La proposta europea che fa discutere. Il controllo dei messaggi di WhatsApp (e non solo) può ledere la privacy, ma ha anche uno scopo importantissimo.
L’Ue vuole controllare tutti i messaggi di WhatsApp e altre app di messaggistica istantanea, anche se è difficile che questo obiettivo possa concretizzarsi. Non è un’esagerazione come si potrebbe credere, ma la vera proposta che la Commissione Ue ha messo sul tavolo ben 3 anni fa. La novità rientra nel più ampio regolamento per la prevenzione e il contrasto degli abusi sessuali sui minori (Csar), un fine nobile e condivisibile che tuttavia non consente di dimenticare le implicazioni di una simile imposizione.
I cittadini europei non avrebbero quasi più privacy in tutte le proprie comunicazioni personali, lasciando i contenuti personali di ognuno alla mercé di controlli potenzialmente invasivi. Bruxelles sta provando a mitigare la proposta iniziale e a offrire garanzie solide per i diritti della cittadinanza comunitaria, anche perché altrimenti non può sperare nel lasciapassare di molti Stati membri e dello stesso Parlamento europeo, ma ci sono ancora delle perplessità in merito. Difficile formulare un parere consapevole in poco tempo, perché la domanda che ci viene posta è a dir poco delicata: quanto siamo disposti a sacrificare per contribuire alla tutela dei minori?
Lo scopo del regolamento è sicuramente un interesse prioritario, ma non autorizza comunque a ignorare deliberatamente i diritti delle persone. Bisognerebbe peraltro capire quanto effettivamente questo genere di controlli possa ottenere e quale sia invece il peso delle criticità. Queste ultime sembrano essere attenuate dal compromesso preparato in vista del voto del 14 ottobre, in occasione della riunione dei ministri dell’Interno, che auspicabilmente consentirà di uscire da questa situazione di stallo.
L’Ue vuole controllare tutti i messaggi?
Qualcuno ritiene che sia scorretto accusare l’Unione europea di voler accedere a tutte le conversazioni private dei cittadini, ma lo è soltanto da un punto di vista meramente formale. Il regolamento proposto prevede la misura del chat control, una scansione di audio, video, immagini e messaggi di testo, senza imporlo sulla carta. La normativa in questione chiede infatti ai fornitori dei servizi di verificare anonimamente (aggirando di fatto la crittografia end-to-end) possibili rischi di pedopornografia, abusi e adescamento e violare la riservatezza soltanto in presenza di pericoli elevati.
Per valutare il rischio dovranno essere usati i parametri indicati dal regolamento stesso, che includono le segnalazioni degli utenti e la frequenza di casi già riscontrati. I gestori, obbligati ad adottare anche misure di attenuazione del rischio, potranno adottare il chat control soltanto se proporzionato al pericolo. Dopo un ulteriore controllo, a questo punto più approfondito, sarà possibile inviare una segnalazione alle forze dell’ordine.
Sulla carta l’Ue lascia le società libere di adottare le tecnologie preferite, ma come fatto notare dal Garante per la privacy (in accordo con il Comitato europeo per la protezione dei dati) “la semplice possibilità dell’emissione di un ordine di rilevazione potrebbe incidere pesantemente sulle scelte tecniche dei prestatori”. Di conseguenza, il regolamento dovrebbe perlomeno garantire l’uso della crittografia end-to-end per tutelare la riservatezza delle comunicazioni e prevedere strumenti meno invasivi.
leggi anche
Una nuova funzionalità di Instagram potrebbe mettere a rischio la tua privacy. Ecco come disattivarla

Quali sono i rischi
I prestatori di servizi potrebbero essere scoraggiati nell’adozione della crittografia end-to-end, ma non è certo questo l’unico elemento dubbio nel regolamento. Si parte dal rischio di falsi positivi, che dovrebbe essere contenuto ma comunque presente. La prima valutazione del chat control, proprio per garantire il più possibile anonimato e riservatezza, dovrebbe infatti avvenire attraverso algoritmi e IA, con potenziali errori. Il papà che invia alla mamma la foto del figlio a nuoto o una chat consensuale tra due adolescenti potrebbero finire nel mirino dei controlli come falsi positivi, per esempio.
Certo, nessuna conseguenza legale per questo genere di situazioni lecite, ma le conversazioni sarebbero comunque oggetto di controlli più approfonditi In teoria, soltanto con la conferma dell’ipotesi di reato le forze dell’ordine conosceranno le generalità degli interessati, ma ciò non toglie che parte delle chat sarà comunque esposta. Anche per questo l’Ue sembrerebbe disponibile a escludere almeno audio e testo dai controlli in un primo momento, mitigando l’effetto di quello che è stato soprannominato il Grande fratello europeo.
Queste preoccupazioni sulla privacy sono importanti ma sembrano comunque risolvibili, assicurando con strumenti ad hoc il mantenimento dell’anonimato e l’accuratezza dei sistemi di valutazione del rischio e di controllo, per esempio. Gli Stati contrari, infatti, sono concentrati sul possibile uso sbagliato di questi dati e soprattutto sul rischio di esposizione agli attacchi di hacker e intelligence. Bruxelles garantisce sistemi locali e anonimi, ma serve di più per tutelare la sicurezza degli Stati membri. La speranza è che l’Ue collabori per risolvere le falle nell’attuale bozza, bilanciando i diritti dei cittadini con l’urgente necessità di ridurre gli abusi e gli adescamenti a danno dei minori.
© RIPRODUZIONE RISERVATA