scudo della sicurezza informatica. La scansione dei file allegati in chat, scrivono gli esperti, “creerebbe nuove vulnerabilità di sicurezza che terze parti potrebbero sfruttare”.

E’ questo il focus delle piattaforme: “chat control” rischia di uccidere la crittografia end to end, aprendo una “backdoor” per dare la caccia alle immagini pedopornografiche. Il varco, infatti, è utile anche ai delinquenti informatici, ai pedofili, oppure all’invadenza dei governi più inclini alla sicurezza che alla tutela della privacy. Dunque il rischio è doppio: politico e criminale.

Giova ricordare come la crittografia end-to-end sia lo scudo più importante per i dissidenti nei Paesi autoritari. Certo, l’Europa è saldamente democratica, oggi. Ma domani, come girerà il vento? Basta osservare l’ascesa dei neonazisti dell’’Afd in Germania. Con Chat control non saremmo neppure al sicuro dei pedofili, perché la backdoor offrirebbe uno “spioncino” anche ai peggiori malintenzionati. Perciò applicazioni come Signal e Threema hanno già annunciato che chiuderanno i loro servizi in Europa, se il regolamento tagliasse il traguardo. Telegram è diverso, perché la crittografia end-to-end è opzionale e pochi utenti vi ricorrono.

Sull’altro lato della barricata le agenzie di sicurezza sulle due sponde dell’Oceano: Fbi, Europol e Interpol invocano da tempo l’attenuazione della crittografia end-to-end per contrastare il crimine celato in chat. Lo scontro è solo all’inizio: Pavel Durov, secondo alcuni, ne è la prima vittima.