La Commissione Europea e i nomi di chi voleva far saltare la crittografia end-to-end

Il Mediatore europeo stabilisce che la Commissione Europea ha sbagliato nel non condividere i nomi di coloro che sostenevano la normativa Chat Control 2.0 e che hanno fornito la loro collaborazione ai fini della stesura della proposta di legge.

Fino a qualche settimana fa c’era il serio rischio di ritrovarsi in Europa con una normativa – soprannominata Chat Control 2.0 – che avrebbe aperto la porta al monitoraggio su larga scala, senza alcuna autorizzazione preventiva da parte dei tribunali, delle comunicazioni private di circa 500 milioni di cittadini.

Soltanto a seguito delle forti proteste sollevatesi da più parti, alla mobilitazione di centinaia di esperti, di consulenti in materia di privacy e tutela dei dati personali, Chat Control 2.0 ha dapprima subìto una battuta d’arresto per poi essere “archiviata” su disposizione del Parlamento europeo.

Addio alla legge che avrebbe azzerato l’efficacia della crittografia end-to-end

La proposta di legge fortemente voluta e sostenuta dalla svedese Ylva Johansson, metteva nelle mani di funzionari incaricati la facoltà di accedere ai contenuti di messaggi privati scambiati attraverso qualunque piattaforma di messaggistica istantanea e qualsivoglia servizio email.

In che modo? In caso di approvazione delle nuove disposizioni, i gestori dei servizi di messaggistica sarebbero stati obbligati ad attivare una scansione dei contenuti degli utenti in locale, direttamente sui loro dispositivi personali. Servendosi di meccanismi basati sull’intelligenza artificiale, le piattaforme avrebbero dovuto segnalare al personale specializzato eventuali messaggi dal contenuto sospetto. I report inviati avrebbero poi fatto scattare indagini di polizia.

Se vi sembra fantascienza, sappiate che la backdoor governativa approvata nel Regno Unito come parte integrante dell’Online Safety Bill funziona in modo molto simile. Nell’articolo foto e messaggi privati inoltrati alle Autorità europee avevamo approfondito il funzionamento della tecnologia alla base di Chat Control 2.0.

Per fortuna, diversi Stati membri – ascoltando le voci critiche e le analisi di tanti ricercatori – si sono messi di traverso, evitando il sostegno a una legge che avrebbe calpestato i diritti fondamentali di ogni individuo. Anche l’Italia aveva sollevato forti dubbi definendo come “sproporzionate” le attività di controllo generalizzato che si sarebbero tradotte in un inaccettabile strumento per la sorveglianza di massa.

La nuova posizione del Parlamento europeo che adesso vieta qualunque tipo di monitoraggio

A fine ottobre 2023, il Parlamento europeo ha finalmente e ufficialmente rivisto la sua posizione dichiarando la volontà di salvaguardare la segretezza delle comunicazioni digitali e di non accettare qualsivoglia piano di controllo generalizzato delle chat. Questo tipo di operazione, conferma il Parlamento europeo, viola i diritti fondamentali.

Non solo. La precedente regolamentazione prevedeva la possibilità di attivare un controllo automatizzato, su base volontaria (quindi a scelta dei singoli fornitori), del contenuto delle chat e dei messaggi. Alcuni provider avevano già aderito.

Adesso il Parlamento europeo sancisce che neppure queste attività, svolte da parte di alcune società con sede negli USA, possono essere ritenute ammissibili. Anzi, saranno ben presto accantonate  e rese illegittime.

Infine, la sorveglianza di specifici soggetti e il controllo mirato delle loro comunicazioni saranno consentiti solo a fronte di un mandato giudiziario e limitate a persone o gruppi di persone sospettate di essere collegate alla diffusione di materiale pedopornografico.

Il Mediatore europeo chiama la Commissione Europea a fare i nomi dei sostenitori di Chat Control 2.0

L’Irish Council for Civil Liberties riferisce oggi che il Mediatore europeo, figura istituzionale incaricata di agire come intermediario indipendente tra i cittadini e le istituzioni pubbliche intervenendo direttamente nelle controversie, ha stabilito che la Commissione Europea ha offerto un esempio di “malamministrazione” non condividendo i nomi degli “esperti” che hanno collaborato alla stesura della proposta di legge Chat Control 2.0.

Il fatto che la Commissione non abbia identificato l’elenco degli esperti come rientranti nell’ambito della richiesta di accesso pubblico del denunciante costituisce cattiva amministrazione“, si legge nelle conclusioni della decisione del Mediatore.

Tuta (ex Tutanota), Mullvad e tanti altri fornitori di servizi che si occupano di tutelare la privacy degli utenti, hanno più volte rimarcato come dietro a Chat Control 2.0 vi fossero interessi miliardari di tante imprese dedite allo sviluppo di soluzioni, basate sull’intelligenza artificiale, per la scansione automatizzata dei contenuti. Tuta ha fatto nomi e cognomi e ha recentemente ribadito il concetto dopo la decisa presa di posizione del Parlamento europeo.

Patrick Breyer, noto politico tedesco impegnato per la difesa dei diritti digitali, europarlamentare e membro del Partito Pirata, ha deciso di rompere gli indugi pubblicando in anteprima i nomi che il Mediatore ha chiesto alla Commissione di condividere. Inutile dire che Tuta aveva colto nel segno.

Ti consigliamo anche

Link copiato negli appunti