Giorgio Romeo (8bitsecurity.com) – 09/10/2025
Il 14 ottobre l’Unione Europea voterà sulla proposta “Chat Control 2.0”. Dietro la lotta agli abusi su minori, si cela l’istituzione di un sistema di sorveglianza di massa che andrebbe ad eliminare completamente la privacy di tutti i cittadini europei.
Il 14 ottobre l’Unione Europea (EU) voterà il “Chat Control 2.0”. Dietro la lotta agli abusi su minori, si cela l’istituzione di un sistema di sorveglianza di massa che andrebbe ad eliminare completamente la privacy di tutti i cittadini europei. Se questa proposta venisse approvata, ogni attività online di ogni cittadino europeo dovrebbe essere automaticamente scansionata e categorizzata tramite algoritmi di Intelligenza Artificiale (IA).
Cosa possiamo fare per impedire che questa proposta venga approvata? Come cittadini europei possiamo contattare gli europarlamentari del nostro rispettivo Paese tramite la pagina “Fight Chat Control”. In quest’articolo approfondiamo cos’è “Chat Control 2.0”, le sue implicazioni, e cosa possiamo fare noi cittadini europei per impedirne l’approvazione.
Che cos’è Chat Control 2.0?
Innanzitutto, il vero titolo di questa proposta è: “Regolamentazione per prevenire e combattere gli abusi su minori”. Come si può intuire dal titolo completo, la causa di questa proposta è molto nobile, ovvero quella di combattere gli abusi su minori. Tuttavia, la soluzione tecnologica proposta è assolutamente inappropriata e comporterebbe l’istituzione di un sistema di sorveglianza di massa che andrebbe ad eliminare completamente la privacy di tutti i cittadini europei.
Secondo questo disegno di legge, ogni attività online di ogni cittadino europeo dovrebbe essere automaticamente scansionata e categorizzata tramite algoritmi di Intelligenza Artificiale (IA). Ma con la crittografia end-to-end (E2EE), come quella usata da WhatsApp e Telegram, non dovrebbe essere impossibile intercettare un messaggio?
Innanzitutto, in cosa consiste la crittografia end-to-end? Prima che un messaggio sia inviato su Internet, viene cifrato affinché l’unico che sia in grado di decifrare, e quindi leggere il messaggio originale, sia il destinatario del messaggio. Pertanto, anche per i fornitori di servizi (Service Provider), come WhatsApp o Telegram, è impossibile leggere il messaggio inviato. Ciò rappresenta un pilastro fondamentale della privacy.
La proposta di Chat Control 2.0 prevede che, prima di inviare un messaggio, si calcoli il suo “hash” (qui spieghiamo cos’è l’hashing). In breve, l’hashing è un processo crittografico che trasforma un dato di input (come una password o un messaggio) in una stringa di lunghezza fissa chiamata hash. Una volta calcato l’hash di un vostro messaggio, questo viene confrontato su dei server specializzati. In particolare, se l’hash del vostro messaggio combacia con uno degli hash pre-salvati in questo database contenente messaggi, foto, video che hanno a che fare col tema della pedopornografia, allora viene inviata una segnalazione. È inoltre possibile richiedere il messaggio in chiaro e risalire a chi ha inviato quel messaggio. Cosa succederebbe se uno di questi sistemi venisse hackerato? Rischieremmo che tutti i dati di tutti gli utenti siano accessibili a chiunque abbia compromesso la piattaforma di monitoraggio centrale.
Conseguenze di Chat Control 2.0
Di seguito riportiamo quali sarebbero le implicazioni nel caso in cui la proposta di Chat Control 2.0 venga approvata:
- Sorveglianza di Massa: Ogni messaggio privato, foto, file saranno scansionati automaticamente, senza eccezioni (o quasi*), anche se le comunicazioni sono cifrate, senza necessità che ci siano sospetti fondati.
- Rottura della Crittografia: Indebolire o rompere la crittografia end-to-end espone le comunicazioni di tutti – come dati bancari e informazioni finanziarie – ai criminali e attori malintenzionati.
- Diritti Fondamentali: Lede i tuoi diritti fondamentali alla privacy e alla protezione dei dati, garantiti dagli articoli 7 e 8 della Carta dell’UE, diritti considerati fondamentali per i valori democratici europei.
- Falsi Positivi: Le scansioni automatiche spesso identificano erroneamente contenuti innocui, come illegali, esponendo le persone al rischio di false accuse e indagini.
- Protezione dei Bambini Inefficace: Esperti e organizzazioni per la protezione dei bambini, tra cui le Nazioni Unite, avvertono che la sorveglianza di massa non riesce a prevenire gli abusi e, di fatto, rende i bambini meno sicuri, indebolendo la sicurezza di tutti e distogliendo risorse da misure di protezione comprovate.
- Precedente Globale: Crea un pericoloso precedente globale che consente ai governi autoritari, citando la politica dell’UE, di implementare una sorveglianza invasiva nei propri Paesi, compromettendo la privacy e la libertà di espressione in tutto il mondo.
*Sapete qual è l’aspetto più ironico? I politici dell’Unione Europea sono esenti da questa sorveglianza in base alle norme del “segreto professionale”. Pertanto, loro godrebbero della privacy mentre tu e la tua famiglia no.
Perché Chat Control 2.0 e non 1.0?
In realtà, Chat Control esiste già! Al momento, i fornitori di servizi, su loro base volontaria, sottopongano a scansione le comunicazioni tra gli utenti. Servizi come Gmail, Facebook, Instagram, iCloud fanno già ciò. Nel caso in cui la proposta di Chat Control 2.0 venisse approvata, tutti i fornitori di servizi, anche fuori dall’Unione Europea, sarebbero tenuti a fare questi controlli obbligatoriamente e indiscriminatamente per tutti gli utenti della piattaforma, qualunque essa sia. Anche società orientate alla privacy come Telegram e Signal sarebbero paradossalmente costrette a violare la nostra privacy. L’oggetto di queste scansioni coinvolgerebbe anche i dati personali che non vengono condivisi, ad esempio quelli su iCloud.
Cosa possiamo fare?
Come cittadini europei possiamo contattare gli europarlamentari del nostro rispettivo Paese tramite il sito
