Il Chat Control è un nuovo regolamento, che presto sarà votato dall'Unione Europea, del quale si parla forse (ancora) troppo poco, ma che merita di essere trattato in modo oggettivo, dato che potrebbe cambiare il modo in cui milioni di persone comunicano ogni giorno.Il testo è noto come CSAR (Child Sexual Abuse Regulation), ma data la sua natura è già diventato celebre con il soprannome "Chat Control". L'obiettivo ufficiale è infatti quello di stringere le maglie contro il materiale pedopornografico online, ma le modalità proposte, prima fra tutte lo scanning automatico dei messaggi, generano timori significativi.Vediamo quindi perché il Chat Control è stato proposto, come funzionerebbe nella pratica e quali sono le principali critiche e i rischi che il provvedimento comporta. Il Chat Control è una proposta di regolamento europeo che mira a prevenire e combattere l'abuso sessuale su minori online. L'idea alla base è quella di obbligare le piattaforme digitali, dai servizi di messaggistica alle e-mail, a individuare e segnalare automaticamente materiale pedopornografico o comportamenti sospetti.Il provvedimento si inserisce nel quadro più ampio del Digital Services Act, ma introduce un elemento nuovo: la scansione dei contenuti privati. Le piattaforme dovrebbero adottare tecnologie in grado di rilevare immagini, video o messaggi legati a reati di abuso su minori, anche se le comunicazioni sono protette da crittografia end-to-end.L'obiettivo dichiarato dalla Commissione europea è nobile: colpire una rete criminale che si sposta (logicamente) sempre più verso app di messaggistica cifrata e servizi cloud. Ma il metodo scelto, cioè un controllo sistematico delle conversazioni, ha acceso un dibattito tra chi vede in questa norma un passo in avanti per la sicurezza dei minori e chi, invece, teme un precedente pericoloso per la privacy digitale dei cittadini europei. Il Child Sexual Abuse Regulation si basa su un meccanismo chiamato ordine di rilevazione. In pratica, un'autorità nazionale (forze dell'ordine, magistratura, ecc) potrebbe ordinare a un servizio di messaggistica o a una piattaforma online di cercare contenuti legati all'abuso su minori (tra i loro contenuti). L'ordine avrebbe durata limitata, ma sarebbe obbligatorio per le aziende che ricevono la richiesta.Per rispettare questi ordini, le piattaforme dovrebbero adottare tecnologie di scansione automatica dei messaggi, delle immagini e dei video. La scansione avverrebbe lato client, cioè sul dispositivo dell'utente prima che i dati vengano crittografati. In questo modo, il sistema potrebbe confrontare i contenuti con database di immagini e testi segnalati come illegali, generando un allarme automatico se trova una corrispondenza.Ed è proprio qui che nasce la tensione con la crittografia end-to-end, il meccanismo di sicurezza usato da app come WhatsApp, Signal e Telegram. La crittografia garantisce che solo mittente e destinatario possano leggere i messaggi, ma la scansione preventiva richiederebbe di aprire temporaneamente tali contenuti prima della cifratura. Gli esperti di sicurezza sostengono che questa "backdoor" rappresenterebbe una vulnerabilità strutturale: una volta creata, potrebbe essere sfruttata non solo dalle autorità legittime, ma anche da hacker, governi autoritari e malintenzionati in generale.Il regolamento prevede anche la creazione di un IEU centre for the prevention and combating of child sexual abuse, un nuovo ente europeo con il compito di ricevere e verificare le segnalazioni provenienti dalle varie piattaforme. Questo centro dovrebbe collaborare con Europol e con le autorità nazionali per individuare i casi effettivamente illegali, riducendo i falsi positivi generati dagli algoritmi. Tuttavia, diverse organizzazioni per i diritti digitali ritengono che la concentrazione di così tanti dati sensibili in un unico punto aumenti i rischi di sorveglianza e di abuso. Il Chat Control ha già generato una certa spaccatura tra chi lo considera uno strumento indispensabile per proteggere i minori e chi teme che apra la strada a una sorveglianza di massa. Le principali critiche arrivano da esperti di sicurezza informatica, associazioni per i diritti digitali e sviluppatori di servizi di messaggistica cifrata come Signal, WhatsApp e altri.Le piattaforme sostengono che la scansione lato client, necessaria per applicare la norma, comprometterebbe la crittografia end-to-end, cioè quella tecnologia che garantisce che solo mittente e destinatario possano leggere i messaggi. Inserire una "porta d'accesso" per analizzare i contenuti prima della cifratura equivarrebbe, dicono, a rompere la promessa di riservatezza che è alla base di ogni comunicazione sicura. Inoltre, un sistema del genere potrebbe essere sfruttato per scopi diversi, come il controllo politico o commerciale dei cittadini.Le preoccupazioni non si limitano alla privacy. Gli algoritmi di rilevazione, basati su intelligenza artificiale e confronto con database di immagini, non sono infallibili: possono generare falsi positivi, colpendo utenti innocenti e conservando dati sensibili in modo improprio. Organizzazioni come European Digital Rights (EDRi) e Privacy International avvertono che, in mancanza di solide garanzie legali, il rischio è di trasformare internet in un ambiente sorvegliato per tutti, non solo per chi commette reati.Sul piano politico, la discussione tra i governi europei resta aperta. Paesi come Austria e Polonia hanno espresso da tempo forti perplessità sul provvedimento, sottolineando i rischi per la tutela della privacy. Germania e Italia si mantengono su una posizione intermedia, non apertamente contraria ma ancora incerta, mentre Francia e Spagna figurano tra gli Stati più favorevoli alla misura.Il 14 ottobre il Consiglio dell'Unione Europea sarà chiamato a votare sulla bozza del regolamento: un passaggio preliminare ma cruciale. Se il testo otterrà una maggioranza qualificata tra gli Stati membri, potrà passare alla fase di negoziato con il Parlamento europeo per la stesura definitiva. In caso contrario, la Commissione sarà costretta a rivedere l'impianto della proposta, rallentandone l'iter o rimandandola del tutto.Indipendentemente da come la si pensi in merito alle misure proposte dal "chat control", è innegabile che la crittografia end-to-end costituisca anche un rifugio sicuro per attività illecite, di varia natura, e questa è una realtà con la quale dovremo seriamente confrontarci, prima o poi.L'articolo Cos'è il "Chat Control" e cosa c'entrano la privacy e la sicurezza dei minori sembra essere il primo su Smartworld.