Possiamo dire che Chat Control è morto. O quasi. La controversa proposta di regolamento europeo pensata per combattere la diffusione di materiale pedopornografico si è schiantata contro il muro del rifiuto di Germania e Danimarca, dopo tre anni di battaglie, polemiche e accuse di voler smantellare la privacy digitale di centinaia di milioni di europei. Originariamente chiamata Child Sexual Abuse Regulation (Csar), la proposta nasceva con un obiettivo nobile: proteggere i minori dagli abusi online. Il problema, enorme, stava tutto nelle modalità di applicazione. La legge non definiva con chiarezza come dovesse essere tecnicamente implementato il controllo, stabilendo solo che le grandi aziende tecnologiche avrebbero dovuto effettuare un controllo preventivo dei messaggi prima del loro invio.
Per far funzionare questo sistema di monitoraggio, però, sarebbe stato necessario smantellare le fondamenta stesse della crittografia end-to-end, quella tecnologia che rende i tuoi messaggi su WhatsApp, Signal o Telegram invisibili a chiunque non sia il mittente o il destinatario. Secondo gli attivisti per la privacy e gli esperti di sicurezza informatica, le aziende sarebbero state di fatto obbligate a monitorare automaticamente tutti i messaggi di tutti gli utenti, creando un sistema di sorveglianza di massa senza precedenti. La svolta è arrivata nelle ultime settimane. Prima il no della Germania a inizio ottobre, che ha bloccato sul nascere un voto decisivo. Poi la resa della Danimarca, che in questo momento si trova alla fine della semestrale presidenza del Consiglio dell’Unione europea. Il ministro della Giustizia di Copenhagen, Peter Hummelgaard, ha dichiarato che la proposta passerebbe da un modello di controllo obbligatorio a uno facoltativo, tornando sostanzialmente a una modalità simile a quella che oggi le piattaforme applicano già su base volontaria.
Chat Control, nella sua forma originale, è morto. “Ciò significa che il mandato di perquisizione non farà parte della nuova proposta di compromesso della presidenza dell’UE e che la ricerca di materiale pedopornografico da parte dei giganti della tecnologia continuerà ad essere volontaria“, ha spiegato Hummelgaard secondo quanto riportato dal quotidiano danese Politiken. Ma la storia non finisce qui, anzi. Il ministro danese lancia un avvertimento che suona quasi come una minaccia: “In questo momento ci troviamo in una situazione in cui rischiamo di perdere completamente uno strumento fondamentale nella lotta contro gli abusi sessuali sui minori, perché l’attuale schema che consente la scansione volontaria scade nell’aprile 2026“.
Hummelgaard fa riferimento al regolamento ad interim, una misura temporanea estesa fino al 3 aprile 2026 che permette alle aziende di effettuare comunque controlli sulle piattaforme per contrastare la diffusione di materiale pedopornografico, seppur in modo più limitato rispetto a quanto prevedeva Chat Control. Questo regolamento, la cui scadenza originale era programmata per agosto 2024, era stato rinnovato in attesa di trovare un accordo sulla proposta definitiva. Il rischio paventato dal governo danese è concreto: senza un accordo per Chat Control e con l’imminente scadenza del regolamento ad interim, si creerebbe un vuoto legislativo che lascerebbe le aziende tecnologiche completamente libere di decidere se agire o meno contro la diffusione di contenuti di abusi sui minori. Un paradosso inquietante: nel tentativo di creare uno strumento di controllo totale, si rischia di perdere anche gli strumenti limitati ma efficaci già in uso.
La vicenda di Chat Control rappresenta un caso emblematico del difficile equilibrio tra sicurezza e privacy nell’era digitale. Da una parte la necessità sacrosanta di proteggere i minori da abusi orribili, dall’altra il rischio di creare infrastrutture di sorveglianza che, una volta esistenti, potrebbero essere usate per scopi ben diversi da quelli dichiarati. La storia insegna che i sistemi di controllo di massa, una volta implementati, tendono a espandersi e a essere utilizzati in modi mai previsti originariamente. Gli esperti di sicurezza informatica hanno ripetuto per tre anni che non esiste un modo per creare una “porta sul retro” nella crittografia che funzioni solo per i buoni. Se rompi la crittografia end-to-end per permettere la scansione dei messaggi, quella vulnerabilità può essere sfruttata da chiunque: governi autoritari, criminali informatici, hacker. Adesso è il turno dei legislatori europei, che dovranno trovare una soluzione che protegga davvero i minori senza smantellare la privacy di tutti. Non sarà facile. Ma forse, dopo tre anni di battaglia, qualcuno ha capito che alcune scorciatoie tecnologiche sono troppo pericolose per essere percorse, per quanto nobile sia l’obiettivo dichiarato.
