Funzionari europei potrebbero leggere le vostre chat e mail già da ottobre 2025 con Chat Control

Il 1° luglio 2025 la Danimarca ha assunto la Presidenza di turno del Consiglio dell’Unione Europea e, tra le sue prime mosse, ha riportato al centro dell’agenda una delle proposte legislative più controverse degli ultimi anni: il regolamento sul rilevamento della pedopornografia online (CSAM – Child Sexual Abuse Material), battezzato dai detrattori come Chat Control.

La proposta di legge, già respinto più volte dal 2022 per mancanza di una maggioranza qualificata, mira a introdurre obblighi generalizzati per i servizi di messaggistica – inclusi quelli cifrati end-to-end – affinché eseguano scansioni dei contenuti privati degli utenti alla ricerca di materiale sospetto o potenzialmente tale, sfruttando tecniche di analisi locale sul dispositivo (client-side scanning).

Il ritorno di Chat Control: una corsa contro il tempo

L’impulso danese riporta alla ribalta una proposta legislativa rimasta bloccata a più riprese nei meandri delle istituzioni europee. Dopo il fallimento della Presidenza polacca, che aveva cercato un compromesso “volontario”, e quello del testo belga, ritenuto troppo coercitivo, ora Copenaghen punta ad approvare una nuova versione entro il 14 ottobre 2025, secondo quanto indicato nell’agenda parlamentare.

La Danimarca, nella sua dichiarazione programmatica, ha affermato di voler rafforzare la capacità delle forze dell’ordine di contrastare i crimini gravi sfruttando lo sviluppo digitale, cercando però anche di bilanciare i rischi di abuso delle nuove tecnologie.

Una proposta che desta grande preoccupazione

L’obiettivo dichiarato è fermare la diffusione di materiale pedopornografico online. Tuttavia, le modalità previste suscitano profondi timori tra giuristi, esperti di tecnologia e di diritti civili. Secondo i critici, obbligare le app di messaggistica a scansionare i messaggi – anche cifrati – mina le fondamenta stesse della privacy digitale.

Applicazioni come Signal, WhatsApp, ProtonMail e perfino le migliori VPN si basano su tecnologie di crittografia end-to-end che garantiscono che solo il mittente e il destinatario possano leggere i contenuti. L’introduzione del client-side scanning, che analizza i contenuti prima della cifratura, equivale a inserire in tutti i software (applicazioni di messaggistica istantanea, email, VPN,…) una backdoor sotto il controllo governativo.

Non a caso, la Corte Europea dei Diritti dell’Uomo ha stabilito che gli Stati non possono aggirare la crittografia o indebolirla legalmente, creando un importante precedente giuridico.

È assolutamente sconsiderato e palesemente sproporzionato, introdurre meccanismi di sorveglianza di massa che interessino oltre 500 milioni di cittadini europei, utenti comuni che non sono certo soggetti sospettati né tanto meno destinatari di provvedimenti restrittivi.

Evoluzioni precedenti e tentativi di compromesso

A giugno 2024, il Belgio aveva proposto un testo modificato: la scansione riguardava solo foto, video e link condivisi, e solamente previa acquisizione di un consenso esplicito da parte dell’utente. Ma la formulazione, che subordinava l’uso di funzionalità base alla concessione del consenso, era stata giudicata comunque coercitiva.

A febbraio 2025, la Polonia aveva proposto una scansione volontaria, classificata come “misura preventiva”. Sebbene fosse considerato un passo avanti, l’ombra della sorveglianza di massa ha portato al fallimento della proposta.

Il nodo cruciale: la posizione della Germania

Tutto lascia supporre che la Danimarca cercherà adesso di portare sul treno Chat Control anche i Paesi più garantisti, che hanno sollevato eccezioni sul piano della sicurezza e della privacy. In questo contesto, convincere la Germania – il cui nuovo governo non ha ancora preso posizione – sarà determinante per raggiungere la maggioranza qualificata.

Secondo Patrick Breyer, ex eurodeputato da sempre voce critica nei confronti di Chat Control, il futuro del testo dipende in gran parte proprio dalla posizione tedesca.

L’ultima proposta per Chat Control è ancora più estrema e pericolosa della versione archiviata nel 2024: l’intelligenza artificiale (AI) classificherà le foto degli utenti come “sospette”, la crittografia sicura sarà distrutta, avrà luogo un’indiscriminata scansione di massa delle nostre chat private (Patrick Breyer).

Breyer invita a fare pressing sui rappresentanti europei del proprio Paese e sul Governo affinché prendano posizione contro Chat Control e osteggino qualunque proposta di legge simile. Le istruzioni per procedere in tal senso sono pubblicate sul sito dedicato a Chat Control – CSAM.

Oltre Chat Control: un attacco coordinato alla cifratura?

La proposta CSAM non è l’unico fronte aperto contro la crittografia in Europa. Il 24 giugno 2025, la Commissione Europea ha pubblicato i primi dettagli della strategia ProtectEU, un piano decennale volto a dotare le autorità europee della capacità di decifrare dati privati entro il 2030. Un approccio che lascia intendere una strategia sistemica per rendere la crittografia sempre meno inviolabile.

Il ritorno di Chat Control sotto la Presidenza danese rilancia un acceso dibattito sul confine tra tutela dei minori e sorveglianza di massa. Se da un lato la lotta contro i reati online è imprescindibile, dall’altro la violazione della privacy generalizzata e la compromissione della cifratura aprirebbero le porte a una situazione insostenibile, lesiva dei diritti fondamentali di ogni cittadino.