Scansione delle chat degli utenti: l'Europa potrebbe spiare i contenuti personali

Battezzata colloquialmente Chat Control 2.0, si tratta di una proposta di legge della Commissione Europea con cui si vuole obbligare tutti i gestori di piattaforme per la messaggistica a esercitare un controllo massivo sul contenuto delle chat degli utenti.

Se la nuova normativa dovesse entrare in vigore, WhatsApp, Telegram, iMessage, Google Chat, Signal ma anche altre applicazioni di messaggistica saranno chiamate ad abilitare la scansione dei contenuti privati alla ricerca di materiale potenzialmente collegabile ad attività di adescamento minorile.
Citiamo, a titolo esemplificativo, le chat delle applicazioni per le videoconferenze come Meet, Skype, Teams, Zoom ma anche quelle utilizzate nei videogiochi oltre, verosimilmente, alle stesse email.

Sebbene, come ribadito più volte, il fine sia nobile ovvero si miri a proteggere i minori, un’eventuale entrata in vigore della legge potrebbe avere conseguenze sconvolgenti in termini di riservatezza dei dati e tutela della privacy.
Non solo, il noto provider VPN Mullvad aveva osservato un aspetto poco noto ovvero la messa al bando dei repository ai quali attingono i sistemi operativi open source.

Tutanota e ProtonMail sono entrambe soluzioni che permettono di inviare email crittografate in forma anonima proteggendo l’identità del mittente. Sia Tutanota che ProtonMail sarebbero evidentemente toccate nel profondo dalla nuova legislazione.

Proprio Tutanota, software libero e open source sviluppato da una società tedesca, racconta di un primo severo stop nei confronti della normativa Chat Control 2.0: la Germania si oppone ai piani della Commissione Europea per la scansione lato client (vedere più avanti): “creerebbe un mostro di sorveglianza senza precedenti che viola i diritti fondamentali“, si legge in un commento.

Tutti gli esperti, comprese le organizzazioni per la protezione dei minori, concordano sul fatto che la proposta europea si spinge troppo oltre e rischia di minare i diritti umani fondamentali tutelati dalla Costituzione.

Come funziona la scansione delle chat degli utenti

Ma non c’è la crittografia end-to-end a proteggere i dati degli utenti e le loro comunicazioni personali?
Le applicazioni di messaggistica che usano la crittografia end-to-end fanno in modo che gli utenti coinvolti nella comunicazione possano parlarsi senza che nessun altro, gestore del servizio compreso, possa leggere le informazioni condivise.
Non tutte le soluzioni di messaggistica offrono la cifratura end-to-end: in alcuni casi le chat sono protette (crittografate) lato server utilizzando però una chiave crittografica nota alla piattaforma.

Poiché è di fatto impossibile chiedere a tutte le applicazioni di far saltare la crittografia end-to-end cosa ha chiesto la Commissione Europea? La scansione lato client ovvero l’analisi automatizzata dei contenuti personali di ciascun utente sul suo stesso dispositivo. In altre parole, è vero che nello scenario migliore i dati vengono scambiati usando la cifratura end-to-end quindi dopo che abbandonano il dispositivo non posso essere più letti o modificati da soggetti non autorizzati, ma l’applicazione dispone della chiave utilizzabile in ambito locale per decodificare le chat.

L’abbiamo visto con WhatsApp: quando un utente segnala un messaggio questo viene riportato ai gestori della piattaforma e non è più protetto end-to-end perché recuperato “in chiaro” dal dispositivo locale.

Apple aveva provato a scansionare il contenuto dei dispositivi iOS e iPadOS alla ricerca di materiale conservato o diffuso in violazione delle leggi vigenti ma dopo una “bordata di fischi” è stata costretta a desistere. Anche in quel caso si parlava appunto di una scansione lato client.

Come osserva Tutanota, una soluzione di crittografia compromessa come nel caso dell’attivazione della scansione dei messaggi sul client non è alla fine crittografia perché si perdono tutte le garanzie precedentemente insite nel sistema.

Il problema con la scansione lato client supportata dall’intelligenza artificiale è anche il suo elevato tasso di errore: è prevedibile il 10-20% di “falsi positivi” ovvero contenuti contrassegnati come sospetti quando sono perfettamente legittimi.
A questo proposito, Martin Steinebach del Fraunhofer Institute for Secure Information Technology (SIT) ha spiegato: “questi tassi di errore, che sono prevedibili, stanno a significare che molti milioni di contenuti devono essere controllati manualmente“.
C’è infatti anche la questione di come quest’attività di verifica manuale possa essere gestita su base giornaliera considerato il personale in numero limitato attualmente in forze presso le Autorità degli Stati membri.

Raramente una proposta di legge della Commissione Europea ha incontrato un rifiuto corale da parte della comunità degli esperti: la valutazione prevalente è che il provvedimento Chat Control 2.0 rappresenta un’intollerabile violazione della privacy per milioni di cittadini.