Mentre l’attenzione mediatica globale è calamitata da crisi internazionali e conflitti, un’ombra si allunga silenziosa sul futuro digitale dei cittadini europei. Il prossimo 14 ottobre, una data che potrebbe segnare una svolta storica per la privacy nel continente, il Consiglio dell’Unione Europea sarà chiamato a votare sulla “Child Sexual Abuse Regulation”. Si tratta di una proposta di regolamento, immediatamente ribattezzata con il nome più diretto di “Chat Control”, che mira a combattere il terribile fenomeno dell’abuso sessuale sui minori attraverso un massiccio impiego della tecnologia.
Potrebbe interessarti
L’intento alla base della proposta è nobile e universalmente condivisibile: agire in modo preventivo. Tuttavia, lo strumento proposto rischia di trasformare l’Europa, come paventato da molti osservatori, nel più grande esperimento di sorveglianza di massa dai tempi della Stasi, andando a toccare le comunicazioni private di 449 milioni di persone.
Come funziona la “scansione lato client”
Il meccanismo al centro del regolamento “Chat Control” si basa su una tecnologia nota come “Client side scanning” (CSS), ovvero una scansione che avviene direttamente sul dispositivo dell’utente, sia esso uno smartphone o un computer. Il processo si attiverebbe prima ancora che un messaggio, una foto o un video vengano inviati e, soprattutto, prima che la crittografia end-to-end li renda illeggibili a chiunque non sia il mittente o il destinatario.
In pratica, ogni volta che un cittadino europeo caricherà una foto o un video per inviarlo tramite un’app di messaggistica, il sistema ne calcolerà l’impronta digitale unica, chiamata “hash”. Questa impronta verrebbe istantaneamente confrontata con quelle contenute in un gigantesco database centralizzato, che raccoglie tutte le immagini e i video pedopornografici già noti. Se venisse riscontrata una corrispondenza, l’invio del file verrebbe bloccato e scatterebbe immediatamente una segnalazione per individuare il soggetto. Si tratta di un cambio di paradigma investigativo: non sono più le forze dell’ordine, previa autorizzazione di un magistrato, a usare un software per indagini mirate, ma è il software stesso ad avvisare le autorità in modo automatizzato.
I rischi: dai falsi positivi alla sorveglianza allargata
Un sistema così invasivo porta con sé un carico enorme di rischi. Il primo è quello dei cosiddetti “falsi positivi”. Un’immagine del tutto innocente, come la foto di un papà che manda alla mamma uno scatto del figlio durante il bagnetto, potrebbe essere erroneamente interpretata dall’algoritmo e far scattare un allarme ingiustificato. Al contrario, un criminale potrebbe eludere il controllo semplicemente modificando pochi pixel di un’immagine nota, alterandone così l’hash e rendendola irriconoscibile al sistema.
Il problema si aggrava per le immagini non ancora conosciute e non presenti nel database. L’identificazione di nuovo materiale pedopornografico richiederebbe tecniche di classificazione e intelligenza artificiale ancora più intrusive e, come sottolinea il testo della proposta, caratterizzate da alti tassi di errore.
Esiste poi il timore, concreto, di un’espansione dei controlli. Se nella versione del 2022 del regolamento erano stati esclusi i messaggi di testo e vocali, precedentemente inclusi, è facile immaginare come, in un’epoca segnata da guerre ibride e minacce alla sicurezza, una simile “backdoor” possa essere estesa ad altri tipi di monitoraggio. Una delle ipotesi attualmente allo studio prevede che, in seguito alla segnalazione di un illecito su una piattaforma, si possa autorizzare per 24 mesi la scansione di tutti i messaggi inviati da tutti gli utenti su quella specifica piattaforma, consegnandoli di fatto al database di controllo.
Il parere legale: “misure non selettive violano i diritti”
La compatibilità di un simile impianto con i principi fondamentali del diritto europeo è fortemente messa in dubbio da numerosi esperti. «La proposta di regolamento, anche se ispirata da buone intenzioni, istituisce un modello di sorveglianza difficilmente conciliabile con il principio di proporzionalità sancito dal diritto dell’Unione e dalla Carta dei Diritti fondamentali», commenta Antonino Alì, Professore di diritto internazionale dell’Università di Trento.
Il professore ricorda come la giurisprudenza consolidata della Corte di Giustizia Ue e della Corte europea dei diritti dell’uomo, con sentenze storiche come “Digital Rights Ireland” e “Big Brother Watch”, abbia già chiarito un punto fondamentale: le misure di monitoraggio generalizzate e non selettive, che non si concentrano su un sospetto ma si estendono a tappeto sull’intera popolazione, violano i diritti alla privacy e alla libertà di espressione se non sono accompagnate da limiti rigorosi e garanzie precise. «In questa prospettiva, una normativa di questo genere si espone a rischio di invalidazione», conclude Alì.
Il grande dilemma tra sicurezza e privacy
Il dibattito sul “Chat Control” ripropone con forza il dilemma irrisolto tra sicurezza e libertà individuale. Da un lato, le forze di polizia europee si trovano oggi in una posizione di netto svantaggio. La crittografia end-to-end usata da app come WhatsApp, Signal o Telegram, se da una parte protegge la privacy dei cittadini onesti, dall’altra offre uno scudo quasi impenetrabile ai criminali, rendendo le intercettazioni quasi impossibili. Spesso le richieste di accesso ai dati, tra autorizzazioni dei magistrati e procedure internazionali, arrivano troppo tardi. La logica della proposta è quindi quella di aggirare il problema, agendo prima che il messaggio venga crittografato.
Dall’altro lato, i pericoli di un sistema di sorveglianza centralizzato sono drammatici. In un’era di tecnologie “dual-use” – nate per scopi civili ma facilmente riutilizzabili per fini militari o repressivi – un database contenente le comunicazioni private di milioni di persone diventerebbe un obiettivo primario per stati nemici o gruppi criminali. La battaglia per proteggere i bambini dalla piaga della pedopornografia è una priorità assoluta, ma la soluzione, avvertono i critici, non può essere la creazione di un’infrastruttura di controllo senza precedenti, i cui rischi potrebbero superare di gran lunga i benefici.
Chat control, l’Ue vota la scansione di foto e video privati
Scopri di più da Rete L'ABUSO
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
