Chat Control 1.0: il giorno buio della democrazia autoritaria europea
2026-7-11 07:47:5 Author: mgpf.it(查看原文) 阅读量:10 收藏

A Strasburgo è stata prorogata fino al 2028 l’anticamera del sistema di controllo delle comunicazioni private più invasivo della storia europea: un regime che permette a Meta, Google, Microsoft e Snap di scansionare in automatico le chat, le email e i messaggi diretti di quasi mezzo miliardo di europei, senza che nessuno li sospetti di niente, senza mandato, senza un giudice che autorizzi, e che riporta il continente a scenari che credevamo sepolti negli archivi della Stasi, quando l’apertura sistematica della corrispondenza privata dei cittadini era routine amministrativa. Con una differenza che dovrebbe togliervi il sonno: la Stasi doveva pagare decine di migliaia di funzionari per aprire le buste a vapore, qui lo fa un algoritmo, su tutto, in tempo reale, gratis.

Ed è stato fatto nell’ombra, con modalità così genuinamente antidemocratiche da dare quasi ragione agli antieuropeisti complottisti: una legge che il Parlamento europeo aveva bocciato a marzo con un voto pulito, ad aula piena, riproposta identica dal Consiglio, spinta con una procedura d’urgenza che ha saltato l’esame in commissione, e fatta passare l’ultimo giorno di plenaria prima delle ferie, in un’aula mezza vuota, contro la maggioranza dei votanti. Il 9 luglio 2026 la mozione per respingerla ha raccolto 314 voti contro 276, ma in seconda lettura serve la maggioranza assoluta dei membri, 361 su 720, e con mezzo emiciclo già in valigia quella soglia era aritmeticamente fuori portata: la maggioranza di chi ha votato ha detto no, e la legge è passata lo stesso, come hanno raccontato The Register ed Euronews, che ha parlato apertamente di approvazione dalla porta sul retro.

Andiamo con ordine, perché in questa storia ci sono due scandali intrecciati: quello che la legge permette di farvi, e il modo in cui è stata fatta risorgere. E se leggendo avrete la sensazione di una trama già vista, è perché è la traiettoria esatta che avevo descritto in Tette e Gattini, l’ebook gratuito che ho scritto un anno fa sull’illusione di sicurezza dietro l’age verification e Chat Control: questa era, alla lettera, la puntata annunciata.

Cosa possono fare, da adesso, con le vostre chat

Chat Control 1.0, il nome informale con cui gli attivisti chiamano il Regolamento (UE) 2021/1232, è una deroga temporanea alla ePrivacy Directive del 2002, la direttiva che protegge la riservatezza delle comunicazioni elettroniche: permette alle piattaforme di fare, “volontariamente”, una cosa che sarebbe vietata, cioè scansionare in automatico i contenuti privati degli utenti europei a caccia di materiale pedopornografico. L’operatività è semplice: se una foto o un video che vi mandate corrisponde per impronta digitale a materiale già catalogato nei database dell’NCMEC, il National Center for Missing and Exploited Children americano, o dell’Internet Watch Foundation britannica, la piattaforma lo vede e lo segnala alle autorità (in gergo, hash matching); se un pattern testuale sembra adescamento, un modello di intelligenza artificiale proprietario lo flagga, un umano lo revisiona e, se il match regge, la segnalazione parte.

Vale per tutto quello che passa in chiaro sui server delle piattaforme: Messenger, Gmail, i messaggi diretti di Instagram e Snapchat. Non vale, per ora, per i servizi cifrati end-to-end come Signal, WhatsApp o Threema, che sono costruiti in modo che nemmeno il gestore possa leggere i contenuti. Tenetevi stretto questo “per ora”, perché è il cuore di tutta la partita.

L’anticamera: il vero obiettivo è la versione 2.0

La deroga appena resuscitata, infatti, è il piede nella porta di qualcosa di molto più grosso. La legge organica che avrebbe dovuto sostituirla si chiama CSAR (Child Sexual Abuse Regulation), Chat Control 2.0 per gli amici, e prevede scansione obbligatoria, non più volontaria, con i detection orders, ordini di scansione che un’autorità può imporre a una piattaforma, che secondo la posizione del Consiglio potrebbero atterrare anche sui servizi cifrati, più la verifica dell’età obbligatoria per tutti gli utenti europei. Tecnicamente, bucare la crittografia end-to-end si può fare solo in un modo: il client-side scanning, un pezzo di codice piazzato dentro la vostra app che legge i contenuti prima che vengano cifrati e spediti. Meredith Whittaker, presidente di Signal, lo aveva detto già nel 2024 senza ambiguità: Signal preferirebbe lasciare il mercato europeo piuttosto che compromettere le proprie garanzie di privacy; e non è una minaccia negoziale, è una precondizione ingegneristica, perché non esiste un client-side scanning che permetta ad alcuni di leggere e ad altri no: se lo apri, lo apri per tutti.

