Meno privacy, ma più controllo. Si può riassumere così il senso di quanto deciso dall’UE riguardo ad alcune delle piattaforme di messaggistica più usate e popolari, come WhatsApp e Messenger. Di fatto, grazie al sistema Chat Control, queste potranno continuare a controllare le conversazioni e gli scambi tramite chat, per identificare eventuali utenti sospettati di scambiarsi materiale pedopornografico. Il 9 luglio, infatti, il Parlamento europeo ha prorogato la deroga al regolamento ePrivacy, che consente l’accesso alle conversazioni private tra utenti.

L’Europa concede la proroga ai controlli

Con 314 voti a favore, 276 contrari e 17 astenuti (erano necessari 2130 “sì”) il Parlamento europeo ha quindi concesso una proroga ulteriore, dopo quella in scadenza lo scorso aprile, per consentire alle aziende tech maggiori controlli su quanto viene scambiato online dagli utenti. L’obiettivo è di poter scoprire per tempo la circolazione di eventuale materiale su abusi nei confronti dei minori. Il provvedimento riguarda big come Google e Meta, che dunque possono continuare a usare sistemi automatici per monitorare le chat. Si tratta, però, di un’eccezione rispetto al regolamento CSAM (Regulation to Prevent and Combat Child Sexual Abuse), meglio noto come Chat Control, che tutela la riservatezza nei servizi digitali.

Quali App si possono controllare e perché

Va chiarito che si tratta di una deroga, dunque, alle norme che invece garantiscono la privacy degli utenti, dettata però dall’esigenza di limitare la circolazione di contenuti pedopornografici nelle chat. Il provvedimento interessa colossi come Google e Meta, anche se non tutte le App sono coinvolte dalla proroga. Ne sono escluse, infatti, le «comunicazioni alle quali è stata, è o sarà applicata la crittografia end-to-end», ossia i messaggi privati e crittografati scambiati tra utenti sulle piattaforme di messaggistica. Un esempio? WhatsApp.

Niente controlli per WhatsApp, sì per Gmail

Oltre a WP, rientra nella proroga buona parte dei servizi di posta elettronica offerti dai gestori, come Gmail di Google, iCloud Mail di Apple e Outlook di Microsoft. Tra le piattaforme social, invece, possono essere “spiate” le comunicazioni tramite Direct Messages (DM) di Instagram, così come le conversazioni tramite Telegram, che utilizzano la crittografia end-to-end (in teoria esclusa dal Chat Control), ma solo in certe condizioni. Qui le chat normali o i gruppi non sono crittografati, a meno che si scelga manualmente una “chat segreta”, one-to-one, quindi non di gruppo. Lo stesso vale per Discord: mentre call e videocall sono crittografate end-to-end, le chat testuali sono “libere”.

Il limite della crittografia (“salvata”)

«Uno dei limiti di quanto deciso dalle autorità europee è proprio questo: non si tratta di una scelta politica, ovviamente, ma tecnica, che però non ha senso. È un paradosso che proprio chi ha la possibilità di dotarsi di una crittografia end-to-end (solitamente coloro che dispongono di maggiori risorse) siano esclusi dai possibili controlli. Lo è perché, se proviamo a immaginare un soggetto che volesse aprire un social per finalità terroristiche o pedopornografiche, certamente punterebbe a una tecnologia che non permetta l’accesso alle comunicazioni», osserva Riccardo Meggiato, docente, esperto di informatica forense e cybersecurity.

Cosa accadrà adesso

Quanto stabilito dal Parlamento europeo, però, passa adesso al Consiglio UE, che ha tre mesi per approvare o respingere le modifiche dell’Assemblea. Se i capi di Stato e Governo accoglieranno le modifiche, inizierà l’iter per arrivare a una nuova legge. La deroga appena decisa, infatti, è una misura temporanea rispetto alla regolamentazione generale, che fa riferimento al CSAM. Le norme sulla cosiddetta ePrivacy, infatti, risalgono al 2020. La prima modifica è avvenuta nel 2022, quando la commissaria europea per gli Affari interni, la svedese Ylva Johansson, aveva proposto una prima deroga proprio per limitare la diffusione di materiale pedopornografico.

Il Chat Control e le critiche

Una posizione, quella di Johansson, che ha incontrato non poche critiche: non certo per gli obiettivi, ma per l’invasione della privacy. Il Chat Control, infatti, consentirebbe una sistematica violazione della riservatezza delle conversazioni private. A sollevare perplessità è stato anche il Servizio Legale del Consiglio dell’UE e il Garante europeo della protezione dei dati che, insieme al Comitato europeo per la protezione dei dati, ha affermato che «la Proposta di Regolamento potrebbe porre le basi (de facto) per un generalizzato e indiscriminato scansionamento dei contenuti, teoricamente, di tutti i tipi di comunicazioni elettroniche».

Non c’è un controllo mirato

Ancora una volta il problema sta nel fatto che il controllo delle chat non è affidato a una selezione mirata, bensì a un algoritmo che, quindi, potrebbe commettere errori e rilevare comportamenti scorretti a torto. Tra coloro che avanzano riserve c’è anche chi teme che così facendo si crei un pericoloso precedente che aprirebbe la strada a uno “spionaggio” delle chat, creando di fatto un big brother autorizzato a invadere la sfera personale, leggendo per esempio scambi email che riguardano lavoro, affetti, questioni finanziarie private, ecc. Nella peggiore delle ipotesi si potrebbe arrivare all’accesso di comunicazioni di oppositori positivi, con quanto ne consegue.

Il problema non è lo strumento

Come spiega ancora il fondatore di Meggiato Lab, «in ogni caso e in linea di principio non manca l’accordo sull’adozione di norme che abbiano come finalità il controllo di quanto circola sulle piattaforme, ma il problema sta nel tipo di strumento. Fino a che sarà viene demandato a qualcuno che possa decidere i criteri per intervenire o meno, non sarà equo: anche un algoritmo, infatti, viene impostato a seconda di key word decise da un essere umano. Su che base? Ci vorrebbe un controllo automatizzato, una tecnologia al momento non ancora disponibile».

Le differenze tra Europa e USA

Come se non bastasse, le norme europee – già dibattute o criticate nel Vecchio Continente – si contrano con quelle statunitensi: «Ci sono troppe differenze: Oltreoceano si spinge in modo deciso verso l’avanzamento tecnologico, mentre l’Unione europea presta maggiore attenzione alle norme. Il rischio, però, è che Bruxelles rimanga indietro e troppo scollata rispetto alla realtà – osserva Meggiato – Occorrerebbe un compromesso: una tecnologia comune che permetta che tutti siano sottoposti a un medesimo controllo, pur rinunciando al principio della riservatezza e della sicurezza. Due parametri, invece, sacrosanti per l’UE».