*Questa è la seconda parte di due pezzi di analisi sulla guerra alla crittografia, di Claudio Agosti. Qui parleremo di controproposte a Chat Control (il regolamento dell’UE che vuole rompere la crittografia o E2EE, end-to-end encryption), dell’ipocrisia delle big tech e della nuova fase di proposte dell’Unione Europea, compresa quella di oggi 29 giugno (trilogo per “Chat Control 2.0”). La prima parte si legge a questo link.
La crittografia non è un capro espiatorio
Visto che tutte le piattaforme di messaggistica che hanno partecipato allo scanning volontario di ChatControl 1.0, significa che ora hanno più di 45 milioni di utenti attivi in Unione Europea, e si qualificano quindi come Very Large Online Platform (VLOP), e si potrebbe quindi applicare il DSA (Digital Service Act), nello specifico l’articolo 40.
Il DSA permette a ricercatori qualificati di chiedere accesso ai dati delle VLOP per studiare rischi sistemici. La Commissione ha adottato nel 2025 un atto delegato sull’accesso ai dati; quindi, questa strada esiste. E sarebbe un modo anche più “serio”, se vogliamo, per proteggere i minori online.
Insomma, la proposta è semplice: smettere di discutere per slogan, e creare invece una coalizione di ricercatori, esperti di tutela dei minori, società civile e piattaforme. Chiedere dati verificabili.
Capire dove e come avviene il primo contatto tra minori e malintenzionati. Dove avviene l’escalation. Quanto pesano suggerimenti dell’algoritmo, gruppi, DM, impostazioni di default, moderazione lenta, design manipolativo.
Se il danno nasce su feed/gruppi, o attraverso suggerimenti o impostazioni di default problematiche, allora si interviene lì. Non riteniamo sia giusto rompere la crittografia (e quindi mettere a rischio la privacy dei messaggi) di tutti.
Quando i rappresentanti delle varie piattaforme parlano al pubblico, molte dicono di essere contro Chat Control. Be’, se è così allora che aprano l’accesso ai dati. Se temono la trasparenza più della sorveglianza, significa che il problema non è la protezione dei minori… ma il controllo delle prove.
Uno studio del 2026 sugli strumenti di accesso ai dati di Meta e TikTok mostra limiti gravi: perdita sistematica di dati, metadati rimossi, accesso parziale. La trasparenza promessa resta spesso una vetrina.
Il lobbismo della scansione
Le argomentazioni tecniche contro la crittografia sono sempre un po’ le stesse.
- “Guardiamo solo gli hash” [in crittografia, un hash è il risultato di un algoritmo matematico (funzione hash) che trasforma dati di qualsiasi dimensione in una stringa di caratteri di lunghezza fissa. Questa stringa, chiamata message digest, funge da vera e propria “impronta digitale” per il file o il testo originale]. Ma gli hash crittografici trovano solo file già noti. Basta cambiare un bit e l’hash cambia.
- “Allora usiamo perceptual hashing”. Ma il perceptual hashing è attaccabile. Non è una verità matematica. È una classificazione probabilistica. Uno studio USENIX ha mostrato attacchi di evasione molto efficaci contro sistemi di matching percettivo. Se allarghi troppo le soglie, aumentano falsi positivi e segnalazioni inutili. (USENIX)
- “Facciamolo sul dispositivo”. Ma il risultato deve uscire dal dispositivo: hash, punteggio, alert, segnalazione. Altrimenti non serve a nulla. Quindi il dispositivo diventa un sensore. Il telefono si trasforma in un agente di polizia preventiva.
Il conflitto di interessi è evidente. Thorn offre strumenti di detection. La Internet Watch Foundation offre hash list, URL list e strumenti come IntelliGrade. Sono attori competenti. Ma sono anche attori posizionati nel mercato delle soluzioni che propongono.
Un’inchiesta di Le Monde ha documentato il ruolo di Thorn, WeProtect e altri attori nel sostenere l’impianto politico della proposta europea. La domanda è: chi beneficia della scansione obbligatoria? Forse proprio organizzazioni come Thorn?
La Commissione ha ascoltato chi vendeva o promuoveva strumenti di rilevazione. Poi ha presentato quegli strumenti come risposta naturale. È il tipo di vittoria politica che alcuni vogliono intestarsi. Ma è anche il segno di un regolatore che vede una promessa tecnosoluzionista senza considerare gli effetti collaterali, in termini di costo, stato di diritto, e affidabilità complessiva.
