L'UE sta valutando un nuovo piano per scansionare le comunicazioni criptate dei cittadini in un altro capitolo della sua lotta contro il materiale pedopornografico online (CSAM).
Dopo aspre critiche, i legislatori hanno abbandonato l'idea di consentire alle forze dell'ordine di accedere a messaggi di testo e audio. Ora l'obiettivo sono foto, video e URL condivisi. Tuttavia, gli esperti continuano ad avvertire che la privacy dei cittadini è a rischio.
Il Belgio, che fino al 30 giugno sarà a capo del Consiglio d'Europa, ha proposto la nuova legge che rappresenta un compromesso rispetto a quella che è stata soprannominata legge sul controllo delle chat lo scorso maggio, ed è ora in fase di revisione.
Tuttavia c'è un cavillo fondamentale: gli utenti devono acconsentire alla scansione del materiale condiviso prima di essere crittografato. Se si sceglie di rifiutare la scansione, agli utenti verrà impedito di utilizzare questa funzionalità. Il mondo tecnologico non ci sta, anzi Romain Digneaux, Senior Public Policy Associate di Proton, lo descrive a TechRadar come "un palese tentativo di ingannarci".
I crittografi, i sostenitori della privacy e le aziende tecnologiche, come i migliori fornitori di VPN e di app di messaggistica, hanno criticato la proposta del Chat Control fin dall'inizio, mettendo in guardia dalla sorveglianza di massa e dai rischi per la sicurezza. Lo scorso febbraio, la Corte europea dei diritti dell'uomo ha persino ritenuto illegali i tentativi di violazione della crittografia.
"Questo compromesso della Presidenza belga è un deprimente passo indietro rispetto alla posizione del Parlamento europeo", ha dichiarato Digneaux.
"Potenzialmente sottoporrà tutti i cittadini dell'UE a una sorveglianza di massa, minando i loro diritti fondamentali e non facendo nulla per affrontare la diffusione del CSAM online, né le critiche del Garante europeo della protezione dei dati e di innumerevoli esperti".
La crittografia, ovvero il processo di scomposizione dei dati in una forma illeggibile per impedire l'accesso a terzi, è alla base della sicurezza delle comunicazioni online dietro gli attuali software per la privacy.
Le VPN, ad esempio, la utilizzano per proteggere le comunicazioni via Internet e nascondere le attività online, ad esempio. Le app di messaggistica più diffuse, come WhatsApp e Signal, o i provider di e-mail sicure come ProtonMail implementano la crittografia per garantire che i messaggi rimangano privati tra l'utente e il mittente (end-to-end). Nemmeno il provider stesso può accedervi. Come dimostra la presentazione trapelata dal gruppo per i diritti digitali Netzpolitik, i legislatori belgi riconoscono ora la necessità di proteggere la crittografia end-to-end.
"La normativa non creerà alcun obbligo di decodificare o creare accesso ai dati crittografati end-to-end, né impedirà ai fornitori di offrire servizi crittografati end-to-end", si legge nella formulazione proposta. Come si pensa di implementare la scansione del CSAM?
Consenso dell'utente o ricatto?
La chiave è la clausola del "consenso dell'utente". Questo è il modo per rendere la scansione dei file multimediali condivisi privatamente non un obbligo ma una scelta. Il modo in cui si pensa di farlo, tuttavia, assomiglia più a un ricatto. Come abbiamo detto, se si vuole condividere una foto, un video o un URL con un amico su WhatsApp è necessario dare il consenso, oppure limitarsi a messaggi di testo, chiamate e messaggi vocali.
Commentando questo punto, Digneaux ha detto: "Non c'è consenso. Non c'è scelta. Se gli utenti innocenti non accettano che le autorità ficchino il naso nei loro messaggi, e-mail, foto e video, saranno semplicemente tagliati fuori dal mondo moderno".
Proton non è l'unico a pensarla così. Un gruppo di oltre 60 organizzazioni, tra cui Proton, Mozilla, Signal, Surfshark e Tuta, insieme a più di 50 individui, hanno firmato una dichiarazione congiunta per esprimere le loro preoccupazioni contro la nuova proposta.
