Chat Control UE: Sorveglianza di Massa Travestita da Sicurezza?
Cosa si nasconde dietro il Chat Control dell’UE: tra sicurezza e sorveglianza, la tua privacy digitale è davvero al sicuro?
Sapete non amo particolarmente in questi lidi parlare di attualità ma per determinati argomenti come in passato per la guerra in Ucraina mi piace dare un piccolo contributo e/o accedere un riflettore in più tra tanti.
Qualche fonte video sull’argomento per chi magari non vuole leggere ed ascoltare in sottofondo:
Un po di cronostoria
2020 – Chat Control 1.0 (deroga temporanea)
Il 2021 l’UE introduce una deroga temporanea Regolamento 2021/1232 che consente ai fornitori di servizi digitali (es. Gmail, Messenger) di scansionare volontariamente contenuti privati per CSAM, esclusi quelli cifrati
L’iniziativa era facoltativa e mirata a collaborare con le forze dell’ordine europee.
11 maggio 2022 – Proposta Chat Control 2.0
La Commissaria Ylva Johansson presenta un regolamento ambizioso, obbligando le piattaforme a scansionare tutti i messaggi privati (testo, immagini, video), anche su servizi end-to-end encrypted
L’obiettivo dichiarato: ampliamento della lotta al CSAM e al grooming.
Metà/fine 2022 – Cresce la contrapposizione
Parlamento UE e gruppi per i diritti civili si oppongono, basandosi su giurisprudenza della Corte di giustizia sul divieto di raccolta generalizzata non giustificata
Si sottolinea che le tecnologie proposte non garantiscono accuratezza e rischiano falsi positivi
Novembre 2023 – Forza del Parlamento
La commissione LIBE vota per escludere la scansione indiscriminata, permettendo solo interventi su casi sospetti e garantendo la protezione della cifratura.
Giugno 2024 – Stop temporaneo
Il Consiglio UE rinvia il voto finale, ostacolato dalle forti pressioni tecniche e legali.
Il tema rimane centrale, tra possibilità di compromessi e blocchi continui.
Dicembre 2024 – Ultimo ostacolo
Un blocco politico (minoranza qualificata) impedisce l’approvazione, ma l’intenzione di procedere resta forte
Aprile‑Giugno 2025 – Verso ProtectEU
Il progetto si evolve in ProtectEU, un’iniziativa per la sicurezza interna che prevede l’accesso “legittimo” ai dati cifrati entro il 2030
Critiche: il rischio di creare backdoor per tutte le comunicazioni cifrate, con impatto anche sui VPN
Ad Oggi – Verso l’approvazione definitiva
La proposta è ancora in discussione tra Parlamento, Consiglio e Commissione.
Paesi come Danimarca spingono per l’approvazione, mentre altri restano sospettosi.
Avvocati per i diritti digitali e esperti di crittografia continuano a denunciare i rischi per la privacy e per la sicurezza
Cosa succede quindi?
L’UE sta discutendo la proposta ChatControl 2.0, un regolamento che vorrebbe obbligare piattaforme di comunicazione (come WhatsApp, Signal, email, social, ecc.) a scansionare automaticamente tutti i messaggi privati (anche crittografati) per cercare materiale legato ad abusi su minori.
Cosa potrebbe comportare? intanto da quello che ho letto rimangono grossi dubbi, è la prima volta che si tenta una sorveglianza così preventiva e invasiva su scala UE. Anche i messaggi crittografati E2EE potrebbero essere “bucati” e si creerebbe con grosse possibilità di essere sfruttata una “backdoor universale”.
Come si fa a trovare logica e razionale una cosa del genere…
io non ci riesco.
- Si stanno introducendo dei breaking changes profondi.
- L’impatto su performance, sicurezza e interoperabilità sarebbe molto significativo.
altro grosso problema è quello umano/politico, chi custodirà le chiavi? chi potrà accedere a cosa? cosa succede se (quando) questi accessi vengono estesi e/o abusati? o addirittura compromessi?
per come la vedo personalmente è una direzione molto pericolosa.
come diceva anche Snowden:
Le intenzioni iniziali non proteggono dai futuri abusi.
la Consultazione pubblica
Hanno da poco aperto la consultazione pubblica (dal 20 Giugno) Data retention by service providers for criminal proceedings – impact assessment
alcuni punti del perchè è importante essere a conoscenza di questo:
La conservazione indiscriminata e generalizzata dei dati è illegale. La Corte di Giustizia dell’UE l’ha bocciata due volte (Digital Rights Ireland 2014, Tele-2/Watson 2016).
La Corte consente solo una conservazione mirata in modo ristretto o limitata nel tempo, legata a una minaccia specifica e grave alla sicurezza nazionale — non una registrazione di routine dei dati di tutti.
Un enorme bersaglio e/o backdoor per attori malevoli. Una singola violazione potrebbe esporre relazioni personali a livello europeo.
Possibile danneggiamento di piccole imprese. I grandi operatori telefonici possono permettersi lo spazio di archiviazione; gli ISP indipendenti e le start-up no.
Il piano “Encryption Technology” previsto per il 2026 dalla roadmap ProtectEU mira a fornire a Europol accessi per la decrittazione. Fermare il primo passo rende molto più difficile il secondo.
in rete potete trovare alcune guide su come rispondere o per dire la vostra, se si è contrari a questo.
altro Bonus: La polizia ha già a disposizione ordini e strumenti di conservazione rapida approvati da un giudice per preservare i dati relativi a sospetti specifici non serve alcuna sorveglianza di massa o pesca a strascico d’informazioni anche per chi non è un criminale.
Di seguito trovate alcuni link utili:
Firmare la petizione per fermare ChatControl: https://stopchatcontrol.eu
Alcune delle fonti più rilevanti:
high-level-group-hlg-access-data-effective-law-enforcement
going-dark-expert-group-eus-surveillance-forge
high-level-group-going-dark-outcome-a-mission-failure
protecteu-security-strategy-a-step-further-towards-a-digital-dystopian-future