Condividiamo con voi la traduzione di questo post pubblicato oggi da@echo_pbreyer su una vittoria storica contro #chatcontrol! Sappiamo che Patrick è stato uno dei più indomabili combattenti e sappiamo che questa vittoria è anche sua! E sappiamo anche che la guerra non finirà con questa battaglia, ma almeno ora abbiamo una visione chiara di quali sono e come agiscono i nemici della privacy.
La controversa sorveglianza di massa dei messaggi privati in Europa sta per finire. Dopo che il Parlamento europeo aveva già respinto il 13 marzo la legge Chat Control, indiscriminata e generalizzata, promossa dalle aziende tecnologiche statunitensi, ieri le forze conservatrici hanno tentato una manovra democraticamente molto discutibile per forzare una nuova votazione e prorogare comunque la legge.
Tuttavia, in una vera e propria battaglia elettorale, il Parlamento ha finalmente posto fine a questa mania di sorveglianza: con una maggioranza risicatissima di un solo voto, il Parlamento ha prima respinto la valutazione automatizzata di foto private e messaggi di chat sconosciuti, classificandoli come “sospetti” o “non sospetti”. Nella successiva votazione finale , la proposta rimanente, emendata, non è riuscita a raggiungere la maggioranza.
Ciò significa che, a partire dal 4 aprile, la deroga UE scadrà definitivamente. Aziende statunitensi come Meta, Google e Microsoft dovranno interrompere la scansione indiscriminata delle chat private dei cittadini europei. La privacy digitale della corrispondenza sarà ripristinata!
Il mito del vuoto giuridico
Ciò non crea un vuoto giuridico, anzi, tutt’altro. Porre fine alla sorveglianza di massa indiscriminata apre la strada a una protezione dei minori moderna ed efficace. L’allarmismo secondo cui gli investigatori “procederanno alla cieca” è ingiustificato: recentemente, solo il 36% delle segnalazioni di attività sospette provenienti da aziende statunitensi derivava comunque dalla sorveglianza di messaggi privati. I social media e i servizi di archiviazione cloud stanno diventando sempre più rilevanti per le indagini. La sorveglianza mirata delle telecomunicazioni basata su sospetti concreti e su un mandato giudiziario rimane pienamente consentita, così come la scansione di routine di post pubblici e file ospitati. Anche la segnalazione da parte degli utenti rimane pienamente valida.
Patrick Breyer (Partito Pirata), paladino della libertà digitale ed ex membro del Parlamento europeo, ha commentato la storica vittoria odierna:
“Questa giornata storica ci riempie di lacrime di gioia! Il Parlamento europeo ha seppellito chatcontrol: una vittoria enorme, conquistata a fatica, per la resistenza senza precedenti della società civile e dei cittadini! Il fatto che un solo voto abbia fatto pendere la bilancia contro la ricerca di testo e immagini estremamente soggetta a errori dimostra: ogni singolo voto in Parlamento e ogni chiamata da parte di cittadini preoccupati hanno contato!
Abbiamo fermato un sistema corrotto e illegale. Una volta che i nostri investigatori non saranno più sommersi da una valanga di segnalazioni false e note provenienti dagli Stati Uniti, le risorse saranno finalmente liberate per dare la caccia alle reti di abusi organizzate in modo mirato e discreto. Cercare di proteggere i bambini con la sorveglianza di massa è come cercare disperatamente di asciugare il pavimento lasciando il rubinetto aperto. Dobbiamo finalmente chiudere il rubinetto! Questo significa una vera protezione dei minori attraverso un cambio di paradigma: i fornitori di servizi devono tecnicamente prevenire il cyber-adescamento fin dall’inizio attraverso la progettazione di app sicure. Il materiale illegale su Internet deve essere rintracciato in modo proattivo ed eliminato direttamente alla fonte. Questo è ciò che protegge veramente i bambini.
Ma attenzione, oggi possiamo festeggiare solo per un breve periodo: ci riproveranno. I negoziati per una regolamentazione permanente del controllo sulla messaggistica proseguono sotto forte pressione e presto la prevista verifica dell’età per le app di messaggistica minaccia di porre fine alla comunicazione anonima su internet. La lotta per la libertà digitale deve continuare!
La prossima battaglia: il ritorno dil chatcontrol e dell’identificazione obbligatoria
Nonostante la vittoria odierna, non si possono escludere del tutto ulteriori passi procedurali da parte dei governi dell’UE. In particolare, i negoziati trilaterali su una normativa permanente a tutela dei minori (Chat Control 2.0) proseguono sotto forte pressione temporale. Anche in questo ambito, i governi dell’UE continuano a insistere sulla loro richiesta di una scansione delle chat “volontaria” e indiscriminata.
