1.0 Introduzione: Una Soluzione Pericolosa a un Problema Reale

La proposta dell'Unione Europea nota come "Chat Control" (o CSAR) nasce con un obiettivo valido e indiscutibile: contrastare la diffusione di materiale pedopornografico (CSAM) e l'adescamento online di minori. La protezione dei più vulnerabili è una priorità che nessuno mette in discussione.

Tuttavia, nonostante le nobili intenzioni, il metodo proposto — una scansione di massa, automatizzata e generalizzata di tutte le comunicazioni digitali private — ha scatenato una fortissima opposizione da parte di garanti della privacy, esperti di sicurezza informatica e delle più grandi aziende tecnologiche del mondo. La proposta, infatti, mette in diretta collisione la sicurezza dei minori con diritti fondamentali come la privacy e la sicurezza di tutti i cittadini. Questo articolo esplora le ragioni più sorprendenti e contro-intuitive per cui questa proposta è considerata una grave minaccia per una società digitale libera e sicura.

1. Tutti Sospettati: La Fine della Privacy per Decreto

Contrariamente a come operano le indagini tradizionali, che partono da un sospetto per arrivare a un'indagine, il Chat Control inverte radicalmente questo principio: parte da un'indagine universale per generare sospetti. Il cuore della proposta non è una sorveglianza mirata, ma una scansione indiscriminata e preventiva delle comunicazioni private di tutti: messaggi, email, foto e file. Questo approccio ribalta di fatto il principio giuridico della presunzione d'innocenza, trattando ogni cittadino come un potenziale sospetto le cui conversazioni devono essere verificate a priori da un algoritmo.

Questa logica crea un sistema di sorveglianza generalizzata, dove la privacy non è più la norma ma un'eccezione concessa da una macchina. Come riassunto nel parere congiunto, l'EDPB e il GEPD hanno evidenziato che la proposta:

lascia troppo spazio a potenziali abusi a causa dell’assenza di norme sostanziali chiare. [...] i soggetti incaricati di applicare tali garanzie, a cominciare dagli operatori privati per finire con le autorità [...] godono di un margine di discrezionalità molto ampio, il che comporta incertezza del diritto con riguardo ai criteri per il bilanciamento dei diritti in gioco in ogni singolo caso. — Parere Congiunto EDPB-GEPD

2. Rompere Internet per "Salvarlo": L'Attacco alla Crittografia End-to-End

Anziché rafforzare le nostre difese digitali, la proposta le indebolisce deliberatamente, attaccando proprio lo strumento che oggi garantisce la sicurezza e la riservatezza delle nostre comunicazioni: la crittografia end-to-end (E2EE). Utilizzata da servizi come WhatsApp e Signal, questa tecnologia garantisce che solo il mittente e il destinatario possano leggere un messaggio. È un pilastro della sicurezza moderna, essenziale per proteggere non solo i cittadini comuni, ma anche giornalisti, attivisti e gruppi vulnerabili da sorveglianza e attacchi informatici.

Per rispettare il regolamento, le aziende sarebbero costrette a indebolire o aggirare la crittografia, molto probabilmente implementando la "scansione lato client" (client-side scanning), una tecnologia che analizza i contenuti sul dispositivo di un utente prima che vengano crittografati. Creare simili "backdoor" tecniche non solo compromette la sicurezza dell'intero sistema, rendendo tutti vulnerabili a cyberattacchi come il "Salt Typhoon", ma introduce anche il tipo di misura sproporzionata che la Corte di Giustizia dell'UE ha già condannato in passato.

3. Un Fronte Compatto: Perché Esperti e Giganti della Tecnologia Dicono "No"

In un'epoca di accesa competizione, è raro vedere i giganti della tecnologia, gli scienziati e le organizzazioni per i diritti digitali parlare con una sola voce. Eppure, sul Chat Control, il verdetto è unanime e netto: "No". La proposta ha generato un'opposizione quasi totale da parte della comunità scientifica e dell'industria tecnologica. Centinaia di scienziati ed esperti di sicurezza hanno firmato una lettera aperta definendola tecnicamente irrealizzabile senza minare le fondamenta della sicurezza digitale.

