La battaglia su chatcontrol: ecco come i governi dell’UE e la lobby tecnologica stanno cercando di ribaltare il voto del Parlamento. L’analisi approfondita di Patrick Breyer
Questa settimana, il Parlamento europeo si trova ad affrontare una votazione decisiva sulla possibilità di continuare a consentire la scansione indiscriminata di chat ed e-mail private da parte delle aziende tecnologiche statunitensi (Chat Control 1.0). Dopo che l’11 marzo il Parlamento ha votato per sostituire la sorveglianza di massa generalizzata con il monitoraggio mirato dei sospetti – tutelando così la riservatezza della corrispondenza digitale – i governi degli Stati membri dell’UE hanno lasciato fallire i negoziati del trilogo rifiutandosi di scendere a compromessi sostanziali.
Ora, con una manovra senza precedenti, il gruppo conservatore del PPE sta tentando di forzare una nuova votazione giovedì (26 marzo) per ribaltare la decisione di principio del Parlamento e mantenere in vigore la scansione indiscriminata delle chat. Una votazione preliminare di mercoledì determinerà se questa nuova votazione avrà luogo o verrà cancellata dall’ordine del giorno.
Patrick Breyer, esperto di diritti digitali ed ex eurodeputato, illustra l’urgente necessità di un cambio di strategia:
“Il controllo indiscriminato delle chat è come cercare di asciugare l’acqua mentre il rubinetto è ancora aperto. È tecnologicamente obsoleto e un fallimento comprovato in termini di giustizia penale. Inondare le nostre forze di polizia ogni anno con centinaia di migliaia di segnalazioni provenienti da algoritmi statunitensi inaffidabili – la maggior parte delle quali falsi positivi o duplicati noti da tempo – non salva un solo bambino dagli abusi in corso. Questa valanga di dati impegna enormi risorse che sono disperatamente necessarie per indagini sotto copertura su vere reti di abuso. Per proteggere veramente i bambini online, abbiamo bisogno di un cambio di paradigma: i fornitori devono essere obbligati a prevenire il cyber-adescamento attraverso una progettazione sicura delle app e impostazioni predefinite rigorose. Il materiale illegale su internet e sul dark web deve essere rintracciato e rimosso proattivamente alla fonte. Questo è ciò che protegge veramente i bambini.”
Premessa: cosa scade esattamente il 3 aprile?
Un regolamento provvisorio dell’UE (2021/1232), la cui scadenza è prevista per il 3 aprile, consente attualmente alle società statunitensi come Meta di effettuare scansioni di massa indiscriminate di messaggi privati su base volontaria. Sono autorizzati tre tipi di controllo sulle chat: la scansione di immagini e video già noti (la cosiddetta scansione hash, che genera oltre il 90% delle segnalazioni); la valutazione automatizzata di immagini e video precedentemente sconosciuti; e l’analisi automatizzata del contenuto testuale delle chat private.
L’analisi di immagini e testi sconosciuti basata sull’intelligenza artificiale è estremamente soggetta a errori. Ma anche la scansione di massa indiscriminata di materiale noto, proposta da socialisti e liberali , è altamente controversa: oltre all’inaffidabilità degli algoritmi documentata dai ricercatori , queste scansioni si basano su database stranieri opachi anziché sul diritto penale europeo. Gli algoritmi non tengono conto del contesto e dell’assenza di intento criminale (ad esempio, lo scambio consensuale di messaggi a sfondo sessuale tra adolescenti). Di conseguenza, vengono esposte un’enorme quantità di chat private, ma irrilevanti dal punto di vista penale.
In vista del voto, le aziende tecnologiche statunitensi, i gruppi di pressione finanziati dall’estero e le forze dell’ordine stanno inondando il dibattito pubblico con avvertimenti su una presunta “lacuna legale”. Un confronto tra le loro affermazioni e i documenti interni, gli studi scientifici e le voci degli esperti di protezione dell’infanzia e delle vittime di abusi, tuttavia, rivela un quadro completamente diverso.
