Gli Stati membri dell’Unione Europea voteranno intorno alla fine di ottobre sul disegno di legge che prevede l’istituzione di un meccanismo di scansione automatizzata dei messaggi personali degli utenti, di circa 500 milioni di cittadini. Si parla dei contenuti trasferiti attraverso le principali app di messaggistica istantanea e delle email. L’obiettivo dichiarato è quello di individuare, ricorrendo a procedure automatizzate e all’intelligenza artificiale, cosiddetti contenuti CSAM (Child Sexual Abuse Material). Chi è in possesso o trasferisce questi contenuti è immediatamente segnalato alle Autorità locali, che sono chiamate ad avviare i procedimenti del caso.
Il fine della normativa è senza dubbio nobile ma, come evidenziato da più parti, le disposizioni di legge di fatto aprono le porte a una sorveglianza di massa che si è vista soltanto nei regimi totalitari più oppressivi.
Come hanno evidenziato molteplici esperti, la piattaforma proposta è pericolosa: la Commissione Europea disporrebbe ai servizi commerciali di messaggistica la scansione dei messaggi degli utenti sui loro stessi dispositivi, indipendentemente dal fatto che la crittografia end-to-end sia abilitata. I test sino ad oggi condotti, hanno dimostrato quanto le soluzioni di scansione automatizzate possano generare falsi positivi: il risultato è che foto e messaggi privati possono essere inoltrati alle Autorità anche quando essi sono perfettamente legittimi.
CSAM, diversi Paesi sono contrari alla proposta di legge soprannominata Chat Control 2.0
Come abbiamo spiegato nell’articolo citato in precedenza, la legge che vede come principale promotrice la svedese Ylva Johansson, è soprannominata dai detrattori con l’appellativo Chat Control 2.0. Proprio perché essa estenderebbe a tutti gli strumenti di comunicazione commerciali (sono quindi esclusi i prodotti open source) o comunque alle applicazioni che si autofinanziano con la pubblicità, l’obbligo di esaminare i contenuti dei messaggi veicolati da o verso gli utenti europei.
Così come presentata, Chat Control 2.0 mette nelle mani delle Autorità europee la possibilità di monitorare le comunicazioni dei cittadini con l’aiuto dell’intelligenza artificiale alla ricerca di materiale sospetto, senza bisogno di un ordine del tribunale. Il risultato è che la crittografia end-to-end ne risulterebbe automaticamente violata perché una terza parte ha titolo per leggere i messaggi altrui e farli esaminare da funzionari incaricati.
La Finlandia si mette di traverso con Germania, Austria ed Estonia
Nei giorni scorsi, i Parlamentari finlandesi hanno elogiato l’idea alla base del disegno di legge in materia al contrasto dei materiali CSAM ma, allo stesso tempo, hanno espresso un parere negativo rispetto all’attuale proposta rimarcando che la crittografia end-to-end non può e non deve risultarne indebolita. Di fatto è inaccettabile un “deterioramento del livello di sicurezza dei dati e della sicurezza informatica delle comunicazioni e dei servizi di comunicazione“.
La Finlandia ritiene inoltre che la proposta europea non possa essere sostenuta in una forma tale da aprire le porte ad attività di sorveglianza di massa. Il monitoraggio delle comunicazioni dovrebbe infatti essere effettuato solo su obiettivi specifici e non esteso all’intera platea dei cittadini di intere nazioni.
Va detto che la proposta della Johansson passerà se non dovesse incassare il parere negativo di Paesi che, complessivamente, rappresentano almeno il 35% dei cittadini residenti entro i confini dell’Unione Europea. Come ben mette in evidenza l’articolo pubblicato a giugno 2023 dalla Stanford Law School, a osteggiare Chat Control 2.0 ci sono – oltre alla Finlandia – anche Germania, Austria ed Estonia. I più convinti sostenitori sembrano essere Spagna, Ungheria, Slovenia, Croazia, Cipro e Lituania.
La posizione dell’Italia in tema CSAM e Chat Control 2.0
L’Italia ha espresso invece notevoli dubbi sul piano tecnico (scansione basata sull’IA potenzialmente inadeguata), sulla necessità di evitare un obbligo di scansione così esteso (“rappresenterebbe un controllo generalizzato su tutta la corrispondenza criptata inviata attraverso la rete“), sugli impatti in termini di violazione della privacy per i singoli cittadini, sulle conseguenze per gli organi di polizia che verrebbero travolti da un enorme volume di segnalazioni (inclusa una “considerevole quantità di falsi positivi”).