Di REST Media
Come l’Europa sta implementando una sorveglianza di massa sotto la bandiera della protezione dei minori
Il 14 ottobre 2025, i ministri europei si sono riuniti per votare una legge dal titolo inoppugnabile: “Regolamento per prevenire e combattere gli abusi sessuali sui minori”. Chi potrebbe opporsi alla protezione dei bambini? Eppure, sotto questo scudo umanitario si nasconde qualcosa di completamente diverso: un’architettura tecnica progettata per scansionare ogni messaggio, fotografia e video prima della crittografia.
FONTE ARTICOLO: REST Media
La contraddizione è al centro di ciò che i critici chiamano Chat Control: una proposta che si presenta come un’applicazione mirata della legge, ma che funziona come un monitoraggio universale della popolazione. Il dettaglio più rivelatore: le comunicazioni governative e militari rimangono esenti dalla scansione. La privacy, a quanto pare, è un diritto riservato a coloro che scrivono le leggi, non a coloro che vivono sotto di esse. La presidenza danese ha spinto con forza per l’approvazione, ma l’opposizione dell’ultimo minuto della Germania ha formato una minoranza di blocco. La proposta rimane in vita, in attesa di un altro tentativo. Ciò che decide l’Europa crea un precedente globale: una volta che questa infrastruttura esiste, non può essere smantellata.
La matematica delle false accuse
La scansione lato client sembra tecnica, ma funziona in modo semplice: il software esamina il contenuto del dispositivo prima che avvenga la crittografia. Pensate a come aprire ogni lettera, fotografarne il contenuto e poi richiudere la busta. Tecnicamente, la crittografia rimane intatta. Funzionalmente, diventa una messinscena. Oltre 500 scienziati crittografi affermano che questo approccio “mina intrinsecamente” le protezioni della crittografia.
Ma il problema più profondo è matematico. L’Ufficio federale di polizia criminale tedesco ha riferito che nel 2024, 99.375 segnalazioni, quasi la metà di tutte quelle ricevute, erano falsi allarmi. Un tasso di errore del 48,3%. Non si tratta di statistiche astratte. Ogni numero rappresenta la fotografia di famiglia di qualcuno segnalata come prova criminale, inoltrata alle autorità e oggetto di indagine. In Irlanda, solo il 20,3% delle segnalazioni automatiche riguardava materiale effettivamente illegale. L’implementazione di PhotoDNA da parte di LinkedIn, la tecnologia raccomandata dai legislatori, ha prodotto quasi il 60% di falsi positivi.
Estendiamo questo dato alla scansione obbligatoria di miliardi di messaggi giornalieri su piattaforme crittografate. Anche un tasso di errore dell’1% genera milioni di false accuse. La polizia olandese ha già dichiarato di non avere la capacità di gestire il volume previsto. Il sistema non migliorerebbe la protezione dei minori, ma seppellirebbe i casi reali sotto il rumore algoritmico, criminalizzando cittadini innocenti le cui foto delle vacanze scatenano sospetti di corrispondenza di modelli.
La lobby di Hollywood: la campagna europea di Thorn
Nel maggio 2022, pochi giorni prima di presentare la sua proposta, la commissaria europea Ylva Johansson ha scritto a Thorn, un’organizzazione californiana co-fondata dagli attori Ashton Kutcher e Demi Moore. La sua lettera recitava: “Abbiamo condiviso molti momenti nel percorso che ha portato a questa proposta. Ora mi rivolgo a voi per aiutarmi a garantire che questo lancio abbia successo”. Non si tratta di consigli di esperti tecnici. Non si tratta di consultazioni con i difensori della privacy. Si tratta di un coordinamento attivo con un’organizzazione di lobbying straniera che vende proprio il software di scansione che la proposta renderebbe obbligatorio.
Thorn è registrata come ente di beneficenza nei database delle lobby dell’UE. Tuttavia, vende strumenti commerciali di intelligenza artificiale: solo il Dipartimento della Sicurezza Interna degli Stati Uniti ha acquistato licenze software per 4,3 milioni di dollari dal 2018. Thorn ha speso 630.000 euro in attività di lobbying nel 2022, incontrando la presidente della Commissione Ursula von der Leyen, diversi commissari e funzionari chiave responsabili delle politiche digitali.
