Chat control, la sorveglianza di massa non è archiviata. Digneaux (Proton): “Minaccia reale, Orbán spinge e l’Europa è sotto pressione”
La privacy di circa 450 milioni di europei è ancora minacciata dalla proposta di regolamento Ue battezzata “Chat control”, per sorvegliare le comunicazioni online. Certo, il voto del Consiglio Ue del 10 ottobre è scorso è stato rinviato perché la maggioranza non si trova: ma il presidente di turno, l’ungherese Viktor Orbán, è deciso a […]
La privacy di circa 450 milioni di europei è ancora minacciata dalla proposta di regolamento Ue battezzata “Chat control”, per sorvegliare le comunicazioni online. Certo, il voto del Consiglio Ue del 10 ottobre è scorso è stato rinviato perché la maggioranza non si trova: ma il presidente di turno, l’ungherese Viktor Orbán, è deciso a trovare il compromesso entro dicembre, quando il suo incarico scadrà.
Colossi digitali come Facebook – ma anche Signal, Proton, Threema – hanno espresso forti dubbi per la sicurezza e la violazione della privacy. Proton fornisce caselle di posta elettronica a prova di “spioni”: la riservatezza dell’utente è la sua bandiera, grazie alla crittografia end-to-end e all’assenza di tracker per accumulare dati e disegnare profili. “La minaccia è ancora molto presente – ha dichiarato al Fatto.it Romain Digneaux, Public policy manager di Proton – soprattutto perché il gruppo di Stati membri che blocca un potenziale compromesso è piccolo. Se un governo di questo gruppo dovesse cambiare posizione, si potrebbe raggiungere un compromesso, ed è quello che vuole Orbán”.
Per avere indizi sul destino di Chat control bisognerà attendere almeno il 5 novembre, quando l’austriaco Magnus Brunner (commissario designato agli Affari Interni) sarà ascoltato dalla Commissione parlamentare per i diritti civili (Libe). Con buone probabilità gli sarà chiesto se intende confermare o ritirare la proposta risalente al 2022, firmata dalla socialdemocratica svedese Ylva Johansson, commissaria agli Affari Interni dal 2020. Il Parlamento Ue infatti ha già assunto una posizione su Chat Control nel novembre 2023, bocciando diversi capisaldi della proposta giunta da palazzo Berlaymont. Resta in sospeso il voto del Consiglio Ue, necessario per passare all’ultima tappa: il trilogo tra Commissione, Consiglio e Parlamento. Ma Orbán non demorde.
Chat control, la proposta della Commissione e i dubbi legali – La proposta della Commissione serve a combattere la diffusione della pedopornografia online. Un fine nobile, al prezzo di imporre alle piattaforme digitali il controllo delle comunicazioni di tutti gli utenti: ovvero, la sorveglianza di massa legalizzata. Tutti i messaggi scambiati su piattaforme Whatsapp, Signal, Telegram verrebbero scansionati prima di essere inviati. Lo scopo è verificare la presenza di materiali pedorpornografici e gli adescamenti dei minori, per segnalare reati alle autorità. Lo stesso obbligo ricadrebbe anche sui provider di servizi cloud e posta elettronica.
I dubbi legali – Subito sono scese in trincea le associazioni per i diritti digitali, come Electronic Frontier Foundation e Edri. Ma anche a Bruxelles qualcuno ha storto il naso. Nel luglio 2022, Chat control è stato bocciato dalle due istituzioni a tutela della privacy nel Vecchio continente: il Garante europeo della protezione dei dati (GEPD) e il Comitato europeo per la protezione dei dati (EDPB). Le due autorità, nel loro parere, hanno sollevato “serie preoccupazioni in merito alla proporzionalità dell’ingerenza”. Secondo il servizio legale del Consiglio europeo, del resto, il regolamento viola brutalmente il diritto alla privacy. Gli esperti annotano i dubbi nel documento rivelato dal Guardian nel maggio 20023: “imporrebbe il controllo generale e indiscriminato (…) e si applicherebbe indistintamente a tutte le persone che utilizzano quel servizio specifico, senza che tali persone si trovino, nemmeno indirettamente, in una situazione suscettibile di dare luogo a un’azione penale”. Non sorprende come il Parlamento Ue abbia assunto una posizione critica.
