Chat control, come l'Ue vuole distruggere la crittografia e trasformare 450 milioni di cittadini in potenziali sospetti

Nell'Unione Europea si sta consumando uno degli attacchi più pericolosi alla privacy e alla libertà digitale della storia democratica occidentale. Il suo nome ufficiale è "Regolamento per prevenire e combattere l'abuso sessuale dei minori" (CSAR). Ma chi lo conosce lo chiama con il suo vero nome: CHAT CONTROL - il controllo totale delle chat.

Chat Control: la norma con cui l'Unione Europea vuole spiare i nostri dispositivi; Orwell era un dilettante

L'Unione Europea vuole spiare i nostri dispositivi con l'alibi della lotta contro la pedopornografia

L'anatomia di un incubo orwelliano: come funzionerebbe nella pratica

La scusa è sempre la stessa, collaudata, emotivamente inattaccabile: proteggere i bambini. L'obiettivo reale è ben diverso: creare un'infrastruttura permanente di sorveglianza di massa che scansioni ogni messaggio, ogni foto, ogni file che 450 milioni di europei inviano ogni giorno. Una backdoor permanente nella crittografia. La fine della privacy digitale come la conosciamo.

E il 26 novembre 2025, mentre i media celebravano una presunta "vittoria della privacy", il progetto ha fatto un passo avanti decisivo mascherandosi dietro la parola magica "volontario". Ma come avverte Patrick Breyer, europarlamentare tedesco e combattente per la libertà digitale: "Chat Control non è morto, viene solo privatizzato". Il Regolamento per prevenire e combattere l'abuso sessuale dei minori, comunemente noto come Chat Control, è una regolamentazione dell'Unione Europea proposta dalla Commissaria europea agli Affari interni Ylva Johansson l'11 maggio 2022. Il meccanismo tecnico al cuore della proposta si chiama "client-side scanning". Attraverso questo sistema, i contenuti vengono analizzati sul dispositivo dell'utente prima della crittografia (Brussels Signal).

Chat Control, rinvio a dicembre della votazione in Ue: sorveglianza di massa su sms privati sospesa per mancanza di accordo tra Stati membri

La proposta di regolamento Csar, ufficialmente pensata per contrastare la pedopornografia online, prevede la scansione automatica dei messaggi su app di messaggistica, ma solleva dubbi su privacy, sicurezza dei dati e libertà digitale. La decisione finale è rimandata a fine anno

Ma cosa significa in concreto?

Immaginate di scrivere una lettera a un amico. Normalmente, con la crittografia end-to-end (quella che usano WhatsApp, Signal, ecc.), è come se scriveste la lettera, la metteste in una busta sigillata, e solo il destinatario potesse aprirla. Nemmeno la posta può leggerla durante il trasporto. Con il client-side scanning, invece, prima ancora che possiate sigillare la busta, un funzionario governativo legge la lettera, la fotocopia, la confronta con un database di "lettere vietate", e solo dopo - se passa il controllo - vi permette di sigillarla e spedirla. Sarebbe come avere lo Stato che legge le tue lettere prima di sigillare la busta, sottoponendo le comunicazioni private di ogni cittadino della UE a un controllo automatizzato (Brussels Signal).

Esempi concreti di cosa verrebbe scansionato:

• Una madre manda al pediatra una foto del suo bambino con un'eruzione cutanea → Scansionata
• Un giornalista riceve da una fonte documenti riservati su corruzione → Scansionato
• Una coppia si scambia foto intime → Scansionate
• Un avvocato invia al cliente documenti legali sensibili → Scansionati
• Un adolescente manda agli amici un meme stupido → Scansionato
• Un attivista di un regime autoritario comunica con organizzazioni per i diritti umani → Scansionato.

Ogni foto, ogni messaggio, ogni file che ogni singolo cittadino della UE dovesse inviare, verrebbe automaticamente scansionato, senza alcun consenso o senza alcun sospetto. Questo non riguarda la cattura di criminali. Tale inquietante progetto consiste in buona sostanza in una vera e propria SORVEGLIANZA DI MASSA imposta su tutti i 450 milioni di cittadini dell'Unione Europea(Fightchatcontrol). Non "se sei sospettato di un crimine". Non "con un mandato del giudice". Sempre. Tutti. Ogni singolo messaggio.