Le più grandi aziende tecnologiche, tra cui Apple, WhatsApp, Telegram e Signal, hanno criticato duramente il piano. Will Cathcart, CEO di WhatsApp, ha riassunto la posizione del settore in una recente dichiarazione:

L’ultima proposta della Presidenza dell’UE viola ancora la crittografia end-to-end, mettendo a rischio la privacy e la sicurezza di tutti, un’opinione condivisa da esperti di oltre 30 paesi. Continuiamo a esortare i paesi dell’UE a impegnarsi per una maggiore sicurezza per i propri cittadini e a respingere questa proposta. — Will Cathcart, CEO di WhatsApp

La posizione di Signal è stata ancora più drastica: l'organizzazione ha dichiarato che, se la legge dovesse essere approvata nella sua forma attuale, sarebbe costretta a cessare le proprie operazioni nell'Unione Europea piuttosto che compromettere il proprio modello di sicurezza.

4. Un Déjà Vu Legale: La Proposta Potrebbe Già Essere Illegale

In un sorprendente cortocircuito legale, la proposta di Chat Control sembra destinata a essere dichiarata illegale dalla stessa istituzione che ne garantisce la legittimità: la Corte di Giustizia dell'Unione Europea (CGUE). In passato, la più alta corte dell'UE si è già pronunciata più volte contro misure di sorveglianza di massa e indiscriminata.

Sentenze storiche come Digital Rights Ireland, Schrems II e La Quadrature du Net hanno stabilito principi chiari: la raccolta e la conservazione generalizzata e indifferenziata dei dati delle comunicazioni dei cittadini sono sproporzionate e violano i diritti fondamentali alla privacy (Articolo 7) e alla protezione dei dati (Articolo 8), sanciti dalla Carta dei Diritti Fondamentali dell'UE. Queste sentenze hanno chiarito che, salvo minacce gravi e attuali alla sicurezza nazionale, la sorveglianza deve essere mirata e basata su criteri oggettivi. Sulla base di questi precedenti, la proposta di Chat Control appare in diretta rotta di collisione con i principi legali che l'Unione Europea stessa ha contribuito a definire.

5. Un Pericoloso Precedente che Aiuta i Regimi Autoritari

L'aspetto forse più paradossale è che, nel tentativo di proteggere i propri cittadini, l'UE rischia di fornire il manuale d'istruzioni perfetto per i regimi autoritari di tutto il mondo. Uno dei rischi più insidiosi è il cosiddetto function creep: un sistema creato per uno scopo specifico (trovare CSAM) viene progressivamente esteso per altri fini, come il monitoraggio del dissenso politico o il controllo della "disinformazione".

Se l'Unione Europea, considerata un punto di riferimento globale per i diritti digitali, legittima la scansione di massa delle comunicazioni private, crea un pericoloso precedente a livello mondiale. Regimi autoritari avrebbero la giustificazione perfetta per implementare i propri sistemi di sorveglianza, usando le azioni dell'UE come modello per reprimere i propri cittadini. L'effetto di autocensura non riguarda solo paesi lontani: un'indagine ha rivelato che il 66% degli adolescenti europei teme che la proposta possa compromettere la loro libertà di espressione, minando i valori democratici dall'interno.

Conclusione: La Sicurezza è un Obiettivo, la Sorveglianza non è la Risposta

L'obiettivo di proteggere i bambini online è universalmente condiviso e non negoziabile. Tuttavia, il metodo proposto da Chat Control è fondamentalmente incompatibile con i principi di una società digitale libera, aperta e sicura. La sorveglianza di massa non solo viola i diritti fondamentali, ma indebolisce anche le infrastrutture di sicurezza che proteggono tutti, compresi i minori.

Esistono alternative che non richiedono il sacrificio della privacy. Investire in tecnologie innovative che la preservano, come la crittografia omomorfica, e concentrare le risorse su indagini giudiziarie mirate rappresenta un approccio più efficace e rispettoso dei diritti. La lotta contro crimini odiosi non deve diventare il pretesto per costruire un'infrastruttura di sorveglianza senza precedenti.

Siamo disposti a sacrificare la privacy e la sicurezza di tutti in nome di una protezione che rischia di essere un'illusione, creando un mondo meno sicuro per le generazioni future?