Inoltre, la prossima grave minaccia alle libertà civili digitali è già all’ordine del giorno: nel prossimo punto del trilogo in corso, i legislatori negozieranno se i servizi di messaggistica e chat, così come gli app store, saranno legalmente obbligati ad implementare la verifica dell’età. Ciò richiederebbe agli utenti di fornire documenti d’identità o di sottoporsi a scansioni facciali, rendendo di fatto impossibile la comunicazione anonima e mettendo seriamente a rischio gruppi vulnerabili come gli informatori e le persone perseguitate.
Premessa: cosa scade esattamente il 3 aprile?
Un regolamento provvisorio dell’UE (2021/1232), la cui scadenza è prevista per il 3 aprile, consente attualmente alle società statunitensi come Meta di effettuare scansioni di massa indiscriminate di messaggi privati su base volontaria. Sono autorizzati tre tipi di chatcontrol: la scansione di immagini e video già noti (la cosiddetta scansione hash, che genera oltre il 90% delle segnalazioni); la valutazione automatizzata di immagini e video precedentemente sconosciuti; e l’analisi automatizzata del contenuto testuale delle chat private.
L’analisi di immagini e testi sconosciuti basata sull’intelligenza artificiale è estremamente soggetta a errori. Ma anche la scansione di massa indiscriminata alla ricerca di materiale noto è altamente controversa: oltre all’inaffidabilità degli algoritmi documentata dai ricercatori , queste scansioni si basano su database stranieri opachi anziché sul diritto penale europeo. Gli algoritmi non tengono conto del contesto e dell’assenza di intento criminale (ad esempio, lo scambio consensuale di messaggi a sfondo sessuale tra adolescenti). Di conseguenza, vengono esposte un’enorme quantità di chat private, ma irrilevanti dal punto di vista penale.
Un nuovo studio dimostra che il software di chatcontrol presenta dei difetti.
Il fatto che la decisione odierna del Parlamento europeo fosse anche tecnicamente imprescindibile è dimostrato da un nuovo studio scientifico . Rinomati ricercatori nel campo della sicurezza informatica hanno analizzato l’algoritmo standard “PhotoDNA”, utilizzato dalle aziende tecnologiche per chatcontrol. Il loro verdetto è inequivocabile: il software è “inaffidabile”. I ricercatori hanno dimostrato che i criminali possono rendere invisibili allo scanner immagini illegali con modifiche minime (ad esempio, aggiungendo un semplice bordo), mentre immagini innocue possono essere facilmente manipolate in modo da denunciare falsamente alla polizia cittadini innocenti.
I fatti concreti: perché chatcontrol ha fallito clamorosamente
Il rapporto di valutazione della Commissione europea del 2025 su chatcontrol sembra un’ammissione di fallimento totale:
Monopolio dei dati: circa il 99% di tutte le segnalazioni di chat alla polizia in Europa proviene da un’unica società tecnologica statunitense: Meta. Le aziende statunitensi hanno agito come una forza di polizia ausiliaria privata, senza un’efficace supervisione europea.
Sovraccarico di lavoro per le forze dell’ordine a causa di dati spazzatura: l’Ufficio federale di polizia criminale tedesco (BKA) segnala che ben il 48% delle chat divulgate è irrilevante ai fini penali . Questa valanga di dati spazzatura impegna risorse che sarebbero invece urgentemente necessarie per indagini mirate.
Criminalizzazione dei minori: secondo le statistiche sulla criminalità, circa il 40% delle indagini in Germania riguarda adolescenti che condividono immagini in modo incauto (ad esempio, sexting consensuale).
Un modello obsoleto a causa della crittografia: poiché i fornitori stanno passando sempre più alla crittografia end-to-end per i messaggi privati, il numero di chat segnalate alla polizia è già diminuito del 50% dal 2022.
Fallimento nella tutela dei minori: secondo il rapporto della Commissione, non esiste una correlazione misurabile tra la sorveglianza di massa dei messaggi privati e le condanne effettive.