L'unanimità scientifica: "tecnicamente irrealizzabile e pericoloso per la democrazia"

Quando oltre 500 dei più importanti crittografi e ricercatori di sicurezza dell’intero Pianeta si uniscono per lanciare un allarme, dovremmo ascoltare. Nel settembre 2025, 502 scienziati con credenziali consolidate in cybersecurity, crittografia e ingegneria della privacy hanno firmato una lettera aperta (CyberInsider). Il loro verdetto è devastante. La lettera dichiara che il piano per la scansione di massa dei messaggi privati è "tecnicamente irrealizzabile", un "pericolo per la democrazia", e "minerà completamente" la sicurezza e la privacy di tutti i cittadini europei(Patrick Breyer).

Gli scienziati identificano quattro problemi fondamentali e insormontabili:

1. Impossibilità tecnica: il diluvio dei falsi positivi

Scansionare miliardi di messaggi e immagini quotidianamente non può raggiungere l'accuratezza richiesta. Anche un basso tasso di falsi positivi sommergerebbe le autorità e implicherebbe utenti innocenti (CyberInsider).

I numeri reali sono terrificanti:

I dati della polizia federale svizzera mostrano che l'80% dei rapporti generati da macchine si rivelano falsi positivi. Le autorità tedesche hanno ricevuto oltre 99.000 rapporti errati su chat e foto private nel 2024. Le autorità irlandesi hanno confermato solo 852 su 4.192 segnalazioni automatizzate dal contenuto effettivamente illegale (Brave New CoinBrave New Coin). L'agenzia federale tedesca per il crimine ha riportato un tasso di errore del 48% nel 2024 (Patrick Breyer).

Tradotto in scenari reali:

• Scenario 1: La foto delle vacanze

Giulia, 35 anni, manda alla sorella una foto dei suoi figli che giocano in spiaggia. L'algoritmo rileva "pelle esposta + minori" e segnala automaticamente alle autorità. Giulia riceve una visita della polizia. Deve dimostrare la sua innocenza. I suoi figli vengono interrogati. La notizia si diffonde nel vicinato. Anche se poi tutto viene chiarito, il danno alla sua reputazione è fatto.

• Scenario 2: L'arte fraintesa

Marco, studente di storia dell'arte, invia alla sua professoressa via WhatsApp foto di dipinti rinascimentali con nudi per un progetto universitario. Segnalazione automatica. Indagine. Marco viene sospeso dall'università in attesa di chiarimenti. Il suo nome finisce in un database. Quando cerca lavoro anni dopo, quella segnalazione – anche se archiviata – potrebbe riemergere.

• Scenario 3: Il medico e il paziente

La dottoressa Rossi riceve dal paziente foto di una lesione cutanea in zona intima per una consulenza urgente. Sistema automatico: "immagine intima". Segnalazione. La dottoressa finisce sotto inchiesta per possesso di materiale inappropriato. Il paziente, imbarazzato, viene interrogato. La fiducia medico-paziente distrutta.

Con 99.000 falsi allarmi solo in Germania in un anno, questi scenari si moltiplicheranno migliaia di volte. La polizia verrebbe sommersa da segnalazioni inutili mentre i veri criminali, più sofisticati, troverebbero facilmente modalità alternative per aggirare il sistema.

2. Distruzione della crittografia: aprire le porte ai veri criminali

La scansione su dispositivo mina la crittografia end-to-end introducendo una backdoor de facto, creando un singolo punto di fallimento vulnerabile allo sfruttamento (CyberInsider).

Perché questo è catastrofico:

Immaginate che la vostra banca vi dia una cassetta di sicurezza, ma con una condizione: devono poter guardare dentro quando vogliono, "solo per controllare che non ci siano soldi rubati". Per farlo, installano una serratura speciale con una chiave master. Il problema? Quella chiave master può essere rubata. Può essere copiata. Può essere usata dai criminali, da hacker, da governi stranieri ostili.

In buona sostanza Chat Control potrebbe potenzialmente "mettere tutti sotto sorveglianza di massa scansionando tutti i messaggi sui nostri dispositivi personali prima che vengano inviati, anche quelli criptati, minando la sicurezza delle piattaforme di messaggistica e imponendosi sui nostri diritti alla privacy. Le proposte di scansione lato client introducono anche un rischio significativo che quel software venga preso di mira da criminali, stati nazionali ostili e venga abusato da governi autoritari" (Silicon Republic).

