Signal contro l'UE: Chat Control è come installare un malware

Nel cuore di un acceso dibattito europeo, la piattaforma di messaggistica Signal si erge come baluardo a difesa della sicurezza digitale e della privacy degli utenti, opponendosi con fermezza alla controversa proposta legislativa conosciuta come Chat Control.

L’iniziativa, avanzata dall’Unione Europea, mira a introdurre la scansione lato client dei messaggi privati, obbligando le app di messaggistica a identificare e segnalare potenziali contenuti illegali, in particolare materiale CSAM (Child Sexual Abuse Material), prima ancora che i messaggi vengano cifrati attraverso la crittografia end-to-end.

La presidente della Signal Foundation, Meredith Whittaker, non lascia spazio a interpretazioni: “Non realizzeremo mai versioni dell’app con sistemi di scansione e preferiremmo abbandonare il mercato europeo piuttosto che indebolire la sicurezza dei nostri utenti.” Questa posizione, espressa con decisione, sottolinea quanto sia incompatibile, secondo Signal, l’imposizione di sistemi di controllo preventivo con i principi cardine della crittografia moderna e della tutela delle comunicazioni private.

Il cuore della controversia risiede proprio nell’obbligo di implementare la scansione lato client, un meccanismo che secondo Udbhav Tiwari, vicepresidente per gli affari globali di Signal, equivale a “installare malware sui dispositivi degli utenti”. Tiwari mette in guardia sui rischi concreti: inserire strumenti di controllo all’interno dei device comprometterebbe la riservatezza delle comunicazioni, aprendo potenzialmente la porta a nuove vulnerabilità sfruttabili non solo da hacker, ma anche da governi, della stessa UE o di soggetti malintenzionati.

Chat Control è un rischio per la privacy

La posizione di Signal è netta: nessuna creazione di backdoor nei sistemi di sicurezza, nessuna concessione che possa minare la fiducia degli utenti nella protezione delle proprie conversazioni.

La proposta europea ha già suscitato un’ondata di preoccupazioni tra esperti di crittografia, tecnologi e attivisti per i diritti digitali, i quali sottolineano come spostare i controlli sui dispositivi degli utenti rappresenti un rischio sistemico per l’intero ecosistema digitale.

Anche a livello istituzionale, le perplessità non mancano. Alcuni Stati membri dell’UE, tra cui Svezia e Paesi Bassi, hanno espresso forti dubbi, ritenendo la misura un potenziale pericolo per la sicurezza nazionale. In questo scenario, la posizione della Germania assume un ruolo importante: il voto tedesco potrebbe risultare decisivo nell’approvazione finale della legge, prevista per metà ottobre. Non a caso, la Signal Foundation ha lanciato un appello ai cittadini tedeschi, invitandoli a contattare i propri rappresentanti per evidenziare i rischi legati a un possibile cambio di rotta.

Nel corso del dibattito parlamentare sono emersi tentativi di compromesso, come l’ipotesi di esentare dall’obbligo di scansione gli account governativi e militari. Tuttavia, i critici fanno notare che tali eccezioni non affrontano il nodo centrale della questione: la creazione di uno strumento tecnologico così potente potrebbe facilmente essere replicata e utilizzata in contesti meno democratici, con conseguenze devastanti per i diritti fondamentali e la privacy degli utenti.