Stima dei costi infrastrutturali
Le dimensioni dei messaggi sono stime basate su misurazioni pratiche: i messaggi di testo usano tipicamente 1-10 KB incluso l’overhead di protocollo; le immagini dopo la compressione WhatsApp 200-500 KB; i vocali di 10 secondi ~80-160 KB (circa 300 KB per 30 secondi); i video 5-15 MB al minuto.
Tabella dei costi annuali stimati — Scansione in tempo reale, scala UE
Una stima minimalista (solo infrastruttura tecnica, hash-matching) porta a €1-3 miliardi/anno. Una stima che include classificatori AI, la revisione umana realistica dei falsi positivi all’1%, e l’intero perimetro della proposta porta a €200-300 miliardi. Questo naturalmente se non si volessero abbassare i prezzi rivolgendosi agli Hyperscaler Amazon e Google, con ovvie conseguenze sulla già persa sovranità digitale.
L’ambivalenza: WhatsApp, Instagram, Meta, NSO
Quando WhatsApp adottò la crittografia end-to-end per tutti, nel 2016, fu una buona notizia. L’integrazione con il Signal Protocol rese il contenuto dei messaggi non leggibile da WhatsApp. Né dai governi che chiedevano quei contenuti a WhatsApp (Signal Messenger).
È però importante ricordare anche che WhatsApp lo adottò per uscire da una situazione che la vedeva perdente in ogni caso. Fino a prima di implementarla, subiva infatti pressioni legali da parte di governi di tutto il mondo per aver accesso ai dati trasmessi. Se/quando questo non avveniva, abbiamo visto manager arrestati e servizio bloccato a livello nazionale. Quando WhatsApp ha collaborato con governi non democratici, ha subito campagne di critica. Offrire crittografia a tutti ha permesso di uscire da quell’empasse.
Inoltre, la E2EE non impedisce a Meta di conoscere metadati, rubriche, dispositivi, connessioni, pattern sociali. La stessa privacy policy EEA di WhatsApp spiega che il servizio tratta informazioni su contatti, dispositivo, connessione e uso del servizio. Il contenuto può essere cifrato. Il grafo sociale resta potere.
Ma in questa ultima fase, le cose cambiano Instagram aveva introdotto messaggi cifrati end-to-end. Nel 2026 Meta li ha rimossi: dall’8 maggio 2026, Instagram non supporta più la messaggistica E2EE. Se una piattaforma può aggiungere crittografia per scelta propria, può anche toglierla per scelta propria. Questo è il problema politico: i diritti fondamentali non possono dipendere dal pannello impostazioni di una corporation. (Malwarebytes)
Inoltre, quando il contenuto non è più accessibile sul server, l’attacco si sposta sul dispositivo. Pegasus e altri spyware sono parte di questa storia: per leggere conversazioni cifrate si è sviluppato un business di spionaggio e ricerca attacchi, per vendere a clienti accreditati (in teoria forze dell’ordine, in pratica molti utilizzi scoperti erano spionaggio/intelligence.)
Con una mossa senza precedenti, WhatsApp ha fatto causa a NSO dopo un attacco contro i suoi utenti, e ha ottenuto una vittoria importante nel 2025. Ma anche qui c’è ambivalenza: Meta difende l’integrità del proprio prodotto, non i diritti delle persone che lo usano, tant’è che ha rallentato ogni progresso di interoperabilità anche dove è obbligata ad ottemperare.
L’allineamento politico della Silicon Valley, dall’insediamento del secondo mandato Trump, ci ricorda che la combinazione software + policy costituisce lo strumento con il quale viene governato il mondo digitale, espressione del potere capitalista e politico statunitense. In questo scenario, i diritti degli utenti sono elementi di trattativa o terreno di conquista. In questo lato dell’atlantico non c’è modo di trattativa, e le multe sono messe a budget, perché rimane la strada più conveniente. Traducendo l’articolo di Denkstrom dal tedesco:
Oltre due miliardi di euro di multe GDPR non sono state fermate da Meta, Google e TikTok. Un’analisi mostra perché le multe sono lo strumento sbagliato, come la macchina di lobbying delle società digitali mina sistematicamente la regolamentazione e cosa significano le dimissioni dei responsabili federali della protezione dei dati.
