La Chat Control e la Minaccia per la Privacy Europea
Il termine chat control apparve per la prima volta nel 2020. Quell’anno fu infatti proposto al Parlamento Europeo di modificare almeno temporaneamente la Direttiva sulla Privacy, in modo da permettere ai fornitori di servizi online di scansionare i vari servizi di comunicazione, come app di messaggistica e posta elettronica, senza alcun ostacolo.
Questa proposta era stata giustificata con il bisogno di prevenire la diffusione di materiale pedopornografico, ma fu immediatamente criticata dal Garante europeo della protezione dei dati e da altre organizzazioni come un potenziale rischio per la crittografia e la privacy degli utenti.
Attualmente, nell’Unione Europea esiste solo la cosiddetta “chat control 1.0”, che permette ai fornitori di scansionare volontariamente le comunicazioni online. Finora, solo alcuni servizi di comunicazione statunitensi non crittografati come GMail, Facebook/Instagram, Messenger, Skype, Snapchat, iCloud email e X-Box eseguono volontariamente il controllo delle chat.
Cos’è la Chat Control 2.0?
Recentemente, questa iniziativa è stata riproposta con una serie di cambi significativi (Chat Control 2.0). I cambi proposti alla Direttiva ePrivacy avrebbero natura permanente, e non più temporanea come invece proposto in precedenza nel 2020.
Inoltre, in base alla nuova proposta la scannerizzazione di chat sospette sarà obbligatoria per i fornitori dei servizi online e dovrà essere applicata anche ai servizi che offrono crittografia end-to-end. In questo ultimo caso, il contenuto verrebbe scansionato sul dispositivo dell’utente prima che venga applicata la crittografia.
Il 14 ottobre il Parlamento Europeo voterà se approvare o meno la chat control 2.0.
Se questa legge venisse approvata, i fornitori di servizi di messaggistica crittografata saranno costretti a scansionare e moderare i contenuti in tempo reale per verificare se gli utenti sono coinvolti in attività legate alla pedofilia, come lo scambio di immagini o tentativi di attirare e molestare minorenni.
I servizi e le applicazioni per scambiarsi messaggi dovrebbero integrare al loro interno un sistema per controllare i contenuti mentre vengono scritti, caricati e preparati per essere inviati a qualcuno. Per mezzo di vari algoritmi, questo sistema sarà in grado di identificare frasi ed immagini sospette, facendo anche affidamento agli archivi forniti dalle forze dell’ordine.
Nel caso in cui il sistema identifichi lo scambio di materiale pedopornografico o tentativi di attirare e molestare minorenni, la polizia riceverà una segnalazione contenente i messaggi incriminati e le altre informazioni necessarie per permettere la tempestiva verifica.
Le Critiche
La proposta è stata aspramente criticata in quanto di fatto legalizza la scansione di massa delle comunicazioni private dei cittadini europei. Si rischia inoltre di creare lacune nei sistemi di gestione delle comunicazioni che potrebbero essere sfruttate dai criminali informatici, dagli Stati rivali e dalle organizzazioni terroristiche, e danneggiare gravemente l’economia digitale europea.
L’approvazione della Chat Control 2.0 comporterebbe infatti l’indebolimento della crittografia end-to-end, cioè del sistema che molti servizi per i messaggi utilizzano per rendere leggibili i contenuti solamente al mittente e al destinatario.
Il controllo automatico delle chat avverrebbe prima che i messaggi vengano criptati, introducendo un nuovo livello di gestione di quei contenuti che potrebbe costituire una porta secondaria (backdoor) accessibile da terzi, allo scopo di leggere i contenuti non ancora cifrati.
Oltre alla questione della privacy e della sicurezza informatica, il controllo delle chat potrebbe persino ostacolare gli sforzi delle forze dell’ordine nella lotta contro gli abusi sessuali. In particolar modo, i critici sono preoccupati dal fatto che la scansione delle varie chat verrà compiuta da varie intelligenze artificiali i cui algoritmi sono potenzialmente inaffidabili.
Ogni giorno, un’enorme quantità di foto e messaggi vengono infatti scambiati tra gli abitanti dell’Unione Europea. Gli algoritmi di queste intelligenze artificiali potrebbero facilmente valutare erroneamente il materiale analizzato, fraintendendone la rilevanza penale.
Messaggi in cui genitori inviano immagini dei propri figli ai medici o adolescenti che condividono immagini di nudo tra loro potrebbero essere fraintese come materiale pedopornografico. Le forze dell’ordine sarebbero poi costrette a sprecare preziose risorse per controllare questi materiali erroneamente segnalati dal sistema.
L’Europa Divisa e il Modello Inglese
In vista della votazione del 14 ottobre, i vari membri dell’Unione Europea appaiono profondamente divisi relativamente alla questione.
L’Estonia, la Grecia, il Lussemburgo, la Romania e la Slovenia non hanno ancora assunto una posizione riguardo questa proposta. Allo stesso tempo, sette stati dell’Unione Europea si sono opposti all’attuale proposta di controllo automatico di messaggi e foto private: Austria, Belgio, Repubblica Ceca, Finlandia, Paesi Bassi, Polonia e Germania.
La recente decisione del governo tedesco di votare contro l’approvazione della Chat Control 2.0 è particolarmente significativa, in quanto potrebbe spingere altri indecisi ad opporsi alla proposta e a causarne il fallimento.
Tuttavia alcuni stati membri dell’UE stanno già lavorando ad una serie di iniziative che secondo i critici rappresenteranno all’interno dei loro confini un serio pericolo per la privacy dei cittadini durante l’utilizzo dei sistemi informatici. Queste nuove proposte sono basate sull’Online Safety Act, una legge approvata nell’Agosto 2025 dal governo inglese.
In maniera simile alla Chat Control 2.0, l’Online Safety Act ha come obbiettivo quello di proteggere i bambini e gli adulti da contenuti online dannosi e illegali. L’Ofcom, l’autorità garante delle telecomunicazioni nel Regno Unito, ha infatti imposto a diversi social media e aziende tecnologiche di introdurre nuovi sistemi di verifica dell’età per impedire agli utenti minorenni di consumare contenuti espliciti.
Tuttavia, la nuova legge è stata criticata in quanto obbliga gli utenti a condividere informazioni personali come il documento d’identità, i dettagli della carta di credito e i selfie per accedere anche a siti non qualificabili come siti porno.
Un’altra conseguenza inaspettata è stata l’impennata dell’accesso da parte dei cittadini britannici alle reti virtuali private (Vpn) per evitare di dover consegnare i propri dati e la propria privacy alle aziende tecnologiche. Questo rende quasi impossibile i controlli e paradossalmente aumenta i rischi per i minorenni attivi sul web.
Tuttavia, nonostante questi problemi e critiche altri Paesi Europei hanno mostrato interesse per imitare l’Online Safety Act, come la Francia, l’Italia, la Spagna e la Danimarca.
