Il cortocircuito europeo sulla legge “Chat Control” contro la pedopornografia

L’imperitura sfida sicurezza versus controllo aggiunge un capitolo alla sua lunga saga, questa volta mettendo in crisi i legislatori. La proposta di legge nota come Chat Control intende contrastare la diffusione di materiale pedopornografico online, imponendo ai fornitori di servizi digitali l’obbligo di scansionare le comunicazioni private degli utenti, incluse quelle protette da cifratura end-to-end, ivi comprese quindi le vostre chat su WhatsApp e altre app di messaggistica. L’obiettivo dichiarato, che crea l’alibi perfetto, è la tutela dei minori. Ma la misura solleva questioni delicate sul piano giuridico e tecnico: la scansione preventiva e generalizzata delle comunicazioni private rischia di introdurre una forma di sorveglianza senza precedenti nell’Unione Europea. In particolare, l’indebolimento della cifratura end-to-end, che oggi garantisce che solo mittente e destinatario possano leggere un messaggio, creerebbe in potenza falle strutturali sfruttabili da criminali informatici, governi autoritari o attori ostili. L’app di comunicazione cifrata Signal ha dichiarato che potrebbe ritirarsi dall’Europa qualora la normativa venisse approvata, definendo la scansione obbligatoria “simile a un malware” che compromette l’integrità della cifratura.

Il dibattito ha poco a che fare con la tecnica, quanto con la coerenza politica dell’Europa. Negli ultimi anni l’Ue si è costruita una reputazione di avanguardia a livello mondiale nella protezione dei dati personali, in particolare con gli strumenti che sono lo stato dell’arte del settore: Gdpr e Digital Services Act. Chat Control rappresenterebbe quindi una sostanziale inversione di marcia, prendendo in considerazione l’idea di compromettere sistematicamente la privacy di centinaia di milioni (si stima tra i 270 e i 300 milioni) di utenti. Il cambio di paradigma rischia peraltro di scontrarsi con la Carta dei diritti fondamentali dell’Unione, che tutela esplicitamente la vita privata e la protezione dei dati.

La discussione tra governi mostra un’Europa ancora divisa. Austria, Irlanda e Polonia sono gli unici tre stati ad aver espresso netta contrarietà, giudicando sproporzionata la misura. Altri paesi, come Germania, Belgio, Estonia, Lussemburgo e Finlandia, hanno sollevato dubbi significativi – Belgio e Germania sono oggi molto più indecisi di quanto lo fossero un mese fa. Al contrario, Spagna e Ungheria hanno creato un bizzarro asse fortemente a favore di una versione più rigorosa del provvedimento, sostenendo la necessità di strumenti forti di contrasto, mentre l’Italia, che inizialmente faceva parte di questo gruppetto a favore, è oggi spostata molto più su una posizione di compromesso.

Nel caso italiano la tradizione di politica interna e l’accettazione da parte dell’opinione pubblica sono storicamente assuefatte all’uso delle intercettazioni, il che rende culturalmente meno inviso il ricorso a forme invasive di controllo. Per il governo Meloni è inoltre più semplice a livello di narrazione sostenere che la protezione dei minori possa giustificare, in quanto obiettivo superiore, significativi compromessi personali sulla riservatezza.
Il punto critico è semmai che nel nostro paese il tema viene inquadrato quasi esclusivamente come questione di sicurezza, senza un dibattito pubblico strutturato sugli effetti sui diritti civili digitali. A differenza di Germania o Austria, dove la protezione della cifratura ha assunto un rilievo politico, in Italia l’attenzione si è infatti concentrata sugli aspetti repressivi e investigativi. Ci sono poi aspetti più pragmatici. Diversi esperti di cybersecurity hanno già fatto notare come i sistemi automatici di rilevamento generino numerosi falsi positivi e rischino pertanto di ingolfare le autorità giudiziarie senza aumentare l’efficacia investigativa. Parallelamente, l’apertura di backdoor nelle app di messaggistica costituirebbe un precedente che altri governi, come quello di Orbán, potrebbero invocare per finalità politiche, fino alla censura.

Il percorso legislativo resta aperto. La Commissione europea insiste sulla necessità di strumenti efficaci contro l’abuso minorile online, ma la questione centrale è se sia proporzionato minare la privacy di tutti gli utenti per perseguire questo obiettivo. Sulla scelta l’Europa si gioca molto: non solo sul contrasto alla criminalità online, ma anche sulla sua stessa credibilità come modello globale di regolamentazione digitale.