Articolo apparso su Agenda Digitale il 25 ottobre 2023
La proposta di legge Ue Child Sexual Abuse Regulation nota come ChatControl ha il nobile intento di lottare contro la pedopornografia, ma lo fa esaminando i contenuti di tutti i messaggi e le foto private scambiate tra utenti sulle piattaforme di messaggistica. Una misura sproporzionata, oltre che potenzialmente inefficace
Pubblicato il 25 ottobre 2023
Vittorio Bertola Research & Innovation Engineer presso Open-Xchange, Socio Copernicani
Patrizia Feletig Presidente dell’Associazione Copernicani
Stefano Quintarelli Partner Fondo Rialto, ideatore di SPID, socio Copernicani
Valentino Spataro Consulente Privacy e Sviluppatore Informatico, Socio Copernicani
È difficile pensare a qualcosa di più abietto dei contenuti a carattere pedopornografico (CSAM: Child Sexual Abuse Material) e al loro sfruttamento.
La Gran Bretagna ha approvato un anno fa la legge sulla sicurezza online la quale anche se annacquata rispetto alla proposta originale prevede il rilevamento dei contenuti a carattere CSAM sui dispositivi degli utenti ed in particolare per i servizi di messaggistica interpersonale.
Indice degli argomenti
- I rischi privacy della proposta di legge ChatControl
- Come funziona il controllo attuato da ChatControl
- Verso una pericolosa sorveglianza di massa
- I dubbi sull’efficacia a lungo termine delle misure come ChatControl
- Conclusioni
–
I rischi privacy della proposta di legge ChatControl
Anche la Commissione Europea si sta muovendo in tal senso con una proposta di legge Child Sexual Abuse Regulation denominata ChatControl tesa alla ricerca di contenuti sospetti in tutti i messaggi e le foto private scambiate tra utenti sulle piattaforme di messaggistica. Proposta di legge che preoccupa assai gli esperti di internet. Lo stesso governo britannico ha ammesso che tale previsione di legge è però tecnicamente inapplicabile senza compromettere la privacy e la sicurezza delle comunicazioni dei cittadini.
Colpisce che, nonostante la presa d’atto del governo britannico, sia trapelata proprio ora (settembre 2023) la bozza di regolamento che l’Unione Europea sotto la presidenza spagnola si appresta a discutere e deliberare.
Di fatto ChatControl è una deroga alla privacy per consentire alla polizia europea di accedere alle nostre conversazioni online, indebolendo la riservatezza nelle comunicazioni informatiche, per valutare le conversazioni per finalità di lotta a crimini particolarmente odiosi.
Come funziona il controllo attuato da ChatControl
Molti tra i più diffusi sistemi di messaggistica interpersonale attuali prevedono una cifratura dei contenuti tra gli estremi della comunicazione per cui solo gli interlocutori possono decifrare i messaggi.
L’idea della norma è prevedere che il controllo avvenga prima dell’invio del messaggio, prima della cifratura e/o dopo la ricezione del messaggio, una volta decifrato per essere presentato all’utente. Paradigma noto come “client side scanning”.
Attuare una tale procedura significa prevedere sui dispositivi degli utenti spyware autorizzati dal governo che scansionano le immagini e possibilmente anche i messaggi dei cittadini. I servizi di messaggistica come WhatsApp, Messenger, Telegram o Signal e anche i messaggi diretti sui social da Instagram a TikTok e X, andrebbero a trasformare i nostri smartphone in scanner per individuare i messaggi illeciti. Questa procedura sarebbe applicabile a tutti i cittadini europei, anche quelli insospettati. A parte l’elevato rischio di errori: è notorio, per esempio, come la raffigurazione di opere di noti pittori del passato sia stati travisati come materiale pornografico, nessuno potrebbe fare affidamento sulla successiva crittografia dei messaggi “insospettabili”.
A dicembre dello scorso anno, Apple ha accantonato il progetto di costruire una tecnologia di scansione lato client per iCloud, affermando in seguito di non essere in grado di far funzionare il sistema senza violare la privacy dei suoi utenti.
Verso una pericolosa sorveglianza di massa
Come noto, ogni sistema prima o poi viene violato e soprattutto quelli di maggiore valore strategico; si pensi ad esempio alle intrusioni penetrate nei sistemi informatici istituzionali da parte di attori ostili.
La creazione di backdoor nei dispositivi delle persone, inserite per la ricerca di immagini CSAM, aprirebbe quasi certamente la strada a una più ampia sorveglianza da parte dei governi. Mettendo questi strumenti nella disponibilità dei governi si apre la via ad una capillare sorveglianza di massa in quanto, sull’ondata di commozione pubblica per qualche fatto abietto, ci sarà sempre qualche “circostanza eccezionale” ritenuta tale da giustificare una deroga alla sfera della privacy delle comunicazioni digitali. Tanto più ora in Italia, visto che esiste anche la base giuridica. Si tratta dell’aggiunta (introdotta con il DL Capienze votato dal governo Draghi) di un nuovo comma 1-bis all’articolo 2-ter del Codice della Privacy, ai sensi del quale il trattamento da parte di un’autorità pubblica “è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti”.
