Chatcontrol contro la pedopornografia: rischio o vantaggio?
L’obbiettivo di fronteggiare la pedopornografia passa anche per nuove normative e regolamenti che si estendono per tutta l’Unione Europea. Provvedimenti che vanno discussi dentro e fuori le apposite sedi. Per fare in modo che si possa riflettere su un tema così importante e ottenere misure sempre più efficaci. Infatti una norma di oggi potrebbe apparire obsoleta tra qualche anno. Così come alcune idee approvate con troppa fretta potrebbero portare a più danni che benefici. Parliamo di Chatcontrol.
Cos’è Chatcontrol
È il regolamento, approvato dall’Ue, che permetterà ai provider dei servizi di messaggistica di svolgere attività di controllo con strumenti maggiori a quelli avuti fino ad oggi nelle chat dei propri clienti. Una deroga che oltrepassa la precedente normativa riguardante la Direttiva ePrivacy, che metteva al sicuro le conversazioni crittografate end to end tra cittadini.
Cosa si intende per crittografia End to End?
In rete, i messaggi che ci scambiamo, ad esempio su WhatsApp, viaggiavano “criptati” per fare in modo che nessun altro potesse intercettarle nel tragitto verso i destinatari legittimi. Nemmeno i gestori dell’app in sé potevano in qualche modo spiare la conversazione, perché il flusso di dati era come protetto da password. Ed è così fin dal 2016.
Come funziona oggi
Non c’è un iter specifico per leggere le chat se non attraverso la volontarietà delle persone coinvolte o delle applicazioni. Queste ultime ricevono, di volta in volta, le richieste dagli organi di sorveglianza di controllare possibili conversazioni compromettenti a fine di eventuali processi.
Come funzionerà un domani
Tra tre anni ogni sistema di messaggistica ed email crittografata potrebbe essere obbligato ad avere delle backdoor. Parliamo di scorciatoie, che permettano alle autorità di spiare eventuali trasgressori, tramite un accesso privilegiato. In modo da velocizzare alcune indagini particolarmente sensibili. Una sinergia già presente in alcuni fornitori di servizi di comunicazione non telefonici. Ad esempio le webmail e messaggistica non crittografata.
Questo vorrà dire che leggeranno le nostre conversazioni?
Non proprio. In questa modalità si provvede a scansionare automaticamente immagini, testi e all’analisi dei dati di traffico delle comunicazioni. Grazie ad una tecnologia come quella dell’hashing. Come l’hashtag categorizza foto, questo applicativo riconosce il materiale pedopornografico e lo segnala appena trova un risultato. L’elemento verrà esaminato dal provider, poi quest’ultimo lo segnalerà alle forze dell’ordine.
Chi controlla i controllori?
Questa è la domanda da porsi. Se le attività dei providers saranno più invasive di oggi, quale saranno i nuovi limiti alla nostra privacy e come sapere fin dove si spingeranno nella pratica di queste operazioni? E la questione è complessa. L’intelligenza che si muove sarà pure artificiale, ma violerà anche i dialoghi con medici, psicologi, avvocati e altre categorie sottoposte a segreto professionale.
Il regolamento si “difende” così
Il decreto firmato è stato dichiarato in rispetto ai diritti e gli obblighi di cui al Reg. UE 679/2016. Il trattamento di dati personali da parte dei provider al fine di perseguire gli scopi indicati nel Regolamento Chat control che abbiamo descritto, rientra pienamente nell’ambito di applicazione del GDPR.
Nello specifico
L’art. 3 del Regolamento enuncia il perimetro verso il quale si potrà attivare una indagine sulle comunicazioni. Il trattamento deve essere proporzionato e limitato alle tecnologie utilizzate dai provider per la sola finalità della prevenzione dei reati di pedopornografia e adescamento di minori. Tali tecnologie utilizzate devono essere conformi allo stato dell’art del settore (al fine di limitare il tasso di errore di falsi positivi nella massima misura possibile) e meno invasivi possibile della privacy degli utenti. Questi ultimi dovranno essere informati in modo chiaro di questa nuova normativa e informati sui propri diritti, compresa la possibilità di proporre reclamo a un’autorità di controllo.
Le perplessità restanti
Nonostante queste rassicurazioni, questo modus operandi del regolamento potrebbe essere contestato in tribunale. Senza contare che il machine learning non è ancora così infallibile da non rischiare che ci sia un numero imponente di falsi positivi che possano essere segnalati alle autorità giudiziarie. Questo ancora prima che un moderatore umano li abbia filtrati.
Opposizioni
Uno dei più grandi detrattori di questa attuale situazione è il Partito Pirata Europeo. Soprattutto nella voce di Patrick Breyer. “Tutte le nostre e-mail e messaggi privati rischiano di essere soggetti a sorveglianza di massa in tempo reale privatizzata. Utilizzando macchine di incriminazione soggette a errori. Innumerevoli cittadini innocenti verranno sospettati di aver commesso un crimine, i minorenni vedranno nudi da loro inviati (sexting) cadere in mani sbagliate, le vittime di abusi perderanno canali sicuri per la consulenza. Questo regolamento stabilisce un terribile precedente.”
Deterrente più che agevolatore?
“Le ricerche indiscriminate non ci aiuteranno a proteggere i bambini. Li metteranno in pericolo esponendo le loro foto private a sconosciuti e criminalizzando i bambini stessi. Il personale di polizia si ritroverà migliaia di messaggi criminalmente irrilevanti. […] L’approccio giusto sarebbe, ad esempio, intensificare le indagini sotto copertura sui circuiti pedopornografici e ridurre gli arretrati di elaborazione di anni nelle ricerche e nelle valutazioni dei dati sequestrati”. Breyer inoltre sostiene che questo clima di supervisione potrebbe far passar la voglia di confidarsi a chi è stato vittima di abusi.
Aggiunge il collega Marcel Kolaja,
“Un monitoraggio così imponente su piattaforme di grandi dimensioni porterà solo i criminali a spostarsi su altre in cui il controllo della chat sarà tecnicamente ostico. Di conseguenza, persone innocenti verranno ficcanasate su base giornaliera mentre il tentativo di rintracciare i criminali fallirà peggio di ieri.”
Una normativa da perfezionare al più presto
Abbiamo quindi circa tre anni per limare e riflettere su un provvedimento che, ad oggi, fa molto discutere. Cercando di prendere in considerazione punti di vista, come quelli riportati, che mostrano elementi di criticità considerevoli. Nel frattempo possiamo fare la nostra umile parte con le armi della prevenzione e dell’educazione digitale quotidiana. Per questo seguite i nostri periodici aggiornamenti e iscrivetevi ai nostri corsi.