Le dirompenti inchieste pubblicate su Balkan Inside (in inglese ma da un giornalista italianissimo come Giacomo Zandonini) hanno iniziato a smuovere l’attuale coltre di silenzio sul Regolamento europeo CSA, chiamato Chatcontrol dagli attivisti per la privacy, richiamando all’attenzione dell’opinione pubblica europea sulle pressioni che Europol e diversi contractors tecnologici avrebbero operato sui vertici della Commissione Europea.
Il quadro generale dell’inchiesta
Un’inchiesta che faceva riferimento alle stesse vicende, ma meno circostanziata, era stata già pubblicata il 12 settembre sulla testata online tedesca Netzpolitik, e aveva provocato forse una sorta di precursore sismico del terremoto in arrivo, tanto che qualcuno aveva correlato queste notizie all’imbarazzante episodio segnalato dalla podcaster Chris Meyns sul suo profilo Mastodon e che ha coinvolto la Commissione che prima pubblica il 22 settembre una pagina di propaganda del regolamento Chatcontrol (salvata dalla cache di Google) e poi la ritira senza rilasciare alcun comunicato. Come se non bastasse, inoltre anche la Riunione del Consiglio degli Stati d’Europa è stata rinviata dal 28 ottobre al 19/20 settembre.
Ma vediamo quali sarebbero gli elementi fattuali raccolti dalle inchieste.
Il ruolo dell’organizzazione Usa Thorne
Secondo la prima delle due inchieste di Zandonini su Balkan Inside, già nel maggio 2022, poco prima di avviare l’iter di Chatcontrol 2 (il primo Chatcontrol rendeva applicabile la scansione dei messaggi su base volontaria), la commissaria per gli affari interni dell’Unione europea, Ylva Johansson, aveva chiesto il supporto dell’organizzazione statunitense Thorn, fondata nel 2012 dalle star del cinema Ashton Kutcher (che nel 2022 non era ancora stato coinvolto dalla tempesta mediatica a seguito del suo sostegno pubblico all’attore, suo collega in That ’70s, Danny Masterson che stava per essere condannato per stupro) e dall’ex moglie Demi Moore, una società che sviluppa strumenti di intelligenza artificiale in grado di cercare online immagini di abusi sessuali su minori, proprio quegli strumenti di cui sarebbero costrette a dotarsi le società tecnologiche come Meta, Telegram, Signal, Snapchat, TikTok, i cloud e i siti di giochi online, nel caso di approvazione di Chatcontrol.
La capacità di lobbying di Thorn è emersa dopo mesi di richieste di accesso ai documenti e dopo l’intervento del Mediatore europeo. Il Mediatore europeo sta ancora esaminando il rifiuto della Commissione di concedere l’accesso ad altri documenti interni inerenti la proposta chatcontrol, ma negli scambi tra la commissaria Johansson e Thorn emerge uno stretto rapporto di collaborazione successivo al lancio della proposta CSAM e la concessione di un accesso privilegiato di Thorn alle sedi decisionali di ministri e rappresentanti degli Stati membri dell’UE, ma soprattutto spicca il contributo di 219.000 euro nel 2021 alla WeProtect Global Alliance, un’organizzazione che ha organizzato la prima videoconferenza tra Kutcher e Von der Leyen a fine 2020. WeProtect è una sorta di joint venture governativa tra Commissione e dagli Stati Uniti e la Gran Bretagna e tra i suoi membri figurano potenti agenzie di sicurezza, una serie di governi, manager di Big Tech, ONG e Antonio Labrador Jimenez, che è tra i più alti funzionari di gabinetto di Johansson e che guida la squadra della Commissione incaricata di combattere i contenuti relativi agli abusi su minori.
Le richieste di Europol
Ma se questo scenario di lobbying risulta già abbastanza inquietante, un’altra inchiesta dello stesso Giacomo Zandonini pubblicata quattro giorni dopo, conferma gli scenari più foschi paventati dagli attivisti del Privacy Pride, ossia il fatto che chatcontrol venga introdotto per combattere gli abusi sui minori, ma che potrà essere utilizzato anche per altri scopi.
