Domani, 3 aprile, scadrà il Regolamento UE 2021/1232. Questo controverso regolamento consentiva alle aziende tecnologiche statunitensi di scansionare i messaggi privati senza alcun sospetto o mandato giudiziario (comunemente noto come “Chat Control”). Per celebrare questa ricorrenza, l’attivista per i diritti civili ed ex membro del Parlamento europeo, il dottor Patrick Breyer, presenta un Piano d’azione in 5 punti per un’efficace protezione dei minori da parte dei governi dell’UE. Attraverso le testimonianze di sopravvissuti ad abusi, il messaggio centrale è chiaro: la fine della sorveglianza di massa deve segnare l’inizio di autentiche misure di protezione.
Il dottor Patrick Breyer , ex membro del Parlamento europeo, spiega: “La fine del controllo indiscriminato della messaggistica non è una battuta d’arresto, ma un’opportunità per una vera protezione dei minori. Cercare di proteggere i bambini con la sorveglianza di massa è come cercare disperatamente di lavare il pavimento lasciando il rubinetto aperto. Il controllo indiscriminato delle chat è inaccettabile quanto aprire la posta di tutti senza distinzione, e di conseguenza non avrebbe mai retto in tribunale. Per quattro anni, questo sistema fallimentare è servito da alibi per ritardare l’adozione di misure concrete, sovraccaricando le forze dell’ordine con falsi allarmi e duplicati. Queste scuse sono ormai obsolete. Il nostro piano d’azione dimostra che abbiamo bisogno di una maggiore protezione dei minori, non di meno, ma di una protezione efficace, non di un falso senso di sicurezza.”
Il mito del “gap di protezione”: cosa cambia davvero e cosa no
Cosa cambia: negli Stati Uniti, i provider non sono più autorizzati a scansionare i messaggi privati non crittografati senza un fondato sospetto e senza mandato. Ciò riguarda i messaggi diretti su piattaforme come Instagram, Discord, Snapchat, Skype e Xbox di Microsoft, nonché le email inviate tramite Gmail di Google e iCloud di Apple.
Ciò che rimane: i post pubblici sui social media e i file archiviati nel cloud possono ancora essere scansionati. I messaggi privati possono ancora essere segnalati dagli utenti o intercettati tramite sorveglianza delle telecomunicazioni legale, munita di mandato.
Ciò che non è mai stato scansionato comunque: le chat crittografate, come quelle di WhatsApp, erano già esenti dalla scansione. Inoltre, i fornitori europei di servizi di messaggistica e posta elettronica non hanno mai applicato il chatcontrol.
Cosa dicono i numeri: a causa della crescente crittografia dei messaggi diretti, il numero di segnalazioni basate su sospetti negli Stati Uniti è già diminuito del 50% dal 2022. Secondo i dati della Commissione europea, la fine di Chat Control potrebbe ridurre ulteriormente questo dato del 36% (la percentuale di messaggi privati in tutte le segnalazioni nel 2024). Le statistiche dell’Ufficio federale di polizia criminale tedesco (BKA) mostrano che il 48% delle segnalazioni ricevute non ha rilevanza penale fin dall’inizio. Inoltre, le statistiche sulla criminalità tedesca rivelano che il 40% delle indagini che ne derivano riguarda bambini e adolescenti (ad esempio, sexting consensuale). Si stima che il 99% del materiale segnalato da Meta nell’ambito di Chat Control fosse già noto alle autorità, rendendolo praticamente inutile per fermare nuovi abusi in corso. La Commissione europea non è stata in grado di fornire alcuna prova che la scansione indiscriminata delle comunicazioni private abbia portato a un maggior numero di condanne.
Non esiste alcuna “lacuna nella protezione”: gli strumenti più efficaci – la sorveglianza delle telecomunicazioni basata su mandato, le segnalazioni degli utenti e la scansione di contenuti pubblici e archivi cloud – rimangono pienamente in vigore. L’unica cosa che termina è la possibilità, senza alcun sospetto, di perquisire messaggi privati e non crittografati di cittadini ignari da parte di alcune aziende statunitensi.