La rete si estende oltre le celebrità della Silicon Valley. WeProtect Global Alliance, nata da iniziative governative co-fondate dalla Commissione e dagli Stati Uniti, si è trasformata nell’aprile 2020 in una “fondazione” registrata presso un indirizzo residenziale nei Paesi Bassi. Il suo consiglio di amministrazione comprende rappresentanti governativi, agenzie di sicurezza, grandi aziende tecnologiche e un alto funzionario della Commissione a capo del team anti-CSAM. Quando un funzionario dell’Europol è stato trasferito a Thorn nel 2022, continuando il suo lavoro presso l’Europol per due mesi, il Mediatore europeo ha giudicato la cosa come “cattiva amministrazione”: l’agenzia non aveva considerato i rischi di conflitto di interessi.
Nel frattempo, Johansson ha ripetutamente affermato in interviste svedesi che le comunicazioni crittografate potevano essere scansionate senza violare la crittografia. Quando i giornalisti le hanno chiesto se la protezione delle fonti sarebbe sopravvissuta a Chat Control, le sue risposte hanno rivelato una fondamentale incomprensione tecnica. In seguito ha discusso l’estensione del sistema ai reati di droga, confermando ciò che i documenti interni già mostravano: i funzionari di Europol suggerivano che “altri settori della criminalità” avrebbero beneficiato delle capacità di rilevamento.
L’ambiguità calcolata della Germania e l’offensiva della Danimarca
La posizione della Germania ha messo in luce come la pressione istituzionale operi a porte chiuse. Il Paese si è opposto al Chat Control per tutto il 2024, citando l’esperienza storica con gli Stati di sorveglianza. Nel settembre 2025, la Germania si è unita all’opposizione insieme al Lussemburgo e alla Slovacchia. Alcuni giorni dopo, sotto la presidenza danese, la Germania è misteriosamente tornata allo status di “indecisa”.
Con l’avvicinarsi del voto del 14 ottobre, i ministeri tedeschi (Interni, Giustizia, Famiglia, Digitale) hanno mantenuto un muro di silenzio. Nessuna rivelazione della posizione nonostante la decisione imminente. Patrick Breyer ha documentato che durante i negoziati del 12 settembre la Danimarca ha affermato che il Parlamento europeo avrebbe rifiutato di estendere la scansione volontaria se il Consiglio non avesse acconsentito, un’affermazione che Breyer ha dimostrato essere falsa, definendola “una palese manipolazione”.
Poi, il 7 ottobre, il ministro della Giustizia tedesco Stefanie Hubig ha annunciato che la Germania non avrebbe acconsentito al controllo delle chat. Il gruppo parlamentare CDU/CSU ha dichiarato: “Siamo contrari al monitoraggio ingiustificato delle chat. Sarebbe come aprire tutte le lettere come misura precauzionale“. Con 83,5 milioni di cittadini tedeschi che rappresentano il 19% della popolazione dell’UE, questa opposizione è diventata decisiva per bloccare la formazione di una minoranza.
Nel frattempo, la Danimarca ha sfruttato la sua presidenza di turno. Il ministro della Giustizia Peter Hummelgaard ha dichiarato in una conferenza stampa a luglio: ”Dobbiamo rompere con la percezione totalmente errata che sia una libertà civile di tutti comunicare su servizi di messaggistica crittografati”. Non si tratta di un lapsus, ma di una posizione ideologica esplicita che nega la privacy come diritto fondamentale. Il testo danese imponeva la scansione di contenuti “sconosciuti” utilizzando l’intelligenza artificiale, non solo il confronto con database noti. Gli account governativi e militari hanno ricevuto un’esplicita esenzione, creando una privacy a due livelli in cui gli attori statali mantengono la sicurezza mentre i cittadini sono sottoposti a un monitoraggio universale. Il primo ministro Mette Frederiksen ha investito un notevole capitale politico nell’iniziativa, rendendone l’approvazione l’obiettivo principale della sua presidenza.
