L’Unione Europea sta per aprire il vaso di Pandora della sorveglianza digitale di massa con un regolamento che potrebbe cambiare per sempre il concetto di privacy nelle comunicazioni online. Si chiama Chat Control 2.0, una proposta normativa che, dietro l’apparente nobile intento di proteggere i minori dallo sfruttamento sessuale, nasconde un meccanismo invasivo e pericoloso per le libertà digitali di tutti i cittadini europei. La battaglia per il suo passaggio definitivo continua a divampare nei corridoi di Bruxelles, mentre gli esperti di sicurezza informatica lanciano l’allarme su quello che potrebbe rappresentare il più grande sistema di controllo mai implementato in Occidente.
Il funzionamento di Chat Control 2.0 è tanto semplice quanto inquietante: ogni messaggio, immagine, video o collegamento che gli utenti europei si scambiano attraverso qualsiasi servizio di messaggistica verrebbe sottoposto a scansione automatica, alla ricerca di potenziale materiale pedopornografico. Non importa se si tratta di WhatsApp, Signal, Telegram o della comune posta elettronica, tutto verrebbe passato al setaccio da algoritmi di intelligenza artificiale prima ancora che i messaggi vengano cifrati per l’invio al destinatario. Questo meccanismo rappresenta di fatto un aggiramento della crittografia end-to-end, quella tecnologia che finora ha garantito la riservatezza delle comunicazioni private nel mondo digitale.
La proposta, avanzata inizialmente dalla Commissione Europea nel maggio 2022, prevede che i fornitori di servizi di comunicazione implementino tecnologie per controllare sistematicamente i contenuti condivisi dagli utenti. Quando il sistema rileva materiale sospetto, questo viene confrontato con un database segreto di immagini già censite e, in caso di corrispondenza, scatta la segnalazione immediata alle autorità competenti. Chi non volesse sottoporsi a questa forma di controllo preventivo si vedrebbe negata la possibilità di condividere immagini o URL nelle proprie conversazioni, limitando drasticamente l’esperienza d’uso delle piattaforme di messaggistica.
La Commissione europea giustifica questa misura estrema con numeri altrettanto estremi: nel solo 2021 sono stati segnalati a livello mondiale ben 85 milioni di immagini e video di abusi sessuali su minori, con un incremento del 64% rispetto all’anno precedente. Due terzi di queste segnalazioni provenivano da sistemi di messaggistica e servizi di posta elettronica all’interno dell’Unione. In Italia, nel 2023, sono state individuate oltre mille persone coinvolte nello scambio di contenuti pedopornografici. Numeri che spaventano e che sembrerebbero legittimare interventi legislativi incisivi.
Tuttavia, il prezzo da pagare per questa presunta maggiore sicurezza è inaccettabilmente alto. Matthew Green, autorevole esperto di crittografia applicata presso la Johns Hopkins University, non usa mezzi termini: “Per legge questi sistemi saranno cablati per la sorveglianza di massa. Questo può essere utilizzato per qualsiasi scopo”. Il timore, condiviso da numerosi esperti di sicurezza informatica, è che una volta implementato un sistema di controllo così pervasivo, nulla impedirà in futuro di estenderne l’utilizzo ad altri ambiti, dalla repressione del dissenso politico al controllo delle informazioni, seguendo un inquietante modello già visto in regimi autoritari.
L’europarlamentare Patrick Breyer, del Partito pirata tedesco, ha lanciato un monito che dovrebbe far riflettere: “Un sistema così invasivo non lo vediamo in nessun’altra parte del mondo libero. Nemmeno la Russia e la Cina sono riuscite a metterci le microspie nelle tasche”. Paradossalmente, l’Unione Europea, che si è sempre eretta a paladina dei diritti fondamentali e della libertà di espressione, rischia di superare in termini di controllo sociale proprio quei regimi che abitualmente critica per le loro politiche repressive.
Il varco che Chat Control 2.0 creerebbe nei sistemi di sicurezza informatica rappresenta inoltre una potenziale vulnerabilità sfruttabile da hacker e stati ostili, come sottolineato da Meredith Whittaker, presidente di Signal, una delle piattaforme di messaggistica più attente alla privacy degli utenti. L’ironia della situazione è che, mentre i cittadini europei vedrebbero compromessa la propria riservatezza, il materiale pedopornografico continuerebbe comunque a circolare su altri canali meno regolamentati, come il dark web, rendendo di fatto inefficace la misura rispetto al suo obiettivo dichiarato.
Lo stato attuale della proposta vede una significativa opposizione da parte di diversi Stati membri. Germania, Lussemburgo, Paesi Bassi, Austria e Polonia si sono già chiaramente espressi contro l’adozione del regolamento, ma questo fronte non è ancora sufficiente per costituire una “minoranza di blocco” in grado di fermare definitivamente l’iter legislativo. L’Italia, insieme a Grecia e Portogallo, non ha ancora preso una posizione ufficiale sulla questione, ma il suo voto potrebbe rivelarsi determinante per le sorti della proposta.
La battaglia contro Chat Control sembrava temporaneamente vinta quando, nel dicembre 2024, la proposta è stata nuovamente respinta dal Comitato dei rappresentanti permanenti dell’UE (COREPER). Tuttavia, come un’idra dalle molte teste, il progetto di sorveglianza digitale è riemerso all’inizio di maggio 2025 sotto una nuova veste: ProtectEU. Secondo una coalizione di oltre 40 organizzazioni per i diritti digitali, questa nuova strategia di sicurezza interna non sarebbe altro che Chat Control in una versione riveduta e corretta, con finalità ora estese a tutte le forme di minaccia alla sicurezza interna, allargando ulteriormente le maglie della sorveglianza.
La questione fondamentale che emerge da questo dibattito è se sia legittimo sacrificare la privacy di tutti i cittadini europei sull’altare di una sicurezza che potrebbe rivelarsi illusoria. La crittografia end-to-end non è un vezzo tecnologico, ma uno strumento essenziale per proteggere la nostra vita digitale in un’epoca in cui sempre più aspetti della nostra esistenza transitano attraverso canali di comunicazione elettronica. Dalle conversazioni personali alle informazioni finanziarie, dalle strategie aziendali ai dati sanitari, la crittografia rappresenta l’ultima linea di difesa contro intrusioni indebite, siano esse provenienti da criminali informatici o da autorità troppo zelanti.
I sostenitori di Chat Control 2.0 potrebbero obiettare che chi non ha nulla da nascondere non ha nulla da temere. Questo argomento, tanto semplicistico quanto pericoloso, ignora che la privacy non è una concessione per chi ha comportamenti illeciti, ma un diritto fondamentale di ogni individuo, riconosciuto dalla Dichiarazione Universale dei Diritti Umani e dalla Carta dei Diritti Fondamentali dell’Unione Europea. La capacità di comunicare liberamente, senza il timore costante di essere osservati, è un pilastro irrinunciabile di ogni società che voglia definirsi autenticamente democratica.
Nei prossimi mesi, mentre le istituzioni europee continueranno a dibattere su questa controversa proposta, la vigilanza dell’opinione pubblica sarà fondamentale per impedire che, con la scusa di proteggere i più vulnerabili, si apra la strada a forme di controllo sociale che potrebbero erodere progressivamente le libertà conquistate con fatica nel corso della storia europea. Il Grande Fratello digitale è alle porte, e solo una forte opposizione popolare potrà impedirgli di entrare nelle nostre vite e nelle nostre conversazioni più private.
