“Chat Control”: il regolamento UE che divide l’Europa tra sicurezza online e tutela della privacy

lentepubblica.it

Il tanto atteso voto sul regolamento europeo Csar (Child Sexual Abuse Regulation), noto anche come “Chat Control”, non si terrà più il 14 ottobre come inizialmente previsto.

Il punto è stato infatti rimosso dall’ordine del giorno della riunione dei ministri dell’Interno dell’Unione Europea, segno che le divisioni tra i 27 restano profonde.

Il Consiglio UE non è riuscito a trovare un accordo sulla proposta di compromesso avanzata dalla presidenza danese e il dossier proseguirà ora il suo percorso a livello tecnico.

Nonostante lo slittamento del voto, il Chat Control rappresenta una questione particolarmente sensibile e controversa, le cui implicazioni toccano da vicino il tema della tutela della privacy online e della libertà di comunicazione.

Il nodo privacy: cosa cambierebbe per le app di messaggistica

Il Csar viene introdotto con l’obiettivo di contrastare la diffusione di materiale pedopornografico. Tuttavia, dietro tale strumento, si annida il rischio concreto di consentire controlli inediti nelle chat degli utenti privati. Il regolamento prevede infatti l’obbligo, per i fornitori di servizi digitali, compresi quelli di messaggistica istantanea come WhatsApp, Telegram, Messenger, iMessage e Signal, di implementare tecnologie in grado di rilevare, bloccare e segnalare contenuti illeciti.

Il problema è che tali misure sono in contrasto con i sistemi di crittografia end-to-end (un sistema di comunicazione cifrata, attraverso il quale solo gli utenti “protagonisti” della comunicazione, possono leggere i relativi messaggi). La possibilità di inserire una “backdoor di Stato” nelle piattaforme – cioè una “porta” nascosta per controllare i messaggi – viene vista da molti esperti come una minaccia diretta alla libertà e alla riservatezza degli utenti.

Il compromesso: controllo preventivo sui dispositivi

Dopo mesi di stallo, la Commissione ha proposto una versione “ammorbidita” del testo, che sposta il controllo dai server ai dispositivi personali. In base a questa nuova impostazione, sarebbero gli stessi smartphone o computer degli utenti a verificare i contenuti prima dell’invio. Il sistema si fonderebbe su strumenti di verifica dell’età e su tecnologie in grado di riconoscere immagini o video sospetti prima della crittografia.

In astratto, questo nuovo approccio dovrebbe preservare la riservatezza dei messaggi; nella pratica però, secondo gli esperti, il monitoraggio locale potrebbe comunque compromettere la privacy, trasformando i dispositivi in veri e propri strumenti di sorveglianza.

Intelligenza artificiale e riconoscimento dei contenuti: opportunità e rischi

La proposta prevede tre categorie di elementi da individuare:

• contenuti pedopornografici già noti;
• nuovi contenuti illegali;
• tentativi di adescamento di minori (grooming).

Con riferimento alla prima ipotesi, verrebbe creato un database europeo di hash, ossia codici univoci in grado di identificare file vietati, sulla falsariga di quanto avviene con gli antivirus. L’efficacia tecnica è elevata, ma le preoccupazioni non mancano: se gestito a livello nazionale, il database potrebbe essere usato impropriamente dai governi per monitorare contenuti ad hoc sgraditi o per limitare la libertà di espressione.

Molto più complesso è il rilevamento dei nuovi contenuti, che richiederebbe l’uso di algoritmi di intelligenza artificiale. In questo scenario, le immagini dovrebbero essere analizzate prima dell’invio, spesso tramite server cloud, vanificando la crittografia. Anche se esistono ipotesi di elaborazione direttamente sul dispositivo, i limiti tecnici e l’affidabilità dei modelli AI restano punti critici. Gli errori, o “falsi positivi”, rischiano infatti di coinvolgere utenti innocenti, con conseguenze legali e reputazionali difficili da gestire.

