/https://www.ilsoftware.it/app/uploads/2025/04/foto-michele-nasi.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2026/03/stop-chat-control-scansione-messaggi-privati.jpg "Chat Control: niente scansione chat private dal 3 aprile 2026")
La proposta europea nota come Chat Control è una delle novità legislative che negli anni ha dovuto incassare furenti critiche e stop improvvisi. Con il voto odierno, però, il Parlamento europeo sembra aver finalmente accantonato l’idea di una norma con forti implicazioni sul piano della privacy e dei diritti fondamentali di oltre 450 milioni di cittadini europei (con potenziali impatti oltre i confini dell’Unione).
Dietro l’obiettivo dichiarato della protezione dei minori, si è sviluppato uno scontro tecnico e giuridico di ampia portata: da un lato le istituzioni e le forze dell’ordine, dall’altro esperti di sicurezza, crittografi, associazioni a tutela dei diritti dei cittadini e delle libertà online, Autorità per la protezione dei dati.
Nessun proroga per Chat Control 1.0: cosa significa
Come già anticipato nelle scorse settimane, la votazione odierna interviene direttamente sulla scansione di massa delle comunicazioni private dei cittadini.
Contrariamente a quanto ritenuto da molti, non si tratta di un’ipotesi ma di una realtà che ha già preso forma.
Un regolamento provvisorio dell’UE (2021/1232), la cui scadenza è prevista per il 3 aprile 2026, consente alle società statunitensi come Meta, Google, Microsoft e così via di effettuare scansioni sul contenuto dei messaggi privati. L’applicazione delle disposizioni europee è su base volontaria ma, come conferma Patrick Breyer, giurista, ex parlamentare europeo e difensore dei diritti digitali, tante aziende lo stanno già facendo.
Sono autorizzati tre tipi di analisi sulle comunicazioni degli utenti: scansione di immagini e video già noti (la cosiddetta scansione hash, che genera oltre il 90% delle segnalazioni); la valutazione automatizzata di immagini e video precedentemente sconosciuti; l’analisi automatizzata del contenuto testuale delle chat private.
Il risultato del voto parlamentare è concreto: dal 3 aprile prossimo nessuna azienda potrà più effettuare alcuna scansione dei messaggi privati dei cittadini europei. I presupposti per l’applicazione delle disposizioni Chat Control 1.0 decadono infatti automaticamente.
Perché Chat Control ha fallito
Il rapporto di valutazione su Chat Control condiviso dalla Commissione europea “sembra un’ammissione di fallimento totale“, come sostiene Breyer.
Basti pensare che circa il 99% di tutte le segnalazioni di chat alla polizia in Europa proviene da un’unica società tecnologica statunitense: Meta. Le aziende statunitensi hanno agito come una forza di polizia ausiliaria privata, senza un’efficace supervisione europea.
L’Ufficio federale di polizia criminale tedesco (BKA) segnala che ben il 48% delle chat divulgate è irrilevante ai fini penali: la valanga di dati spazzatura impegna risorse che sarebbero invece necessarie per indagini mirate. Vi è inoltre un rischio di criminalizzazione dei minori: circa il 40% delle indagini in Germania riguarda adolescenti che condividono immagini in modo incauto.
Inoltre, poiché i fornitori di servizi di comunicazione stanno passando sempre più alla crittografia end-to-end per i messaggi privati, il numero di chat segnalate alla polizia è già diminuito del 50% dal 2022.
Una svolta, non un punto finale: sullo sfondo c’è Chat Control 2.0
La fine di Chat Control 1.0 non rappresenta una vittoria definitiva, ma piuttosto una ridefinizione degli equilibri. Il Parlamento europeo ha tracciato una linea chiara contro la sorveglianza indiscriminata, riaffermando che la protezione dei minori non può avvenire a scapito dei diritti fondamentali.
Nonostante il voto odierno, come osserva Breyer, non si possono escludere del tutto ulteriori passi procedurali da parte dei governi dell’Unione. In particolare, i negoziati su una normativa permanente a tutela dei minori (Chat Control 2.0) proseguono sotto forti pressioni.
Non è del tutto tramontata, infatti, l’ipotesi di una scansione lato utente (client-side scanning) che permetterebbe di scavalcare la crittografia end-to-end ed esaminare i dati sui terminali personali degli utenti.
Dal punto di vista ingegneristico, tale approccio comporta una modifica sostanziale del modello di sicurezza: la cifratura resta formalmente attiva, ma viene aggirata analizzando i dati prima della protezione crittografica. Diversi studi commissionati dalle istituzioni europee hanno evidenziato limiti evidenti: in particolare l’impossibilità di ottenere un tasso di falsi positivi accettabile su larga scala.
Un nuovo studio dimostra che un software di controllo delle chat è impensabile
Rinomati ricercatori nel campo della sicurezza informatica hanno analizzato l’algoritmo PhotoDNA, utilizzato dalle aziende tecnologiche per esaminare i contenuti delle chat.
Il loro verdetto è inequivocabile: il software è “inaffidabile”. I ricercatori hanno dimostrato che i criminali possono rendere invisibili allo scanner, immagini illegali con modifiche minime (ad esempio, aggiungendo un semplice bordo), mentre immagini innocue possono essere facilmente manipolate in modo da denunciare falsamente alla polizia cittadini innocenti.
Breyer conclude osservando che la prossima grave minaccia alle libertà civili digitali è già all’ordine del giorno: a breve i legislatori europei stabiliranno se i servizi di messaggistica e chat, così come gli app store, saranno legalmente obbligati ad implementare la verifica dell’età.
/https://www.ilsoftware.it/app/uploads/2025/01/studente-babbel-impara-lingua.jpg "Babbel, nuova offerta: 50% di sconto sul piano individuale di 12 mesi")
/https://www.ilsoftware.it/app/uploads/2025/03/meta-ai-cos-e-come-funziona.jpg "Meta taglia circa 700 posti per finanziare infrastrutture AI")
/https://www.ilsoftware.it/app/uploads/2026/03/italia-irlanda-del-nord-mondiali-600x240.webp "Italia-Irlanda del Nord: come vederla dall'estero? Ecco la soluzione")
/https://www.ilsoftware.it/app/uploads/2023/07/usa-flag-stati-uniti.jpg "Governo USA vieta l'importazione dei router prodotti all'estero")