Per sconfiggere la pedopornografia l’Ue permette di spiare tutte le chat

Gli esperti contro il nuovo regolamento che concede una deroga alle regole sulla privacy. Si può finire nel mirino per erroreDurante la plenaria di Strasburgo di due settimane fa, il Parlamento europeo ha dato parere favorevole (con 537 sì, 133 no e 20 astenuti) a un regolamento europeo in merito all’«uso di tecnologie per il trattamento di dati personali ai fini della lotta contro gli abusi sessuali sui minori online». Ha già preso il nome di regolamento Chatcontrol. Si tratta di una «deroga temporanea alla direttiva 2002/58/Ce», quella «relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche», detta ePrivacy.Partiamo da questo ultimo dato, relativo alla direttiva pensata per tutelare la riservatezza delle comunicazioni che avvengono via messaggistica, utilizzando app come Whatsapp, Telegram o Signal. Con il regolamento approvato dal Parlamento europeo arriva però, come detto una deroga, che consente ai provider dei servizi di comunicazione di intercettare il traffico di materiale pedopornografico che avviene tramite i propri sistemi, segnalandolo alle autorità. È, nei fatti, un’eccezione al divieto di sorveglianza massiva.Di particolare interesse è l’articolo 3, che mette i paletti all’«ambito di applicazione della deroga». Affinché sia possibile aggirare la ePrivacy il trattamento deve essere: «strettamente necessario per l’uso della tecnologia specifica al solo scopo di individuare e rimuovere materiale pedopornografico online e di segnalarlo alle autorità di contrasto e alle organizzazioni che agiscono nell’interesse pubblico contro gli abusi sessuali sui minori e di individuare l’adescamento di minori e segnalarlo alle autorità di contrasto o alle organizzazioni che agiscono nell’interesse pubblico contro gli abusi sessuali sui minori»; e «proporzionato e limitato alle tecnologie utilizzate dai fornitori al fine di cui al punto» precedente.«Il periodo di applicazione del presente regolamento», si legge nella risoluzione del Parlamento europeo, «dovrebbe pertanto essere limitato a tre anni dalla sua data di applicazione, in modo da prevedere un periodo necessario per l’adozione di un nuovo quadro giuridico a lungo termine». Va considerato un altro aspetto: che il regolamento, in quanto tale, «è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri».A emergenza, l’Unione europea reagisce con una soluzione d’emergenza, in attesa che il legislatore realizzi una direttiva più specifica nel corso dei tre anni. Cioè va a colmare un vuoto normativo che impedisce di operare attivamente nella ricerca di scambi che coinvolgono bambini e minori sul Web.Oggi, i provider dei servizi di comunicazione non crittografata utilizzano tecnologie specifiche per rivelare gli abusi sessuali. Un esempio è l’hashing, che confronta i contenuti con gli indicatori presenti nel suo database per individuare i rischi e segnalarli alle autorità. La nuova normativa è una rivoluzione in questo senso: anche i servizi che utilizzato sistemi cifrati end-to-end, cioè quelli che permettono soltanto alle persone che stanno comunicando di leggere i messaggi, dovranno inserire delle backdoor che, in caso di necessità stabilita dalle autorità, permettano l’accesso ai contenuti delle comunicazioni private di tutti gli utenti.Ma dietro un buon proposito, ossia il contrasto alla pedopornografia, rischia di nascondersi un pericolo: quello denunciato da alcuni gruppi al Parlamento europeo (Pirati e Verdi, in primis) sulla sorveglianza di massa autorizzata. La loro paura è che sarebbe sufficiente il timore di un algoritmo per far scattare l’allarme e spalancare le porte delle comunicazioni privati alle forze di polizia. Un esempio? Immaginate il caso di una chat con foto o video e linguaggio espliciti. Potrebbero bastare uno scatto fatto da una particolare prospettiva o una parola di troppo perché i proprietari dell’app facciano partire la segnalazione.Già a maggio Matteo Navacci, cofondatore di Privacy network, metteva in guardia dai rischi di questo regolamento con un articolo su AgendaDigitale.eu. E lo faceva partendo da una considerazione: nella società attuale, dove parliamo in larga parte online, «la crittografia end-to-end è l’unico strumento a tutela di questi diritti e libertà da ingerenze e abusi». Vale per giornalisti, attivisti politici, dissidenti, whistleblower. Ma anche per i cittadini comuni. Un recente sondaggio realizzato da Privacy network racconta che la stragrande maggioranza delle persone ritiene le proprie comunicazioni come i dati più «sensibili» in assoluto, molto più di tutti gli altri dati, compresi quelli sanitari.Basta questo per rendersi conto dei rischi legati agli sforzi della Commissione europea per aggirare l’«ostacolo» della crittografia end-to-end.