Il nome ufficiale sarebbe Csar (Child Sexual Abuse Regulation), ma i suoi critici lo hanno ribattezzato più semplicemente “Chat Control”. Il controverso regolamento europeo ha mosso i primi passi nel 2022 ed è arrivato ora a una fase decisiva, in cui i membri dell’Unione Europea dovranno decidere se sostenere o meno la nuova legge.
In gioco c’è il futuro dei servizi di comunicazione su internet e, in particolare, del livello di privacy che potranno continuare a garantire. L’impatto della sua approvazione su servizi come Whatsapp, Messenger, Telegram, iMessage e Signal, che fino a oggi garantiscono un sistema di comunicazione orientato alla riservatezza dei dati, potrebbe essere devastante.
Tutto quello che c’è da sapere:
Una backdoor di stato nelle chat
L’obiettivo del regolamento è quello di fissare una serie di obblighi per i fornitori di servizi internet per contribuire al contrasto della diffusione di materiale pedopornografico online. Se per quanto riguarda i gestori dei servizi di hosting e gli internet provider non c’è nulla di particolarmente nuovo, il tasto dolente riguarda i servizi di messaggistica.
A questi, infatti, verrebbe imposto di adottare “misure tecnologiche” che permettano di individuare, bloccare e segnalare l’invio di contenuti pedopornografici. Un’attività che, però, si scontra frontalmente con i sistemi di crittografia end-to-end, considerati ormai come uno strumento irrinunciabile per garantire la privacy degli utenti. I sistemi di crittografia delle varie applicazioni come Whatsapp garantiscono infatti che i messaggi siano leggibili sono dai singoli utenti, rendendo impossibile anche per i gestori dei servizi accedere ai contenuti.
Non a caso, la proposta di regolamento è stata immediatamente letta come un modo per smantellare questo tipo di piattaforme, nei confronti delle quali molti governi (europei e non) dimostrano da tempo una certa allergia. L’accusa è che, respinti i tentativi di proibire la crittografia end-to-end, quella della lotta alla pedopornografia sia una scusa per indebolirne l’efficacia.
Le prime versioni della proposta di regolamento, infatti, prevedevano modifiche tali da pregiudicare l’efficacia dei sistemi di crittazione. Come hanno fatto notare i portavoce delle aziende interessate e tutti gli esperti di sicurezza informatica, la previsione di una backdoor che consenta di aggirare la crittografia è un assist clamoroso per i cyber criminali e per chiunque (regimi autoritari in testa) possa aver interesse a spiare le comunicazioni degli utenti. La logica è semplice: se si apre una porta nella fortezza, la sua sicurezza è inevitabilmente compromessa e non importa quanti sforzi si facciano per sorvegliare l’accesso.
La verifica “a monte”
Lo stallo nel percorso di approvazione del regolamento Chat Control ha portato a un tentativo di compromesso e a una nuova versione della proposta di regolamento che, almeno in teoria, vorrebbe introdurre sistemi di controllo senza intaccare la riservatezza delle comunicazioni. L’idea, in pratica, è quella di passare la patata bollente nelle mani degli operatori, obbligandoli a introdurre sistemi di verifica dell’età degli utenti e strumenti che consentano di individuare i materiali pericolosi prima che questi siano inviati. In altre parole, il controllo dei contenuti avverrebbe direttamente sul dispositivo prima che venga crittografato.