Solo poche settimane fa, l’operazione “Alice ” di Europol ha portato alla chiusura di oltre 373.000 siti web pedopornografici sul dark web e all’identificazione di centinaia di sospetti in tutto il mondo. Questo colpo epocale contro le reti di pedopornografia è stato realizzato interamente senza scansioni di massa di chat private di cittadini . Si è basato su ciò che funziona davvero: cooperazione internazionale, sequestri di server e indagini informatiche mirate.
Breyer: “Presentare la fine del controllo indiscriminato delle chat come un disastro per la protezione dei minori significa confondere la sorveglianza di massa con la protezione reale. Il sistema precedente ha inondato gli investigatori con centinaia di migliaia di segnalazioni in gran parte irrilevanti, ha innescato procedimenti penali contro i minori e ha lasciato che le immagini delle vittime circolassero indisturbate sul Darknet. Ora è il momento di istituire misure di protezione dei minori efficaci e conformi allo stato di diritto. Spetta ai governi dell’UE attuare questo piano d’azione.”
Le voci dei sopravvissuti: “Abbiamo bisogno della privacy per assicurare i responsabili degli abusi alla giustizia”
Le vittime di violenza sessuale sottolineano esplicitamente che il controllo indiscriminato della messaggistica non ha aiutato le vittime:
Alexander Hanff , sopravvissuto ad abusi sessuali infantili e difensore della privacy, chiarisce: “Come sopravvissuto, mi sono affidato a comunicazioni riservate per raccontare la mia storia e ottenere giustizia per 28 ragazzi, me compreso, il che ha portato alla condanna di diversi colpevoli. Noi sopravvissuti abbiamo bisogno della privacy, perché senza di essa perdiamo la voce. Chat Control non è stato creato per proteggere i bambini. È nato per permettere a grandi aziende tecnologiche come Meta o Google di accedere ai nostri dati a scopo di lucro, e per consentire agli Stati di espandere la sorveglianza di massa. La Commissione europea ha sprecato cinque anni e milioni di euro in algoritmi che non possono proteggere i bambini e non sono mai stati pensati per farlo. Questi soldi avrebbero dovuto essere destinati a una vera attività di polizia, alla ricerca causale e al supporto per i sopravvissuti, milioni dei quali non hanno mai ricevuto alcun supporto.”
Marcel Schneider ( nome di fantasia) , un sopravvissuto che ha intentato causa contro Meta per il suo programma volontario chatcontrol, aggiunge: “Chiunque oggi si rammarici della fine di chatcontrol non ha capito cosa aiuti realmente i sopravvissuti alla violenza sessuale. La sorveglianza di massa da parte di aziende come Meta non previene gli abusi. Una vera protezione significa: eliminare il materiale alla fonte, un’azione proattiva delle forze dell’ordine sul Darknet e app progettate per essere sicure per i bambini fin dall’inizio.”
Piano d’azione in 5 punti per una protezione autentica e legale dei minori
1. Eliminare invece di ignorare – Utilizzare le risorse di polizia liberate per la rimozione sistematica del materiale pedopornografico. Per anni, le autorità di polizia di tutta Europa si sono rifiutate di segnalare sistematicamente le immagini di abusi sessuali su minori nei forum pedopornografici del Darknet per la loro rimozione , adducendo la mancanza di personale, nonostante due giornalisti abbiano recentemente dimostrato che ciò è possibile con un organico minimo e può portare alla chiusura di interi forum. Con la fine del programma volontario chatcontrol, diminuirà il flusso di decine di migliaia di segnalazioni irrilevanti o già note provenienti dagli Stati Uniti, che in precedenza impegnavano gli investigatori. Gli Stati membri dell’UE devono ora impiegare queste risorse liberate per ciò che i sopravvissuti chiedono da anni e che si è dimostrato efficace: la ricerca proattiva e sistematica di materiale pedopornografico noto nei forum del Darknet e sui siti web accessibili al pubblico, e la sua rimozione alla fonte per fermare gli abusi in corso sulle vittime.
