Tutte le questioni irrisolte sul Chat Control

L’obiettivo è nobile e tentare di sconfiggere la diffusione di materiale pedopornografico online deve essere una battaglia che tutti gli attori in campo dovrebbero condividere. Ma le modalità a cui ha pensato l’Unione Europea (in tutta la sua gerarchia istituzionale) non sono quelle giuste. Si continua a inciampare nel tentativo di dare vita a una legge denominata “Chat Control” che prevede il controllo (secondo varie modalità proposte in tre differenti versioni) dei messaggi condivisi online – attraverso le principali app di messaggistica istantanea – tra gli utenti. Ma questo approccio non è conforme al GDPR – il Regolamento Generale sulla Protezione dei Dati Personali – e alle recenti sentenze della Corte Europea dei Diritti dell’Uomo.

LEGGI ANCHE > È stato rinviato il voto UE su Chat Control

Come abbiamo spiegato in un precedente approfondimento, la Corte di Strasburgo si è esposta sul caso della richiesta fatta dai servizi di intelligence russa di accedere – in backdoor – alle chat Telegram nel tentativo di intercettare presunti terroristi. I giudici della Cedu hanno sottolineato – di fatto – come questa tipologia di approccio violerebbe i princìpi alla base della crittografia end-to-end delle varie applicazioni (non solo Telegram) e che, dunque, non andrebbe a colpire esclusivamente quelle “stanze digitali” in cui si trovano presunti autori di comportamenti fuori legge.

Chat Control, tutti i problemi del controllo dei messaggi

Ed è proprio da qui che deve partire l’analisi dei problemi della proposta su una legge europea sul Chat Control. In almeno due delle tre versioni presentate nel corso degli ultimi anni. Nella prima, quella del 2022 proposta dalla Commissione UE, si parlava di accesso diretto ai messaggi, dunque, in palese violazione del principio della crittografia. Nella seconda – proposta dal Parlamento Europeo – si era tentato di eliminare ogni riferimento a quelle app che utilizzano la crittografia end-to-end (praticamente tutte), rendendo inutile il ricorso a una legge specifica.

Poi c’è la versione proposta dal Belgio – attualmente (fino al 30 giugno) alla guida del Consiglio Europeo – che ha provato a cambiare l’approccio, attraverso una scansione (basata sui valori di hash dei contenuti) preventiva. Dunque, un controllo in fase di caricamento (lato client). In questo caso, la violazione del principio crittografico (ovvero la protezione nella comunicazione) avverrebbe addirittura ancor prima di inviare un messaggio. Inoltre – secondo i piani di questa proposta – gli utenti possono rifiutarsi di sottostare a questo controllo, ma con la “penale” di non poter più inviare contenuti multimediali (foto e video) e link.

E la pedopornografia?

Non sorprende, dunque, che non si sia arrivati a una maggioranza in grado di votare favorevolmente nessuna di queste tre proposte. La crittografia end-to-end è, di fatto, un diritto per tutelare le privacy delle nostre comunicazioni. Ovviamente, come detto all’inizio, la pedopornografia è un fenomeno (un reato, a dir la verità) da debellare ed è anche vero che troppo spesso molte app di messaggistica istantanea siano utilizzate per diffondere questi contenuti di abusi su minori. Dunque, cosa fare?

Innanzitutto occorre sottolineare come la crittografia end-to-end delle principali app di messaggistica istantanea sia universale, nel senso che vale per tutti e non è “applicabile” solamente ad alcuni utenti (o limitata a una ristretta cerchia, magari oggetto di una determinata indagine). Questo principio deve essere tenuto a mente – come nel caso Telegram vs. FSB – per trovare altre soluzioni per debellare la pedopornografia online. Inoltre, occorre sottolineare che – per esempio – il sexting non è reato e molti giovani (anche adolescenti) lo praticano sfruttando le app. Applicando i principi di tutte e tre le proposte sul Chat Control, questi contenuti potrebbero finire nel grande calderone.

Occorre sottolineare anche un altro aspetto. Facciamo finta che si superi il concetto di crittografia e Chat Control inizi a controllare tutti i nostri messaggi, colpendo e punendo chi diffonde (anche a pagamento) materiale pedopornografico. Dal controllo, però, rimarrebbero fuori delle zone franche (deep e dark web, ma anche le piattaforme decentralizzate) su cui questa legislazione non avrebbe un effetto tangibile. Anzi, il rischio è un utilizzo massimo di questi strumenti, con degli standard di sicurezza inferiori per gli utenti.

Le possibili soluzioni

Ed eccoci al punto di caduta di questa analisi. La situazione non è, senz’altro, il sistema Chat Control. La sorveglianza di massa non è mai la soluzione da adottare, per evitare di rendere il mondo digitale un grande fratello indiscriminato che vede la privacy delle persone/utenti messa a rischio, seppur per inseguire un obiettivo nobile. I vari governi, anche a livello europeo, potrebbero legiferare non colpendo le “piattaforme” e gli utenti, ma dando maggiori poteri alla magistratura e a chi indaga sulla pedopornografia, magari permettendo anche al denunciante di mantenere l’anonimato in modo tale da spingere le persone a non rimanere inermi a guardare senza agire.