Narrazioni fuorvianti dei sostenitori del chatcontrol: i fatti
Disinformazione 1: “Il Parlamento europeo è responsabile del fallimento dei negoziati e sta mettendo a rischio i bambini.” (Affermazione diffusa dall’alleanza di lobby ECLAG e da aziende tecnologiche statunitensi )
Fatto: è stato il Consiglio dei Ministri dell’UE a lasciare deliberatamente fallire i negoziati del trilogo, per ragioni tattiche.
Prove: I documenti riservati del Consiglio, trapelati online , rivelano che gli Stati membri dell’UE non hanno mostrato alcuna volontà di compromesso, temendo che qualsiasi concessione potesse creare un precedente per il regolamento permanente Chat Control 2.0. I verbali riservati del 13 marzo mostrano che la Presidenza cipriota aveva già previsto il fallimento prima del round finale del trilogo, rilevando di “non aspettarsi di raggiungere un accordo” in assenza di un nuovo mandato da parte degli Stati membri. La maggioranza, tra cui Ungheria, Belgio, Svezia, Spagna, Lettonia, Slovacchia, Malta, Estonia, Slovenia, Romania e Germania, non era disposta a fare alcuna concessione sulla portata del provvedimento. Solo una piccola minoranza di governi, tra cui Francia e Irlanda, ha accettato la proposta della Presidenza di eliminare gradualmente almeno la scansione del testo più soggetta a errori nella ricerca di “adescamento”. I Paesi Bassi si sono dimostrati “completamente flessibili” e l’Italia aveva criticato da tempo la portata delle scansioni e richiesto “l’autorizzazione preventiva delle attività di rilevamento da parte delle autorità [pubbliche]”.
La principale negoziatrice del Parlamento, Birgit Sippel (S&D), ha criticato aspramente il Consiglio dopo il fallimento dei negoziati: “con la loro mancanza di flessibilità, gli Stati membri hanno deliberatamente accettato che il regolamento provvisorio scadrà ad aprile”.
Disinformazione 2: “Senza un controllo indiscriminato delle chat, le forze dell’ordine brancoleranno nel buio.” (Affermazione diffusa dalle forze dell’ordine in tutta l’UE)
Fatto: la sorveglianza mirata delle telecomunicazioni, basata su sospetti concreti e su un mandato giudiziario, rimane pienamente consentita anche dopo il 3 aprile, così come la scansione in massa di post pubblici e file ospitati su server esterni. Rimane inoltre possibile la segnalazione da parte degli utenti. Il vero problema per le autorità è la valanga di false segnalazioni e il rifiuto sistemico di rimuovere il materiale da internet.
Prove – caos investigativo: Secondo l’Ufficio federale di polizia criminale tedesco (BKA), quasi il 50% delle segnalazioni di chatcontrol sono irrilevanti ai fini penali. Questa valanga di dati sprecati impegna ingenti risorse, disperatamente necessarie per indagini mirate e sotto copertura su vere reti di abusi. Laddove vengono avviate indagini, le statistiche sulla criminalità tedesca mostrano che circa il 40% dei sospettati sono minorenni, spesso agendo senza intenti criminali o in situazioni consensuali. La Federazione degli investigatori criminali tedeschi (BDK) avverte che questa sorveglianza di massa produce “un’ondata di segnalazioni… spesso senza alcun reale spunto investigativo”. Nel frattempo, Europol e le autorità tedesche si rifiutano sistematicamente di rimuovere proattivamente il materiale pedopornografico da internet, come rivelato dalle inchieste giornalistiche di ARD/STRG_F : immagini e video rimangono online nonostante le autorità siano pienamente in grado di farli rimuovere, pur richiedendo poteri di sorveglianza sempre maggiori.
Le prove dimostrano l’incapacità di proteggere i minori: la scansione di massa alla ricerca di immagini già note non ferma gli abusi in corso e non salva i bambini in grave pericolo. Secondo la stessa relazione di valutazione della Commissione europea , non è possibile stabilire un nesso misurabile tra la sorveglianza di massa dei messaggi privati e le condanne effettive. Eppure la Commissione e il Consiglio chiedono l’estensione di una misura la cui efficacia non sono in grado di dimostrare.
