Dona

La guerra alla crittografia non è finita, parte prima. Chat Control e nuove paure

*Questa è la prima parte di due pezzi di analisi sulla guerra alla crittografia, di Claudio Agosti. Qui parleremo dell’ultimo tentativo da parte dell’Unione Europea, la proposta conosciuta come ChatControl (e le nuove versioni del regolamento), spiegando da dove viene e dove ha portato.

Sebbene il regolamento conosciuto come Chat Control (formalmente Child Sexual Abuse Regulation o CSAR) sia già stato respinto a marzo dall’Europarlamento, è ancora presto per abbassare la guardia.

Finora infatti, il Consiglio dell’Unione Europea ha espresso pareri ambivalenti nei confronti della crittografia (Security through encryption and security despite encryption), assumendo posizioni diverse a seconda del presidente semestrale in carica.

Proprio in queste ore, arriva il colpo di coda: secondo quanto riportato da Politico, la Presidente del Parlamento Europeo Metsola (PPE) starebbe tentando, attraverso una manovra di potere senza precedenti, di riportare in auge Chat Control, proponendo un nuovo regolamento simile (Chat Control 1.0?) e ignorando completamente la decisione presa la scorsa primavera.

Il Consiglio si riunirà questo venerdì 26 giugno (oggi, giorno della pubblicazione di questo articolo) per adottare una posizione in prima lettura e far passare la misura a tutti i costi.

Lunedì 29 giugno invece si terrà il trilogo sul regolamento definitivo Chat Control (il trilogo è un negoziato nel processo legislativo dell’UE che riunisce i rappresentanti del Parlamento europeo, del Consiglio dell’Unione europea e della Commissione europea).

Il Parlamento dovrebbe approvare in fretta un nuovo mandato in materia di rilevamento/scansione dei contenuti scambiati nelle app di messaggistica durante una riunione informale lunedì mattina. Nel corso della giornata, il trilogo con il Consiglio potrebbe portare a decisioni fatali.

Facciamo un passo indietro

Chat Control è una proposta nata con l’obiettivo di prevenire e combattere la diffusione di materiale pedopornografico online e richiede la scansione automatica dei messaggi e dei file scambiati dagli utenti nelle chat da parte delle piattaforme che possiedono le chat. Si tratta di misure tecnologiche che si scontrano frontalmente con la crittografia end-to-end, alla base di molti sistemi di messaggistica.

Ma come si è costruita la minaccia giuridica? Si può implementare, da un punto di vista tecnico, e come? Serve pensare a una forma di resistenza duratura.

Chat Control non è che il più recente episodio dell’attacco alla “crittografia accessibile alle masse”, stigmatizzata dai tanti poteri che vivono e beneficiano di sorveglianza. Studiando la storia, più che trentennale, della guerra alla crittografia, si notano coordinamento e attacco sia da parte di aziende/soggetti privati, sia da istituzioni “democratiche”.

Chiariamo intanto tre parole chiave, protagoniste di quest’ultima ondata di pressioni:

  • CSAM è il materiale di abuso sessuale su minori. Non è “pornografia minorile”. È documentazione di abuso (Child Sex Abuse Material)
  • CSAR è la proposta europea per prevenire e combattere questi abusi online (Child Sex Abuse Regulation, detta ChatControl)
  • E2EE, sta per end-to-end encryption e significa che un messaggio è leggibile solo dai dispositivi delle persone che comunicano. Non dal provider. Non dallo Stato. Non da Meta. Non da WhatsApp. Non da chi gestisce il server. Se implementata e applicata adeguatamente, la crittografia end-to-end è la garanzia principale di tutela della privacy dei messaggi.

Ora, secondo l’ex europarlamentare Patrick Breyer, con l’intervento attivo della leadership dell’Europarlamento, per il trilogo di lunedì si profila attualmente lo scenario peggiore: il ritorno alla scansione di massa in teoria “volontaria”, di fatto obbligatoria causa le misure di “mitigazione del rischio” applicabili.

