Pedopornografia e privacy. Ma l’Europa ci vuole spiare?

Il contestato chat control divide il Consiglio dell’UE e la Danimarca corregge il tiro.

Ma perché in tanti non lo vogliono? A Bruxelles difendono i bambini o la

sorveglianza di massa? Cerchiamo di fare chiarezza.

Immaginatevi di inviare uno stupido meme a un vostro o a una vostra collega tramite WhatsApp. Immaginatevi ora che quel meme raffiguri un bambino, seduto sul sedile posteriore di un’auto, con un’espressione corrucciata. A corredo una frasetta da meme, scegliete voi quale, qualcosa tipo “POV – IO QUANDO IL MIO RAGAZZO ESCE CON GLI AMICI ANZICHÈ STARE CON ME”. Ecco, ora immaginate che quel meme non sia più una conversazione riservata fra voi e il vostro collega, protetta da crittografia, ma sia oggetto di una vera e propria scansione da parte dell’app di messaggistica, che deve valutare se il suo contenuto sia o meno a carattere pedopornografico.

Ponete caso che adesso, per x motivi (il bambino, la formula POV tanto cara al mondo del porno, la relazione che emerge dal testo), l’algoritmo a cui è stato dato il compito di effettuare la scansione rilevi nel meme qualcosa che non va. Un caso, cosiddetto, falso positivo.

Ecco, se a questo punto siete stati bannati dall’applicazione o se, peggio ancora, il vostro telefono sia finito sotto controllo di un’autorità di polizia, è perché il Csar (Child Sexual Abuse Regulation) dell’Unione Europea è stato approvato e voi ci potete fare poco o niente.

Ma, per fortuna, il Chat Control che divide l’Europa non è ancora stato approvato – Lo scenario sopra descritto, volutamente estremizzato e un po’ distopico, è però un buon esempio per raccontare le possibili distorsioni del Csar, non a caso ribatezzato dai suoi (tanti) detrattori chat control. Proposto nel 2022 dalla Commissione europea, in particolare dall’allora Commissaria per gli Affari interni Ylva Johansson, il regolamento si pone un nobile obiettivo: combattere la diffusione di materiale pedopornografico e gli abusi sui minori. Il problema è che, per raggiungere questo fine, il chat control presupponga l’impiego di intelligenza artificiale, per analizzare automaticamente ogni contenuto caricato o inviato sulle piattaforme digitali. Dopo anni di modifiche, dibattiti e scontri più che comprensibili, però, i paesi dell’Unione Europea non sono riusciti ancora a trovare un compromesso su questo regolamento. Il 14 ottobre avrebbe dovuto, in sede di Consiglio dell’Unione Europea con i ministri dell’Interno, esserci un primo voto. Ma, l’assenza di intese ha fatto slittare tutto a dicembre.

La Danimarca non molla e rilancia il chat control “moderato”. Favorevoli e contrari – A poche ore dal rinvio, la presidenza danese del Consiglio dell’Unione europea, ha fatto circolare un documento in cui è stata formulata una proposta “ammorbidita” del Csar, rendendo facoltativo e non più obbligatorio il controllo preventivo da parte delle piattaforme dei contenuti che veicoliamo. Proposta che, nei fatti, confermerebbe lo status quo. Meta, ad esempio, su Instagram e Facebook, ha attivi filtri su contenuti potenzialmente pedopornografici. Su WhatsApp questo non avviene, appunto, perché ne ha facoltà. La Danimarca, assieme a Svezia, Irlanda, Spagna e Francia, è stata fra le più accanite sostenitrici del chat control. Austria, Polonia e, soprattutto, Germania, tra i contrari. E l’Italia? L’Italia è ancora sostanzialmente indecisa e ha oscillato tra l’iniziale sì e il più recente no. Per gli appassionati di politica europea è nato pure un sito, fightchatcontrol.eu, che monitora costantemente le posizioni dei 27 Stati membri e promuove una campagna contro il regolamento.

Elon Musk ha definito la proposta “pericolosa” e l’account di X ha salutato l’abbandono della proposta originaria come una vittoria della privacy in Europa (ringraziando pubblicamente Polonia e Italia). A molti analisti è sorta una domanda: non è che tutto questo impianto sia stato costruito, alla fin fine, per danneggiare economicamente le piattaforme americane? Lo sappiamo tutti, l’Europa in quanto a social e app di messaggistica non ha grandi prodotti in-house. Meredith Whittaker, presidente di Signal Foundation, ha detto che la app avrebbe abbandonato il mercato europeo se la prima versione del chat control fosse passata.

I veri rischi e problemi del chat control – Ma quali sono le principali problematiche connesse a questo regolamento, che hanno spinto decine di associazioni, gruppi, garanti della privacy ad esprimere il loro dissenso? La nuova proposta danese è davvero in grado di salvaguardare il diritto alla riservatezza dei cittadini europei? Il nodo cruciale ruota attorno alla crittografia end-to-end, lo strumento a garanzia del fatto che le nostre conversazioni restino private anche a chi fornisce i servizi di messaggistica. La tecnologia più controversa, in questo senso, è il client-side scanning, che materialmente consentirebbe l’analisi di immagini e testi sul dispositivo dell’utente prima della cifratura. Per fare ciò, bisognerebbe aprire quella che gli informatici chiamano “backdoor”, una porta sul retro, che esporrebbe telefoni e pc di milioni di persone a rischi sensibili, non solo rispetto ad attacchi hacker, ma anche ad intromissioni non gradite – e non lecite – da parte di governi e autorità di polizia. Vi immaginate che festa dalle parti di Budapest con questo strumento? Dallo stupido meme al Processo di Kafka il passo è breve. Nelle ultime versioni del regolamento, a quanto si apprende, sarebbe stata comunque garantita l’integrità della crittografia, evitando la creazione di una backdoor permanente.

