Il problema della crittografia violata e la confusione della Commissione UE sul tema

Ma questa crittografia end-to-end, nel Chat Control, viene bloccata o no? Non sembra che ci siano idee chiarissime nemmeno tra i commissari europei, nonostante il provvedimento fosse in canna almeno dal 2022. Come abbiamo già avuto modo di spiegare in altri passaggi del nostro monografico di oggi, il Chat Control punta a contrastare la diffusione di materiale pedopornografico all’interno delle varie piattaforme di messaggistica istantanea. Queste ultime, però, hanno alla base dello scambio di messaggi la crittografia end-to-end che impedirebbe al provider di avere accesso ai messaggi che gli utenti si stanno inviando. Il Chat Control, teoricamente, dovrebbe intervenire proprio lì: nel momento in cui le autorità dovessero avere sentore che, all’interno di una conversazione, si stiano scambiando materiali cosiddetti CSAM, potrebbero chiedere al provider l’accesso a quei messaggi. In questo modo, si supererebbe la crittografia end-to-end, ma si metterebbe anche seriamente a rischio la privacy degli utenti, soprattutto in caso in cui la verifica del materiale CSAM dovesse dare vita a dei falsi positivi.

LEGGI ANCHE > La sentenza della Corte UE dei diritti dell’uomo sulla violazione della crittografia

Crittografia end-to-end e chat control: la confusione

Alla fine del suo semestre di presidenza, il Belgio ha provato a far approvare la sua versione del Chat Control che, nonostante parlasse di consenso e consapevolezza dell’utente (il rifiuto del Chat Control avrebbe significato automaticamente l’impossibilità di condividere link o contenuti multimediali), in ogni caso non escludeva la possibilità, per le autorità, di aggirare la crittografia end-to-end. Questo sulla scia anche di quanto aveva affermato la commissaria UE Vera Jourova: l’attivista per i diritti digitali Lukasz Olejnik aveva messo in evidenza il passaggio di una sua conferenza in cui si parlava esplicitamente di decriptare i messaggi delle piattaforme:

So here’s @EU_Commission‘s VP @VeraJourova speaking that the #ChatControl regulation is designed to break encryption (captioned. Mass, untargeted surveillance. Oh and by the way, the European Court of Human Rights has a verdict that untargeted encryption breaking is illegal. pic.twitter.com/6vnpvpvfTV

— Lukasz Olejnik (@lukOlejnik) June 20, 2024

Un intervento chiarificatore della commissaria, poi, ha – di fatto – smentito questa sua stessa dichiarazione. Su X, infatti, ha spiegato che il Chat Control non ha l’intento di bypassare la crittografia:

Let me clarify one thing about our draft law to detect online child sexual abuse #CSAM.

Our proposal is not breaking encryption. Our proposal preserves privacy and any measures taken need to be in line with EU privacy laws.

— Věra Jourová (@VeraJourova) June 20, 2024

Il post su X, tuttavia, è stato contrassegnato da una delle etichette di fact-checking che il social network mette a disposizione. Diverse fonti, anche documentali, hanno messo in evidenza come – in realtà questo specifico passaggio del Chat Control sia stato criticato da giuristi, esperti della materia e istituzioni (si veda la sentenza della Corte UE che abbiamo citato in un altro articolo del nostro monografico).

Insomma, nel nobile intento di bloccare la circolazione dei contenuti pedopornografici, le istituzioni europee stavano rischiando (e non è detto che rischino ancora) di minare alle fondamenta la crittografia end-to-end che dovrebbe garantire – almeno in teoria – la protezione dei dati e delle informazioni sensibili di chi utilizza app di messaggistica istantanea. Una questione non negoziabile, né da parte degli utenti, né da parte delle grandi Big Tech che operano in questo settore.