Lo scorso 21 giugno il Consiglio dell’Unione europea ha rimandato una controversa votazione sul regolamento denominato Chat Control 2.0 a causa della diffidenza di alcuni Paesi che avrebbero potuto compromettere la maggioranza qualificata necessaria per approvare la norma. Il testo dovrebbe puntare a contrastare la pedopornografia online, ma il modo in cui lo fa ha messo in agitazione alcuni governi, incluso quello della Germania.
Chat Control 2.0, come suggerisce il nome, imporrebbe infatti su tutte le chat delle applicazioni di messaggi scambiate tra privati il controllo di un’intelligenza artificiale, che le controllerebbe in cerca di materiale pornografico in cui sono rappresentati minori. Secondo molti però, questa tecnologia non garantirebbe la privacy degli utenti e violerebbe inoltre uno dei principi base della corrispondenza, il diritto alla segretezza delle conversazioni.
Cos’è Chat Control 2.0
Chat Control, il cui vero nome è Regolamento per la prevenzione e la lotta contro l’abuso sessuale su minori, è una norma europea proposta originariamente l’11 maggio del 2022 da Ylva Johansson, allora Commissaria Europea per gli affari interni. Il suo scopo è quello di limitare la diffusione della pedopornografia online. Una norma da subito criticata a causa del fatto che avrebbe rischiato di escludere dall’Europa i programmi con crittografia end-to-end.
La crittografia end-to-end è una tecnologia che rende di fatto segrete le chat delle applicazioni di messaggistica. Le conversazioni protette da crittografia possono infatti essere lette solo dai device su cui gli utenti che si sono scambiati i messaggi hanno eseguito l’accesso ai propri account di messaggistica. WhatsApp e Signal hanno questa funzione preimpostata per ogni chat, mentre Telegram richiede un processo manuale per attivarla.
Nessun altro può leggere il contenuto di una chat end-to-end, nemmeno l’azienda che fornisce il servizio. Per poter controllare il contenuto di queste chat quindi, Chat Control si è evoluto (da qui il “2.0”), per analizzare anche queste conversazioni. Tra il 2023 e il 2024 però queste modifiche vengono molto criticate, portando a un rallentamento dell’iter di approvazione del testo. Nel maggio 2024 però vengono riaffermate nel testo, che arriva al Consiglio dell’Unione europea.
Il risultato è che, dando applicazione a questo regolamento, i Paesi membri obbligherebbero le aziende private a monitorare che sulle proprie piattaforme non circoli materiale pedopornofrafico, rendendole responsabili della sua eventuale diffusione. Per farlo, le autorizzerebbe a controllare le conversazioni dei propri utenti, dando loro accesso a una mole enorme di dati.
Qui però tutto si ferma. Il Consiglio, la riunione dei ministri competenti in una materia che ha l’ultima parola sulle normative europee, deve approvare il testo con una maggioranza qualificata. I ministri di Germania, Austria, Polonia, Paesi Bassi e Repubblica Ceca hanno espresso forti critiche e si è così deciso, per evitare una bocciatura del testo, di interrompere la votazione e rimandarla.
A questa brusca frenata si è aggiunto il parere negativo del Garante europeo per la protezione dei dati. La sorveglianza non è vista da diverse istituzioni come la soluzione più adatta al contrasto della pedopornografia online. La situazione riapre quindi il processo tra Parlamento, Commissione e Consiglio per trovare un nuovo accordo che possa permettere di raggiungere un regolamento accettabile.
Le critiche a Chat Control e la sorveglianza di massa
Chat Control 2.0 non attira critiche per il suo scopo. Il contrasto alla pedopornografia è un obiettivo comune di tutti i Paesi membri dell’Ue e di tutte le sue istituzioni. I dubbi emergono per quanto riguarda l’applicazione del regolamento e le modalità con cui impone alle aziende di monitorare le conversazioni dei propri utenti. Secondo i critici, Chat Control 2.0 porrebbe le basi per una sorveglianza di massa della cittadinanza e delle sue conversazioni online.
Il livello di sorveglianza sarebbe tale da rivaleggiare, se non superare, quello dei peggiori Paesi autoritari del mondo. La sua capillarità sarebbe totale, raggiungendo ogni cittadino. Ovviamente i dati non dovrebbero essere usati per la sorveglianza ma soltanto per la ricerca di materiale pornografico che coinvolge minori. Il problema però emerge in due specifici casi limite nei quali il regolamento non funzionerebbe come inteso dai suoi legislatori.
Il primo è quello più ovvio. Aziende private avrebbero in mano una mole di dati enorme dei cittadini europei. Le società di internet sono note per utilizzare i dati in modo da indicizzare i propri algoritmi, migliorare la pubblicità e addestrare intelligenze artificiali. In alcuni casi, sono state scoperte a venderli ai cosiddetti data broker, figure che acquistano indirizzi mail, numeri di telefono e altri dati sensibili per poi rivenderli al miglior offerente, senza curarsi delle sue intenzioni.
Il secondo caso è quello più pericoloso. La rimozione di fatto della protezione della crittografia end-to-end alle chat darebbe la possibilità a gruppi di hacker di entrare in possesso delle chat dei cittadini europei. Questo potrebbe portare a una serie infinita di problemi. Furti d’identità, ricatti, vendite di dati, fino alla compromissione di informazioni riservate che possono inficiare la sicurezza nazionale.
Nel migliore dei casi, attacchi informatici del genere sarebbero eseguiti da privati in cerca di denaro. Nel peggiore però, potrebbe trattarsi di alcuni dei tanti gruppi sponsorizzati da governi esteri, che permetterebbero a Stati ostili come la Russia di ottenere dati sensibili utili a continuare e peggiorare la guerra ibrida che Mosca ha da anni avviato contro l’Europa.
I prossimi passi del testo del regolamento
Per il momento però, ogni preoccupazione è rimandata. Dopo il fallimento del voto del 21 giugno, non c’è rischio che il regolamento venga approvato a breve. Sarà necessario un altro passaggio tra Parlamento e Commissione europea, almeno informale se non del tutto formale, con proposte di modifica e votazioni. Ad allungare tempi che sarebbero già significativi, sono arrivate le Elezioni europee. Il Parlamento neo eletto deve ancora insediarsi e poi votare la nuova commissione. Prima di allora difficilmente il regolamento procederà.
Una volta che sarà approvato, il regolamento contro la pedopornografia andrà recepito dai parlamenti dei singoli Stati. Questo potrebbe essere un passaggio molto lungo, ma che difficilmente però potrebbe far decadere la norma o modificarla. Quando sarà stato approvato da tutti gli Stati membri, entrerà in vigore così come è stato scritto. A differenza delle direttive infatti, i regolamenti europei sono vincolanti.