2. Sicurezza fin dall’inizio: la sicurezza by design per le app. Le aziende tecnologiche devono smettere di scaricare la responsabilità sugli algoritmi. Le app devono essere progettate per proteggere gli utenti da contatti indesiderati da parte di sconosciuti. Di default, i profili non devono essere visibili pubblicamente, i contatti da sconosciuti devono essere bloccati, le immagini di nudo devono essere sfocate e gli utenti devono essere avvisati prima di condividere dati personali. Ciò è necessario per prevenire tecnicamente il grooming e le molestie. I governi dell’UE devono sostenere queste proposte formulate dal Parlamento europeo nell’ambito dei negoziati trilaterali in corso sulla CSAR (Comunicazione, Sicurezza e Segnalazione di Informazioni).
3. Rafforzare le forze dell’ordine: la qualità prima della quantità. Invece di paralizzare le forze di polizia con decine di migliaia di segnalazioni false o già note provenienti da aziende statunitensi, le indagini devono essere professionalizzate:
Strumenti legali e mirati: in linea con la posizione del Parlamento europeo, devono essere introdotte perquisizioni mirate ma obbligatorie delle comunicazioni private, basate sul sospetto e rigorosamente munite di mandato giudiziario. Così come la polizia può perquisire un’abitazione solo con un mandato, la scansione dei messaggi privati deve essere possibile solo in presenza di un sospetto concreto e per ordine giudiziario. Se i governi dell’UE in seno al Consiglio non rinunciano alla loro resistenza a questo approccio mirato e legale e continuano ad aggrapparsi al fallimentare strumento della scansione di massa volontaria, i negoziati trilaterali in corso per il regolamento permanente sulla protezione dei minori rischiano di deragliare e fallire.
Tecnologia e personale: chiunque si occupi seriamente di protezione dei minori deve investire nelle capacità investigative. Gli Stati membri dell’UE dovrebbero fornire: personale specializzato e in numero sufficiente, tecnologie moderne per l’analisi dei dati, unità di valutazione centralizzate, formazione obbligatoria e monitoraggio centralizzato dell’andamento dei casi e delle capacità. Le indagini online sotto copertura contro le reti di autori di reati devono essere ampliate per fermare gli abusi in corso e il flusso di nuovo materiale alla fonte.
4. Prevenzione nelle scuole: distribuzione a livello nazionale di materiali di “autodifesa digitale”. I bambini devono essere messi in condizione di riconoscere tempestivamente gli aggressori e proteggersi online. Come misura immediata, si dovrebbe distribuire agli studenti delle scuole superiori un “Kit di prevenzione” che insegni loro, in modo adeguato alla loro età, come riconoscere le molestie online. Consigli fondamentali per l’autodifesa digitale includono: non fidarsi mai dell’identità dichiarata dagli sconosciuti, non condividere mai la propria posizione o il numero di telefono, non incontrare mai da soli un contatto online e segnalare i messaggi offensivi invece di rispondere. Secondo un sondaggio , il 43% dei bambini ritiene che migliorare l’alfabetizzazione mediatica e formare i minori sui rischi e sulle risposte appropriate sia l’approccio più efficace per proteggerli dai pericoli su Internet.
5. Ancorare i concetti di protezione a livello locale nella vita reale . Gli abusi avvengono nel mondo reale. Chiediamo l’introduzione obbligatoria dei concetti di tutela in tutte le organizzazioni in cui i bambini trascorrono del tempo: scuole, asili nido, chiese, società sportive, cliniche e campi estivi per ragazzi.
Contesto: Il regolamento transitorio UE 2021/1232, in vigore dal 2021, consentiva ai servizi di messaggistica, posta elettronica e chat di scansionare volontariamente le comunicazioni private alla ricerca di potenziale materiale pedopornografico (CSAM) senza sospetto e senza mandato giudiziario. Nel marzo 2026, il Parlamento europeo ha votato contro la sua proroga. Sono in corso i negoziati tra il Consiglio e il Parlamento su un regolamento successore permanente (CSAR, o “Chat Control 2.0”), che dovrebbero concludersi entro l’estate.
Domani, 3 aprile, scadrà il Regolamento UE 2021/1232. Questo controverso regolamento consentiva alle aziende tecnologiche statunitensi di scansionare i messaggi privati senza alcun sospetto o mandato giudiziario (comunemente noto come “Chat Control”). Per celebrare questa ricorrenza, l’attivista per i diritti civili ed ex membro del Parlamento europeo, il dottor Patrick Breyer, presenta un Piano d’azione in 5 punti per un’efficace protezione dei minori da parte dei governi dell’UE. Attraverso le testimonianze di sopravvissuti ad abusi, il messaggio centrale è chiaro: la fine della sorveglianza di massa deve segnare l’inizio di autentiche misure di protezione.
