L’Unione Europea si sta preparando a una delle iniziative più dibattute nel panorama della sicurezza digitale: ProtectEU, una strategia presentata dalla Commissione Europea il 24 giugno 2025, che mira a fornire alle Forze dell’Ordine europee la capacità di decrittare i dati privati dei cittadini entro il 2030.

L’obiettivo dichiarato è quello di garantire un accesso “legale ed efficace” alle informazioni digitali, ma questa prospettiva sta sollevando serie preoccupazioni tra gli esperti di privacy e sicurezza informatica.

Che cos’è ProtectEU e come funziona

La strategia di ProtectEU si articola su sei punti fondamentali che da qui ai prossimi anni delineeranno un percorso verso una maggiore sorveglianza digitale.

Il primo punto riguarda la conservazione dei dati e prevede un’estensione degli obblighi di retention dei dati e un rafforzamento della cooperazione tra fornitori di servizi e autorità.

Il secondo riguarda l’intercettazione legale e mira a migliorare la cooperazione transfrontaliera per facilitare le intercettazioni legali.

Si passa poi all’uso dell’intelligenza artificiale per le Forze dell’Ordine, una strategia che prevede lo sviluppo di soluzioni AI per le attività investigative.

Si arriva alla decrittazione vera e propria dei dati, con la Commissione UE che presenterà una roadmap tecnologica specifica sulla crittografia, con l’obiettivo di identificare e valutare soluzioni di decrittazione che saranno messe a disposizione degli ufficiali di Europol a partire dal 2030.

Il punto forensics digitale, riguarda lo sviluppo di capacità avanzate per analizzare e preservare le prove digitali memorizzate su dispositivi elettronici.

Infine, si prevede un processo di standardizzazione che coinvolgerà l’Europol, le stakeholder industriali e gli esperti del settore, con l’obiettivo di creare un approccio uniforme alla sicurezza interna europea.

Il fulcro di questa strategia sta nell’idea che la crittografia end-to-end, la tecnologia che garantisce le comunicazioni private rendendole illeggibili a terze parti, rappresenti l’ostacolo più grande per le indagini delle Forze dell’Ordine, che di fatto non possono accedere a informazioni scambiate, ad esempio, tramite le moderne app di messaggistica in tempo reale, complicando notevolmente l’attività investigativa anche in caso di reati gravi.

Le preoccupazioni degli esperti

La direzione presa dall’UE sta generando notevoli preoccupazioni tra gli esperti di cybersicurezza e privacy che ritengono che sviluppare tecniche di decrittazione portano inevitabilmente a nuove vulnerabilità che potrebbero potenzialmente essere sfruttate da chiunque.

Una strategia del genere, infatti, nonostante abbia come scopo principale la sicurezza, potrebbe rappresentare una contraddizione in questo senso, andando contro le pratiche di cybersecurity che hanno il compito di chiudere queste falle nella sicurezza e non di generarne di nuove.

Questa decisione, dunque, anche nell’ottica di una crescita spropositata delle minacce informatiche a livello globale, appare decisamente sconsiderata, soprattutto dopo che le autorità hanno incoraggiato gli utenti a utilizzare gli stessi servizi crittografati end-to-end che ora hanno intenzione di “bucare”.

Naturalmente l’UE ha cercato di rassicurare esperti e utenti qualunque, promettendo un impegno per “trovare il giusto equilibrio tra soluzioni efficienti e a prova di futuro per facilitare l’accesso legale delle Forze dell’Ordine alle informazioni digitali, rispettando il diritto alla privacy e mantenendo alti livelli di cybersicurezza“.