Gli ordini di rilevamento obbligatori non sono adeguatamente mirati ai sospetti criminali e non richiedono un precedente provvedimento giudiziario. In più, si aggiungerebbe la verifica obbligatoria dell’età per i servizi di hosting e di comunicazione, che di fatto pone fine al diritto di comunicare in forma anonima.

Quando qualcuno dice: “ci limitiamo ad analizzare i contenuti prima che siano inviati”, fa un’operazione molto particolare: la procedura di sorveglianza non viene fatto intercettando i dati in transito (o nell’infrastruttura), ma direttamente sul telefono – togliando di fatto, tutele all’utente.

Questa procedura dovrebbe essere applicata ad ogni dispositivo, quindi ad ogni persona, affinché quello degli effettivi indagati sia sorvegliato. Per quanto i fini possano sembrare nobili, questa misure porterebbero a:

  • cambiare alcune delle libertà fondamentali dell’informatica, limitando le scelte di applicazioni da installare,
  • considerare ogni cittadino un criminale fino a prova contraria, analizzando i contenuti di tutti (“perché non si sa mai”…)

E questi danni sono quelli che, chi si batte per tutelare la crittografia, sta cercando di evitare. Anche prese singolarmente, queste due azioni costituirebbero disastri epocali nell’ecosistema digitale… la mancanza di dibattito/resistenza è proporzionale alla scarsa attenzione di cui godono i diritti digitali.

[Inutile dire che anche a noi sta a cuore la tutela dei minori, ma il regolamento proposto dalla Commissione è un focalizzato solo sulla sorveglianza, di fatto. Se a differenza dei regolatori-sorvegliatori, vi interessasse davvero la tutela i minori in rete, consigliamo i corsi della Zanshin Tech (l’arte marziale di autodifesa digitale) e i cinque punti proposti da Patrick Bayer; condivisi per approfondimento, ma non saranno l’argomento di questo articolo.]

Come nasce ChatControl

ChatControl 1.0 nasce come eccezione. Il Regolamento 2021/1232 permetteva ad alcuni provider di usare strumenti volontari per rilevare CSAM, derogando temporaneamente al regime europeo sulla riservatezza delle comunicazioni elettroniche. Dai report ufficiali della Commissione, i fornitori di servizio (qui i più significativi) che si sono prestati a questo per tutta la durata, sono stati: Google, LinkedIn, Meta, Microsoft.

Doveva essere una misura provvisoria, ma è presto diventata un precedente politico. La proposta della Commissione del 2022 voleva introdurre ordini di rilevazione, un centro europeo, indicatori tecnici, obblighi per servizi di comunicazione e un rischio concreto di scansione delle chat private, anche cifrate. Lo European Data Protection Board (EDPB) e lo European Data Protection Supervisor (EDPS), i due organi responsabili per la protezione dati in quanto diritto fondamentale, avevano avvertito che la proposta era rischiosa perché avrebbe aperto ad una scansione generalizzata delle comunicazioni.

Nel marzo 2026 il Parlamento europeo si è ritrovato a rinnovare la proroga di ChatControl, ma richiedendo paletti più stringenti: non scansioni generalizzate, ma solo materiale già noto, solo dati di contenuto, niente comunicazioni cifrate end-to-end, misure più mirate e collegate a sospetti ragionevoli. Il Consiglio non ha accettato tali restrizioni. La deroga è scaduta il 3 aprile 2026.

Per il Consiglio dei Ministri dell’Unione Europea, che è l’altra istituzione necessaria a far passare un regolamento Europeo, la misura è stata ritenuta inefficace.

Chi si opponeva a ChatControl ha potuto celebrare, ma anche constatare con amarezza che le misure promosse dal Parlamento avrebbero permesso di uniformare la lotta al CSAM, eppure questo non è stato parte del dibattito. L’unico bersaglio reale era l’annientamento della crittografia.

Come si attacca la crittografia

Per leggere una comunicazione cifrata, è necessario attaccare le chiavi crittografiche (avendo un sistema matematicamente più debole) del dispositivo (che dia un accesso privilegiato). Si tratta di un risultato storicamente già ottenuto in diversi modi, tutti fortemente respinti dagli esperti di sicurezza, perché l’apertura di queste debolezze porta sia ad un collasso della fiducia, sia alla proliferazione di attacchi nuovi volti a sfruttarla.

