Chatcontrol è una proposta dell'Unione Europea pensata nel 2020 e che vide la sua fase embrionale nel 2021 che mira a combattere abusi online su minori attraverso la sorveglianza e la regolamentazione delle comunicazioni digitali. Una delle aree più controverse di questa proposta riguarda il suo impatto sulla crittografia end-to-end (E2EE), una tecnologia che garantisce la privacy e la sicurezza delle comunicazioni online. La crittografia end-to-end è un metodo di comunicazione sicura in cui solo le persone che stanno comunicando possono leggere i messaggi. Nei sistemi con E2EE, i messaggi vengono criptati sul dispositivo del mittente e possono essere decriptati solo sul dispositivo del destinatario. Neanche il provider del servizio di comunicazione può accedere al contenuto dei messaggi. Essa viene utilizzata da Whatsapp o da Telegram quando si utilizza la chat segreta.
PROPOSTA DI CHATCONTROL
La proposta di Chatcontrol include misure per monitorare le comunicazioni digitali allo scopo di individuare e segnalare contenuti abusivi, il che potrebbe includere l'analisi dei messaggi criptati. Praticamente se passasse questa legge, le comunicazioni di centinaia di milioni di persone saranno oggetto di sorveglianza. Come scrive Patrick Breyer: tutti i tuoi flirt saranno letti da algoritmi e persone che cercheranno di capire se sei un malintenzionato o una persona per bene.
A luglio 2020 la Commissione Europea annuncia la sua strategia contro la CP online, a cui segue un documento tecnico del Consiglio UE in merito ai problemi creati dalla crittografia.
Nel 2021 viene approvato un regolamento per consentire, facoltativamente, a piattaforme come Facebook di iniziare a scansionare chat e contenuti per ricercare materiale illegale.
A inizio 2022 viene pubblicata la prima versione della proposta del Chatcontrol. Simultaneamente, sia Stati Uniti che Regno Unito propongono la loro versione della legge. La proposta diventa sempre più controversa. A maggio 2024 un documento mostra la categorizzazione del rischio (a cui è legata la sorveglianza): chi offre più privacy, sarà anche più a rischio. Oggi l’ultima versione del testo riporta ancora alcune modifiche, ad esempio non è più presente la sorveglianza dei testi delle chat, che ora è limitata solo ai contenuti visivi (immagini, loghi, gifs, video, etc).
RISCHI
I problemi sono facilmente immaginabili ma provo a riassumerli:
-Privacy: in primis, l'implementazione di misure di sorveglianza potrebbe compromettere la privacy degli utenti. La crittografia end-to-end garantisce che le conversazioni siano private e solo i partecipanti possano leggerle
-Sicurezza: questa crittografia è anche essenziale per la sicurezza dei dati. Se si creano backdoor o altri meccanismi per aggirare la crittografia, si potrebbe aprire la porta a potenziali abusi da parte di persone malintenzionate, mettendo a rischio la sicurezza delle informazioni sensibili degli utenti
-Libertà di espressione: la possibilità di monitorare le comunicazioni private potrebbe avere un effetto sulla libertà di espressione, poiché le persone potrebbero non sentirsi libere di comunicare apertamente se sanno che le loro conversazioni potrebbero essere sorvegliate
Le principali argomentazioni contro la proposta includono:
-Violazione dei diritti fondamentali: la sorveglianza delle comunicazioni digitali rappresenta una violazione del diritto alla privacy e alla protezione dei dati, sanciti dalla Carta dei diritti fondamentali dell'Unione Europea e dal Regolamento generale sulla protezione dei dati (GDPR)
-Effetto limitato: i criminali troveranno comunque modi per comunicare senza essere intercettati, mentre gli utenti legittimi vedranno compromessa la loro privacy. I criminali potrebbero passare a sistemi di comunicazione non regolamentati o sviluppare nuove tecniche per evitare la sorveglianza
-Rischi per la sicurezza: come detto, l'introduzione di vulnerabilità nei sistemi di crittografia potrebbe esporre gli utenti a maggiori rischi di cyberattacchi e furti di dati, poiché queste vulnerabilità potrebbero essere sfruttate non solo dai governi ma anche da hacker malintenzionati