Un consenso coercitivo non è un consenso liberamente dato", ha scritto il gruppo. "Se l'utente non ha una vera e propria scelta, si sente costretto ad acconsentire o se, in caso di mancato consenso, gli verrebbe di fatto precluso l'accesso al servizio, allora il consenso dato non sarà libero".
Peggio ancora, gli esperti hanno anche avvertito che tali poteri intrusivi potrebbero finire per essere inadatti a catturare i cattivi. Questo perché i criminali informatici potrebbero semplicemente incorporare le foto o i video illegali in un altro tipo di file, ad esempio. Inoltre, come ha sottolineato Digneaux, i criminali utilizzano già i propri servizi per condurre attività illegali.
Un rebrand della scansione lato client
Il piano per eseguire la scansione CSAM proteggendo la crittografia comprende anche una nuova disposizione di "moderazione del caricamento". I legislatori cercano di implementare il rilevamento dei contenuti prima di essere trasmessi, quindi prima di essere crittografati. Anche in questo caso, gli esperti di tecnologia ritengono che questo approccio sia piuttosto "un semplice cambiamento estetico" rispetto alla proposta di legge sul controllo delle chat.
La proposta di legge originale prevedeva invece la scansione lato client, un metodo che prevede che il dispositivo analizzi automaticamente i file alla ricerca di materiale illegale e li segnali alle autorità. Ad oggi, non esiste un modo per farlo senza creare pericolose backdoor nella crittografia. Ciò è ulteriormente confermato dal fatto che il Regno Unito ha rinviato la disposizione sulla scansione laterale prevista dalla legge sulla sicurezza online fino a quando non sarà "tecnicamente fattibile".
Tuttavia, gli esperti sostengono che la scansione dei messaggi anche nel punto di upload vanifica il principio end-to-end - la protezione completa tra mittente e destinatario - che caratterizza la crittografia forte. Inoltre, avvertono che ciò potrebbe creare nuove vulnerabilità di sicurezza che potrebbero essere sfruttate anche da terzi.
Digneaux ritiene che la mossa sia solo un "falso rebrand" della scansione lato client. Mi ha detto: "A prescindere da ciò che sostiene la Presidenza, non è una pallottola d'argento per proteggere la privacy. È semplicemente una backdoor per la crittografia sotto mentite spoglie. Gli utenti europei diventeranno bersagli ideali per gli hacker, mettendo ancora più a rischio persone e aziende".
Signal strongly opposes this proposal. Let there be no doubt: we will leave the EU market rather than undermine our privacy guarantees. This proposal--if passed and enforced against us--would require us to make this choice. It's surveillance wine in safety bottles. https://t.co/i8D4MlcrgdMay 31, 2024
Questo è il motivo per cui le app di messaggistica sicure e crittografate end-to-end come Signal (vedi sopra) stanno già ribadendo che lasceranno il mercato dell'UE piuttosto che minare le protezioni della privacy.
Come riportato da Netzpolitikil nuovo approccio rimane ambivalente tra i Paesi membri. Durante una riunione tenutasi alla fine di maggio, la Germania e la Repubblica Ceca hanno espresso perplessità sulle soluzioni di scansione proposte dal Belgio prima della crittografia dei messaggi. Anche Austria, Estonia e Lussemburgo hanno criticato la disposizione sul "consenso dell'utente". Mentre la Francia ha dichiarato di poter accettare la "moderazione dell'upload" nell'ambito del consenso dell'utente, ma ha chiesto che "non venga aggirata la crittografia".
Nel complesso, però, la Francia sembra più favorevole alla proposta e pronta a trovare un compromesso che possa andare bene per tutti. Anche per questo il sostegno del Paese sarà decisivo per l'accordo finale.
"Contiamo sul fatto che la Francia mantenga il suo sostegno alla sicurezza informatica, ai servizi criptati e alla privacy", mi ha detto Digneaux. Se queste proposte non vengono respinte ora, rischiamo di smantellare le protezioni vitali per la sicurezza informatica offerte dalla crittografia, mettendo tutti a rischio". Ma la cosa più triste è che i cittadini dell'UE saranno trattati come colpevoli prima di essere dimostrati innocenti proprio dalle persone incaricate di proteggerli".
Vale la pena notare che i legislatori intendono esentare dalla scansione del CSAM il personale delle agenzie di intelligence, della polizia e delle forze armate.