Scenari reali di cosa potrebbe succedere:

• Gli hacker di qualsiasi regime ostile trovano la vulnerabilità nel sistema di scansione e la sfruttano per accedere alle comunicazioni di diplomatici europei, CEO di aziende strategiche, militari.
• Gruppi criminali organizzati sfruttano la backdoor per intercettare comunicazioni bancarie, ricattare vittime, rubare segreti industriali.
• Regimi autoritari usano lo stesso sistema per identificare e arrestare dissidenti, giornalisti, attivisti LGBTQ+.

Chi ha bisogno davvero della crittografia sicura:

• Giornalisti investigativi che proteggono le loro fonti (Panama Papers, Wikileaks – impossibili senza crittografia)
• Avvocati che comunicano con i clienti (segreto professionale violato)
• Medici e psicologi che ricevono informazioni sensibili dei pazienti
• Whistleblower che denunciano corruzione e crimini (Edward Snowden non avrebbe mai potuto contattare i giornalisti)
• Attivisti per i diritti umani in paesi repressivi
• Vittime di violenza domestica che cercano aiuto senza che il partner violento lo scopra
• Persone LGBTQ+ in contesti ostili che cercano supporto
• Banche e imprese che proteggono segreti commerciali

Tutti loro diventerebbero vulnerabili.

3. Il rischio della "function creep": oggi i pedofili, domani i dissidenti

Ovvero, le capacità del sistema potrebbero facilmente dirigersi verso l'indebito ampliamento progressivo delle finalità del trattamento (dopo il consenso iniziale alla raccolta dei propri dati personali) ed essere quindi riproposte per censura, sorveglianza politica o uso più ampio delle forze dell'ordine (CyberInsider). Ed è già successo. La storia infatti ci insegna che ogni strumento di sorveglianza viene espanso oltre il suo scopo originale. Sempre. Senza eccezioni.

Esempi storici reali:

• USA, Patriot Act (2001): Introdotto per "combattere il terrorismo dopo l'11 settembre". Risultato? Usato per spiare cittadini americani comuni, giornalisti, attivisti. Nessun terrorista fermato grazie a queste misure, ma migliaia di innocenti spiati.
• Regno Unito, Regulation of Investigatory Powers Act: Nato per "terrorismo e crimini gravi". Usato da consigli comunali per spiare genitori accusati di aver mentito sull'indirizzo per iscrivere i figli a una scuola migliore.
• Francia, stato di emergenza (2015): Introdotto dopo gli attacchi di Parigi per "combattere il terrorismo". Usato per mettere agli arresti domiciliari attivisti ambientalisti durante la conferenza sul clima COP21.

• Cosa succederà con Chat Control:

La proposta danese del luglio 2025 esclude temporaneamente messaggi di testo e audio, concentrandosi su immagini e URL. Ma il testo permette esplicitamente di aggiungere questi formati in seguito (ZATAZ).

La progressione prevedibile:

• Anno 1: "Scansiamo solo immagini per trovare pedofili"
• Anno 2: "Dobbiamo aggiungere i messaggi di testo perché i pedofili usano anche parole chiave"
• Anno 3: "I terroristi usano le chat, dobbiamo cercare parole come 'bomba', 'attacco', 'morte agli infedeli'"
• Anno 4: "I trafficanti di droga usano codici, dobbiamo scansionare tutto"
• Anno 5: "C'è troppa disinformazione online, dobbiamo bloccare messaggi con 'fake news'"
• Anno 6: Un governo populista o autoritario sale al potere: "I nemici della nazione usano le chat per organizzarsi, dobbiamo identificarli"

Scenari concreti futuri:

• Un governo conservatore al potere cerca nel database chi ha inviato messaggi su "aborto", "clinica", "pillola del giorno dopo" per perseguirli
• Un governo nazionalista cerca messaggi con parole come "manifestazione", "sciopero", "protesta" per identificare gli organizzatori
• Servizi segreti cercano giornalisti che hanno ricevuto leak governativi
• Polizia cerca attivisti ambientalisti che organizzano sit-in.

Tutto questo sarà possibile perché l'infrastruttura sarà già in piedi. Basterà cambiare i parametri di ricerca.

