la proposta controversa

ChatControl: la pedopornografia non si batte con la sorveglianza di massa  



Indirizzo copiato

La proposta di legge Ue Child Sexual Abuse Regulation nota come ChatControl ha il nobile intento di lottare contro la pedopornografia, ma lo fa esaminando i contenuti di tutti i messaggi e le foto private scambiate tra utenti sulle piattaforme di messaggistica. Una misura sproporzionata, oltre che potenzialmente inefficace

Pubblicato il 25 ott 2023

Vittorio Bertola

Research & Innovation Engineer presso Open-Xchange, Socio Copernicani

Patrizia Feletig

Presidente dell’Associazione Copernicani

Stefano Quintarelli

Partner Fondo Rialto, ideatore di SPID, socio Copernicani

Valentino Spataro

Consulente Privacy e Sviluppatore Informatico, Socio Copernicani



sorveglianza cina

È difficile pensare a qualcosa di più abietto dei contenuti a carattere pedopornografico (CSAM: Child Sexual Abuse Material) e al loro sfruttamento.

La Gran Bretagna ha approvato un anno fa la legge sulla sicurezza online la quale anche se annacquata rispetto alla proposta originale prevede il rilevamento dei contenuti a carattere CSAM sui dispositivi degli utenti ed in particolare per i servizi di messaggistica interpersonale.

I rischi privacy della proposta di legge ChatControl

Anche la Commissione Europea si sta muovendo in tal senso con una proposta di legge Child Sexual Abuse Regulation denominata ChatControl tesa alla ricerca di contenuti sospetti in tutti i messaggi e le foto private scambiate tra utenti sulle piattaforme di messaggistica. Proposta di legge che preoccupa assai gli esperti di internet. Lo stesso governo britannico ha ammesso che tale previsione di legge è però tecnicamente inapplicabile senza compromettere la privacy e la sicurezza delle comunicazioni dei cittadini.

Colpisce che, nonostante la presa d’atto del governo britannico, sia trapelata proprio ora (settembre 2023) la bozza di regolamento che l’Unione Europea sotto la presidenza spagnola si appresta a discutere e deliberare.

Di fatto ChatControl è una deroga alla privacy per consentire alla polizia europea di accedere alle nostre conversazioni online, indebolendo la riservatezza nelle comunicazioni informatiche, per valutare le conversazioni per finalità di lotta a crimini particolarmente odiosi.

Come funziona il controllo attuato da ChatControl

Molti tra i più diffusi sistemi di messaggistica interpersonale attuali prevedono una cifratura dei contenuti tra gli estremi della comunicazione per cui solo gli interlocutori possono decifrare i messaggi.

L’idea della norma è prevedere che il controllo avvenga prima dell’invio del messaggio, prima della cifratura e/o dopo la ricezione del messaggio, una volta decifrato per essere presentato all’utente. Paradigma noto come “client side scanning”.

Attuare una tale procedura significa prevedere sui dispositivi degli utenti spyware autorizzati dal governo che scansionano le immagini e possibilmente anche i messaggi dei cittadini. I servizi di messaggistica come WhatsApp, Messenger, Telegram o Signal e anche i messaggi diretti sui social da Instagram a TikTok e X, andrebbero a trasformare i nostri smartphone in scanner per individuare i messaggi illeciti. Questa procedura sarebbe applicabile a tutti i cittadini europei, anche quelli insospettati. A parte l’elevato rischio di errori: è notorio, per esempio, come la raffigurazione di opere di noti pittori del passato sia stati travisati come materiale pornografico, nessuno potrebbe fare affidamento sulla successiva crittografia dei messaggi “insospettabili”.

A dicembre dello scorso anno, Apple ha accantonato il progetto di costruire una tecnologia di scansione lato client per iCloud, affermando in seguito di non essere in grado di far funzionare il sistema senza violare la privacy dei suoi utenti.

