Caricamento player
Da circa tre anni nell’Unione Europea si discute dell’opportunità di introdurre un regolamento «per la prevenzione e la lotta contro l’abuso sessuale sui minori», applicando sistemi di controllo dei messaggi privati online. Il confronto all’interno del Consiglio e del Parlamento dell’Unione Europea è stato finora inconcludente e ha suscitato forti critiche da parte di esperti, attivisti e associazioni a difesa della privacy.
Dopo molti rinvii, però, si attendono importanti sviluppi nei prossimi giorni, visto che gli stati dell’Unione dovranno comunicare se intendono o meno sostenere la proposta.
Il regolamento in questione si chiama CSAR (da Regulation to Prevent and Combat Child Sexual Abuse) ma è noto soprattutto come “Chat Control”, nome scelto dai critici dell’iniziativa proprio per evidenziare i rischi per la privacy della parte che riguarda il controllo di tutte le conversazioni. Fu proposto nella primavera del 2022 dall’allora Commissaria europea per gli affari interni, la svedese Ylva Johansson, ed è finito più volte al centro di discussioni e accesi confronti nelle istituzioni europee, che hanno rallentato il suo percorso di approvazione.
In linea di principio, lo CSAR prevede che praticamente qualsiasi conversazione privata in digitale sia sottoposta a un controllo, per verificare se gli utenti siano coinvolti in attività legate alla pedofilia, come lo scambio di immagini o tentativi di attirare e molestare minorenni. Il regolamento propone quindi che ogni messaggio, audio, foto o video inviato su piattaforme come WhatsApp, Telegram o Gmail sia controllato direttamente dallo smartphone o dal dispositivo che si sta usando in quel momento, quindi prima che il contenuto sia inviato al destinatario.
I servizi e le applicazioni per scambiarsi messaggi dovrebbero integrare al loro interno un sistema che controlla i contenuti mentre vengono scritti, caricati e preparati per essere inviati a qualcuno. Il controllo dovrebbe avvenire tramite algoritmi per identificare frasi sospette nei messaggi e tramite sistemi di firma digitale (“hash”) per controllare le immagini, confrontandole con archivi curati dalle forze dell’ordine e contenenti i materiali già noti per essere legati alla pedofilia.
Nel caso di una corrispondenza, la piattaforma dovrebbe inviare in automatico una segnalazione alla polizia, con messaggi e altre informazioni di contesto per permettere una verifica da parte di un agente. I contenuti dovrebbero essere anonimizzati e solo nel caso di un effettivo reato la piattaforma dovrebbe poi comunicare le informazioni alle autorità, così che potranno risalire alla persona che li ha prodotti, o che intende condividerli. Resta però incerta l’effettiva protezione dei dati personali.
Il regolamento è sostenuto da Ending Child Sexual Abuse Online (ECLAG), una coalizione di oltre 60 organizzazioni che promuove iniziative e pratiche per provare a «porre fine agli abusi sessuali sui minori online e offline». L’organizzazione in questi anni ha fatto pressioni nei confronti delle istituzioni europee per l’adozione di nuove regole e sistemi di controllo, soprattutto per quanto riguarda le attività online legate allo scambio di contenuti. Le associazioni a favore del nuovo regolamento dicono che un controllo preventivo dei messaggi permetterebbe di bloccare la diffusione di immagini pedopornografiche e di intercettare i tentativi di adescamento online.
Come hanno segnalato numerosi esperti, enti indipendenti di controllo (delle stesse istituzioni europee) e associazioni che si occupano di diritto online, di tutela della privacy e di libera espressione, un sistema di controllo preventivo è altamente problematico. I rischi più grandi riguardano l’indebolimento della crittografia end-to-end, cioè del sistema che molti servizi per i messaggi come WhatsApp utilizzano per rendere leggibili i contenuti solamente a chi li invia e a chi li riceve, in modo da non poter essere intercettati e consultati da terzi (solo mittente e ricevente hanno la chiave per decifrarli).
Il controllo della chat in questo caso avverrebbe prima che i messaggi vengano criptati, introducendo un nuovo livello di gestione di quei contenuti che potrebbe costituire una porta secondaria (backdoor) accessibile da terzi, allo scopo di leggere i contenuti non ancora cifrati.
I sostenitori dicono che il controllo avverrebbe esclusivamente sul dispositivo, con algoritmi che funzionano localmente e che nel caso delle immagini farebbero i confronti con un archivio installato sul telefono (sarebbero codici, non le immagini vere e proprie), o comunque gestito a distanza dall’applicazione o dalla piattaforma che si sta utilizzando. Al momento si discute per lo più in linea teorica, visto che WhatsApp e gli altri dovrebbero sviluppare nuovi sistemi per l’analisi preventiva dei contenuti, che al momento non esistono. Eventuali errori di programmazione in quei sistemi però potrebbero rendere più probabile la lettura dei messaggi da parte di terzi, con evidenti rischi per la tutela della privacy.
Come ha segnalato in più occasioni l’Electronic Frontier Foundation, una delle principali organizzazioni che si occupano di tutela dei diritti online, il sistema proposto potrebbe costituire un pericoloso precedente per la libertà di espressione. Una volta sviluppato, potrebbe essere sfruttato da governi autoritari per fare un controllo preventivo delle comunicazioni tra attivisti politici, oppositori e giornalisti.
Il sistema di segnalazione potrebbe inoltre produrre numerosi falsi positivi, con l’esposizione di conversazioni private nelle quali non c’è in realtà nulla di illegale. Potrebbero esserci inoltre problemi nel caso di comunicazioni tra adolescenti consenzienti, con contenuti che potrebbero essere scambiati per pedopornografici anche se non lo sono.
Negli ultimi anni le campagne a favore o contro hanno segnato profondamente il confronto sul nuovo regolamento sia tra le istituzioni europee sia tra gli stati membri, al punto da non rendere sempre chiara la posizione dei singoli paesi sulla questione. Alcuni come Svezia, Irlanda, Spagna e Francia hanno mostrato di essere a favore di un sistema di controllo, mentre l’Italia ha mantenuto una posizione più ambigua, che solo negli ultimi mesi è diventata cautamente favorevole. Altri stati come Austria e Polonia sono contrari, mentre la Germania, che potrebbe avere un peso importante nella decisione, sembra essere indecisa come del resto lo sono Grecia, Estonia, Romania e Slovenia.
Sulle variazioni di orientamento della Germania ha inciso il cambio di governo. Quello precedente, che era guidato dai socialdemocratici, si era mostrato fortemente contrario all’introduzione dei controlli. Il nuovo governo di coalizione, guidato da Friedrich Merz, ha invece mostrato qualche apertura, pur mantenendo forti riserve sui principi di funzionamento del sistema e sui rischi legati alla tutela della privacy.
Nella prossima riunione del Consiglio, in programma per il 12 settembre, i rappresentanti degli stati membri dovrebbero esprimere la loro posizione sul regolamento. Il governo della Danimarca, che concluderà il proprio semestre di presidenza a fine anno, ha in più occasioni detto di voler promuovere il regolamento e arrivare a qualche progresso, a ormai tre anni dalla proposta. Se il Consiglio raggiungerà una posizione comune, ci saranno poi i negoziati con il Parlamento per arrivare a un testo condiviso.