Prove — rischio di annullamento in tribunale: il Garante europeo della protezione dei dati (EDPS) sottolinea che qualsiasi soluzione utilizzata per individuare contenuti illegali deve essere mirata e non indiscriminata. Il servizio giuridico del Consiglio ha concluso nel 2023 in merito alla proposta di regolamento permanente (CSAR): ” il regime di autorizzazione all’individuazione previsto dal regolamento proposto per quanto riguarda le comunicazioni interpersonali comporta un serio rischio che venga ritenuto lesivo dell’essenza dei diritti alla privacy e alla protezione dei dati sanciti dagli articoli 7 e 8 della Carta, nella misura in cui cercherebbe di autorizzare l’accesso generalizzato, attraverso una sorveglianza automatizzata e sistematica, al contenuto delle comunicazioni elettroniche e ai dati personali di tutti gli utenti di un servizio specifico, indipendentemente dal loro collegamento diretto o indiretto con attività criminali di abuso sessuale su minori ” (paragrafo 58).
Disinformazione 3: “La tecnologia di scansione impiegata è estremamente precisa e protegge la privacy.” (Affermazione di Meta, Google, Microsoft, Snap, TikTok )
Fatto: La tecnologia è un sistema obsoleto e inefficace, soggetto a errori e dannoso per la sicurezza delle comunicazioni private.
Le prove – un modello obsoleto: i trasgressori possono passare senza sforzo a servizi di messaggistica sicuri dove non esiste alcun controllo sulle chat. Grazie alla crescente adozione della crittografia end-to-end da parte dei fornitori, il numero di chat segnalate alla polizia è già diminuito del 50% dal 2022. Più recentemente, solo il 36% delle segnalazioni provenienti da aziende statunitensi riguardava il controllo sui messaggi privati, mentre le piattaforme di social media e i servizi di archiviazione cloud stanno acquisendo sempre maggiore rilevanza. Invece di investire in indagini mirate, il Consiglio si aggrappa a un modello di sorveglianza ormai superato.
Prove – inaffidabilità: un recente studio internazionale documenta le debolezze strutturali dello standard di settore PhotoDNA . Il software è inaffidabile: i criminali possono rendere invisibili le immagini illegali con modifiche minime (ad esempio, aggiungendo un bordo), mentre i cittadini innocenti possono essere facilmente segnalati erroneamente. In una lettera aperta del novembre 2025, importanti ricercatori IT (provenienti anche dalle università di Aarhus, Lovanio e dal Politecnico di Zurigo) hanno avvertito: “I falsi positivi sembrano inevitabili”. Secondo una lettera aperta di una coalizione di oltre 40 organizzazioni per le libertà civili e associazioni professionali (tra cui i principali gruppi europei per i diritti digitali), la stessa relazione di valutazione della Commissione conferma il fallimento della misura: gli algoritmi statunitensi utilizzati mostrano tassi di errore dal 13 al 20% . Dei miliardi di messaggi scansionati, solo lo 0,0000027% era effettivamente materiale illegale.
Disinformazione 4: “La richiesta di chatcontrol proviene principalmente dalle vittime e dalla società civile.” (Suggerito dalla campagna ECLAG )
Fatto: i veri sopravvissuti stanno intraprendendo azioni legali contro Chat Control. La vera forza motrice dietro la campagna è una rete di aziende tecnologiche e organizzazioni di lobby finanziate da governi e fondazioni extraeuropee.
Prove: le vittime parlano: le vittime di violenza sessuale si stanno ribellando. Alexander Hanff , vittima e difensore della privacy, scrive : “Come vittima, dipendo dalla comunicazione confidenziale per trovare supporto e denunciare i crimini. Toglierci il diritto alla privacy significa danneggiarci ulteriormente”. Dorothée Hahne dell’associazione di vittime MOGIS eV avverte : “Vediamo i nostri spazi sicuri distrutti”. Per preservare gli spazi sicuri per le vittime, una vittima della Baviera ha intentato una causa, con il supporto della Società per i Diritti Civili (GFF), contro la scansione delle sue chat da parte di Meta. La coalizione della società civile avverte inoltre che la scansione indiscriminata compromette pericolosamente la riservatezza professionale di avvocati, medici e terapisti.
