La lotta alla pedopornografia dell'Ue mette a rischio la privacy?
Gli attivisti per la privacy lanciano l'allarme sui piani della Commissione europea per reprimere gli abusi online sui minori, avvertendo che ciò porterebbe a una "sorveglianza di massa" nei paesi dell'Unione europea. La nuova strategia europea per un'internet migliore per i ragazzi dell'esecutivo europeo chiede di rafforzare le garanzie per proteggere i bambini dai contenuti dannosi online.
Margrethe Vestager, vicepresidente dell'esecutivo per un'Europa adatta all'era digitale, ha assicurato che la strategia è "in linea con i nostri valori fondamentali e con i nostri principi digitali", mentre il suo collega, il commissario per il Mercato interno Thierry Breton, ha sottolineato che l'Ue ora "inviterà l'industria a fare la sua parte nel creare un ambiente digitale sicuro, nel rispetto delle norme dell'Ue".
I contenuti individuati saranno segnalati a un centro di competenza dell'Ue di prossima creazione e alle autorità nazionali.Ma gli esperti e gli attivisti per il diritto alla privacy sono molto più critici nei confronti del piano della Commissione, che obbliga le aziende e i fornitori di servizi a individuare, segnalare e rimuovere i contenuti con gli abusi sessuali sui minori, quando in precedenza ciò avveniva su base volontaria.
Inoltre, la nuova norma richiede il monitoraggio dei contenuti criptati. La crittografia end-to-end consente solo al mittente e al lettore di una comunicazione di accedere al suo contenuto. Le aziende tecnologiche, tra cui Meta - la società madre di Facebook - e Apple, hanno resistito per anni alla richiesta delle autorità di creare delle backdoor ai servizi criptati.
Ma la Commissione sostiene che "se tali servizi dovessero essere esentati dall'obbligo di proteggere i bambini e di intervenire contro la circolazione di immagini e video di abusi sessuali su minori attraverso i loro servizi, le conseguenze sarebbero gravi per i bambini".
Per Zach Meyers, ricercatore senior presso il think tank Centre for European Reform (Cer), il piano della Commissione "mina chiaramente la crittografia end-to-end. Una volta che esisterà una 'backdoor' per minare la crittografia, si creeranno nuove vulnerabilità alla sicurezza per gli hacker e inevitabili pressioni politiche per espandere la 'backdoor' in modo da coprire nel tempo più del solo materiale pedopornografico".
Questo potrebbe portare alcune aziende ad accantonare del tutto i servizi crittografati end-to-end per conformarsi alla legislazione dell'Ue. Si tratta di un rompicapo anche per gli operatori del settore, dato che il blocco dovrebbe presto dare il via libera definitivo a due importanti atti legislativi - il Digital Markets Act e il Digital Services Act - che, in parte, regoleranno l'accesso e l'uso dei dati personali da parte delle aziende tecnologiche.
Nel corso dei negoziati con il Consiglio dell'Ue su questi due importanti atti legislativi, il Parlamento europeo ha insistito sulla necessità di proteggere la crittografia end-to-end. Inoltre individuare i casi di adescamento di minori online ("grooming" in inglese) è molto più difficile che individuare immagini e video dannosi, cosa che può essere fatta in gran parte usando l'intelligenza artificiale.
È probabile che i negoziati interistituzionali su queste proposte si concentrino molto su queste due questioni. L'eurodeputato tedesco e attivista per i diritti civili Patrick Breyer, membro del Partito Pirata, ha definito la legge come un "piano di sorveglianza di massa" e un "attacco di spionaggio ai nostri messaggi e alle nostre foto private da parte di algoritmi soggetti a errori" e ha parlato di "un passo gigantesco verso uno stato di sorveglianza di tipo cinese".
"Le associazioni pedopornografiche organizzate non usano e-mail o servizi di messaggeria, ma forum darknet" - ha detto Breyer a Euronews - "Con i suoi piani per mettere fine alla crittografia sicura la Commissione sta mettendo a rischio la sicurezza generale delle nostre comunicazioni private e delle reti pubbliche, i segreti commerciali e i segreti di Stato per soddisfare i desideri di sorveglianza a breve termine. Aprire la porta ai servizi segreti stranieri e agli hacker è del tutto irresponsabile. Quando si tratta di comunicazioni private, queste devono essere limitate ai sospetti e richiedere un ordine giudiziario", sottolineando che "il database hash (in cui è memorizzato il materiale sull'abuso di minori) attualmente utilizzato per il matching è così difettoso che fino all'86% delle segnalazioni non sono nemmeno penalmente rilevanti".
Un collettivo di 35 organizzazioni della società civile aveva già sollecitato la Commissione a marzo, quando la proposta doveva essere presentata prima di essere rinviata due volte, a "garantire che le comunicazioni private delle persone non diventino un danno collaterale".
L'European Digital Rights (Edri), tra i firmatari della dichiarazione, ha aggiunto che "questa legge farebbe dell'Ue un leader mondiale nella sorveglianza generalizzata di intere popolazioni". L'Edri ha inoltre espresso dubbi sul fatto che possa effettivamente fare la differenza nell'affrontare la diffusione di materiale pedopornografico.
"I veri criminali possono facilmente aggirare questa legislazione spostandosi su messenger autogestiti, sul dark web o su altre giurisdizioni", ha dichiarato a Euronews Thomas Lohninger, direttore esecutivo di epicenter.works e vicepresidente dell'EDRi. "Gli unici che alla fine saranno sorvegliati sono i normali cittadini europei, i giornalisti, i medici, gli avvocati e gli informatori - ha aggiunto - Se questa proposta verrà approvata, i giorni in cui l'Ue era all'avanguardia nella protezione dei dati saranno finiti".
La Commissione ha cercato di fugare queste preoccupazioni. Il commissario per gli Affari interni Ylva Johansson ha dichiarato a Euronews che l'esecutivo ha "ascoltato le preoccupazioni sulla privacy. Abbiamo stabilito ogni chiara salvaguardia in modo che la rilevazione sarà consentita solo in presenza di un ordine di rilevazione, e ci deve essere una consultazione preventiva con le autorità di protezione dei dati".
Il tempo a disposizione delle istituzioni dell'Ue per trovare un compromesso è ormai agli sgoccioli, poiché la legge temporanea che consente alle aziende tecnologiche di analizzare volontariamente i contenuti dei propri utenti per segnalare gli abusi sessuali su minori scadrà tra sei mesi. Se non si riuscisse a trovare un accordo le piattaforme online non avrebbero più una base legale per svolgere questo lavoro e potrebbero scegliere di smettere piuttosto che rischiare di essere esposte a procedimenti legali.
Secondo un rapporto annuale della Fondazione Internal Watch, pubblicato il mese scorso, nel 2021 sono stati segnalati 252.194 indirizzi web contenenti immagini di abusi sessuali su minori, con link alle immagini o pubblicità delle stesse: un aumento del 64% rispetto al 2020: La regione europea ha rappresentato il 72% delle segnalazioni raccolte dall'ong.
