Chat Control 1.0 al voto al Parlamento Ue, cos’è la legge che rimuove la privacy dalle chat

Il Consiglio Ue chiede per la terza volta una deroga bocciata, pensata contro i contenuti pedopornografici ma accusata di ledere la privacy

Foto di Matteo Runchi

Matteo Runchi

Editor esperto di economia e attualità

Redattore esperto di tecnologia e esteri, scrive di attualità, cronaca ed economia

Pubblicato:

Oggi 9 luglio il Parlamento europeo dovrà votare per la terza volta una legge che ha già respinto, la deroga alla normativa sulla privacy digitale, più comunemente chiamata Chat Control 1.0. Si tratta di una norma pensata per cercare i contenuti espliciti che coinvolgono minori, ma che viene criticata perché permetterebbe alle piattaforme e ai provider di leggere tutte le conversazioni degli utenti.

La proposta era stata abbandonata e si era evoluta in Chat Control 2.0, che obbligherebbe le società tecnologiche a monitorare ogni scambio privato tra i propri utenti, quando Chat Control 1.0 semplicemente lo permette.

La storia di Chat Control

Nel 2020 l’Ue ha approvato una normativa sulla privacy che garantisce che le chat e gli scambi di mail non possano essere letti legalmente da persone al di fuori di quelle coinvolte nello scambio, se queste non vogliono. Di fatto, con questo regolamento, il Codice europeo delle comunicazioni elettroniche, equipara la corrispondenza digitale a quella fisica.

Questa normativa ha impedito alle aziende tecnologiche di leggere le conversazioni effettuate tramite le loro applicazioni di messaggistica. Per la Commissione europea questo non era accettabile. L’esecutivo dell’Ue avrebbe voluto permettere ai provider internet di leggere le chat dei cittadini, in modo da poter segnalare un reato: la diffusione di materiale pedopornografico. Nacque così Chat Control 1.0, che avrebbe incluso:

  • una deroga alla normativa sulla privacy;
  • una concessione ai provider, ma nessun obbligo.

Il Parlamento europeo ha però bloccato per due volte la norma perché, secondo i critici, darebbe il via a una sistematica violazione della privacy delle conversazioni private. La Commissione europea non ha però desistito, al contrario ha proposto Chat Control 2.0, una versione ancora più estrema di controllo delle chat, che prevederebbe l’obbligo per i provider di controllare ogni corrispondenza.

Le critiche a Chat Control

Chi critica Chat Control, sia la prima sia la seconda versione, lo fa non sul fine della legge, ma sui mezzi che utilizza. Si tratta, secondo i critici, di sorveglianza di massa e della violazione della corrispondenza privata che tutte le costituzioni occidentali, inclusa quella italiana all’articolo 15, garantiscono.

I critici, tra cui diversi esperti di sicurezza informatica oltre a molte associazioni per i diritti digitali, sottolineano che il controllo sarebbe automatico, lasciato interamente a un algoritmo. Una segnalazione errata di questo algoritmo potrebbe rovinare la vita di chiunque, vista la gravità dei reati che ricercherebbe.

Infine, c’è la questione del precedente. Giuridicamente, non c’è nulla che distingue la pedopornografia da altri reati. Nulla impedirebbe quindi a un governo di utilizzare Chat Control per sorvegliare ogni conversazione alla ricerca di reati vari. Da lì alla ricerca degli oppositori politici, secondo i critici, il passo sarebbe molto breve.

I problemi tecnici di Chat Control

Il monitoraggio di massa delle conversazioni delle persone non è soltanto una violazione dei diritti fondamentali dei cittadini, secondo i critici di Chat Control. Nell’ambito digitale ci sono anche seri problemi tecnici che non possono essere superati senza causare rischi significativi per la sicurezza informatica.

Quello centrale, soprattutto per Chat Control 2.0, è la crittografia end-to-end. Questa tecnologia è comune su moltissimi servizi di messaggistica, tra cui anche il più diffuso in Europa, WhatsApp. Applica di fatto il principio della riservatezza della corrispondenza all’ambito tecnologico. Le conversazioni sono crittografate, solo chi le invia e chi le riceve ha la chiave per decifrarle. Nemmeno l’azienda che controlla WhatsApp, Meta, ha la possibilità di leggerle.

Questo è un problema per Chat Control, che vuole permettere, o imporre, ai provider internet e alle aziende di leggere le chat. L’unica soluzione è trasferire il controllo sul dispositivo che invia il messaggio, in modo che il messaggio venga letto prima di essere inviato.

Se un sistema come questo venisse hackerato potrebbe portare a conseguenze disastrose. Per i privati, potenzialmente, i rischi sarebbero furti di credenziali, identità, documenti e qualsiasi cosa venga inviata per messaggio. Si aprirebbe, però, anche un problema di sicurezza nazionale, se a ordinare l’attacco hacker fosse, come spessissimo accade, uno Stato estero, e i bersagli fossero alti funzionari dello Stato.

A che punto siamo con Chat Control

A oggi esistono quindi due forme di Chat Control: 1.0 e 2.0. Le principali differenze tra i due sono riassunte in questa tabella:

Chat Control 1.0 Chat Control 2.0
Anno di proposta 2021 2022
Obiettivo Consentire controlli delle chat private Obbligare le aziende e i provider a controllare le chat tramite ordini
Problemi tecnici Nessuno Superamento della crittografia end-to-end
Critiche Violazione sistematica della privacy Sorveglianza di massa e rischi per la sicurezza

Per quanto riguarda Chat Control 1.0, il processo legislativo potrebbe accelerare dopo il voto del 9 luglio del Parlamento europeo. Chat Control 2.0, invece, continua a rimanere bloccato. Sono in corso negoziati tra Commissione europea e Consiglio dell’Ue, che spingono per la sua approvazione, e il Parlamento europeo, che negli ultimi anni si è fatto interprete delle critiche alla misura e che l’ha più volte bocciata, nelle sue varie forme.