Prove concrete: l’attività di lobbying. Chi trae realmente vantaggio da questa legislazione è stato svelato da un’inchiesta di Balkan Insight . L’organizzazione statunitense Thorn , che vende software di scansione alle autorità pubbliche, investe centinaia di migliaia di euro all’anno in attività di lobbying presso l’UE. I membri dell’ECLAG sono sostenuti da aziende tecnologiche e dalla fondazione extraeuropea Oak Foundation.
L’alternativa all’eccessiva sorveglianza: “La sicurezza fin dalla progettazione”
Il Parlamento europeo auspica un vero e proprio cambio di paradigma, sostenuto dalla società civile, dalle reti di sopravvissuti e dagli esperti di sicurezza informatica: anziché una sorveglianza di massa indiscriminata delle comunicazioni private tramite algoritmi statunitensi soggetti a errori, i servizi di chat e messaggistica dovrebbero essere “sicuri fin dalla progettazione”. Ciò include:
Impostazioni predefinite rigorose e meccanismi di protezione (Security by Design) per rendere tecnicamente più difficile il cybergrooming fin dall’inizio e prevenire la creazione di materiale pedopornografico.
Sorveglianza mirata delle telecomunicazioni basata su sospetti confermati in sede giudiziaria.
Ricerca proattiva da parte di un nuovo Centro UE e obbligo di rimozione immediata per i fornitori e le forze dell’ordine su internet e darknet, eliminando il materiale illegale alla fonte.
Invito all’azione
Gli attivisti per le libertà civili stanno esortando i cittadini di tutta Europa a contattare direttamente i propri eurodeputati prima delle votazioni decisive di mercoledì e giovedì. Attraverso la pagina della campagna fightchatcontrol.eu , è possibile sollecitare gli eurodeputati a respingere la mozione antidemocratica per una nuova votazione e a difendere il diritto fondamentale alla riservatezza delle comunicazioni.
Breyer avverte:
«Quando una decisione democratica viene sottoposta ripetutamente al voto fino al raggiungimento del risultato desiderato, il Parlamento stesso viene svalutato. Questo approccio crea un pericoloso precedente. Mina l’affidabilità dei processi democratici e trasmette il messaggio che le maggioranze contano solo quando sono politicamente convenienti. I responsabili non solo danneggiano la fiducia nelle istituzioni europee, ma anche le fondamenta stesse della democrazia.»
Martedì, i governi dell’UE si riuniranno in forma ristretta e a porte chiuse per elaborare una strategia sulla questione.
I cittadini possono contattare i propri rappresentanti tramite il sito: fightchatcontrol.eu
Presentiamo la traduzione dell’ultimo post pubblicato ieri 24 marzo dal pirata Patrick Breyer, il più agguerrito combattente europeo contro #Chatcontrol, il sistema di soveglianza indiscriminata promosso dalla Commissione Europea.
@[email protected]Questa settimana, il Parlamento europeo si trova ad affrontare una votazione decisiva sulla possibilità di continuare a consentire la scansione indiscriminata di chat ed e-mail private da parte delle aziende tecnologiche statunitensi (Chat Control 1.0). Dopo che l’11 marzo il Parlamento ha votato per sostituire la sorveglianza di massa generalizzata con il monitoraggio mirato dei sospetti – tutelando così la riservatezza della corrispondenza digitale – i governi degli Stati membri dell’UE hanno lasciato fallire i negoziati del trilogo rifiutandosi di scendere a compromessi sostanziali.
Ora, con una manovra senza precedenti, il gruppo conservatore del PPE sta tentando di forzare una nuova votazione giovedì (26 marzo) per ribaltare la decisione di principio del Parlamento e mantenere in vigore la scansione indiscriminata delle chat. Una votazione preliminare di mercoledì determinerà se questa nuova votazione avrà luogo o verrà cancellata dall’ordine del giorno.