Il CSAR è impantanato da quattro anni, perché la commissione LIBE del Parlamento, quella per le Libertà civili, la Giustizia e gli Affari interni, con il voto del 14 novembre 2023 ha fissato tre paletti: niente scansione indiscriminata, solo interventi mirati, crittografia intoccabile. L’ultimo trilogo, il negoziato a tre fra Parlamento, Consiglio e Commissione, è fallito il 29 giugno sotto presidenza cipriota, quinto tentativo di fila; il prossimo è fissato al 29 settembre sotto presidenza irlandese. Ed ecco perché la proroga del 9 luglio è l’anticamera e non un episodio a sé: a quel tavolo il Consiglio adesso arriva potendo dire ai negoziatori del Parlamento che tanto la scansione volontaria c’è già, che si tratta solo di renderla obbligatoria, e che la palla è nel loro campo se vogliono salvare la crittografia. Lo status quo, appena consolidato, diventa argomento normativo per il passo successivo.

Come si approva una legge bocciata

Il secondo scandalo è il metodo, e qui la cronologia va guardata da vicino. La deroga, nata nel 2021 in piena emergenza pandemica come misura di pochi anni, è scaduta il 3 aprile 2026 perché una settimana prima, il 26 marzo, il Parlamento l’aveva bocciata con 311 voti contro 228 e 92 astenuti. Il portavoce della Commissione Guillaume Mercier lo aveva messo in modo brutale: senza base legale, le aziende non sono più autorizzate a scansionare. E le aziende? Come ha documentato heise online, hanno fatto sapere che avrebbero continuato lo stesso, “in azione volontaria”; un’email interna di un lobbista Microsoft ai legislatori europei, vista da Politico a febbraio, ricordava che già nel 2020, in un vuoto legale analogo, Microsoft non aveva smesso. In parole povere: tre mesi di sorveglianza senza base legale, a piattaforme aperte, in un vuoto normativo che nessuno ha davvero chiuso.

Poi la resurrezione, in tre mosse. Il 2 luglio il Consiglio riadotta il testo bocciato, identico, con un ritocco di forma per presentarlo come “regolamento nuovo”, come documentato da netzpolitik.org sulla base di documenti interni. Il 7 luglio l’aula approva una procedura d’urgenza che salta i tre mesi di esame in commissione LIBE, con la porta aperta da Roberta Metsola, presidente del Parlamento ed esponente del PPE, il Partito Popolare Europeo, su richiesta formale del suo stesso partito: una riapertura talmente fuori copione che heise online ha titolato sul “ritorno inatteso” di Chat Control. Il 9 luglio, il voto al buio da cui siamo partiti. L’unico contentino strappato dall’aula è un emendamento che esenta esplicitamente i servizi cifrati end-to-end dall’ambito della deroga, giudicato da The Register in gran parte simbolico (la scansione volontaria su quei servizi non avviene comunque), che rimanda il testo al Consiglio per l’ultimo passaggio formale.

