Un occhio senza palpebre, sempre vigile, a captare e analizzare ogni singolo messaggio, tra i miliardi che ogni giorno vengono scambiati all’interno dell’Unione Europea. È questa la sostanza del Regulation to Prevent and Combat Child Sexual Abuse (Csam), meglio noto come Chat Control, il cui voto è previsto per il 14 ottobre al Consiglio europeo, dopo numerosi slittamenti.

La proposta di regolamento è in discussione a livello europeo dalla primavera del 2022, quando è stata avanzata dall’allora Commissaria europea per gli affari interni, la svedese Ylva Johansson, al fine di contrastare la pedofilia e i crimini ad essa connessi su internet, come la pedopornografia e l’adescamento di minori. La battaglia a un fenomeno tanto odioso e ributtante dovrebbe tenere comunque conto dei principi di proporzionalità dell’azione, di riservatezza e di segretezza delle corrispondenze private. Il regolamento permetterebbe una sorveglianza preventiva universale affidata ad algoritmi e strumenti d’intelligenza artificiale che scandaglierebbero le conversazioni private dei 449,3 milioni di cittadini europei, con tutti i rischi e limiti che questo presenta come la produzione di falsi positivi o falsi negativi.

Il sistema previsto dalla proposta di regolamento è il client-side scanning, strumento che permetterebbe la scansione di qualsiasi messaggio di testo, fotografia o video prima che vengano criptati da sistemi di crittografia utilizzati per garantire la riservatezza delle conversazioni. Questo significherebbe che whatsapp, signal, telegram, messenger, caselle di posta elettronica, archivi cloud ma anche sistemi VPN, database e sistemi operativi verrebbero costantemente scandagliati in nome della tutela dei minori.

Il sistema una volta rilevata una frase, un’immagine o un video sospetto invierebbe la segnalazione a database del Centro dell’Ue, organo che verrebbe creato ad hoc, che a sua volta le invierebbe all’Europol. Un’altra caratteristica del regolamento è la creazione di una backdoor, letteralmente porta sul retro, che permetterebbe a chiunque ne abbia le competenze, non solo alle autorità preposte al controllo, di poter violare i dispositivi su cui è installata senza che l’utente si accorga di nulla ed accedere così ai messaggi prima che vengano criptati.

Un sistema simile a quello indicato nella proposta è balzato agli onori della cronaca negli scorsi mesi nell’ambito dello scandalo Paragon, quando lo spyware graphyte venne rilevato nei telefoni di giornalisti e attivisti. Nel momento in cui il regolamento dovesse entrare in vigore non ci sarebbe nessun bisogno di utilizzare sistemi così sofisticati e difficilmente reperibili, potendo contare su backdoor presenti per legge su ogni dispositivo.

Gli stessi organismi europei di controllo della protezione dei dati hanno sollevato seri dubbi sul fatto che la legge possa tramutarsi in uno strumento di sorveglianza di massa, che eserciterebbe un controllo generalizzato e indiscriminato delle corrispondenze private e violerebbe così i principi di minimizzazione e limitazione della finalità, posti a base del Gdpr, il regolamento generale sulla protezione dei dati.

Inoltre, uno studio, commissionato dal Parlamento Ue e presentato alla Commissione su Libertà Civili, Giustizia e Affari Interni, ha mostrato un elevato tasso di errore nel rilevamento di messaggi e file sospetti. Tra gli Stati favorevoli ci sono: Bulgaria, Croazia, Cipro, Danimarca, Francia, Ungheria, Irlanda, Lettonia, Lituania, Malta, Portogallo, Slovacchia, Spagna e Svezia. L’Italia inizialmente non si è pronunciata a riguardo, posizionandosi poi tra gli Stati a favore. La Danimarca, che a dicembre terminerà il suo semestre di presidenza europea, è tra i più attivi promotori della proposta. Paradossalmente lo Stato scandinavo da una parte spinge per ottenere un semrpe maggior controllo digitale sui propri cittadini, dall’altra, con una nuova proposta di legge, vuole attribuire agli stessi il diritto d’autore sui propri dati biometrici, al fine di offrirgli una tutela legale contro il fenomeno sempre più frequente dei deepfake.

Tra i contrari figurano invece Austria, Belgio, Finlandia, Lussemburgo, Paesi Bassi, Polonia, Germania e Repubblica Ceca. Il premier ceco, Petr Fiala, lo scorso 27 agosto si è dichiarato contrario alla misura indicandola come una minaccia per il diritto alla riservatezza dei cittadini europei che celerebbe alti rischi di abuso, e ha comunicato la sua intenzione di cercare altri Paesi membri che insieme a Praga si oppongano all’approvazione della misura. La Germania, in un primo momento favorevole, ha rivisto la sua posizione con il recente cambio di governo che ha visto Friedrich Merz assumere il ruolo di cancelliere. Dopo essersi posto in una posizione d’indecisione insieme a Estonia, Grecia, Romania e Slovenia, il nuovo esecutivo tedesco si è schierato contro.

La proposta, per le sue caratteristiche, sta incontrando una forte resistenza da parte di alcuni segmenti della società civile in tutta Europa, tanto che lo scorso 6 agosto l’ex eurodeputato Patrick Beyer, la rete europea per i diritti digitali (Edri) e la ong austriaca noyb hanno creato il sito “fightchatcontrol”. La pagina web ospita una serie di contenuti relativi alla proposta e permette di contattare i propri rappresentanti al Parlamento europeo al fine di esprimere la propria contrarietà.