Dopo oltre tre anni di sviluppo, il destino delle chat crittografate in Europa è tutt'altro che risolto. Il 12 settembre 2025, i membri dell'UE hanno dovuto condividere la loro posizione finale sull'ultima versione della proposta di Regolamento per gli Abusi Sessuali sui Minori (CSAR). Ancora una volta, il disegno di legge non è riuscito ad attirare il sostegno necessario.
La versione danese di quello che i critici hanno definito Chat Control richiederebbe a tutti i fornitori di servizi di messaggistica che operano in Europa di scansionare le chat degli utenti - anche se crittografate - nel tentativo di rilevare e fermare la diffusione di materiale di abuso sessuale infantile (CSAM).
Questi nuovi obblighi - e i rischi che possono comportare per la privacy e la sicurezza delle persone - non solo hanno attirato forti critiche da esperti di diritti digitali e tecnologi, ma continuano anche a dividere i ranghi politici. Tuttavia, nonostante la proposta non abbia ricevuto pieno sostegno, la Danimarca sta ancora andando avanti. È fissato un altro incontro per il 14 ottobre con il Consiglio Giustizia e Affari Interni. Se avrà successo, il disegno di legge CSAR arriverà finalmente al Parlamento Europeo per essere discusso come parte dei negoziati di trilogo, insieme al Consiglio UE e alla Commissione. Questo ci porta alla domanda: il Parlamento salverà le nostre chat crittografate?
Il Parlamento UE – "la nostra unica possibilità di salvare la crittografia"
"Se i danesi riusciranno a farla passare a ottobre, la nostra unica possibilità è che il Parlamento difenda la crittografia nei negoziati di trilogo", ha detto a TechRadar Callum Voge, Direttore degli Affari Governativi e dell'Advocacy presso l'Internet Society.
La buona notizia è che il Parlamento UE è contro la scansione di massa – almeno sulla carta. Nel novembre 2023, la stragrande maggioranza dei deputati europei di entrambi i lati dello spettro politico aveva già concordato delle salvaguardie per assicurare che la scansione di massa e il monitoraggio generale non avvengano.
Poi, nel febbraio 2024, la Corte Europea dei Diritti Umani ha reso illegale violare la crittografia. Questa è l'infrastruttura tecnica che servizi come Signal, WhatsApp, ProtonMail e le migliori VPN utilizzano per criptare le nostre comunicazioni online per prevenire accessi non autorizzati.
Queste azioni combinate hanno spinto l'UE ad adottare un'estensione di due anni del regolamento provvisorio sulla scansione volontaria delle chat, aspettando che il Consiglio UE trovasse il giusto compromesso sul Chat Control.
Nonostante non impatti direttamente i servizi di rete privata virtuale (VPN), anche i fornitori di VPN sono stati molto critici nei confronti del Chat Control. Mentre il CEO di NymVPN l'ha definito "un grande passo indietro per la privacy", anche la VPN Trust Initiative (VTI) – un consorzio che include nomi importanti come NordVPN, ExpressVPN e altri grandi marchi – si è fatta avanti in difesa della crittografia forte. Puoi leggere il documento di posizione VTI qui.
Avanti veloce a luglio 2025, e la versione danese è arrivata come l'ultimo tentativo di trovare un accordo. Fondamentalmente, la scansione obbligatoria dovrebbe avvenire direttamente sul dispositivo prima che i messaggi vengano crittografati, prendendo di mira URL condivisi, immagini e video. Solo i conti governativi e militari sono esclusi dall'ambito del disegno di legge.
Gli esperti, tuttavia, credono ancora che un tale sistema di scansione lato client metta seriamente in pericolo le protezioni di crittografia. Un rischio che ha spinto oltre 500 scienziati di crittografia a firmare una lettera per avvertire contro l'accordo alla proposta nella sua forma attuale.
Quindi, dato che il Chat Control non è mai stato così vicino a diventare legge, il ruolo del Parlamento UE sarà cruciale. C'è solo un problema ora – dopo le elezioni europee dello scorso anno, la formazione del parlamento UE è stata completamente rimescolata. E questo è qualcosa che preoccupa i gruppi per i diritti digitali come l'Internet Society.
"Dato che il nuovo Parlamento è più a destra ora, la mia preoccupazione è quanto fermamente manterranno la loro posizione", ha detto Voge.
È anche giusto pensare che dopo oltre tre anni, il Parlamento sia desideroso di chiudere la questione Chat Control – una volta per tutte. Ad agosto, il Parlamento ha promesso un'estensione del regolamento provvisorio solo se si raggiunge un accordo nel Consiglio. Una mossa che l'ex deputato europeo per il Partito Pirata tedesco e giurista dei diritti digitali, Patrick Breyer, ha definito un "ricatto politico".
Cosa ci aspetta per le nostre chat private?
Secondo gli ultimi dati, 14 membri UE supportano la proposta (inclusi paesi cruciali come Francia, Italia e Spagna), nove sono contrari e quattro sono ancora indecisi.
Più significativamente, mentre la Germania si è unita all'opposizione alla vigilia del cruciale incontro del 12 settembre, il paese è ora tornato alla lista degli indecisi. Si pensa che la Germania sia il fattore decisivo, il che preoccupa i critici del Chat Control.
Il governo precedente era infatti molto pro-crittografia – cercando di rendere la crittografia un diritto legale in patria, mentre si opponeva fortemente alla scansione obbligatoria nel blocco. Tuttavia, la nuova amministrazione ha dato "messaggi molto contrastanti", spiega Voge.
Voge è comunque abbastanza positivo sul fatto che l'opposizione resista durante l'incontro di ottobre, con i danesi che non riescono a far passare la loro proposta. Detto questo, riconosce la pressione sul Consiglio per trovare un accordo come "preoccupante".
Ha detto a TechRadar: "L'unico rischio qui è che i negoziati siano politici piuttosto che tecnici. Se ciò accade, c'è il rischio che i paesi cambino la loro posizione in cambio di sostegno su qualche altro dossier. Ecco perché la pressione pubblica su questo sarà così vitale, specialmente con il Parlamento UE che rimane la nostra migliore possibilità."