Le reazioni, dentro il Parlamento, dicono tutto. Birgit Sippel, relatrice del dossier per i Socialisti e Democratici, scavalcata dalla procedura d’urgenza, ha parlato di manovra scorretta e ha votato contro il suo stesso gruppo, insieme a diversi deputati del Partito Democratico italiano. Markéta Gregorová, negoziatrice dei Verdi, ha messo il dito dove fa male: “The European People’s Party is abusing its position as the largest political group to bring back, through a procedural loophole, a proposal that Parliament had already rejected” (Trad. “Il Partito Popolare Europeo sta abusando della sua posizione di gruppo politico più numeroso per riportare in vita, attraverso una scappatoia procedurale, una proposta che il Parlamento aveva già respinto”); in aula anche Ignazio Marino ha denunciato la “sorveglianza di massa”. Patrick Breyer, ex europarlamentare dei Pirati tedeschi e memoria storica di questa battaglia, ha scritto che finché i governi europei, sotto la pressione delle lobby dei giganti tecnologici americani, potranno estendere all’infinito il loro comodo status quo di scansione di massa tramite trucchi procedurali, non avranno alcuna ragione di accettare l’approccio mirato e giuridicamente solido del Parlamento; e ha definito la mossa “a blatant disregard for democratic processes” (Trad. “un disprezzo palese dei processi democratici”). E la contraddizione più clamorosa è interna al PPE: Javier Zarzalejos, presidente della commissione LIBE e rapporteur del CSAR, è l’uomo che nel 2023 costruì la coalizione trasversale contro la scansione indiscriminata; oggi il suo stesso partito è il motore politico della resurrezione. Un dettaglio infine che sulla stampa italiana circola poco: secondo la ricostruzione di Breyer sui documenti del Consiglio, l’Italia sarebbe stata l’unico Stato membro a mettere nero su bianco critiche sulla riadozione, avvertendo contro la sorveglianza di massa affidata a provider privati; salvo poi votare comunque a favore, insieme agli altri ventisei governi.

Il manuale di come muore una democrazia

Se questa sequenza vi suona come qualcosa di più grave di una furbizia procedurale, è perché lo è, e c’è chi l’ha descritta con precisione accademica. Nel 2018 due politologi di Harvard, Steven Levitsky e Daniel Ziblatt, hanno pubblicato How Democracies Die (Crown, 2018, in Italia Come muoiono le democrazie), e la tesi è di una semplicità disarmante: le democrazie moderne non muoiono più con i carri armati in piazza, muoiono per erosione, per mano di attori eletti che rispettano formalmente ogni regola scritta ma calpestano quelle non scritte, la forbearance, la moderazione istituzionale, l’idea che il potere formale non si usi mai fino in fondo perché esercitarlo tutto rompe la legittimità del sistema. Il loro esempio calza come un guanto: se una decisione democratica non piace, il gioco corretto è tornare dal popolo con argomenti migliori; il gioco sporco è riproporre la stessa domanda con contorni diversi, farla votare quando l’opposizione non c’è, o sfruttare regole di conteggio che rendono la vittoria matematicamente più facile. Ogni passaggio, preso da solo, rispetta la lettera della norma; l’insieme è la manomissione dell’esito.

Il 9 luglio è tutte e tre le mosse insieme, eseguite alla luce del sole. E il precedente che lascia è il danno più duraturo: se si consolida il metodo per cui una legge respinta dal Parlamento eletto può essere ripresentata identica, spinta d’urgenza e votata a ferragosto istituzionale, il messaggio che resta è che non conta più cosa vota il Parlamento, conta chi controlla il calendario e il regolamento interno. È la differenza fra un’istituzione che decide e un’istituzione che ratifica; e ogni volta che funziona, funzionerà di nuovo.

“Ma io non ho niente da nascondere”

A chi a questo punto obietta che in fondo, se non avete niente da nascondere, non avete niente da temere, ha risposto quindici anni fa Daniel Solove, giurista della George Washington University, in Nothing to Hide: The False Tradeoff Between Privacy and Security (Yale University Press, 2011): il problema della sorveglianza non è mai il singolo dato, è la tassonomia dei danni che l’aggregazione produce. Sei famiglie di danni che nessun regime di scansione “solo per i casi gravissimi” evita: l’aggregazione (dati innocui combinati creano dossier), l’uso secondario (dati raccolti per uno scopo riutilizzati per un altro), la distorsione (profili parziali che diventano etichette), l’esclusione (cittadini opachi al sistema tagliati fuori dalle decisioni), l’insicurezza tecnica (ogni porta legittima è apribile anche dal ladro). E la più tossica: il chilling effect, l’autocensura preventiva di chi sa di essere osservato. Il giornalista smette di chattare con la fonte, l’avvocato non si scrive più le cose importanti col cliente, il medico evita i temi delicati col paziente, l’attivista fa i suoi calcoli su ogni messaggio: per queste categorie cambiare comportamento significa non poter più fare bene il proprio lavoro. Non serve un uso malevolo dei dati perché il danno si materializzi: basta che il sistema esista e, esistendo, produca comportamento.

