Il 14 ottobre il Consiglio dell’Unione Europea, che riunisce membri dei Governi dei Paesi membri, è chiamato a esprimersi su una controversa legge che rischia di minare la privacy dei cittadini europei. Il voto riguarda il regolamento Csar (Child Sexual Abuse Regulation), una serie di norme ideate con l’obiettivo di limitare la diffusione di contenuti pedopornografici online. I detrattori del Csar ritengono che le proposte non solo siano inefficaci per lo scopo, ma anche estremamente pericolose per gli utenti che ogni giorno utilizzano le più note chat di messaggistica, come WhatsApp e Telegram.

Il voto comunque non è definitivo, ma è il primo passo che apre ai negoziati tra Commissione Europea, Consiglio e Parlamento UE, i quali porteranno alla redazione di un testo comune. L’Europarlamento in passato ha già sostenuto più volte la difesa della privacy degli utenti, perciò potrebbe controbilanciare le posizioni più dure durante il negoziato. La legge prevede che app e produttori di dispositivi integrino sistemi che scansionano tutti i messaggi, foto e video scambiati. Le comunicazioni private verrebbero così sottoposte a scansione da parte di filtri regolati dall’intelligenza artificiale o algoritmi per verificare se stiano diffondendo materiale pedopornografico. L’hashing permette di estrarre una traccia digitale di un file – detta hash – che viene messa a confronto con quelle disponibili sui database di contenuti pedopornografici già conosciuti dalle autorità. Nel caso di una corrispondenza verrebbe inviata una segnalazione alle autorità competenti, a cui spetta di verificarne l’esattezza.

La Commissione Europea, che promuove il regolamento, ritiene che la scansione sarebbe mirata e quindi non esporrebbe 450 milioni di cittadini europei al rischio di false accuse. Ma non la pensano in questo modo molti esperti, politici e organizzazioni civili che per questo motivo hanno rinominato la legge «Chat Control». Tra le altre l’EDRi, un'organizzazione che riunisce numerose ONG europee impegnate nella difesa dei diritti digitali, ritiene che sia impossibile applicare un sistema del genere sui servizi di messaggistica con crittografia end-to-end (come WhatsApp e Signal) senza compromettere la privacy degli utenti.  I punti da chiarire sono diversi. Banalmente, se il file venisse in qualche modo alterato, applicando ad esempio un semplice ritaglio sull’immagine, non si avrebbe più una corrispondenza completa. Ciò apre alla possibilità che il contenuto pedopornografico non venga bloccato poiché ritenuto non attendibile, permettendo così la sua diffusione. Allo stesso tempo una persona qualsiasi potrebbe essere segnalata per errore sulla base di un hash impreciso. Esperti sostengono poi che il collegamento possa essere aggirato anche in altri modi, ad esempio attraverso servizi che permettono di convertire lunghi indirizzi web in brevi URL. Ma dipende dalla tecnologia che verrà adottata.

Ad ogni modo, l’eventuale approvazione della legge segnerebbe un punto di non ritorno. Si verrebbe infatti a creare un sistema che ha potenzialmente le capacità di controllare tutte le comunicazioni private dei cittadini. Ad oggi neanche i gestori delle applicazioni con crittografia end-to-end possono avere accesso alle chat private. Con il Chat Control invece le comunicazioni potrebbero essere più facilmente soggette ad abusi da parte dei Governi, senza contare il rischio di azioni hacker. Una legge nata con uno scopo importante potrebbe trasformarsi in uno strumento di censura o un arma per silenziare i dissidenti politici. Durante un incontro online del Partito Pirata, riportato da Wired Italia, Asha Allen del Centre for Democracy and Technology Europe ha detto che il regolamento non rispetta le regole europee e internazionali. «La Corte europea dei diritti dell’uomo ha confermato in modo categorico che soluzioni che indeboliscono la crittografia e creano backdoor per facilitare l’accesso delle autorità di polizia ai dati delle comunicazioni cifrate nel contesto di indagini penali violano il diritto alla vita privata sancito dall’articolo 8 della Convenzione europea dei diritti dell’uomo per tutti gli utenti».

Si creerebbe quindi un precedente pericoloso. «Quello che viene chiesto è di accettare che questa linea venga oltrepassata e fidarci semplicemente che nessuno abuserà di questo sistema di accesso e di sorveglianza di massa», spiega.