Il nodo della privacy e la compatibilità giuridica del chat control – Come se non bastasse, il chat control pone seri problemi in termini giuridici. L’articolo 15 della nostra Costituzione, così come l’articolo 12 della Dichiarazione dei Diritti dell’Uomo e gli articoli 7 e 8 della Carta dei Diritti Fondamentali dell’UE dicono in coro: la corrispondenza privata è inviolabile e ogni individuo ha il diritto a veder rispettata la propria privacy. In questo senso, il nuovo regolamento, anche nelle sue forme più addolcite, ci riporterebbe a tempi in cui la segretezza della posta (oggi mail o chat) non era più un diritto delle persone. “Mostruosità giuridica”, lo ha definito a suo tempo il comitato Privacy Pride, che ha inviato una lettera al governo Meloni per stoppare questa proposta. Anche per questo, nelle ultime versioni del regolamento, si è stabilito che le comunicazioni sarebbero trasmesse alle forze dell’ordine solo in presenza di un “rischio specifico, documentato e verificabile”. Il punto centrale, in questo senso, sarebbe quello di consentire la scansione solo su mandato di un giudice, e solamente nei confronti delle persone sospettate di pedopornografia. Come avviene in tutte le democrazie. Su questo punto ha insistito molto il Parlamento europeo, in contrapposizione alla formulazione danese (sia originaria che aggiornata).

Le inchieste di Balkan Insight, le richieste dell’Europol e una donazione sospetta – Negli scorsi anni sono emersi retroscena inquietanti sul percorso legislativo del chat control. Inchieste giornalistiche condotte da Balkan Inside, firmate tra gli altri dal giornalista Giacomo Zandonini, hanno documentato profonde attività di lobbying da parte di player tecnologici e organismi di polizia, sulla prima proponente del chat control, la commissaria svedese per gli Affari interni Ylva Johansson. In particolare, esponenti di Europol, in un incontro con Johansson i cui verbali sono stati ottenuti attraverso un accesso agli atti, proposero di estendere l’attività di analisi anche a reati differenti da quelli connessi all’abuso su minori. Sul fronte tecnologico, una donazione nel 2021 di 219.000 dollari da parte dell'organizzazione statunitense Thorn a WeProtect Global Alliance, aveva attirato l’attenzione di Balkan Inside. Thorn è un'organizzazione che sviluppa tecnologia per difendere i bambini dagli abusi sessuali, fondata dagli attori Ashton Kutcher e dall’ex moglie Demi Moore nel 2012. WeProtect Global Alliance è anch'essa un'organizzazione che riunisce governi, settore privato, società civile per combattere lo sfruttamento dei minori online. Nel suo board figura un allora membro di gabinetto di Johansson. E indovinate chi aveva indicato all'epoca la commissaria Johansson come possibile fornitore degli strumenti IA per monitorare i telefoni dei cittadini europei? Thorn, per l’appunto. E chi aveva organizzato la prima videoconferenza tra il fondatore di Thorn Ashton Kutcher e Ursula Von der Leyen nel 2020? WeProtect Global Alliance. Coincidenze?

Ma che gli ha fatto di male Internet ai danesi? – La versione aggiornata del chat control porta con sé alcuni dubbi. “Un aggiornamento buono solo per metà”, ha dichiarato Patrick Breyer, attivista del Partito Pirata ed ex-membro del Parlamento europeo. Questo perché, anche laddove su base volontaria, “il controllo delle chat è ancora totalmente indiscriminato e si traduce in una sorveglianza di massa di tutti i messaggi privati su questi servizi”. Secondo Breyer, come per molti altri, la discriminante deve essere l’autorizzazione di un giudice su un soggetto sospettato e non la volontà di un gestore di servizi. Non solo. L'articolo 6 della proposta, vieta agli utenti di età inferiore ai 16 anni di installare app come WhatsApp, Instagram o TikTok per proteggerli dal grooming, ovvero dall’addescamento di malintenzionati. A parte la possibilità di essere aggirati, questi limiti sono davvero utili a un minore di 16 anni? Non rischiano, forse, di produrre un effetto inverso, per cui i ragazzi più giovani cercheranno di comunicare attraverso app meno sicure e meno controllate? Infine, secondo l'articolo 4, gli utenti non sarebbero più in grado di creare account di posta elettronica o di messaggistica anonimi, poiché dovrebbero presentare un documento d'identità o prestarsi al riconoscimento facciale per registrarsi. E questo, limiterebbe molto l’attività politica, di whistblowing, di inchiesta giornalistica online. Attività che, per antonomasia, necessitano anche di forme anonime di comunicazione. Insomma, la situazione è grave ma non gravissima. Resta solo una domanda. Ma che gli ha fatto di male Internet ai danesi?

Di Andrea Lattanzi