Patrick Breyer, esperto di diritti digitali ed ex eurodeputato, illustra l’urgente necessità di un cambio di strategia:
Premessa: cosa scade esattamente il 3 aprile?
Un regolamento provvisorio dell’UE (2021/1232), la cui scadenza è prevista per il 3 aprile, consente attualmente alle società statunitensi come Meta di effettuare scansioni di massa indiscriminate di messaggi privati su base volontaria. Sono autorizzati tre tipi di controllo sulle chat: la scansione di immagini e video già noti (la cosiddetta scansione hash, che genera oltre il 90% delle segnalazioni); la valutazione automatizzata di immagini e video precedentemente sconosciuti; e l’analisi automatizzata del contenuto testuale delle chat private.
L’analisi di immagini e testi sconosciuti basata sull’intelligenza artificiale è estremamente soggetta a errori. Ma anche la scansione di massa indiscriminata di materiale noto, proposta da socialisti e liberali , è altamente controversa: oltre all’inaffidabilità degli algoritmi documentata dai ricercatori , queste scansioni si basano su database stranieri opachi anziché sul diritto penale europeo. Gli algoritmi non tengono conto del contesto e dell’assenza di intento criminale (ad esempio, lo scambio consensuale di messaggi a sfondo sessuale tra adolescenti). Di conseguenza, vengono esposte un’enorme quantità di chat private, ma irrilevanti dal punto di vista penale.
In vista del voto, le aziende tecnologiche statunitensi, i gruppi di pressione finanziati dall’estero e le forze dell’ordine stanno inondando il dibattito pubblico con avvertimenti su una presunta “lacuna legale”. Un confronto tra le loro affermazioni e i documenti interni, gli studi scientifici e le voci degli esperti di protezione dell’infanzia e delle vittime di abusi, tuttavia, rivela un quadro completamente diverso.
Narrazioni fuorvianti dei sostenitori del chatcontrol: i fatti
Disinformazione 1: “Il Parlamento europeo è responsabile del fallimento dei negoziati e sta mettendo a rischio i bambini.”
(Affermazione diffusa dall’alleanza di lobby ECLAG e da aziende tecnologiche statunitensi )
Disinformazione 2: “Senza un controllo indiscriminato delle chat, le forze dell’ordine brancoleranno nel buio.”
(Affermazione diffusa dalle forze dell’ordine in tutta l’UE)
Disinformazione 3: “La tecnologia di scansione impiegata è estremamente precisa e protegge la privacy.”
(Affermazione di Meta, Google, Microsoft, Snap, TikTok )
Disinformazione 4: “La richiesta di chatcontrol proviene principalmente dalle vittime e dalla società civile.”
(Suggerito dalla campagna ECLAG )
L’alternativa all’eccessiva sorveglianza: “La sicurezza fin dalla progettazione”
Il Parlamento europeo auspica un vero e proprio cambio di paradigma, sostenuto dalla società civile, dalle reti di sopravvissuti e dagli esperti di sicurezza informatica: anziché una sorveglianza di massa indiscriminata delle comunicazioni private tramite algoritmi statunitensi soggetti a errori, i servizi di chat e messaggistica dovrebbero essere “sicuri fin dalla progettazione”. Ciò include:
Invito all’azione
Gli attivisti per le libertà civili stanno esortando i cittadini di tutta Europa a contattare direttamente i propri eurodeputati prima delle votazioni decisive di mercoledì e giovedì. Attraverso la pagina della campagna fightchatcontrol.eu , è possibile sollecitare gli eurodeputati a respingere la mozione antidemocratica per una nuova votazione e a difendere il diritto fondamentale alla riservatezza delle comunicazioni.
Breyer avverte:
Martedì, i governi dell’UE si riuniranno in forma ristretta e a porte chiuse per elaborare una strategia sulla questione.
I cittadini possono contattare i propri rappresentanti tramite il sito: fightchatcontrol.eu