Sareste stati favorevoli, in un’epoca pre-internet, a far leggere ogni vostra lettera alle forze dell’ordine prima di spedirla, per aiutarle a scovare eventuale materiale illegale? Molto probabilmente, no. Eppure è proprio questo l’obiettivo, in ambito digitale, della proposta della Commissione europea ribattezzata Chat Control (ufficialmente nota come European Union Child Sexual Abuse Regulation), presentata per la prima volta nel maggio 2022.

Come si intuisce dal nome ufficiale, l’obiettivo è contrastare la diffusione di materiale pedopornografico online, individuando attraverso strumenti tecnologici ogni immagine di questo tipo inviata attraverso i principali servizi email o di messaggistica (Whatsapp, Telegram, iMessage, ecc.). È difficile opporsi a una legge che prevede di contrastare un crimine gravissimo e spregevole. Allo stesso tempo, bisogna valutare non solo l’obiettivo, ma anche la strada scelta per perseguirlo.

La proposta

La proposta iniziale della Commissione europea richiedeva a tutti i principali provider, una volta ricevuto l’ordine di farlo, di monitorare ogni messaggio circolante sulle loro piattaforme alla ricerca di materiale pedopornografico. Una ricerca condotta confrontando le immagini inviate con quelle presenti nel dataset noto come Csam (Child Sexual Abuse Material, una raccolta in possesso delle istituzioni contenente foto o video espliciti di minori), identificando nuove immagini di questo tipo ancora non inserite nello Csam (sfruttando a questo scopo strumenti di riconoscimento immagini basati su intelligenza artificiale) e anche di individuare i tentativi di adescamento di minori (analizzando il testo dei messaggi sempre tramite strumenti automatici).

Un livello di sorveglianza impressionante, che avrebbe coinvolto ogni singolo cittadino dell’Unione europea che utilizza WhatsApp e gli altri. E che infatti, nei successivi passaggi, è stato alleggerito, richiedendo soltanto di confrontare le immagini e i video con il dataset Csam, stralciando quindi gli altri due metodi per evitare che i frequenti errori dei sistemi di intelligenza artificiale producessero un numero eccessivo di falsi positivi (e quindi di indagini e magari arresti ingiustificati). Anche limitarsi alle immagini presenti nello Csam (che sono contrassegnate tramite un “hash”, una sorta di impronta digitale che facilita la loro identificazione) non risolve nessuno degli inquietanti risvolti orwelliani di questa proposta di legge, che rischia peraltro di colpire e criminalizzare proprio i giovanissimi che si vorrebbero difendere.

Come ha segnalato l’ex europarlamentare tedesco Patrick Breyer, già oggi sappiamo come il 40 per cento dei sospettati di possedere materiale Csam sia infatti minorenne e spesso non consapevole della natura criminale delle immagini possedute. Inoltre, sempre tra i giovanissimi, questi contenuti vengono frequentemente ricevuti da terzi, senza che ci sia nemmeno stata la volontà di ottenerli. Se non bastasse, la ricerca di materiali Csam da parte di realtà come Meta (che già svolge questa attività di monitoraggio su base volontaria) ha inondato le forze dell’ordine di contenuti che nell’80 per cento dei casi non avevano rilevanza criminale, causando di conseguenza la segnalazione di persone innocenti. Non è tutto: per monitorare i messaggi inviati, alcuni dei principali provider dovrebbero necessariamente indebolire o eliminare la crittografia end-to-end: la tecnica – impiegata da WhatsApp, Signal, iMessage o (parzialmente) Telegram – che permette di leggere un messaggio esclusivamente al mittente e al destinatario, nascondendolo invece a chiunque altro (inclusa la piattaforma di messaggistica).

AltrocheTelegram

La lettera aperta

Per quanto la Commissione europea prometta di mettere in pratica questa sorveglianza rispettando però la privacy (senza chiarire come si possa farlo), oltre 300 ricercatori e scienziati informatici europei hanno firmato una lettera aperta per ricordare che «non esiste un modo di monitorare e documentare sistematicamente i messaggi privati mantenendoli sicuri, indipendentemente che questo monitoraggio avvenga sul dispositivo o in un altro modo».