Europol, infatti, in un incontro con la commissaria Johansson, i cui verbali sono stati ottenuti attraverso un FOIA, ha proposto di estendere l’attività di scansione dei messaggi anche ad altre possibili fattispecie di reato e ha suggerito di includerli nella proposta di regolamento. Ha inoltre richiesto l’inclusione di altri elementi che garantiscano che un’altra legge dell’UE in divenire, la legge sull’intelligenza artificiale, non limiti “l’uso di strumenti di intelligenza artificiale per le indagini”.
In Italia poche proteste
Nel frattempo, il 23 settembre, una settimana dopo le prime rivelazioni di Netzpolitik e qualche giorno dopo la prima inchiesta di Zandonini, si è tenuto in diverse città italiane il Privacy Pride, un’iniziativa di protesta per rivendicare la privacy come diritto umano e, nello specifico, per protestare contro il Regolamento Europeo CSA che obbligherà tutti i fornitori di messaggistica e email a operare una scansione indiscriminata di tutti i messaggi elettronici alla ricerca di testi, immagini e video che siano riconducibili a possibili abusi su minori.
La manifestazione, organizzata a Roma, Milano, Torino e Genova da un comitato formato da attivisti digitali impegnati in associazioni come Open Genova APS, blog come Privacy Chronicles e Informapirata o iniziative come il Progetto Winston Smith fino alle associazioni politiche come Pirati.io o EUMANS, ha visto il sostegno di professori universitari come Enrico Nardelli, Alessandra De Rossi e Maria Chiara Pievatolo e ha avuto anche risonanza sia in Europa, come dimostra il videomessaggio che l’europarlamentare Patrick Breyer del Partito Pirata Europeo, tra i più attivi oppositori del provvedimento chatcontrol; ma anche il riscontro italiano è stato interessante grazie all’intervento di alcune personalità già attive in politica sul tema dei diritti digitali: a Torino è intervenuto Vittorio Bertola, tra i pionieri dell’etica nella digitalizzazione, mentre Roma si sono presentati sia la ex senatrice M5S Maria Laura Mantovani, già attiva sui temi della privacy nelle piattaforme della didattica, e il senatore del PD Filippo Sensi, tra i principali fautori del bando sul riconoscimento biometrico, prorogato di recente.
La lettera al governo Meloni: “fermate il regolamento CSA!”
Naturalmente il Privacy Pride non ha la forza numerica per intervenire nell’agenda informativa italiana della grande stampa e delle TV, finora stranamente silenziose non solo durante i due anni di discussione della proposta all’Europarlamento ma anche in questi ultimi frangenti in cui si accelera per il varo del regolamento. Eppure, benché neanche le recenti inchieste pubblicate siano state seguite dalle TV e dalla grande stampa, forse si sta aprendo qualche possibilità in più per sensibilizzre l’opinione pubblica e lo stesso governo.
Per questo motivo, il comitato promotore del Privacy Pride ha deciso di inviare un appello al Governo Italiano affinché decida di bloccare l’approvazione del regolamento chatcontrol già durante la riunione dei ministri degli interni nel Consiglio degli Stati d’Europa che, prevista inizialmente per il 28 settembre, è stata rinviata al 19 o al 20 di ottobre.
Abbiamo riportato qui in anteprima il testo della lettera indirizzata a Palazzo Chigi, nella quale sono stati brevemente indicati tutti i punti che, in occasione della riunione del Consiglio degli Stati D’Europa già slittato e previsto per il 19/20 ottobre, dovrebbero portare Palazzo Chigi a fermare un regolamento che non è mai stato né voluto, né promosso dall’attuale governo italiano.
Lettera aperta del Privacy Pride contro il Regolamento CSA
alla cortese attenzione del Governo italiano
e al Presidente del Consiglio dei Ministri, Giorgia Meloni
al Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano
al Sottosegretario alla Presidenza del Consiglio, Alessio Butti
Al Ministro dell’Interno, Matteo Piantedosi
Al Ministro della Giustizia, Carlo Nordio
Al Ministro della Difesa, Guido Crosetto
Siamo un gruppo di cittadine e cittadini, genitori e figli, attivisti, professori e studenti, accomunati dal desiderio di rivendicare orgogliosamente il nostro diritto alla privacy.