La posizione del Parlamento: più tutele per la privacy – Gli eurodeputati hanno demolito alcuni pilastri della proposta della Commissione, per attenuare l’impatto sulla privacy. Il testo del Parlamento è stato approvato nel novembre 2023 e propone di scansionare solo le comunicazioni di individui o gruppi sospettati di abusi sessuali su minori. Dunque, nessuno “spionaggio” indiscriminato sugli utenti. Inoltre, sarebbero escluse le piattaforme con crittografia end-to-end, come Whatsapp, Signal, Proton. I controlli riguarderebbero le immagini, non i messaggi di testo tra gli utenti. Il parlamentari della scorsa legislatura hanno mostrato un approccio più attento ai diritti, rispetto alla Commissione. Non è detto che i nuovi eletti seguano la stessa scia. Prima di iniziare il trilogo, manca solo la posizione del Consiglio Ue.
Il Consiglio Ue e la minoranza di blocco – Di sicuro i governi europei sono divisi, ma il presidente ungherese appare deciso a provarle tutte, pur di approvare un compromesso. Politico ha pubblicato il nuovo testo il 9 settembre, simile al documento della presidenza belga presentato a maggio. Ma in entrambi i casi l’accordo è saltato. Orbán ha provato a convincere i 27 ammorbidendo il “colpo” per la privacy, in due mosse. La prima: saranno scansionati solo i file audio e video allegati ai messaggi, caricati con un upload; i testi scritti resteranno al sicuro. Seconda modifica: nessuna caccia ai nuovi materiali pedopornografici. Le immagini inviate dagli utenti saranno confrontate con quelle già archiviate dalle forze dell’ordine. Altrimenti, il rischio è di scambiare per pedofilia la foto di una mamma al bimbo nel bagnetto. Malgrado gli emendamenti, dopo il No olandese manca la maggioranza qualificata per approvare il testo e avviare i triloghi. Oltre ad Amsterdam, la minoranza di blocco include anche il governo tedesco, austriaco, polacco e del Lussemburgo. In Consiglio basta il No di 4 Paesi per fermare una proposta della Commissione.
Prossima tappa, l’audizione di Brunner il 5 novembre – Alcune associazioni per i diritti digitali chiedono al Parlamento europeo di alzare la voce con Magnus Brunner, il candidato designato come Commissario agli Affari Interni, per spingerlo a ritirare la proposta Chat control. Sarà lui, infatti, ad ereditare il dossier da Ylva Johansson. Il 5 novembre sarà ascoltato dalla Commissione Libe e potrebbe scoprire le sue carte. Ma Romain Digneaux è pessimista: “Non ci aspettiamo alcun annuncio importante durante l’udienza, ma sembra probabile un ritiro del testo se non si raggiunge un accordo dopo dicembre”.
Lo scontro sulla crittografia, la proroga fino al 2026 e l’ “Europa sotto pressione” – Sotto la superficie del regolamento Chat control, cova lo scontro sulla crittografia end-to-end. Per le agenzie di sicurezza (come Europol ed Fbi) è lo scudo che mette al riparo i criminali, inclusi i pedofili. Per le piattaforme digitali, le associazioni per i diritti digitali e una buona fetta di utenti, la crittografia è il baluardo della privacy. Di certo è vitale, per giornalisti e dissidenti in Paesi con la democrazia in bilico. Ma incombe una data: il 3 aprile 2026 andrà in pensione un regolamento europeo decisivo per la lotta alla pedopornografia. E’ una deroga per consentire alle piattaforme di violare la direttiva ePrivacy, risalente al 2002, così possono individuare abusi sessuali sui minori e segnalarli alle autorità. Scadeva ad agosto 2024, ma ad aprile è stata prorogata di due anni, fino al 2026. In virtù della deroga, Facebook già scansione volontariamente (senza obblighi di legge) le comunicazioni degli utenti per scovare materiali pedopornografici: il 95% delle segnalazioni giunge dal colosso di Zuckerberg.
“L’europa è sotto pressione perché la deroga per l’e-privacy scadrà ad aprile 2026”, dice Romain Digneaux. Lui è convinto che un compromesso tra privacy e sicurezza sia a portata di mano, senza indebolire la crittografia. “Ci sono montagne di prove che dimostrano come sia possibile applicare efficacemente la legge proteggendo al contempo l’accesso pubblico alle tecnologie crittografate”. Del resto, per obbligare le piattaforme a scansionare i messaggi servirebbe una backdoor (un varco d’accesso), spianando la strada a criminali informatici. E’ il motivo per cui l’Olanda si è schierata per il No.