Non voglio fare il saccente né il Nostradamus della situazione , anche perché si tratta di una previsione fin troppo facile , ma il cosiddetto Chat Control, ovvero l’insieme di normative proposte dall’Unione Europea per aggirare la crittografia dei messaggi privati (come quelli su WhatsApp) e monitorare le comunicazioni tra utenti, è qualcosa destinato a rimanere. Piaccia o no, la UE in un modo o nell’altro cercherà di farlo passare.
Questo progetto, portato avanti nella difesa dei minori e degli abusi verso di loro, è già “morto” almeno tre volte, affossato dalle critiche pubbliche e dalle perplessità di molti Stati membri dell’Unione Europea, non che da molti cittadini e liberi pensatori, eppure, come un cadavere disseppellito, è tornato nuovamente alla ribalta il 26 novembre, quando i rappresentanti permanenti della UE hanno dato il via libera a un nuovo mandato negoziale.
L'obiettivo teorico , come sempre, è lodevole e cruciale: proteggere i minori, con anche di un tocco di antiterrorismo, non si sa mai, per convincere anche i più scettici ( o forse dovrei dire ingenui).
Il cuore della questione però è un altro: Chat Control serve davvero a fermare gli abusi su minori? Tutti gli esperti rispondono di no. I gruppi criminali non usano certo WhatsApp o Telegram “così come arrivano”. Utilizzano sistemi personalizzati, protocolli di cifratura open source, server dedicati. È ingenuo pensare che basterà scannerizzare le chat dei cittadini per fermarli.
Quello che certamente accadrebbe, invece, è la massiccia elusione della norma. L’esempio dell’Online Safety Act del Regno Unito è lampante: il tentativo di introdurre l’autenticazione obbligatoria per accedere ai siti pornografici ha provocato un aumento del 1400% dell’uso delle VPN e lo spostamento di gran parte del traffico verso piattaforme meno controllate....
Insomma, un risultato disastroso.
Altro nodo cruciale è l’affidabilità delle intelligenze artificiali coinvolte. Il primo filtro delle segnalazioni sarebbe infatti automatizzato. Ma gli algoritmi sbagliano, eccome: in Germania il 50% delle segnalazioni automatiche risultava totalmente irrilevante dal punto di vista penale.
E cosa succede quando un contenuto viene “flagged”? Viene visionato da esseri umani. Questo significa che foto private, intime, familiari potrebbero finire nelle mani di operatori sconosciuti, potenzialmente in numero molto elevato. Un rischio enorme per la privacy e la dignità personale.
Poi c’è il problema dell’“honeypot”: milioni di contenuti sensibili concentrati in un unico grande archivio. Un bersaglio irresistibile per hacker e governi ostili. La storia recente dimostra che i database centralizzati finiscono sempre per essere violati. Nessuno ha ancora inventato una backdoor che possa essere aperta solo dai “buoni”.
Inoltre, la crittografia "end-to-end" non protegge solo "contenuti scabrosi", ma è la stessa tecnologia che protegge il banking online, i segreti industriali e la segretezza delle comunicazioni legali e politiche.
Comprometterla significa esporre interi settori della vita digitale.
Insomma, dai, diciamo le cose come stanno: la UE ci vuole spiare, questo è il vero motivo, e la crittografia "end-to-end" rappresenta uno scoglio che devono superare, e il modo di farlo lo troveranno senza problema, dovessero riproporre il Chat Control 10 volte di seguito in salse diverse, prima o poi passerà.
Ormai sta a noi cittadini e liberi utenti di internet trovare modi di difendere il proprio diritto alla privacy, quindi ora come non mai, l'educazione informatica è un must per proteggere i propri dati sensibili che viaggiano sulla rete.
Sicuramente, una delle prime mosse è quello di tenere un basso profilo, esporsi poco, cercare di restare il più possibile anonimi, non dare troppe foto personali e informazioni private, insomma, il contrario di quello che fanno i normie su Facebook che sbandierano ai 4 venti ogni dettaglio della propria vita.
Grazie dell'attenzione e alla prossima.
Immagine realizzata con Grok