I tre metodi più spesso proposti sono:

  • Key escrow. Una copia della chiave viene affidata a un terzo. Stato, azienda, autorità “fidata”. È una backdoor con un nome più educato. Diventa un bersaglio perfetto. Indebolisce la forward secrecy. Richiede fiducia proprio dove la crittografia serve a ridurre la fiducia necessaria. Per saperne di più, il libro Cryptovirology (Malicious Cryptography, Young e Yung) spiega come farlo.
  • Ghost protocol. Un partecipante invisibile viene aggiunto alla conversazione. Tu pensi di parlare con una persona. In realtà c’è anche un terzo. Non è E2EE. È intercettazione travestita da gruppo chat, ma richiede che il client non lo faccia notare, e quindi sia complice. Perché questo succede l’autorità deve forzare l’installazione di un preciso client di chat (con backdoor), diverso da quello pubblico. Nel mondo open source in cui queste modifiche possono essere rimosse e ricompilate, è possibile aggirarlo. A meno che non si faccia leva sul fatto che, di fatto, esistono dei Gatekeeper (Google ed Apple) che potrebbero essere forzati a collaborare. Questa soluzione difficilmente potrebbe prendere piede in Europa anche perché un altro regolamento, il Digital Markets Act cerca di ridurre la loro influenza. In ogni caso, se fosse pubblica la condizione, trovare e installare app senza backdoor non potrebbe venire ostacolato.
  • Machine in the middle. Qualcuno si mette tra te e il servizio. Per farlo deve convincere il dispositivo a fidarsi di un certificato falso o forzato. È successo in forme nazionali, come nei tentativi del Kazakistan di imporre una root CA poi bloccata da browser e sistemi operativi. Può succedere anche in ambienti aziendali, con dispositivi gestiti e certificati installati dal datore di lavoro. Ma lì entrano garanzie precise, e anche se ad esempio può essere fatto per ragioni di sicurezza e verifica del parco macchine, ogni abuso viene punito, come quando il Garante Privacy ha sanzionato Regione Lombardia per controlli sulla navigazione dei dipendenti senza garanzie adeguate. Questo è possibile perché la navigazione non è “end-to-end”, ma verso siti web. In ogni caso l’indebolimento della sicurezza di un dispositivo può portare a questa rottura.

Internet funziona proprio perché questo non è normale. Internet non è solo un’“app”. È una rete di reti. Funziona perché nessuno deve chiedere permesso a un’autorità centrale per comunicare.

L’Internet Society descrive cinque proprietà critiche: rete general purpose, infrastruttura accessibile, architettura aperta, identificatori globali comuni, gestione decentralizzata. La crittografia si inserisce qui. Protegge la fiducia end-to-end. Permette innovazione senza autorizzazione. Riduce il potere degli intermediari.

Se tutti gli utenti sono obbligati a incorporare sorveglianza, questa architettura si rompe e collassa. Non è solo questione di compromesso tra sicurezza e riservatezza. Stai cambiando il modello politico di Internet.

La crittografia come diritto abilitante

La crittografia non protegge solo la privacy. Protegge il giornalismo e le sue fonti, la difesa legale, le relazioni intime, la salute, l’opposizione politica, le vittime, le infrastrutture critiche, le imprese. È insieme riservatezza e integrità: ti assicura che il messaggio non venga letto, ma anche che non venga alterato nel tragitto. Per questo la domanda non è “hai qualcosa da nascondere?”, ma “chi deve avere il potere di entrare in tutte le comunicazioni?”.

Gli autori di Bugs in our Pockets, tra cui Bruce Schneier, rispondono con precisione: il client-side scanning non elimina i rischi di sorveglianza, li sposta. Dal canale di trasmissione al dispositivo. Dal provider allo Stato. Dalla rete all’app. L’architettura di sorveglianza rimane, cambia solo il punto di applicazione — e il punto di applicazione diventa ogni telefono.

Torna in alto