4. Normalizzazione della sorveglianza autoritaria: dare il via libera al mondo

I ricercatori avvertono che la regolamentazione rischia di normalizzare la sorveglianza di massa nelle società democratiche sotto la maschera della protezione dei minori (CyberInsider). Il gruppo ha avvertito che le nuove regole creeranno "capacità senza precedenti" per sorveglianza, controllo e censura, e hanno un "rischio intrinseco di espansione funzionale e abuso da parte di regimi meno democratici" (Silicon Republic).

Il messaggio che la UE invierebbe al mondo:

Se l'Unione Europea - considerata leader mondiale in materia di diritti digitali, quella che ha creato il GDPR (acronimo di Regolamento Generale sulla Protezione dei Dati, legge UE entrata in vigore il 25 maggio 2018, che regola il modo in cui le aziende gestiscono i dati personali dei residenti all’interno della stessa), è quella che si vanta di proteggere la privacy, dice "sì, va bene scansionare tutti i messaggi di tutti", cosa pensate che faranno gli altri? Ogni regime autoritario o aspirante tale avrà il precedente perfetto: "Lo fa anche l'Europa democratica!".

• Il domino della sorveglianza globale:
• UE approva Chat Control
• UK, sempre in competizione con UE, fa lo stesso ("non possiamo essere meno sicuri")
• Australia e Nuova Zelanda seguono (alleanza Five Eyes)
• USA sotto pressione politica: "Perché i nostri alleati lo fanno e noi no? Vogliamo proteggere i bambini americani!"
• A questo punto, regimi autoritari lo implementano dicendo "è standard internazionale".

Risultato finale: La morte globale della privacy digitale, iniziata con le migliori intenzioni dichiarate dall’Europa democratica.

Il trucco del "volontario": privatizzare la sorveglianza di massa

Dopo anni di resistenza feroce - con Paesi come Germania, Paesi Bassi, Austria e Polonia che si opponevano fermamente - la presidenza danese del Consiglio UE ha escogitato una strategia diabolicamente intelligente: togliere l'obbligo di scansione e renderlo "volontario". Il 26 novembre 2025, la proposta è riuscita a raggiungere un accordo nel Consiglio (TechRadar). I media hanno celebrato: "La UE rinuncia alla sorveglianza obbligatoria!", "Vittoria della privacy!". Ma è una trappola.

Perché è una trappola?

Come spiega Patrick Breyer, europarlamentare tedesco: contrariamente ai titoli che suggeriscono che la UE si sia "tirata indietro" da Chat Control, il mandato negoziale approvato dagli ambasciatori della UEin una votazione molto divisa apre la strada a un'infrastruttura permanente di sorveglianza di massa (Patrick Breyer).

"I titoli sono fuorvianti: Chat Control non è morto, viene solo privatizzato", avverte Breyer. Come funziona il trucco in pratica?

Immaginate questo scenario:

WhatsApp, Signal e le altre app vengono classificate come servizi "ad alto rischio" perché offrono comunicazioni criptate (che invece è ciò che fanno al meglio proprio per proteggerci). Una volta etichettate "ad alto rischio", queste piattaforme subiscono pressioni enormi. Le autorità UE diranno: "Dovete implementare misure di mitigazione del rischio". Traduzione: "Dovete scansionare i messaggi, altrimenti..."

Chi non scansiona "volontariamente" rischia:

• Sanzioni economiche pesantissime (miliardi di euro, come le multe GDPR)
• Cause legali continue
• Campagne mediatiche orchestrate: "WhatsApp/Signal proteggono i pedofili!"
• Politici che tuonano: "Perché questa azienda si rifiuta di proteggere i nostri bambini?"
• Possibile espulsione dal mercato europeo (450 milioni di utenti persi).

Risultato: Le piattaforme "scelgono volontariamente" di scansionare tutto. Non perché vogliono, ma perché l'alternativa è la morte commerciale. È come dire a qualcuno con una pistola puntata alla testa: "Hai la libertà di scegliere, puoi darmi il portafoglio volontariamente, oppure no". Tecnicamente è una scelta. Praticamente è una coercizione.

I tre pilastri della trappola

Il testo concordato crea un quadro giuridico tossico che incentiva i giganti tecnologici statunitensi a scansionare le comunicazioni private in modo indiscriminato, introduce controlli obbligatori dell'età per tutti gli utenti di Internet e minaccia di escludere gli adolescenti dalla vita digitale (Patrick Breyer).

Traduciamo in termini concreti:

• Pilastro 1: Scansione "volontaria" ma di fatto obbligatoria

Le piattaforme possono "scegliere" di non scansionare, ma verranno strangolate economicamente e da montagne di regole e decreti fino a quando non cederanno. È sorveglianza di massa tramite ricatto normativo.