C’è anche il pezzo tecnico, sistematicamente rimosso dal dibattito: oltre cinquecento tra crittografi e ricercatori di sicurezza di 34 paesi hanno firmato una lettera aperta che definisce la scansione automatica tecnicamente infattibile e un pericolo per la democrazia, con una stima che vale più di mille editoriali: applicando un tasso di errore ottimistico dello 0,1 per cento ai soli volumi di WhatsApp, si supererebbe il milione di falsi positivi al giorno. Persone innocenti scannerizzate, sospettate, revisionate da un umano e nei casi peggiori segnalate alle autorità, per una foto di famiglia in vasca o una battuta pesante in una chat privata.

La partita si gioca a dieci anni, non a due

La parola “temporaneo”, nel diritto europeo, quando riguarda strumenti di sorveglianza tende a diventare un aggettivo ornamentale: deroga di tre anni nel 2021, proroga nel 2024, scadenza nel 2026, resurrezione fino al 2028. Sette anni, e intanto la filiera tecnica delle piattaforme si è riorganizzata attorno alla scansione, i team di trust and safety sono stati dimensionati assumendo che ci sia, i budget delle autorità costruiti sulle sue segnalazioni. Quando qualcosa entra nell’infrastruttura tecnica, non esce mai davvero; e così, a fette, deroga dopo deroga, ognuna giustificata da un obiettivo impossibile da contrastare pubblicamente (proteggere i bambini, contrastare il terrorismo, prevenire i suicidi degli adolescenti), si sta costruendo un’architettura permanente di sorveglianza delle comunicazioni private che nessun paese europeo avrebbe accettato come intervento singolo. È lo schema che ho raccontato per esteso in Tette e Gattini, il libro che ho scritto proprio su questa illusione di sicurezza (lo scaricate gratuitamente dal link, se volete andare a fondo), e che lì ho chiamato la pipeline paternalismo-totalitarismo: si parte dal target simpatico contro cui nessuno può essere, ci si allarga al “dannoso per i minori”, concetto indefinito e quindi espandibile, e si arriva all’apparato di controllo pronto per essere usato in modo politico dal governo successivo, che magari non è più quello che l’ha costruito. Chat Control, insieme all’age verification, era già lì dentro: quello che il 9 luglio ha aggiunto è la prova generale del metodo.

Non è complottismo, è storia. La National Security Agency americana, la NSA, costruita per intercettare il traffico sovietico, è finita a intercettare i capi di Stato alleati e i movimenti civili americani; il registro degli oppositori tenuto in Grecia per la sicurezza interna è finito nelle mani dei colonnelli nel 1967; i database sanitari della pandemia sono già oggetto di discussioni su usi ulteriori. La domanda non è mai se un apparato di controllo verrà riutilizzato: è quando, e da chi. E c’è un rischio geopolitico in più: l’Europa, nel tentativo di regolamentare le piattaforme americane, sta costruendo l’architettura che i regimi autoritari sognavano di poter esigere in modo lecito, perché se il client-side scanning diventa standard tecnico mondiale, quello standard è un’arma disponibile a chiunque abbia la giurisdizione per obbligarne l’attivazione locale. Pechino non ha bisogno di rubare niente: le basta aspettare che glielo consegniamo come requisito di conformità.

Cosa possiamo fare, adesso

Individualmente, cose modeste ma non nulle: Signal, WhatsApp con la crittografia end-to-end attiva, Threema, Proton Mail, Tuta sono scelte tecniche che riducono la superficie della scansione, perché quelle piattaforme sono costruite in modo che tecnicamente non la permettono. Collettivamente, gli occhi vanno puntati su settembre, sul trilogo CSAR e sulla presidenza irlandese, perché la partita vera, quella sulla scansione obbligatoria e sulla crittografia, si gioca lì, e il copione del 9 luglio è già scritto per essere replicato; l’elenco nominativo di chi ha lasciato passare il testo, per chi volesse cominciare a chiedere conto, è già pubblico.

Perché la protezione dei bambini, quella vera, si fa con la moderazione umana fatta bene, con l’educazione digitale nelle scuole, con l’investigazione mirata sui network di distribuzione, con i finanziamenti alle unità di polizia specializzate: cose che costano soldi e non producono infrastruttura di controllo esportabile. Il punto di Chat Control è sempre stato un altro: normalizzare l’idea che nelle comunicazioni private ci si possa guardare per default.

La Stasi, per farlo, aveva bisogno di un regime; a Strasburgo è bastato un calendario.

Per Approfondire


文章来源: https://mgpf.it/2026/07/11/chat-control-buio-democrazia.html
如有侵权请联系:admin#unsafe.sh