Controllo delle chat nell'UE: cos'è e perché sta creando controversie sulla privacy

La proposta, originariamente presentata dalla Commissione Europea nel maggio 2022, mira a stabilire un quadro giuridico che consenta ad aziende come Meta (proprietaria di WhatsApp e Instagram) e altre piattaforme di messaggistica di individuare, segnalare e rimuovere contenuti pedopornografici. L'urgenza della misura, secondo i suoi proponenti, risiede nell'allarmante aumento di questo tipo di materiale online.

I dati di organizzazioni come l'Internet Watch Foundation (IWF) del Regno Unito hanno indicato che nel 2022 due terzi del materiale abusivo identificato provenivano dall'UE, mentre il National Center for Missing and Exploited Children degli Stati Uniti ha osservato che il 68% dei casi segnalati proveniva da servizi di chat o e-mail all'interno del blocco europeo.

I sostenitori della legge, tra cui la Commissaria europea per gli Affari Interni Ylva Johansson e diverse forze dell'ordine, sostengono che le misure volontarie adottate dalle aziende tecnologiche siano insufficienti e che sia necessario un quadro normativo vincolante per colmare le lacune che consentono a questi crimini di proliferare. La creazione di un "Centro UE sugli abusi sessuali sui minori" centralizzerebbe la ricezione delle segnalazioni e semplificherebbe la risposta delle autorità.

La controversia non risiede nell'obiettivo, ma nel metodo. Per conformarsi alla normativa, le piattaforme dovrebbero implementare un sistema di "moderazione dei caricamenti" o di "scansione lato client". In parole povere, ciò significa che i contenuti, come foto, video e link, verrebbero analizzati sul dispositivo dell'utente prima di essere crittografati e inviati.

Questo processo infrange la promessa fondamentale della crittografia end-to-end, che garantisce che solo il mittente e il destinatario possano accedere al contenuto. Sebbene il messaggio finale viaggi crittografato, la pre-scansione crea una vulnerabilità sistemica, una sorta di "backdoor", che, secondo gli esperti, potrebbe essere sfruttata da malintenzionati, criminali o servizi segreti stranieri. L'analogia è chiara: sarebbe come se un postino aprisse e leggesse ogni lettera prima che venga sigillata nella sua busta.

"Affermare che non ti importa del diritto alla privacy perché non hai nulla da nascondere non è diverso dal dire che non ti importa della libertà di espressione perché non hai nulla da dire." – Una citazione attribuita a Edward Snowden che inquadra il dibattito sulla privacy.

Organizzazioni per i diritti digitali, esperti di sicurezza informatica e aziende tecnologiche si sono espresse contro la proposta, evidenziandone difetti critici che vanno oltre la teoria.

• Tasso di errore allarmantemente elevato: uno dei punti più eclatanti è l'inefficacia degli algoritmi attuali. Secondo la Polizia Federale Svizzera, tra l'87% e il 90% delle segnalazioni generate automaticamente da questi sistemi sono "falsi positivi", ovvero segnalano come sospetti contenuti perfettamente legali. Questo potrebbe portare alla segnalazione alla polizia di foto di famiglie in spiaggia o immagini di sesso consensuale tra adulti, esponendo cittadini innocenti a indagini penali.
• Il "consenso" è un'illusione: uno degli emendamenti proposti per attenuare le critiche prevede che la scansione venga effettuata solo con il "consenso" dell'utente. Tuttavia, questo consenso sarebbe coercitivo. Se un utente rifiuta la scansione dei propri contenuti, perderebbe la possibilità di inviare o ricevere immagini, video o link, limitando l'uso dell'app al solo testo. Nel XXI secolo, questo non rappresenta una vera scelta, ma piuttosto una punizione per l'esercizio del diritto alla privacy.
• Indebolimento della sicurezza globale: aziende come Signal e Threema hanno minacciato di abbandonare il mercato UE se fossero costrette a implementare queste vulnerabilità. Ciò non solo avrebbe ripercussioni sui cittadini europei, ma creerebbe anche un pericoloso precedente a livello globale, indebolendo la sicurezza delle comunicazioni per miliardi di persone.

Forse il punto più controverso e ampiamente condiviso della proposta è una clausola che esenta dalla scansione le comunicazioni governative utilizzate per "scopi di sicurezza nazionale, di polizia o militari". Questa esenzione è stata definita ipocrita dai critici, che si chiedono: se la tecnologia è così sicura e affidabile come affermano i suoi sostenitori, perché i governi stessi si proteggono da essa? Per molti, questa è un'ammissione implicita di essere consapevoli dei rischi della sorveglianza di massa e dell'inaffidabilità degli algoritmi.

Il futuro della privacy digitale in Europa è in bilico. Il Parlamento europeo ha adottato una posizione più tutelante in materia di privacy, sostenendo la sorveglianza mirata con mandati piuttosto che la scansione massiva e indiscriminata. Tuttavia, il Consiglio dell'UE, che rappresenta i governi degli Stati membri, rimane diviso, ma sotto pressione per raggiungere un accordo. Con il 14 ottobre 2025 all'orizzonte, i prossimi mesi saranno cruciali.

La decisione finale non solo riguarderà 450 milioni di europei, ma creerà un precedente globale nella battaglia tra sicurezza e privacy. Resta da capire se sia possibile proteggere i più vulnerabili senza trasformare ogni cittadino in un sospetto e ogni dispositivo in uno strumento di sorveglianza.