• Pilastro 2: Verifica obbligatoria dell'età - la fine dell'anonimato

La proposta renderebbe probabile che tutti i servizi di comunicazione digitale richiedano agli utenti di sottoporsi a verifica dell'età (European Digital Rights).

Come funzionerebbe nella pratica:

Apri WhatsApp. Prima di poter inviare qualsiasi messaggio, compare questa schermata: "Per usare questo servizio devi verificare la tua età. Carica un documento d'identità o usa il riconoscimento facciale." Non puoi bypassarla. Non puoi rifiutare. O ti identifichi, o non comunichi.

• Scenari reali di chi viene distrutto:
• Laura, giornalista investigativa: Sta indagando su corruzione in un ministero. Le sue fonti le mandano documenti riservati tramite Signal. Ma se ogni utente Signal deve caricare la carta d'identità, le fonti sono identificabili. Risultato: nessuno più oserà fare da whistleblower. L'inchiesta muore. La corruzione continua impunita.
• Ahmed, rifugiato siriano in Germania: usa app di messaggistica per organizzare proteste contro il regime di Assad. Se deve caricare i documenti, il regime (che ha informatori ovunque, anche in Europa) può identificarlo. La sua famiglia in Siria viene arrestata. Ahmed smette di attivarsi.
• Sofia, 16 anni, vittima di abusi familiari: cerca aiuto online, scrivendo in modo anonimo a un'associazione per vittime. Con la verifica obbligatoria, suo padre (che controlla i suoi documenti) scopre che ha chiesto aiuto. Le violenze peggiorano.
• Marco, ricercatore universitario: Studia estremismo politico online, entrando in forum anonimi per studiare il fenomeno. Con l'obbligo di identificazione, non può più fare ricerca. La società perde conoscenza su fenomeni pericolosi.

• Pilastro 3: Esclusione degli adolescenti

Se non puoi verificare la tua età perché:

• Non hai documenti (minorenne senza carta d'identità)
• I tuoi genitori non vogliono caricare i tuoi dati online
• Sei un rifugiato senza documenti regolari
• Vivi in una famiglia dove i genitori controllano ossessivamente
• Risultato: Sei fuori. Niente comunicazioni digitali per te.

Il compromesso danese minaccia di escludere completamente gli adolescenti dalla vita digitale(Compliance Hub Wiki).

Scenario concreto:

• Lisa, 15 anni, viene bullizzata a scuola. Non può parlarne con i genitori (sono parte del problema - minimizzano, dicono "sono cose da ragazzi"). Cerca supporto online, in gruppi di supporto anonimi. Con Chat Control: non può accedere senza il consenso dei genitori. I genitori rifiutano ("non hai bisogno di quella roba"). Lisa resta sola, isolata. La situazione precipita. 

Il vero obiettivo

Rimuovendo i requisiti espliciti di scansione obbligatoria, come già sopra riportato, il compromesso danese crea un "quadro giuridico tossico" che incentiva la sorveglianza di massa volontaria, elimina l'anonimato online attraverso la verifica obbligatoria dell'età e minaccia di escludere completamente gli adolescenti dalla vita digitale. In altre parole: hanno semplicemente cambiato tattica. Prima dicevano apertamente "dovete scansionare tutto". Ora dicono "siete liberi di scegliere", sapendo benissimo che le pressioni economiche e legali costringeranno le piattaforme a fare esattamente ciò che prima era obbligatorio.

È sorveglianza di massa per procura. È autoritarismo con una maschera liberale. È la privatizzazione della tirannia digitale.

E l’aspetto più pericoloso? Molti ci cascheranno, perché sulla carta suona meglio: "volontario" sembra meno minaccioso di "obbligatorio". Ma il risultato sarà identico.

L'ipocrisia dei privilegiati: la sorveglianza è solo per il popolo

C'è un dettaglio rivelatore nella proposta che dimostra la sua vera natura: gli utenti che rifiutassero la scansione perderebbero la capacità di inviare immagini, video o link attraverso app di messaggistica. Tuttavia, gli account governativi e militari sarebbero esenti da questi requisiti (Brave New Coin).

Avete capito bene:

• Voi, cittadini comuni → Scansionati
• Politici, burocrati, militari → Esenti.