Non si tratta quindi di intercettare volta per volta ogni singola conversazione dubbia ma anzi, di esaminarle tutte perché anche mesi dopo alcuni appositi algoritmi, chiamati intelligenti ma calibrati da esseri umani, indichino quali conversazione sono dubbie, e avviare ulteriori indagini.
I dubbi sull’efficacia a lungo termine delle misure come ChatControl
Vi possono essere anche delle perplessità sull’efficacia a lungo termine di misure di questa natura in quanto l’implementazione di servizi privati di messaggistica cifrata sono alla portata di studenti liceali e sarebbero pertanto facilmente realizzabili dalle bande di criminali che si celerebbero al buio dei propri sistemi privati, aggiungendo ulteriore complicazione alle metodiche di indagine che già sono applicate dalle forze dell’ordine che agiscono in modo eccellente per contrastare i crimini online.
Oltretutto va sottolineata la sproporzione della misura rispetto alle finalità di contrasto dell’attività criminose legate alla pedopornografia, in quanto è ampiamente dimostrato che queste si esplicano principalmente nella sfera familiare.
Infine, la proposta all’esame a Bruxelles non include l’obbligo, già previsto da tempo, per le forze dell’ordine di segnalare e rimuovere il materiale abusivo noto su Internet, né prevede standard a livello europeo per misure di prevenzione efficaci e per il sostegno alle vittime.
Tutte queste vulnerabilità assimilano l’iniziativa ChatControl alla longa manus stile Grande Fratello sui telefoni cellulari, messaggi privati e foto private, con l’aiuto di algoritmi che commettono errori, è un passo gigantesco verso uno stato di sorveglianza di tipo cinese. Il controllo delle chat è simile all’ufficio postale che apre e legge tutte le lettere: inefficace e illegale. Anche le foto di nudo più intime e le chat erotiche più riservate possono finire improvvisamente nelle mani di terzi: che sia azienda o polizia. Chi distrugge l’anonimato e la segretezza della messaggistica online, demolisce la fiducia. Tutti possono esserne vittime: persone in difficoltà, perseguitati, come anche gli stessi bambini da proteggere.
Conclusioni
Alla stregua della condanna espressa da oltre 300 accademici che hanno firmato una lettera aperta contro la proposta di legge sulla Child Sexual Abuse Regulation citando gli effetti collaterali dannosi della scansione su larga scala delle comunicazioni online, con effetti perversi sulla società e impatto negativo sulle democrazie, e allineati con le perplessità espresse dall’associazione pan-europea delle Autorità per la protezione dei dati, i Copernicani, nel rispetto e nell’apprezzamento delle intenzioni del legislatore europeo ritengono tuttavia che la strada preferibile sia:
- migliorare il coordinamento tra le forze dell’ordine europee e nazionali,
- incrementare gli addetti esperti,
- aumentare gli investimenti a favore del contrasto di questi reati con tutti gli altri strumenti di indagine disponibili.
Foto di Mohamed Hassan form PxHere
Articolo originale pubblicato su Agenda Digitale il 25 ottobre 2023:
Articoli recenti
Martedì 8 ottobre ore 21:00 – Startup in Italia – Difficoltà, Opportunità e Nuove Riforme
Appuntamento della serie #DialoghiCopernicani, ciclo di incontri aperti a tutti dove esploriamo temi attuali e rilevanti [...]
Set
Martedì 17 settembre ore 21:00 – Creatività artificiale, AI generativa e diritti d’autore.
Nuovo appuntamento online della serie #DialoghiCopernicani, con Carlo Piana, rinomato avvocato ed esperto nel campo [...]
Set
Martedì 16 luglio ore 21:00 – Telecomunicazioni Italiane ed europee: nuovi scenari
Dal 1 luglio TIM ha cessato di essere un operatore verticalmente integrato. Quali le ripercussioni [...]
Lug
Martedì 25 giugno ore 21:00 – Quando a votare sono le Intelligenze Artificiali.
Riflessioni sui sistemi di votazione a distanza nell’era dell’Intelligenza Artificiale. Incontro online via Zoom. Durante [...]
Giu
Quando una A.I. partecipa ad un sondaggio gestito da una A.I. – PolisOrbis
Durante l’ultima assemblea della Associazione Copernicani abbiamo presentato le nostre attività nel progetto Europeo Orbis. [...]
Giu
Lunedì 15 aprile alle 21:00 – “The Forbidden Fruit. DMA la nuova arma dell’antitrust EU?” con Lazar Radic
A pochi giorni dall’entrata in vigore del Digital Markets Act che mira a regolamentare il mercato digitale [...]
Apr
Martedì 7 novembre ore 21:00 – The Internet Con: How to Seize the Means of Computation – Cory Doctorow
L’incontro sulla “truffa di Internet”, in lingua inglese, previsto per lo scorso 11 ottobre, non [...]
Ott
ChatControl: la pedopornografia non si batte con la sorveglianza di massa
Articolo apparso su Agenda Digitale il 25 ottobre 2023 La proposta di legge Ue Child [...]
Ott
depreDATI a Milano Digital Week 2023
In occasione di Milano Digital Week, l’associazione Copernicani organizza depreDATI© il laboratorio di autodifesa dalla [...]
Set