Il dottor Patrick Breyer , ex membro del Parlamento europeo, spiega:
“La fine del controllo indiscriminato della messaggistica non è una battuta d’arresto, ma un’opportunità per una vera protezione dei minori. Cercare di proteggere i bambini con la sorveglianza di massa è come cercare disperatamente di lavare il pavimento lasciando il rubinetto aperto. Il controllo indiscriminato delle chat è inaccettabile quanto aprire la posta di tutti senza distinzione, e di conseguenza non avrebbe mai retto in tribunale. Per quattro anni, questo sistema fallimentare è servito da alibi per ritardare l’adozione di misure concrete, sovraccaricando le forze dell’ordine con falsi allarmi e duplicati. Queste scuse sono ormai obsolete. Il nostro piano d’azione dimostra che abbiamo bisogno di una maggiore protezione dei minori, non di meno, ma di una protezione efficace, non di un falso senso di sicurezza.”
Il mito del “gap di protezione”: cosa cambia davvero e cosa no
Non esiste alcuna “lacuna nella protezione”: gli strumenti più efficaci – la sorveglianza delle telecomunicazioni basata su mandato, le segnalazioni degli utenti e la scansione di contenuti pubblici e archivi cloud – rimangono pienamente in vigore. L’unica cosa che termina è la possibilità, senza alcun sospetto, di perquisire messaggi privati e non crittografati di cittadini ignari da parte di alcune aziende statunitensi.
Solo poche settimane fa, l’operazione “Alice ” di Europol ha portato alla chiusura di oltre 373.000 siti web pedopornografici sul dark web e all’identificazione di centinaia di sospetti in tutto il mondo. Questo colpo epocale contro le reti di pedopornografia è stato realizzato interamente senza scansioni di massa di chat private di cittadini . Si è basato su ciò che funziona davvero: cooperazione internazionale, sequestri di server e indagini informatiche mirate.
Breyer: “Presentare la fine del controllo indiscriminato delle chat come un disastro per la protezione dei minori significa confondere la sorveglianza di massa con la protezione reale. Il sistema precedente ha inondato gli investigatori con centinaia di migliaia di segnalazioni in gran parte irrilevanti, ha innescato procedimenti penali contro i minori e ha lasciato che le immagini delle vittime circolassero indisturbate sul Darknet. Ora è il momento di istituire misure di protezione dei minori efficaci e conformi allo stato di diritto. Spetta ai governi dell’UE attuare questo piano d’azione.”
Le voci dei sopravvissuti: “Abbiamo bisogno della privacy per assicurare i responsabili degli abusi alla giustizia”
Le vittime di violenza sessuale sottolineano esplicitamente che il controllo indiscriminato della messaggistica non ha aiutato le vittime:
Alexander Hanff , sopravvissuto ad abusi sessuali infantili e difensore della privacy, chiarisce:
“Come sopravvissuto, mi sono affidato a comunicazioni riservate per raccontare la mia storia e ottenere giustizia per 28 ragazzi, me compreso, il che ha portato alla condanna di diversi colpevoli. Noi sopravvissuti abbiamo bisogno della privacy, perché senza di essa perdiamo la voce. Chat Control non è stato creato per proteggere i bambini. È nato per permettere a grandi aziende tecnologiche come Meta o Google di accedere ai nostri dati a scopo di lucro, e per consentire agli Stati di espandere la sorveglianza di massa. La Commissione europea ha sprecato cinque anni e milioni di euro in algoritmi che non possono proteggere i bambini e non sono mai stati pensati per farlo. Questi soldi avrebbero dovuto essere destinati a una vera attività di polizia, alla ricerca causale e al supporto per i sopravvissuti, milioni dei quali non hanno mai ricevuto alcun supporto.”
Marcel Schneider ( nome di fantasia) , un sopravvissuto che ha intentato causa contro Meta per il suo programma volontario chatcontrol, aggiunge:
“Chiunque oggi si rammarici della fine di chatcontrol non ha capito cosa aiuti realmente i sopravvissuti alla violenza sessuale. La sorveglianza di massa da parte di aziende come Meta non previene gli abusi. Una vera protezione significa: eliminare il materiale alla fonte, un’azione proattiva delle forze dell’ordine sul Darknet e app progettate per essere sicure per i bambini fin dall’inizio.”