Verso una pericolosa sorveglianza di massa

Come noto, ogni sistema prima o poi viene violato e soprattutto quelli di maggiore valore strategico; si pensi ad esempio alle intrusioni penetrate nei sistemi informatici istituzionali da parte di attori ostili.

La creazione di backdoor nei dispositivi delle persone, inserite per la ricerca di immagini CSAM, aprirebbe quasi certamente la strada a una più ampia sorveglianza da parte dei governi. Mettendo questi strumenti nella disponibilità dei governi si apre la via ad una capillare sorveglianza di massa in quanto, sull’ondata di commozione pubblica per qualche fatto abbietto, ci sarà sempre qualche “circostanza eccezionale” ritenuta tale da giustificare una deroga alla sfera della privacy delle comunicazioni digitali. Tanto più ora in Italia, visto che esiste anche la base giuridica. Si tratta dell’aggiunta (introdotta con il DL Capienze votato dal governo Draghi) di un nuovo comma 1-bis all’articolo 2-ter del Codice della Privacy, ai sensi del quale il trattamento da parte di un’autorità pubblica “è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti”.

Non si tratta quindi di intercettare volta per volta ogni singola conversazione dubbia ma anzi, di esaminarle tutte perché anche mesi dopo alcuni appositi algoritmi, chiamati intelligenti ma calibrati da esseri umani, indichino quali conversazione sono dubbie, e avviare ulteriori indagini.

I dubbi sull’efficacia a lungo termine delle misure come ChatControl

Vi possono essere anche delle perplessità sull’efficacia a lungo termine di misure di questa natura in quanto l’implementazione di servizi privati di messaggistica cifrata sono alla portata di studenti liceali e sarebbero pertanto facilmente realizzabili dalle bande di criminali che si celerebbero al buio dei propri sistemi privati, aggiungendo ulteriore complicazione alle metodiche di indagine che già sono applicate dalle forze dell’ordine che agiscono in modo eccellente per contrastare i crimini online.

Oltretutto va sottolineata la sproporzione della misura rispetto alle finalità di contrasto dell’attività criminose legate alla pedopornografia, in quanto è ampiamente dimostrato che queste si esplicano principalmente nella sfera familiare.

Infine, la proposta all’esame a Bruxelles non include l’obbligo, già previsto da tempo, per le forze dell’ordine di segnalare e rimuovere il materiale abusivo noto su Internet, né prevede standard a livello europeo per misure di prevenzione efficaci e per il sostegno alle vittime.

Tutte queste vulnerabilità assimilano l’iniziativa ChatControl alla longa manus stile Grande Fratello sui telefoni cellulari, messaggi privati e foto private, con l’aiuto di algoritmi che commettono errori, è un passo gigantesco verso uno stato di sorveglianza di tipo cinese. Il controllo delle chat è simile all’ufficio postale che apre e legge tutte le lettere: inefficace e illegale. Anche le foto di nudo più intime e le chat erotiche più riservate possono finire improvvisamente nelle mani di terzi: che sia azienda o polizia. Chi distrugge l’anonimato e la segretezza della messaggistica online, demolisce la fiducia. Tutti possono esserne vittime: persone in difficoltà, perseguitati, come anche gli stessi bambini da proteggere.

Conclusioni

Alla stregua della condanna espressa da oltre 300 accademici che hanno firmato una lettera aperta contro la proposta di legge sulla Child Sexual Abuse Regulation citando gli effetti collaterali dannosi della scansione su larga scala delle comunicazioni online, con effetti perversi sulla società e impatto negativo sulle democrazie, e allineati con le perplessità espresse dall’associazione pan-europea delle Autorità per la protezione dei dati, i Copernicani, nel rispetto e nell’apprezzamento delle intenzioni del legislatore europeo ritengono tuttavia che la strada preferibile sia:

  • migliorare il coordinamento tra le forze dell’ordine europee e nazionali,
  • incrementare gli addetti esperti,
  • aumentare gli investimenti a favore del contrasto di questi reati con tutti gli altri strumenti di indagine disponibili.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3