«Ogni metodo utilizzabile crea una vulnerabilità nelle piattaforme che può essere sfruttata da hacker o da nazioni ostili, rimuovendo la protezione della crittografia», ha spiegato la presidente di Signal Meredith Whittaker. In poche parole, non è possibile monitorare i messaggi mantenendo la protezione (che è una contraddizione in termini). E una volta aperte le porte al monitoraggio da parte delle piattaforme, è impossibile escludere che anche altre entità approfittino della porta aperta sulle nostre comunicazioni. Seppellendo, di fatto, quella stessa privacy che l’Unione europea ha fin qui sempre difeso.

I parlamentari contro

A opporsi a questa proposta di legge non sono soltanto le organizzazioni che si battono per la privacy (come la Electronic Frontier Foundation, la Mozilla Foundation o le italiane Hermes Center e Privacy Network), ma anche gli stessi parlamentari europei che lo scorso giugno hanno inviato una lettera alla Commissione europea, segnalando la loro opposizione a «ricerche indiscriminate e diffusione di informazioni private, soggette peraltro a errori, relative a chat private e foto intime», che «distruggono il nostro diritto fondamentale alla corrispondenza privata».

Le criticità di Chat Control sono state sottolineate dallo stesso Servizio Giuridico della Commissione europea: «Questa legge richiederebbe il generale e indiscriminato monitoraggio dei dati elaborati da uno specifico provider e si applicherebbe senza distinzione a tutte le persone che utilizzano un servizio, senza che questa persona sia, nemmeno indirettamente, in una situazione che potrebbe condurre a un procedimento penale».

E che cosa ne pensano invece i cittadini europei? Un sondaggio condotto dall’organizzazione European Digital Rights mostrava come – stando ai risultati ottenuti – il 66 percento della popolazione giovanile europea si opponesse alla possibilità che gli internet provider monitorassero i loro messaggi.

Tra le stesse nazioni che compongono l’eurozona sembra esserci pochissima unità di vedute. Tra i principali supporter di Chat Control spiccano l’Ungheria, il Belgio, la Croazia o, in maniera più sfumata, la Finlandia. A opporsi sono invece Germania, Polonia, Estonia e Austria, mentre Italia, Olanda e anche Francia hanno assunto una posizione che potremmo definire “criticamente favorevole”.

L’AiActproteggeicittadinieuropei

Senza compromesso

Al momento, in ogni caso, non c’è la maggioranza qualificata necessaria a portare avanti la proposta: a metà dicembre, il voto previsto in sede di Consiglio Europeo non si è nuovamente tenuto, perché i paesi contrari, seppur in minoranza, sono sufficienti a bloccare l’obbligo di monitoraggio. Nel tentativo di trovare una posizione di compromesso è stata anche ventilata la possibilità di lasciare che siano i cittadini europei a decidere se consentire il monitoraggio delle loro comunicazioni. Con un caveat: chi sceglie di evitare il controllo non potrà condividere video, immagini e link attraverso le piattaforme di messaggistica. Una proposta che difficilmente farà progressi e che costringerebbe i cittadini a scegliere tra la privacy e la possibilità di sfruttare appieno delle app che sono ormai parte essenziale della nostra quotidianità. Per il momento, l’unica strada trovata dalla Commissione è stata quella di estendere la deroga alla normativa ePrivacy: deroga che consente alle piattaforme non cifrate di monitorare su base volontaria i messaggi dei suoi utenti e che è stata prolungata fino all’aprile 2026.

«Penso che i bambini e le vittime di abusi si meritino delle misure che siano realmente efficaci, che possano reggere nei tribunali e che non siano solo delle vacue promesse basate sul tecno-soluzionismo», ha spiegato sempre l’ex europarlamentare Breyer. Nuovi tentativi di far proseguire il cammino di Chat Control sono previsti per i prossimi mesi, ma la strada verso la sorveglianza di massa in salsa europea appare, per fortuna, in salita.

© Riproduzione riservata