La nuova fase: ProtectEU
Chat Control ha perso la sua battaglia, ma non la guerra. Le azioni di attacco alla crittografia si dividono in due gruppi: il primo è da parte di chi effettivamente ne capisce il potere e vuole riuscire ad avere visibilità su una parte di quello che al momento è invisibile.
Questa visibilità perché questo si converte direttamente in potere (e poi soldi o influenza o quant’altro). L’altro gruppo è costituito da persone che, in buonafede e magari senza conoscere bene la materia, credono che la sorveglianza buona possa solo portare a degli effetti positivi nel mondo.
Ma non sono le informazioni che mancano, neppure adesso con la E2EE per le masse. Le informazioni, l’intelligence, ce le ha. Manca l’abilità di qualificarle, distribuirle, contestualizzarle e stimare quali azioni intraprendere una volta che sono validate.
Documenti interni NSA, forniti da Snowden a The Intercept, mostrano analisti dell’agenzia che avvertivano privatamente che la strategia “collect it all” poteva sabotare la lotta al terrorismo. I titoli di questi documenti interni parlano da soli: “Data Is Not Intelligence”, “Cognitive Overflow?”, “Dealing With a ‘Tsunami’ of Intercept”, “Overcome by Overload?”. Un analista scriveva: “Stiamo annegando nelle informazioni. Eppure non sappiamo nulla. Con certezza.” The Intercept
Nonostante questo, a livello nazionale così come comunitario, vediamo che la Commissione ha già presentato una roadmap su accesso legale ai dati per le forze dell’ordine. Nel 2026 prevede una roadmap tecnologica sulla crittografia. Dal 2030 prevede supporto a nuove capacità di decrittazione per Europol. Il linguaggio cambia. Il copione resta lo stesso. Accesso speciale. Eccezione controllata. Sicurezza pubblica. Poi infrastruttura vulnerabile per tutti. (Migration and Home Affairs)
Anche fuori dall’UE il vento è simile. Nel Regno Unito, dopo pressioni governative, Apple ha rimosso per gli utenti britannici la possibilità di attivare Advanced Data Protection per iCloud. La formula è sempre la stessa: non chiamiamola backdoor. Chiamiamola accesso legale.
La via tecnica: MLS e interoperabilità
Siamo una società tecnologicamente influenzata, in cui features e interfacce contribuiscono al comportamento delle masse, eppure manca il dibattito: per trovare una soluzione a un problema politico, dovremmo riuscire ad avere un dibattito informato. Al momento non c’è nulla di tutto questo. Una delle nuove possibilità è di spostare il campo conteso in un nuovo territorio, con un’innovazione tecnica che va a rendere alcuni degli attacchi ancora meno probabili.
Esiste Messaging Layer Security, RFC 9420. MLS è uno standard IETF per la crittografia end-to-end di gruppo. Serve a rendere più semplice costruire sistemi interoperabili, sicuri e verificabili. Non basta da solo. Nessuno standard salva una società che accetta client compromessi per legge. Però può contribuire a cambiare il terreno. Se client aperti e chiusi possono parlare usando uno standard comune, allora l’utente può scegliere un client più affidabile. Se uno Stato o uno store forza un client indebolito, altri client possono resistere. Se l’interoperabilità è reale, il potere si sposta un po’ dalla piattaforma alla persona. (RFC Editor)
Conclusioni
La crittografia è politica. Non perché appartenga a una parte. Ma perché decide chi può avere potere su chi.
La domanda non è se vogliamo proteggere i minori. Certo che sì. La domanda è se vogliamo farlo con prove, interventi mirati, educazione, ricerca, responsabilità delle piattaforme. Oppure con una macchina di scansione preventiva installata dentro ogni telefono.
Le guerre alla crittografia tornano sempre con la stessa promessa: “solo questa volta, solo per questo crimine, solo con garanzie”.
La risposta deve restare semplice.
Una backdoor è una backdoor.
Una scansione preventiva è sorveglianza preventiva.
Un diritto fondamentale non è una “feature”.
E Internet libera esiste perché nessuno può decidere, da solo, quale comunicazione merita di essere sicura.