Libero
nuova privacy whatsapp Fonte foto: lenscap50 - stock.adobe.com
SMART EVOLUTION

In che modo l'Unione Europea controllerà le conversazioni online

Nato per un fine nobilissimo, il nuovo Regolamento Europeo Chatcontrol potrebbe aprire un enorme breccia nella privacy di centinaia di milioni di cittadini europei. Ecco perché.

Giuseppe Croce Giornalista

Peppe Croce, giornalista dal 2008, si occupa di device elettronici e nuove tecnologie applicate al mondo automotive. È entrato in Libero Tecnologia nel 2018.

Il Parlamento Europeo ha approvato con 537 voti un regolamento che permette il controllo delle conversazioni online degli utenti. La normativa consente ai provider dei servizi di comunicazione di intercettare il traffico di materiale pedopornografico che avviene tramite i propri sistemi, segnalandolo alle autorità.

Approvato lo scorso 6 luglio, il Regolamento definito "Chatcontrol" rappresenta un cambio di rotta rispetto alle direttive in essere che impediscono proprio ai provider di monitorare gli scambi in rete, a meno del consenso esplicito da parte dell’utente o un’autorizzazione specifica per legge. Stando a quanto riportato nel testo, si tratta di una deroga temporanea alla Direttiva ePrivacy 2002/58/CE che tutela la riservatezza delle comunicazioni che avvengono via messaggistica, utilizzando app come Whatsapp, Telegram o Messenger. Di fatto, il provvedimento va a coprire un buco normativo che finora non consentiva di operare attivamente nella ricerca di trasferimenti che coinvolgono bambini e minori sul web. Sebbene le motivazioni alla base siano ovviamente valide, molti hanno storto il naso davanti alla decisione che potrebbe mettere a repentaglio la privacy di tutti gli utilizzatori dei servizi.

Chatcontrol, cosa prevede il regolamento

La norma avrà un durata di tre anni. Ciò permetterà al legislatore di realizzare una direttiva più specifica nel corso dell’arco temporale stabilito. Le verifiche sulle comunicazioni effettuate sulle piattaforme saranno mirate, con lo scopo unico di colpire il trasferimento di contenuti a sfondo pedopornografico o riguardanti l’adescamento o l’abuso di minori.

In futuro, il processo toccherà ogni tipo di comunicazione elettronica, in maniera obbligatoria e non più volontaria come accaduto finora; infatti, già oggi alcuni fornitori di posta e messaggistica non crittografata sfruttano delle tecnologie dedicate – hashing compreso – che agiscono per rilevare gli abusi. L’hashing, in particolare, effettua il confronto tra un’immagine o un video condiviso e un indicatore presente in un database dedicato, al fine di individuare in modo rapido ed efficace i file a rischio e procedere alla segnalazione alle forze di polizia.

Con l’arrivo della nuova normativa, è previsto un cambiamento netto anche per i servizi che utilizzano sistemi protetti end-to-end, chiamati a inserire backdoor per permettere i monitoraggi del caso. Molti sottolineano il duplice effetto della scelta, con la quale i provider avranno carta bianca per effettuare un controllo più invasivo rispetto al passato, violando i diritti che prevedono la tutela dei dati personali e della privacy dei navigatori del web.

Questo perché, con l’introduzione di metodologie che comprendono l’applicazione dell’Intelligenza Artificiale, sarà possibile entrare nella corrispondenza senza filtro alcuno, andando a intercettare pure eventuali chat con professionisti che normalmente godono del segreto professionale, tra cui medici, avvocati o psicologi. Su tale aspetto, però, agirebbe l’ultima sezione della norma appena introdotta che conferma la validità del GDPR (legge 679/2016), con il quale è garantita la segretezza delle informazioni personali. Lo stesso vale per il tempo di conservazione dei materiali, strettamente legato ai termini delle indagini.

Chatcontrol, quali sono i punti critici

L’approvazione di Chatcontrol ha messo sul piede di guerra un nutrito gruppo di esponenti politici dell’Ue, tra i quali spiccano gli eurodeputati Patrick Breyer e Marcel Kolaja del Partito Pirata Europeo. Entrambi hanno sottolineato i casi di errori emersi dalla valutazione dell’IA (circa l’86% di quelli che hanno richiesto un ulteriore esame umano), oltre alla successiva verifica effettuata dal personale incaricato che offrirebbe le vittime di tali crimini proprio agli occhi di chi è tenuto a decidere sulla reale natura di quanto finito sotto osservazione.

A ciò, poi, si aggiunge l’esposizione dei messaggi di posta elettronica (allegati compresi) o messaggistica istantanea all’analisi degli strumenti impiegati nell’operazione, priva di qualsivoglia precedente benestare dell’autorità. Sarà sufficiente il sospetto dell’algoritmo per far scattare l’allarme, con testi espliciti o foto private a carattere sessuale trattenute e analizzate dagli addetti di società terze che collaborano con le forze di polizia.

Ultimo, ma non meno importante, è il pericolo che criminali hacker possano approfittare delle "porte d’ingresso" installate sui sistemi per accedere a email o app, approfittando dell’espediente per spiare o impossessarsi di ogni tipologia di informazione. Una situazione davvero spinosa che, di sicuro, farà ancora molto discutere.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963