• Scenari concreti di questa ipocrisia: 

• Scenario 1: Il parlamentare e l'idraulico
• Mario Rossi, idraulico di Bologna, manda una foto alla moglie dei figli al parco giochi. Foto scansionata, confrontata con database, archiviata.
• Nello stesso momento, il deputato Giovanni Bianchi manda al suo assistente documenti riservati su un appalto truccato. Nessuna scansione. Privacy totale.

Perché? Perché Bianchi ha un "account governativo" esente.

• Scenario 2: Il giornalista e il ministro
• Una giornalista investigativa riceve da una fonte foto di documenti che provano corruzione in un ministero. Chat Control scansiona tutto, identifica le persone coinvolte. La fonte viene scoperta e licenziata (o peggio).
• Il ministro corrotto comunica tranquillamente con i suoi complici usando account governativi esenti. Nessuna scansione.

Risultato: il corrotto è protetto, chi lo denuncia viene esposto.

• Scenario 3: La famiglia e il generale
• Una normale famiglia italiana programma una vacanza, condivide foto, discute di soldi, problemi familiari. Tutto scansionato e archiviato.
• Un generale dell'esercito coordina operazioni militari, discute strategie sensibili, condivide informazioni classificate. Zero scansione.

La logica perversa

Secondo i sostenitori di Chat Control, la scansione servirebbe a "proteggere i bambini" dal materiale pedopornografico. Ma allora:

• I pedofili tra politici e militari non esistono? (Sappiamo bene che esistono, ci sono stati scandali ovunque)
• I bambini dei politici meritano meno protezione?
• Oppure sanno perfettamente che i veri criminali useranno gli account esenti o sistemi alternativi?

La risposta è ovvia: sanno che Chat Control non serve a prendere i veri criminali. Serve a controllare la popolazione.

• Nell'Unione Europea del Chat Control:
•  Cittadini comuni: ogni messaggio scansionato
• Politici e burocrati: privacy totale

La domanda che smaschera tutto:

Se la scansione è davvero necessaria per proteggere i bambini, perché non vale per chi ha il potere?

Perché i figli dei politici non meritano la stessa protezione? Oppure perché a tutti gli effetti i politici sanno bene che la scansione di massa è:

• Inutile contro i veri criminali (che troveranno vie alternative)
• Dannosa per la sicurezza generale
• Una violazione intollerabile della privacy.

Ma ciò che è intollerabile per loro, va benissimo per noi, la plebe digitale.

La resistenza: scienziati, attivisti e cittadini contro l'autoritarismo digitale

La battaglia contro Chat Control ha visto una mobilitazione senza precedenti.

Lettere significative in tal senso sono state firmate da esperti del settore tecnologico in risposta alle precedenti proposte di Chat Control introdotte nel 2023 e 2024 (CPO Magazine). Ogni volta, il consesso scientifico è stato unanime nella risposta: questo sistema è pericoloso, inefficace e antidemocratico. App come Signal hanno avvertito chiaramente: se Chat Control dovesse passare, potrebbero dover abbandonare l'Europa (Digital Chew). Ad ogni modo la votazione del 26 novembre ha visto una forte opposizione: Repubblica Ceca, Paesi Bassi e Polonia hanno votato contro (l'Italia si è astenuta), riflettendo profonde preoccupazioni all'interno dell'UE sulla legalità e proporzionalità della misura (Patrick Breyer).

Cosa succede ora: l'ultima battaglia

Il testo sarà ora negoziato con il Parlamento europeo. Il mandato del Parlamento (adottato nel novembre 2023) esclude esplicitamente la scansione indiscriminata e richiede sorveglianza mirata basata sul sospetto (Patrick Breyer). I negoziati si concentreranno probabilmente su diverse questioni chiave: se la scansione volontaria crei pressioni ingiuste sulle piattaforme, come definire i servizi "ad alto rischio", e quali salvaguardie esistano per prevenire future espansioni dei poteri di sorveglianza. La legislazione finale deve essere concordata entro aprile 2026, quando scadranno le attuali regole temporanee di scansione (Brave New Coin).

Alternative sensate che nessuno vuole considerare

Gli esperti hanno proposto alternative che effettivamente proteggerebbero i bambini senza distruggere la democrazia digitale: piuttosto che una scansione ampia e generalizzata (folle, inquietante e molto probabilmente impossibile da gestire), gli esperti suggeriscono indagini mirate. La polizia potrebbe chiedere/ordinare alle aziende tecnologiche di consegnare dati in loro possesso nel momento in cui ricevessero un preciso ordine del tribunale. Questo approccio limiterebbe la sorveglianza alle minacce reali (Digital Chew).

