L'Europa vuole introdurre un controllo di massa sulle chat

L’Unione Europea sta per approvare una delle direttive più controverse di sempre, una legge che spacca in due l’opinione pubblica e, secondo i tecnici, potrebbe persino mettere in pericolo l’intera popolazione europea o, addirittura, globale. Si tratta della cosiddetta “Upload Moderation” proposta dal Consiglio dell’Unione Europea, un termine dietro il quale, secondo i detrattori della nuova legge, si nasconderebbe una vera e propria sorveglianza di massa delle chat.

Cosa vuol dire Upload Moderation

Tradotta letteralmente, “Upload Moderation” significa “moderazione dei dati inviati” tramite computer, smartphone o tablet da un utente a un altro utente o ad un sito.

Moderazione, però, in realtà vuol dire controllo perché lo scopo di questa normativa (almeno lo scopo ufficiale) è quello di stroncare sul nascere i cosiddetti reati di CSAM (child sexual abuse material). La Upload Moderation, quindi, sarebbe una legge anti pedofilia.

E’ noto che i pedofili si scambiano una gran quantità di materiale multimediale illegale e la Upload Moderation nasce per limitare questo fenomeno imponendo alle app di chat di controllare i messaggi degli utenti prima di inviarli.

Se nei messaggi è contenuto del materiale pedopornografico (ma il sistema potrebbe essere applicato anche a droga, altri reati o persino alla critica politica), allora la piattaforma di messaggistica è costretta a girare tali messaggi alle Forze dell’Ordine prima di criptarli.

Secondo la UE questo metodo salva capra e cavoli: se il messaggio è illegale, allora viene segnalato, ma se non lo è, allora viene regolarmente criptato e inviato e nessuno può leggerlo, se non il destinatario.

Il tutto avverrebbe sul dispositivo dell’utente, quindi senza inviare dati non criptati ad un server remoto, per garantire la privacy di tutti.

Le critiche alla Upload Moderation

Come era facile prevedere, la proposta di introdurre la Upload Moderation è stata bersagliata di critiche da parte delle associazioni non profit che si occupano di privacy e diritti umani.

Ad esempio quelle della Electronic Frontier Foundation, della Mozilla Foundation e del Center for Democracy & Technology, che hanno firmato una dichiarazione comune in cui chiedono apertamente alla UE di fare un grosso passo indietro. Richiesta simile anche da parte di alcune decine di europarlamentari, che vedono la questione in modo opposto a come la vede il Consiglio.

Ma la critica forse più importante, perché entra nel tecnico della questione, è quella fatta dalla Presidente di Signal, Meredith Whittaker. Signal è una delle app di chat con la crittografia più robusta, quindi l’analisi della Whittaker non andrebbe sottovalutata perché tocca il nocciolo della questione.

Secondo la Whittaker la Upload Moderation è letteralmente incompatibile con la crittografia delle chat e, quindi, con la sicurezza e la privacy degli utenti:

Non c’è alcun modo di implementare questa proposta in un contesto di comunicazioni con crittografia end-to-end senza minare alla base la crittografia e creare una vulnerabilità grave nel cuore dell’infrastruttura, che avrebbe implicazioni globali che vanno ben oltre l’Europa.

Un assist per hacker e 007

Il problema della Upload Moderation, secondo la Presidente di Signal, è che se inseriamo nelle app di chat un primo livello di analisi dei dati prima della crittografia non facciamo altro che fare un enorme assist agli hacker.

Se un hacker riesce a forzare l’app e a prendere possesso di questa prima fase di analisi dei messaggi, infatti, ha accesso a tutti i dati non ancora crittografati, quindi li vede in chiaro. Un meccanismo del genere, conclude Whittaker, potrebbe essere sfruttato anche dai servizi segreti di nazioni ostili e questo, come è facile intuire, crea un grosso rischio non solo all’Europa.