Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

La Danimarca ha affossato Chat control per resuscitarlo con maggiore slancio e una modifica sostanziale: la sorveglianza di massa, setacciando i messaggini su Whatsapp&Co di 450 milioni di cittadini europei, non sarà obbligatoria, ma solo volontaria. Non saranno gli utenti a decidere sulla loro privacy, bensì i colossi tecnologici: le piattaforme, se lo vogliono, potranno sbirciare le chat a caccia di pedofili e molestatori.
Ecco il senso della nuova proposta Csar, Child sexual abuse regulation. La sostiene Copenaghen con la premier socialdemocratica Mette Frederiksen, presidente di turno del Consiglio europeo, dopo 3 anni di negoziati falliti e il voto cancellato il 14 ottobre, perché Berlino aveva detto No. Eppure, approvare il regolamento proposto dalla Commissione europea nel 2022, per la leader progressista era prioritario. Ma la defezione della Germania ha impedito ancora una volta la maggioranza qualificata: il 55% degli Stati membri (15 paesi su 27) e il 65% della popolazione europea. La scansione automatica di ogni messaggio è indigeribile per una minoranza di Paesi, sufficiente tuttavia a fermare Chat control.
Dei ventisette Paesi dell’Unione, solo Austria, Cechia, Estonia, Finlandia, Germania, Lussemburgo, Olanda, Polonia e Slovenia sono contrari. Otto su ventisette. Ben 12 sono favorevoli alla sorveglianza di massa delle chat: Bulgaria, Croazia, Cipro, Danimarca, Francia, Ungheria, Irlanda, Lituania, Malta, Portogallo, Romania e Spagna sono a favore. L’italia è nel girone degli indecisi con Belgio, Grecia, Lettonia, Slovacchia e Svezia. L’elenco dei favorevoli e contrari si può stilare grazie ai documenti trapelati dalla riunione del 12 settembre del Gruppo di lavoro su Chat control, pubblicati dalla testata tedesca Netzpolitik e rilanciati dall’ex eurodeputato di Berlino Patrick Breyer.
Ora la nuova proposta, senza l’obbligo di sorveglianza per le piattaforme, può ridisegnare la mappa del consenso e rilanciare il negoziato su Chat control. Secondo un articolo pubblicato il 6 novembre della testata Politico, il 5 novembre gli ambasciatori nazionali hanno concordato il testo danese in una riunione e anche la Germania sarebbe favorevole. La giravolta tedesca consentirebbe di raggiungere la maggioranza qualificata e superare la minoranza di blocco. Ma non è detto. Se ne discuterà la prossima settimana durante la riunione del Gruppo di lavoro. Ma il via libera non è scontato. Alcuni Paesi prediligono ancora l’obbligo della scansione dei messaggi, da parte delle piattaforme, come ha rivelato un portavoce del Consiglio Ue a Netzpolitik. La testata ha raccolto il cauto parere di un altro funzionario: la presidenza danese avrebbe solo “ricevuto il supporto necessario per discutere la proposta a livello tecnico. Al momento non è possibile stabilire se vi sia una maggioranza sufficiente”.
In ogni caso, la sorveglianza dei messaggini in chat non svanirebbe affatto. Il controllo diventerebbe una scelta delle piattaforme, proprio come avviene ora. Facebook già scansiona le comunicazioni degli utenti per scovare materiali pedopornografici: il 95% delle segnalazioni giunge alle autorità dal colosso di Zuckerberg. Ma “spiare” la corrispondenza digitale è vietato, secondo la direttiva europea ePrivacy del 2002. Le piattaforme, come Meta, possono farlo solo in virtù di una deroga europea approvata nel 2021. Da allora, la deroga è stata sempre rinnovata e scadrà il 3 aprile 2026. La Danimarca, dunque, vuole trasformare l’eccezione in una regola di legge, rendendo definitiva la sorveglianza facoltativa, consentita fino ad ora solo in via transitoria.
Sono le forze dell’ardine e le agenzie di sicurezza come Europol a chiedere l’accesso alle chat dei cittadini, per favorire la lotta a crimini odiosi come la pedofilia e il terrorismo. Dunque invocano da tempo l’attenuazione della crittografia end-to-end, il muro a tutela della riservatezza: protetti dal codice cifrato, dati e messaggi sono leggibili solo dal mittente e dal destinatario. Neppure la piattaforma ha una porta d’ingresso: generalmente, accesso sbarrato a forze dell’ordine e magistratura.
Esperti e attivisti tuttavia sottolineano gli enormi rischi per la privacy e la sicurezza informatica. Aprire una breccia (tecnicamente una backdoor, porta sul retro) nella crittografia end-to-end, aiuterebbe le forze dell’ordine ma anche le incursioni dei criminali informatici. I giuristi portano ad esempio la buca della posta: l’accesso alla corrispondenza privata è possibile solo con il via libera di un magistrato, sulla base di indizi di reato. Spiare preventivamente la posta di milioni di cittadini è impensabile. Ma nel mondo digitale diviene concepibile: anzi una proposta di legge firmata dalla Commissione. Meta, Signal, Proton e altri servizi di comunicazione online hanno sempre osteggiato la scansione automatica dei messaggi, prevista dalla proposta della Commissione. Anche le associazioni per i diritti digitali sono in mobilitazione.
Nel Parlamento Ue esulta il M5s per l’annuncio di un nuovo testo. Ma al Fatto.it, Gaetano Pedullà promette di tenere occhi aperti: “Con chat control si sarebbe realizzato l’incubo orwelliano di sorveglianza della vita dei cittadini. Adesso continueremo a occuparci del caso e a vigilare affinché il nuovo compromesso non sia un tentativo di far rientrare dalla finestra quello che i cittadini sono riusciti a cacciare dalla porta principale”
Nel 2021, fu un’altra progressista a proporre Chat control: la socialdemocratica svedese Ylva Johansson, al tempo commissaria Ue per gli Affari interni. Da allora, ben 37 volte i 27 hanno negoziato la proposta in seno al gruppo di lavoro del Consiglio, senza mai venirne a capo. Ma se il regolamento naufragasse senza scampo, Ursula von der Leyen ha già allestito la scialuppa: si chiama Protect Eu, la nuova strategia di sicurezza interna presentata dalla Commissione europea il 3 aprile scorso. Tra le priorità figura l’indebolimento della crittografia per consentire l’accesso legale delle forze dell’ordine ai messaggi dei cittadini. Le vie per la “sorveglianza di massa”, indebolendo la crittografia end-to-end, sono infinite.

PAOLO DIMALIO