• Perché queste soluzioni funzionerebbero meglio:

1. Indagini mirate con mandato giudiziario

• Polizia identifica un sospetto attraverso indagini tradizionali
• Giudice valuta le prove e emette un mandato
• Solo le comunicazioni di quel sospetto vengono monitorate
• Risultato: criminali veri presi, innocenti non disturbati

2. Investire in forze dell'ordine specializzate

• Creare unità dedicate alla pedopornografia online
• Formare agenti che infiltrano le reti criminali
• Collaborazione internazionale tra polizie
• Risultato: Smantellamento delle vere reti criminali

3. Educazione e prevenzione

• Insegnare ai bambini la sicurezza online nelle scuole
• Formare genitori e insegnanti a riconoscere segnali di pericolo
• Supporto psicologico alle vittime
• Risultato: Prevenzione alla fonte

Ma queste soluzioni non interessano. Perché? Perché non creano l'infrastruttura di sorveglianza permanente che è il vero obiettivo di Chat Control.

Conclusione: l'ora della resistenza

"Questa lettera è un avvertimento finale e inequivocabile da parte delle persone che costruiscono e proteggono il nostro mondo digitale, le quali stanno urlando che questa legge è un disastro tecnico ed etico. Qualsiasi ministro che vota per questo sta volutamente ignorando il consiglio unanime degli esperti", dichiara Patrick Breyer. "Dobbiamo smettere di fingere che la sorveglianza di massa 'volontaria' sia accettabile in una democrazia. Stiamo affrontando un futuro in cui hai bisogno di una carta d'identità per inviare un messaggio, e dove una IA black-box straniera decide se le tue foto private sono sospette. Questa non è una vittoria per la privacy; è un disastro in attesa di accadere" (Patrick Breyer).

L'impatto negativo di Chat Control sulla democrazia sarebbe senza precedenti. E legittimando queste pratiche pericolose, la UE darebbe un segnale al resto del mondo che non può esservi privacy nelle comunicazioni digitali (European Digital Rights).

Siamo a un bivio.

Da una parte, una società dove:

• Ogni comunicazione è controllata da algoritmi difettosi
• Migliaia di innocenti vengono criminalizzati per falsi positivi
• L'anonimato è morto e i whistleblower impossibili
• La crittografia è rotta e tutti - cittadini, imprese, istituzioni - sono vulnerabili
• I politici comunicano in privato mentre il popolo è sorvegliato
• Giornalisti non possono proteggere le fonti
• Attivisti vengono identificati e repressi
• Adolescenti vulnerabili restano isolati.

Dall'altra, una società dove:

• La privacy è un diritto fondamentale
• Le indagini sono mirate contro veri sospetti con mandati giudiziari
• Le comunicazioni sono davvero sicure per tutti
• Chi denuncia corruzione è protetto
• I bambini sono protetti con educazione e prevenzione, non sorveglianza di massa

La scelta dovrebbe quindi essere ovvia. Ma come sempre quando si tratta di erosione delle libertà, ci viene venduta la paura - dei pedofili, dei terroristi, del crimine - per farci accettare catene d'oro.

• 502 scienziati - i più esperti al mondo - ci stanno avvertendo

Signal, Tutanota e le app che proteggono la nostra privacy ci stanno dicendo che dovranno abbandonare l'Europa. Gli esperti costituzionali ci dicono che CHAT CONTROL viola i diritti fondamentali. I dati reali poi ci mostrano che non funziona (48% di errore, 99.000 falsi positivi).

Eppure, i burocrati di Bruxelles insistono.

Perché? Perché una volta creata, un'infrastruttura di sorveglianza di massa non viene mai smantellata. Viene solo espansa. È tempo di dire no alla sorveglianza di massa mascherata da protezione dei minori. È tempo di difendere ciò che ci rende una democrazia: il diritto alla privacy, alla comunicazione libera, alla protezione dall'occhio onnipresente dello Stato. Perché se Chat Control passa, non riusciremo più a tornare indietro.

E i nostri nipoti ci chiederanno: cosa facevate mentre la democrazia digitale moriva?

Di Eugenio Cardi