L'Unione Europea è sempre più vicina all'approvazione di nuove regole che permetteranno agli organi di controllo di effettuare una scansione di massa dei messaggi digitali, inclusi quelli criptati. Giovedì, i governi dell'UE prenderanno posizione sulla proposta di legge mirata a rilevare materiale di abuso sessuale su minori (CSAM). Il voto determinerà se la proposta ha abbastanza supporto per avanzare nel processo legislativo dell'UE.
La legge, introdotta per la prima volta nel 2022, implementerebbe un sistema di "moderazione degli upload" che scansiona tutti i messaggi digitali, comprese immagini, video e link condivisi. Ogni servizio obbligato a installare questa tecnologia di monitoraggio "approvata" deve anche chiedere il permesso per scansionare i messaggi degli utenti. Se non si accetta, non si potranno condividere immagini o URL.
La proposta sembra contraddittoria riguardo alla crittografia end-to-end. Da un lato, riconosce che la crittografia è un "mezzo necessario per proteggere i diritti fondamentali", ma dall'altro afferma che i servizi di messaggistica cifrati potrebbero "diventare involontariamente zone sicure dove il materiale di abuso sessuale su minori può essere condiviso o diffuso".
La soluzione proposta è di lasciare i messaggi aperti alla scansione, senza però compromettere la privacy offerta dalla crittografia end-to-end. Si suggerisce che il nuovo sistema di moderazione possa farlo scansionando i contenuti dei messaggi prima che app come Signal, WhatsApp e Messenger li criptino.
In risposta, il presidente di Signal, Meredith Whittaker, ha dichiarato che l'app smetterà di funzionare nell'UE se le regole diventeranno legge, poiché la proposta "mina fondamentalmente la crittografia", indipendentemente dal fatto che i messaggi vengano scansionati prima della cifratura.
"Possiamo chiamarlo un backdoor, una front door, o 'moderazione degli upload'," scrive Whittaker. "Ma comunque lo chiamiamo, ognuno di questi approcci crea una vulnerabilità che può essere sfruttata da hacker e stati ostili, rimuovendo la protezione della matematica inespugnabile e mettendo al suo posto una vulnerabilità di alto valore."
Associazioni unite per contrastare la proposta
Diverse organizzazioni, tra cui l'Electronic Frontier Foundation, il Center for Democracy & Technology e Mozilla, hanno firmato una dichiarazione congiunta esortando l'UE a rifiutare le proposte che prevedono la scansione dei contenuti degli utenti.
Non solo i difensori della privacy lanciano l'allarme sulla proposta. Questa settimana, dozzine di membri del Parlamento hanno scritto al Consiglio dell'UE per esprimere la loro opposizione. Patrick Breyer, un membro tedesco del Parlamento europeo, si è espresso contro il disegno di legge, affermando che:
"ricerche indiscriminate e perdite erronee di chat private e foto intime distruggono il nostro diritto fondamentale alla corrispondenza privata".
Breyer ha sottolineato che i bambini e le vittime di abuso meritano misure veramente efficaci che resistano in tribunale, non solo promesse vuote. Secondo Breyer, le discussioni rinnovate sulla legge del controllo delle chat non sono emerse dal nulla. A suo avviso, i sostenitori del controllo delle chat stanno spingendo ora per approfittare del periodo post-elezioni europee, durante il quale c'è meno attenzione pubblica e il nuovo Parlamento europeo non è ancora costituito.
Breyer ha anche evidenziato che la presidenza belga termina questo mese e l'attuale ministro dell'Interno del paese è alla guida del disegno di legge sul controllo delle chat:
"I sostenitori non sono riusciti l'anno scorso a garantire una maggioranza," dice Breyer. "Questa potrebbe essere la loro ultima opportunità."
Se la legislazione otterrà supporto, inizieranno le negoziazioni tra il Parlamento, il Consiglio e la Commissione dell'UE per formare il testo finale della legge. Tuttavia, anche con l'approvazione dei governi dell'UE, i sostenitori del controllo delle chat potrebbero ancora faticare a portarla avanti. L'anno scorso, un sondaggio condotto dal gruppo European Digital Rights (EDRi) ha suggerito che il 66% dei giovani nell'UE è contrario a politiche che permettono ai provider di internet di scansionare i loro messaggi.
Molti legislatori capiscono che i diritti fondamentali proibiscono la sorveglianza di massa, ma non vogliono essere visti come oppositori di un sistema presentato come strumento per combattere il CSAM rimanendo intrappolati in un limbo che rischia di far passare una legge non solo impopolare, ma anche pericolosa per la privacy dei cittadini.