La sentenza della Corte UE dei diritti dell’uomo sulla violazione della crittografia

Tra le tante critiche mosse a tutti e tre i progetti di legge sul Chat control ce n’è una – strutturalmente preponderante – relativa al fatto che questo strumento di monitoraggio per prevenire la diffusione di materiale pedopornografico viola la crittografia end-to-end delle piattaforme e dei servizi di messaggistica istantanea. Una problematica rilevante, soprattutto alla luce di una recente sentenza della Corte Europea dei Diritti dell’Uomo che si è pronunciata in merito alla richiesta di accesso – da parte dei servizi segreti russi – alle chat di Telegram.

LEGGI ANCHE > È stato rinviato il voto UE su Chat Control

Prima di entrare nel merito della sentenza, ripercorriamo quel che è accaduto. La vicenda risale addirittura al 2017, quando la l’FSB – i servizi di intelligence russi – chiese a Telegram (la famosa app di messaggistica istantanea creata da Pavel Durov) di condividere con loro l’accesso ai messaggi criptati scambiati dagli utenti. La richiesta era figlia di un’operazione per cercare di intercettare le presunte comunicazioni tra altrettanto presunti terroristi. Dunque, si trattava di un approccio basato su un accesso backdoor che indeboliva la crittografia end-to-end di tutti gli utenti, facendo rimanere aperta la finestra per “controllare” tutti gli utenti che utilizzavano il servizio.

Chat Control viola la crittografia? La sentenza della Corte dei diritti dell’uomo

Telegram, ovviamente, si rifiutò di rispondere positivamente alle richiesta dell’intelligence russa e il caso finì a Strasburgo, dove la Corte Europea dei Diritti dell’Uomo ha dato ragione all’app di messaggistica istantanea con una sentenza che – di fatto – inibirebbe anche due delle tre proposte presentate in Europa sul sistema di controllo delle chat per scongiurare la diffusione di materiale pedopornografico:

«Sembra che per consentire la decrittazione delle comunicazioni protette dalla crittografia end-to-end, come le comunicazioni attraverso le ‘chat segrete’ di Telegram, sarebbe necessario indebolire la crittografia per tutti gli utenti. Queste misure presumibilmente non possono essere limitate a individui specifici e colpirebbero tutti indiscriminatamente, compresi gli individui che non rappresentano una minaccia per un legittimo interesse del governo». 

Dunque, si sottolinea come il principio della crittografia end-to-end sia universale e il concedere l’accesso in backdoor per monitorare solamente parte degli utenti porterebbe a potenziali violazioni della privacy per tutti gli utenti che utilizzano l’app in questione. Questa sentenza, traslata sul caso Chat control, dovrebbe avere la stessa valenza.