La grande verifica dei fatti: le narrazioni disinformative dei sostenitori
Durante il processo legislativo, gruppi di pressione e autorità finanziati dall’estero hanno cercato di esercitare pressioni sul Parlamento diffondendo allarmismo. Un confronto tra le loro affermazioni e la realtà:
Disinformazione 1: “Il Parlamento europeo è responsabile del fallimento dei negoziati del trilogo.” (Affermazione diffusa dall’alleanza di lobby ECLAG e da aziende tecnologiche statunitensi )
Fatto: è stato il Consiglio dei Ministri dell’UE a lasciare deliberatamente fallire i negoziati. Alcuni documenti riservati del Consiglio, trapelati online, rivelano che gli Stati membri dell’UE non hanno mostrato alcuna volontà di compromesso, temendo che qualsiasi concessione potesse creare un precedente per il regolamento permanente Chat Control 2.0. La negoziatrice capo del Parlamento, Birgit Sippel, ha criticato aspramente il Consiglio : “Con la loro mancanza di flessibilità, gli Stati membri hanno deliberatamente accettato che il regolamento provvisorio scadrà”.
Disinformazione 2: “Senza un controllo indiscriminato delle chat, le forze dell’ordine brancoleranno nel buio.” (Affermazione di autorità tra cui il presidente del BKA Holger Münch )
Fatto: la sorveglianza mirata rimane consentita. Il vero problema per le autorità è il loro rifiuto di rimuovere il materiale da internet. La Federazione degli investigatori criminali tedeschi (BDK) avverte che questa sorveglianza di massa produce “un’ondata di segnalazioni… spesso senza alcun indizio investigativo concreto”. Nel frattempo, il BKA si rifiuta sistematicamente di far rimuovere proattivamente il materiale pedopornografico da internet, come rivelato dalle inchieste giornalistiche dell’emittente ARD .
Disinformazione 4: “La domanda proviene principalmente dalle vittime.” (Sottintesa dalla campagna ECLAG )
Fatto: i sopravvissuti stanno intraprendendo azioni legali contro la sorveglianza. Il sopravvissuto Alexander Hanff scrive : “Toglierci il diritto alla privacy significa danneggiarci ulteriormente”. Per preservare spazi sicuri per le vittime, una sopravvissuta della Baviera ha intentato causa contro Meta. Chi ne trae realmente vantaggio è stato svelato da un’inchiesta di Balkan Insight : l’organizzazione statunitense Thorn , che vende software di scansione, investe massicciamente in attività di lobbying nell’UE, mentre i membri dell’ECLAG sono finanziati da aziende tecnologiche .
La via da seguire: “Sicurezza fin dalla progettazione” anziché mania della sorveglianza.
Il Parlamento europeo auspica un autentico cambio di paradigma per la legislazione futura, sostenuto dalla società civile, dalle reti di supporto alle vittime e dagli esperti di sicurezza informatica:
Impostazioni predefinite rigorose e meccanismi di protezione (Security by Design) per rendere il cyber-adescamento tecnicamente più difficile fin dall’inizio.
Sorveglianza mirata delle telecomunicazioni basata su sospetti confermati in sede giudiziaria.
Ricerca proattiva da parte di un nuovo Centro UE per la protezione dell’infanzia e obbligo immediato di rimozione per i fornitori e le forze dell’ordine su internet e darknet: il materiale illegale deve essere distrutto direttamente alla fonte. Bisogna porre fine alla pratica delle forze dell’ordine di dichiararsi “non competenti” per la rimozione di materiale pedopornografico.
Allarmismo acquistato dalla macchina delle lobby
Durante l’iter legislativo, sono emerse massicce e discutibili attività di lobbying : la spinta per Chat Control è fortemente influenzata da gruppi di pressione finanziati dall’estero e da fornitori di tecnologia. L’organizzazione statunitense Thorn , che vende proprio il tipo di software di scansione in questione, spende centinaia di migliaia di euro in attività di lobbying a Bruxelles. L’industria tecnologica ha ufficialmente fatto pressioni, fianco a fianco con determinate organizzazioni, per una legge che non protegge i bambini, ma piuttosto garantisce i propri profitti e l’accesso ai dati.
Patrick Breyer conclude:
“Fino all’ultimo, l’industria tecnologica statunitense e i gruppi di pressione finanziati da governi o dall’estero hanno cercato di seminare il panico in Europa. Ma inondare le nostre forze dell’ordine di falsi positivi e duplicati derivanti dalla sorveglianza di massa non salva un solo bambino dagli abusi. Il definitivo fallimento di Chat Control rappresenta oggi un chiaro segnale di stop a questa mania di sorveglianza. I negoziatori non possono ignorare questo verdetto nei negoziati trilaterali in corso per una regolamentazione permanente. La scansione di massa indiscriminata dei nostri messaggi privati deve finalmente cedere il passo a una protezione dei minori realmente efficace e mirata, che rispetti i diritti fondamentali.”
