La proposta di legge, finalizzata a contrastare la circolazione di materiale di abusi sessuali su minori, comporterebbe, nella pratica, la violazione della crittografia
L’Unione Europea si sta avvicinando all’approvazione di nuove norme che imporrebbero la scansione di massa dei messaggi digitali, inclusi quelli criptati. In settimana i governi dell’EU prenderanno posizione sulla nuova legislazione proposta, che mira a individuare materiale di abuso sessuale infantile (CSAM). Il voto determinerà se la proposta ha abbastanza sostegno per procedere nel processo legislativo dell’EU.
Il sistema EU per leggere ogni messaggio digitale
La legge prevederebbe l’implementazione un sistema di “moderazione del caricamento” (“upload moderation”) che fa la scansione di tutti i messaggi digitali, inclusi immagini, video e link condivisi. Ogni servizio di comunicazione digitale sarebbe quindi obbligato a installare questa tecnologia di monitoraggio “approvata” dalla EU dovrebbe anche chiedere il permesso per scansionare i messaggi a tutti suoi utenti. Gli utenti che non dovessero acconsentire, non potrebbero più condividere immagini o URL.
Come se ciò non fosse già abbastanza inquietante, la legislazione proposta sembra contraddire se stessa riguardo alla crittografia end-to-end. Da un lato, sottolinea che la crittografia end-to-end è “un mezzo necessario per proteggere i diritti fondamentali”, ma dall’altro afferma che i servizi di messaggistica criptata potrebbero “involontariamente diventare zone sicure dove il materiale di abuso sessuale infantile può essere condiviso o diffuso”.
La soluzione proposta è lasciare i messaggi completamente aperti alla scansione, senza però compromettere lo strato di privacy offerto dalla crittografia end-to-end. Si suggerisce che il nuovo sistema di moderazione potrebbe realizzare ciò scansionando il contenuto dei messaggi prima che app come Signal, WhatsApp e Messenger li criptino.
Le reazioni alla proposta EU sulla scansione dei messaggi
In risposta, la presidente di Signal, Meredith Whittaker, ha dichiarato che l’app smetterà di funzionare nell’EU se le nuove regole diventeranno legge, poiché la proposta “compromette la crittografia”, indipendentemente dal fatto che la scansione avvenga prima della crittografia o meno. “Possiamo chiamarla una backdoor, una porta d’ingresso o ‘moderazione del caricamento’,” scrive Whittaker. “Ma qualunque nome le diamo, ognuno di questi approcci crea una vulnerabilità che può essere sfruttata da hacker e stati ostili, rimuovendo la protezione della crittografia e mettendo al suo posto una vulnerabilità.”
Diverse organizzazioni, tra cui Electronic Frontier Foundation, il Center for Democracy & Technology e Mozilla, hanno firmato una dichiarazione congiunta che esorta l’Ee a respingere le proposte che prevedono la scansione dei contenuti degli utenti.
I difensori della privacy non sono gli unici a lanciare l’allarme sulla proposta. Questa settimana decine di membri del Parlamento Europeo, hanno deciso di scrivere al Consiglio dell’EU per manifestare la loro forte opposizione alla proposta. Tra loro, Patrick Breyer, membro tedesco del Parlamento Europeo, ha dichiarato con particolare enfasi le sue preoccupazioni riguardo al disegno di legge discusso. Egli sostiene che l’approccio suggerito dalla legge, basato su ricerche indiscriminate e sulla possibilità di esporre chat private e foto intime, rappresenterebbe una grave minaccia al diritto fondamentale di ogni individuo alla corrispondenza privata. Breyer si è spinto oltre, criticando la mancanza di misure realmente efficaci e legalmente solide a protezione dei bambini e delle vittime di abusi, evidenziando come le promesse fatte finora suonino vuote e privi di sostanza.
Il discorso di Breyer non si ferma qui. Egli osserva come il rinnovato interesse e le discussioni intorno alla proposta di legge non siano casuali, ma facciano parte di una strategia ben precisa dei suoi sostenitori, che cercano di approfittare di un momento di minore attenzione pubblica, subito dopo le Elezioni Europee e in attesa che il nuovo Parlamento Europeo prende forma.
In un’intervista rilasciata a The Verge, Breyer ha richiamato l’attenzione anche sul contesto politico corrente, sottolineando come la presidenza belga dell’EU, che si concluderà alla fine del mese, gioca un ruolo chiave in questa vicenda. Ha messo in evidenza come l’attuale ministro dell’Interno del Belgio sia stato uno dei principali promotori di questa legge, e come i proponenti, non riuscendo a garantirsi una maggioranza l’anno scorso, vedano questo momento come una delle ultime occasioni per portare avanti la loro agenda.
Se la legislazione otterrà il sostegno necessario, inizieranno le negoziazioni tra il Parlamento dell’EU, il Consiglio e la Commissione per formare il testo finale della legge. Tuttavia, anche con l’approvazione dei governi dell’EU, i sostenitori del controllo delle chat potrebbero ancora incontrare difficoltà nel farla avanzare. L’anno scorso, un sondaggio condotto dal gruppo European Digital Rights (EDRi) suggeriva che il 66 percento dei giovani nell’EU non è d’accordo con le politiche che permettono ai provider di internet di esamianre i loro messaggi.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