L’esodo dal mercato e la collisione legale
La presidente della Signal Foundation, Meredith Whittaker, ha affermato in modo inequivocabile: “Se dovessimo scegliere tra integrare un sistema di sorveglianza in Signal o lasciare il mercato, lasceremmo il mercato”. Lei definisce l’effetto della proposta paragonabile a “un malware sul vostro dispositivo”: la scansione di tutto prima della crittografia, creando vulnerabilità sfruttabili da attori ostili.
Tuta (precedentemente Tutanota), un provider tedesco di posta elettronica crittografata, ha annunciato che avrebbe intrapreso un’azione legale se la proposta fosse stata approvata: “Faremo tutto il necessario per garantire il vostro diritto alla privacy”. WhatsApp aveva già minacciato di ritirarsi dal Regno Unito a causa di richieste simili. Il modello è coerente: le piattaforme incentrate sulla privacy non possono conformarsi senza distruggere le loro basi tecniche.
Questo crea una distorsione del mercato. Meta, Google, Microsoft, che già scansionano volontariamente le comunicazioni non crittografate, devono affrontare cambiamenti operativi minimi.
Le alternative europee basate sulla privacy by design diventano giuridicamente insostenibili. Il regolamento richiede un’attuazione impossibile per i sistemi europei aperti e federati, garantendo al contempo vantaggi strutturali ai giganti tecnologici centralizzati statunitensi. Tanto per la sovranità digitale.
Il conflitto giuridico è altrettanto netto. Il Servizio giuridico del Consiglio dell’Unione europea ha criticato la proposta per violazione dei diritti fondamentali alla vita privata e alla protezione dei dati, facendo riferimento alle sentenze della Corte di giustizia contro la conservazione generalizzata dei dati.
Il Garante europeo della protezione dei dati ha avvertito che la proposta “potrebbe diventare la base per una scansione generalizzata e indiscriminata de facto”. Nel febbraio 2024, la Corte europea dei diritti dell’uomo ha stabilito che richiedere una crittografia degradata “non può essere considerato necessario in una società democratica”. Tuttavia, le barriere legali non hanno fermato il progresso. La Danimarca ha redatto delle decorazioni procedurali (ordinanze del tribunale, organismi di controllo, requisiti di revisione) nel tentativo di aggirare gli ostacoli costituzionali.
Tuttavia, l’architettura rimane: scansione obbligatoria di tutto ciò che si trova sui dispositivi, indipendentemente dalle decorazioni giudiziarie.
Conclusione: l’infrastruttura attende
Il voto del 14 ottobre non ha avuto luogo. L’opposizione della Germania, unita alla resistenza di Austria, Belgio, Repubblica Ceca, Finlandia, Lussemburgo, Paesi Bassi, Polonia e Slovacchia, ha impedito la maggioranza qualificata. Tuttavia, la proposta rimane attiva. I sostenitori possono reintrodurre versioni modificate. L’infrastruttura che immaginano, una volta costruita, non potrà essere smantellata.
Il controllo delle chat rappresenta una decisione architettonica sulla struttura fondamentale della società digitale. La scelta è binaria: o le comunicazioni rimangono private grazie alla progettazione tecnica, oppure diventano trasparenti al monitoraggio statale grazie all’implementazione obbligatoria. Non esiste una via di mezzo. La scansione lato client esiste o non esiste. La crittografia protegge o non protegge.
Gli scienziati confermano che i responsabili possono eludere il rilevamento con “banali modifiche tecniche”, mentre il sistema genera false accuse di massa contro innocenti. La proposta non proteggerebbe in modo significativo i bambini. Normalizzerebbe il monitoraggio universale, creando al contempo vulnerabilità nella sicurezza informatica sfruttabili proprio dagli attori che pretende di combattere.
La rete di lobby rimane intatta. Thorn continua le sue operazioni. WeProtect mantiene i membri del consiglio di amministrazione. I funzionari della Commissione che hanno coordinato la stesura della proposta mantengono le loro posizioni. Gli interessi commerciali allineati con le forze dell’ordine generano una pressione permanente verso l’espansione della sorveglianza. La macchina che vede tutto, una volta costruita, serve chiunque la controlli. In un continente che ricorda cosa possono fare gli Stati di sorveglianza, questo non dovrebbe richiedere alcuna spiegazione. Eppure il voto si avvicina di nuovo e l’architettura attende di essere costruita.
Il CeSE-M sui social