@privacypride
La controversa sorveglianza di massa dei messaggi privati in Europa sta per finire. Dopo che il Parlamento europeo aveva già respinto il 13 marzo la legge Chat Control, indiscriminata e generalizzata, promossa dalle aziende tecnologiche statunitensi, ieri le forze conservatrici hanno tentato una manovra democraticamente molto discutibile per forzare una nuova votazione e prorogare comunque la legge.
Tuttavia, in una vera e propria battaglia elettorale, il Parlamento ha finalmente posto fine a questa mania di sorveglianza: con una maggioranza risicatissima di un solo voto, il Parlamento ha prima respinto la valutazione automatizzata di foto private e messaggi di chat sconosciuti, classificandoli come “sospetti” o “non sospetti”. Nella successiva votazione finale , la proposta rimanente, emendata, non è riuscita a raggiungere la maggioranza.
Ciò significa che, a partire dal 4 aprile, la deroga UE scadrà definitivamente. Aziende statunitensi come Meta, Google e Microsoft dovranno interrompere la scansione indiscriminata delle chat private dei cittadini europei. La privacy digitale della corrispondenza sarà ripristinata!
Il mito del vuoto giuridico
Ciò non crea un vuoto giuridico, anzi, tutt’altro. Porre fine alla sorveglianza di massa indiscriminata apre la strada a una protezione dei minori moderna ed efficace. L’allarmismo secondo cui gli investigatori “procederanno alla cieca” è ingiustificato: recentemente, solo il 36% delle segnalazioni di attività sospette provenienti da aziende statunitensi derivava comunque dalla sorveglianza di messaggi privati. I social media e i servizi di archiviazione cloud stanno diventando sempre più rilevanti per le indagini. La sorveglianza mirata delle telecomunicazioni basata su sospetti concreti e su un mandato giudiziario rimane pienamente consentita, così come la scansione di routine di post pubblici e file ospitati. Anche la segnalazione da parte degli utenti rimane pienamente valida.
Patrick Breyer (Partito Pirata), paladino della libertà digitale ed ex membro del Parlamento europeo, ha commentato la storica vittoria odierna:
“Questa giornata storica ci riempie di lacrime di gioia! Il Parlamento europeo ha seppellito chatcontrol: una vittoria enorme, conquistata a fatica, per la resistenza senza precedenti della società civile e dei cittadini! Il fatto che un solo voto abbia fatto pendere la bilancia contro la ricerca di testo e immagini estremamente soggetta a errori dimostra: ogni singolo voto in Parlamento e ogni chiamata da parte di cittadini preoccupati hanno contato!
Abbiamo fermato un sistema corrotto e illegale. Una volta che i nostri investigatori non saranno più sommersi da una valanga di segnalazioni false e note provenienti dagli Stati Uniti, le risorse saranno finalmente liberate per dare la caccia alle reti di abusi organizzate in modo mirato e discreto. Cercare di proteggere i bambini con la sorveglianza di massa è come cercare disperatamente di asciugare il pavimento lasciando il rubinetto aperto. Dobbiamo finalmente chiudere il rubinetto! Questo significa una vera protezione dei minori attraverso un cambio di paradigma: i fornitori di servizi devono tecnicamente prevenire il cyber-adescamento fin dall’inizio attraverso la progettazione di app sicure. Il materiale illegale su Internet deve essere rintracciato in modo proattivo ed eliminato direttamente alla fonte. Questo è ciò che protegge veramente i bambini.
Ma attenzione, oggi possiamo festeggiare solo per un breve periodo: ci riproveranno. I negoziati per una regolamentazione permanente del controllo sulla messaggistica proseguono sotto forte pressione e presto la prevista verifica dell’età per le app di messaggistica minaccia di porre fine alla comunicazione anonima su internet. La lotta per la libertà digitale deve continuare!
La prossima battaglia: il ritorno dil chatcontrol e dell’identificazione obbligatoria
Nonostante la vittoria odierna, non si possono escludere del tutto ulteriori passi procedurali da parte dei governi dell’UE. In particolare, i negoziati trilaterali su una normativa permanente a tutela dei minori (Chat Control 2.0) proseguono sotto forte pressione temporale. Anche in questo ambito, i governi dell’UE continuano a insistere sulla loro richiesta di una scansione delle chat “volontaria” e indiscriminata.
Inoltre, la prossima grave minaccia alle libertà civili digitali è già all’ordine del giorno: nel prossimo punto del trilogo in corso, i legislatori negozieranno se i servizi di messaggistica e chat, così come gli app store, saranno legalmente obbligati ad implementare la verifica dell’età. Ciò richiederebbe agli utenti di fornire documenti d’identità o di sottoporsi a scansioni facciali, rendendo di fatto impossibile la comunicazione anonima e mettendo seriamente a rischio gruppi vulnerabili come gli informatori e le persone perseguitate.