Il caso grooming: sorveglianza dei messaggi testuali

Ancora più delicata la parte del regolamento dedicata all’adescamento online dei minori. Per individuare comportamenti sospetti, i sistemi dovrebbero analizzare i messaggi di testo scambiati tra utenti. Ciò comporterebbe l’invio delle conversazioni a server esterni, rendendo di fatto inutile la crittografia end-to-end. Il testo del regolamento prevede inoltre un intervento umano nei casi dubbi, autorizzando i dipendenti delle piattaforme a leggere i messaggi per verificare eventuali condotte di adescamento. Un’ipotesi che, secondo le associazioni per la tutela dei diritti digitali, apre la strada a una sorveglianza di massa mascherata da tutela dei minori. Per applicare questa parte del Csar, le aziende dovrebbero anche introdurre sistemi di verifica dell’età per distinguere gli utenti minorenni. Un requisito che, già di per sé, comporta la raccolta e la gestione di dati sensibili, sollevando ulteriori dubbi sulla conformità al GDPR e sulla protezione dell’identità digitale.

Il nodo costituzionale: l’articolo 15 e la tutela inviolabile della corrispondenza

Nel dibattito sul “Chat Control” non si può prescindere dal profilo costituzionale. L’articolo 15 della Costituzione italiana tutela, in modo netto e inequivocabile, la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione, dichiarandole inviolabili.
Questa garanzia, che rappresenta uno dei pilastri dello Stato di diritto, può subire limitazioni solo per atto motivato dell’autorità giudiziaria e nel rispetto delle garanzie previste dalla legge.

Il regolamento europeo, introducendo la possibilità di ispezionare i messaggi privati – anche in nome di una finalità condivisibile come la tutela dei minori – rischia di violare il dettato costituzionale. La scansione preventiva dei messaggi o dei file sui dispositivi personali equivarrebbe, di fatto, a un controllo generalizzato delle comunicazioni, una pratica che la Costituzione italiana non solo non contempla, ma vieta esplicitamente.

“Adesione volontaria” oppure obbligo mascherato?

Sebbene il testo parli di partecipazione volontaria, in realtà la discrezionalità per le piattaforme appare minima. Le autorità nazionali potranno infatti imporre l’adozione di strumenti di rilevamento, sanzionando i fornitori che non si adeguano. Le multe previste possono arrivare fino al 6% del fatturato globale annuo, una cifra che rende di fatto impossibile il rifiuto.

L’Europa non è la Cina

Sul piano politico e sociale, la questione solleva un interrogativo ancora più ampio: dove sono finiti tutti i proclami di libertà e democrazia da sempre invocati dall’Unione Europea?
Il paragone con la Cina è inevitabile. Nel Paese del Dragone, il cosiddetto “Great Firewall” rappresenta il modello più avanzato e inquietante di autoritarismo digitale: una rete centralizzata che consente al governo di Pechino di monitorare, censurare e orientare ogni forma di comunicazione online.

Telecamere intelligenti, riconoscimento facciale, algoritmi di sorveglianza e tracciamento capillare degli utenti costituiscono la struttura portante di un sistema che, sotto la bandiera della sicurezza nazionale, ha costruito un controllo sociale totale.

Il “Project Sharp Eyes”, che punta a coprire con videocamere il 100 % degli spazi pubblici chiave e il sistema di credito sociale che premia o punisce i comportamenti dei cittadini, sono esempi concreti di come la tecnologia possa diventare uno strumento di potere politico.

Proprio per questo, l’Europa non può permettersi di scivolare verso un modello di controllo preventivo. Rinunciare alla segretezza delle comunicazioni, anche solo in parte, significa accettare che lo Stato, o un’autorità sovranazionale, possa entrare nella sfera privata dei cittadini, senza particolari limitazioni.

The post “Chat Control”: il regolamento UE che divide l’Europa tra sicurezza online e tutela della privacy appeared first on lentepubblica.it.