Piano d’azione in 5 punti per una protezione autentica e legale dei minori
1. Eliminare invece di ignorare – Utilizzare le risorse di polizia liberate per la rimozione sistematica del materiale pedopornografico.
Per anni, le autorità di polizia di tutta Europa si sono rifiutate di segnalare sistematicamente le immagini di abusi sessuali su minori nei forum pedopornografici del Darknet per la loro rimozione , adducendo la mancanza di personale, nonostante due giornalisti abbiano recentemente dimostrato che ciò è possibile con un organico minimo e può portare alla chiusura di interi forum. Con la fine del programma volontario chatcontrol, diminuirà il flusso di decine di migliaia di segnalazioni irrilevanti o già note provenienti dagli Stati Uniti, che in precedenza impegnavano gli investigatori. Gli Stati membri dell’UE devono ora impiegare queste risorse liberate per ciò che i sopravvissuti chiedono da anni e che si è dimostrato efficace: la ricerca proattiva e sistematica di materiale pedopornografico noto nei forum del Darknet e sui siti web accessibili al pubblico, e la sua rimozione alla fonte per fermare gli abusi in corso sulle vittime.
2. Sicurezza fin dall’inizio: la sicurezza by design per le app.
Le aziende tecnologiche devono smettere di scaricare la responsabilità sugli algoritmi. Le app devono essere progettate per proteggere gli utenti da contatti indesiderati da parte di sconosciuti. Di default, i profili non devono essere visibili pubblicamente, i contatti da sconosciuti devono essere bloccati, le immagini di nudo devono essere sfocate e gli utenti devono essere avvisati prima di condividere dati personali. Ciò è necessario per prevenire tecnicamente il grooming e le molestie. I governi dell’UE devono sostenere queste proposte formulate dal Parlamento europeo nell’ambito dei negoziati trilaterali in corso sulla CSAR (Comunicazione, Sicurezza e Segnalazione di Informazioni).
3. Rafforzare le forze dell’ordine: la qualità prima della quantità.
Invece di paralizzare le forze di polizia con decine di migliaia di segnalazioni false o già note provenienti da aziende statunitensi, le indagini devono essere professionalizzate:
4. Prevenzione nelle scuole: distribuzione a livello nazionale di materiali di “autodifesa digitale”.
I bambini devono essere messi in condizione di riconoscere tempestivamente gli aggressori e proteggersi online. Come misura immediata, si dovrebbe distribuire agli studenti delle scuole superiori un “Kit di prevenzione” che insegni loro, in modo adeguato alla loro età, come riconoscere le molestie online. Consigli fondamentali per l’autodifesa digitale includono: non fidarsi mai dell’identità dichiarata dagli sconosciuti, non condividere mai la propria posizione o il numero di telefono, non incontrare mai da soli un contatto online e segnalare i messaggi offensivi invece di rispondere. Secondo un sondaggio , il 43% dei bambini ritiene che migliorare l’alfabetizzazione mediatica e formare i minori sui rischi e sulle risposte appropriate sia l’approccio più efficace per proteggerli dai pericoli su Internet.
5. Ancorare i concetti di protezione a livello locale nella vita reale
. Gli abusi avvengono nel mondo reale. Chiediamo l’introduzione obbligatoria dei concetti di tutela in tutte le organizzazioni in cui i bambini trascorrono del tempo: scuole, asili nido, chiese, società sportive, cliniche e campi estivi per ragazzi.
Contesto: Il regolamento transitorio UE 2021/1232, in vigore dal 2021, consentiva ai servizi di messaggistica, posta elettronica e chat di scansionare volontariamente le comunicazioni private alla ricerca di potenziale materiale pedopornografico (CSAM) senza sospetto e senza mandato giudiziario. Nel marzo 2026, il Parlamento europeo ha votato contro la sua proroga. Sono in corso i negoziati tra il Consiglio e il Parlamento su un regolamento successore permanente (CSAR, o “Chat Control 2.0”), che dovrebbero concludersi entro l’estate.