Premessa: cosa scade esattamente il 3 aprile?
Un regolamento provvisorio dell’UE (2021/1232), la cui scadenza è prevista per il 3 aprile, consente attualmente alle società statunitensi come Meta di effettuare scansioni di massa indiscriminate di messaggi privati su base volontaria. Sono autorizzati tre tipi di chatcontrol: la scansione di immagini e video già noti (la cosiddetta scansione hash, che genera oltre il 90% delle segnalazioni); la valutazione automatizzata di immagini e video precedentemente sconosciuti; e l’analisi automatizzata del contenuto testuale delle chat private.
L’analisi di immagini e testi sconosciuti basata sull’intelligenza artificiale è estremamente soggetta a errori. Ma anche la scansione di massa indiscriminata alla ricerca di materiale noto è altamente controversa: oltre all’inaffidabilità degli algoritmi documentata dai ricercatori , queste scansioni si basano su database stranieri opachi anziché sul diritto penale europeo. Gli algoritmi non tengono conto del contesto e dell’assenza di intento criminale (ad esempio, lo scambio consensuale di messaggi a sfondo sessuale tra adolescenti). Di conseguenza, vengono esposte un’enorme quantità di chat private, ma irrilevanti dal punto di vista penale.
Un nuovo studio dimostra che il software di chatcontrol presenta dei difetti.
Il fatto che la decisione odierna del Parlamento europeo fosse anche tecnicamente imprescindibile è dimostrato da un nuovo studio scientifico . Rinomati ricercatori nel campo della sicurezza informatica hanno analizzato l’algoritmo standard “PhotoDNA”, utilizzato dalle aziende tecnologiche per chatcontrol. Il loro verdetto è inequivocabile: il software è “inaffidabile”. I ricercatori hanno dimostrato che i criminali possono rendere invisibili allo scanner immagini illegali con modifiche minime (ad esempio, aggiungendo un semplice bordo), mentre immagini innocue possono essere facilmente manipolate in modo da denunciare falsamente alla polizia cittadini innocenti.
I fatti concreti: perché chatcontrol ha fallito clamorosamente
Il rapporto di valutazione della Commissione europea del 2025 su chatcontrol sembra un’ammissione di fallimento totale:
La grande verifica dei fatti: le narrazioni disinformative dei sostenitori
Durante il processo legislativo, gruppi di pressione e autorità finanziati dall’estero hanno cercato di esercitare pressioni sul Parlamento diffondendo allarmismo. Un confronto tra le loro affermazioni e la realtà:
Disinformazione 1: “Il Parlamento europeo è responsabile del fallimento dei negoziati del trilogo.”
(Affermazione diffusa dall’alleanza di lobby ECLAG e da aziende tecnologiche statunitensi )
Disinformazione 2: “Senza un controllo indiscriminato delle chat, le forze dell’ordine brancoleranno nel buio.”
(Affermazione di autorità tra cui il presidente del BKA Holger Münch )
Disinformazione 3: “La tecnologia di scansione impiegata è estremamente precisa.”
(Affermazione di Meta, Google, Microsoft, Snap, TikTok )
Disinformazione 4: “La domanda proviene principalmente dalle vittime.”
(Sottintesa dalla campagna ECLAG )
La via da seguire: “Sicurezza fin dalla progettazione” anziché mania della sorveglianza.
Il Parlamento europeo auspica un autentico cambio di paradigma per la legislazione futura, sostenuto dalla società civile, dalle reti di supporto alle vittime e dagli esperti di sicurezza informatica:
Allarmismo acquistato dalla macchina delle lobby
Durante l’iter legislativo, sono emerse massicce e discutibili attività di lobbying : la spinta per Chat Control è fortemente influenzata da gruppi di pressione finanziati dall’estero e da fornitori di tecnologia. L’organizzazione statunitense Thorn , che vende proprio il tipo di software di scansione in questione, spende centinaia di migliaia di euro in attività di lobbying a Bruxelles. L’industria tecnologica ha ufficialmente fatto pressioni, fianco a fianco con determinate organizzazioni, per una legge che non protegge i bambini, ma piuttosto garantisce i propri profitti e l’accesso ai dati.
Patrick Breyer conclude:
Link al post originale: https://www.patrick-breyer.de/en/end-of-chat-control-eu-parliament-stops-mass-surveillance-in-voting-thriller-paving-the-way-for-genuine-child-protection/