Questo diritto è messo in serio pericolo dal Regolamento CSA, in approvazione al Consiglio dell’Unione Europea e al Parlamento Europeo, che prevede la scansione massiva ed indiscriminata di tutte le conversazioni via chat e posta elettronica di tutti i cittadini europei, anche di quelle protette da crittografia.
Senza alcuna informazione da parte dei media italiani, si vuole approvare un provvedimento che impatta gravemente sull’esercizio della libertà di espressione e comunicazione dei cittadini. Si tratta di un attacco senza precedenti ai più basilari princìpi stabiliti dall’articolo 15 della nostra Costituzione, dall’articolo 12 della Dichiarazione dei Diritti dell’Uomo e dalla Direttiva Europea e-Privacy.
La scansione di ogni messaggio – che nasce con lo scopo di individuare testi, immagini, video relativi a possibili reati su minori, ma che è per ammissione degli stessi progettisti soggetta a una molteplicità di errori, – oltre a costituire una mostruosità giuridica, rappresenta il passaggio del Rubicone per quello che riguarda la messa a repentaglio dei diritti di ogni persona. È facile infatti immaginare che le aziende che forniscono le soluzioni tecnologiche per realizzare questo controllo possano estenderlo, sotto la pressione di un governo, a qualunque contenuto sgradito, eliminando – di fatto – quella libertà di espressione che è alla base di ogni democrazia.
Non è secondario poi ricordare il potenziale impatto di soluzioni tecnologiche di questo genere – che scavalcano la protezione crittografica – sul sistema della Sicurezza Nazionale e sulla proprietà intellettuale del sistema industriale italiano
Infine, un numero rilevante di esperti di protezione dell’infanzia, vittime di abusi, esperti di indagini sul campo, funzionari delle Nazioni Unite e ONG, hanno avvertito che le misure proposte potrebbero fare più male che bene proprio per i bambini che dovrebbero proteggere.
Per questo motivo, riteniamo che l’unica scelta moralmente accettabile, strategicamente lungimirante e improntata al massimo principio di cautela sia opporsi con fermezza all’approvazione del regolamento CSA.
Un governo retto da una maggioranza che si è sempre battuta per contrastare l’abuso delle intercettazioni non può rimanere insensibile a quello che si configura come il più grande e il più invasivo sistema di intercettazione di massa.
Come Comitato Promotore del Privacy Pride, chiediamo quindi al Governo Italiano di porre il veto all’approvazione di questo Regolamento che, in quanto tale, non avrà bisogno di alcuna approvazione da parte dei Parlamenti nazionali, ma sarà invece soggetto ad accoglimento immediato.
Il Comitato Promotore
Giacomo Alessandroni (Associazione PeaceLink), Pietro Biase (Open Genova APS), Marco Confalonieri (International PP, Ass.ne Pirati.io), Filippo Della Bianca (Fondatore Devol e Mastodon.uno), Prof.ssa Alessandra De Rossi (Univ. di Torino), Fedro Fornara (Membro Etica Digitale), Andrea Guani (Fondatore Le Alternative), Carlo Gubitosa (Fondatore Sociale.network), Enzo Ganci (NoSmartControlRoom Venezia) Andrea Laisa (Membro Etica Digitale), Francesco Macchia (Presidente dell’Associazione Pirati.io), Prof. Enrico Nardelli (Univ. Tor Vergata), Prof.ssa Maria Chiara Pievatolo (Univ. di Pisa)
Le seguenti realtà della società civile hanno aderito al Privacy Pride del 23 settembre 2023:
Enti e associazioni: Laboratorio Nazionale Informatica e Scuola del Consorzio CINI, Eumans, Open Genova APS, Peacelink, Pirati.io
Collettivi e blog: Devol, Le Alternative, Progetto Winston Smith, Privacy Chronicles, Cittadino Medio, Informapirata
Istanze del fediverso: Mobilizon.it, Peertube.uno, Mastodon.uno, Sociale.network, Pixelfed.uno, Poliverso.org, Feddit.it, Poliversity.it
