La controversa proposta di legge dell'UE che minaccia la crittografia end-to-end

La proposta di legge 'Upload Moderation' prevede la scansione automatica dei messaggi degli utenti prima della crittografia.
Le organizzazioni non-profit come l'Electronic Frontier Foundation e Mozilla Foundation hanno espresso una forte opposizione, firmando una dichiarazione comune per chiedere all'UE di ritirare la proposta.
Meredith Whittaker, presidente di Signal, ha dichiarato che la proposta potrebbe rendere impossibile il funzionamento dell'app in tutti gli stati dell'UE.

La proposta di legge denominata “Upload Moderation” è stata avanzata dal Consiglio dell’Unione Europea con l’obiettivo di contrastare la diffusione di materiale di abuso sessuale su minori (CSAM). Questo regolamento, che potrebbe essere approvato a breve, ha suscitato un acceso dibattito tra sostenitori e detrattori. La normativa prevede che le piattaforme di messaggistica, come WhatsApp e Telegram, debbano scansionare automaticamente i messaggi degli utenti – testi, foto, video e link – per identificare eventuali contenuti pedopornografici. In caso di rilevamento di materiale illegale, il contenuto verrebbe segnalato alle autorità competenti.

La proposta di legge ha l’obiettivo di stroncare reati di CSAM, ma ha sollevato preoccupazioni significative riguardo alla privacy e alla sicurezza degli utenti. La normativa prevede che la scansione dei messaggi avvenga sul dispositivo dell’utente prima che i dati vengano criptati e inviati. Questo metodo, secondo i sostenitori della legge, garantirebbe la privacy degli utenti, poiché i dati non criptati non verrebbero inviati a server remoti.

Tuttavia, la proposta ha incontrato una forte opposizione da parte di associazioni non profit che si occupano di privacy e diritti umani, come la Electronic Frontier Foundation, la Mozilla Foundation e il Center for Democracy & Technology. Queste organizzazioni hanno firmato una dichiarazione comune chiedendo all’UE di fare un passo indietro.

Indice dei contenuti

Critiche e Preoccupazioni

Una delle critiche più rilevanti è stata avanzata dalla Presidente di Signal, Meredith Whittaker. Signal è una delle app di chat con crittografia più robusta, e secondo Whittaker, la “Upload Moderation” è incompatibile con la crittografia end-to-end, compromettendo la sicurezza e la privacy degli utenti. Whittaker ha dichiarato: “Non c’è modo di implementare questa proposta in un contesto di comunicazioni con crittografia end-to-end senza minare la crittografia e creare vulnerabilità gravi nell’infrastruttura, con implicazioni globali oltre l’Europa.”

Il problema principale, secondo Whittaker, è che inserire un primo livello di analisi dei dati prima della crittografia rappresenta un enorme assist agli hacker. Se un hacker riuscisse a forzare l’app in possesso della prima fase di analisi dei messaggi, avrebbe accesso a tutti i dati non ancora crittografati, visualizzandoli in chiaro. Questo meccanismo potrebbe essere sfruttato anche dai servizi segreti di nazioni ostili, creando un grosso rischio non solo per l’Europa.

Le critiche non si fermano qui. Diverse organizzazioni, tra cui l’Electronic Frontier Foundation, il Center for Democracy & Technology e Mozilla, hanno firmato una dichiarazione congiunta esortando l’UE a rifiutare la proposta di scansione dei contenuti degli utenti. Anche dozzine di membri del Parlamento europeo hanno espresso la loro opposizione al disegno di legge, sottolineando che “ricerche indiscriminate e perdite erronee di chat private e foto intime distruggono il diritto alla corrispondenza privata.”

Implicazioni per la Crittografia End-to-End

La proposta di legge rischia di mettere fuori gioco la crittografia end-to-end in Unione Europea. La crittografia end-to-end è un sistema di comunicazione in cui solo le persone che stanno comunicando possono leggere i messaggi. In questo sistema, i messaggi vengono criptati sul dispositivo del mittente e decriptati solo sul dispositivo del destinatario, rendendo impossibile per terze parti (inclusi i fornitori di servizi) accedere ai contenuti.

La crittografia end-to-end è considerata uno strumento fondamentale per proteggere i diritti dei cittadini, ma la proposta di legge dell’UE potrebbe comprometterla seriamente. La bozza della legge prevede che gli utenti possano impedire la scansione dei messaggi, ma in tal caso perderebbero la possibilità di condividere allegati, inclusi link, con i loro contatti. Questo compromesso è visto da molti come inaccettabile, poiché la crittografia end-to-end non potrebbe più essere garantita.

La Commissione Europea ha una posizione ambigua sulla crittografia end-to-end. Da un lato, la Commissione riconosce che la crittografia è necessaria per proteggere i diritti fondamentali, ma dall’altro lato afferma che i servizi di messaggistica cifrati potrebbero diventare “zone sicure” in cui il materiale di abuso sessuale su minori può essere condiviso e diffuso.

La Reazione delle Aziende e delle Organizzazioni

Le principali applicazioni di messaggistica e le organizzazioni a difesa della privacy sono fortemente contrarie alla proposta. Meredith Whittaker, presidente di Signal, ha dichiarato che se la legge venisse approvata, la sua app smetterebbe di funzionare in tutti gli stati dell’UE. Whittaker ha affermato che la proposta compromette la crittografia, indipendentemente dal fatto che i messaggi vengano scansionati prima della cifratura. “Possiamo chiamarlo backdoor, front door, ‘moderazione degli upload’, ma crea vulnerabilità sfruttate da hacker e stati nazione ostili, rimuovendo la protezione della matematica inespugnabile e mettendo vulnerabilità di alto valore.”

Anche altre organizzazioni non-profit, come l’Electronic Frontier Foundation, il Center for Democracy & Technology e la fondazione Mozilla, hanno siglato una dura presa di posizione congiunta invitando l’UE e gli europarlamentari a bocciare la proposta di legge.

Bullet Executive Summary

In conclusione, la proposta di legge “Upload Moderation” dell’Unione Europea ha sollevato un acceso dibattito riguardo alla privacy e alla sicurezza degli utenti. La normativa, che mira a contrastare la diffusione di materiale di abuso sessuale su minori, prevede la scansione automatica dei messaggi degli utenti prima che vengano criptati. Questo metodo, sebbene garantisca la privacy degli utenti secondo i sostenitori della legge, è stato fortemente criticato da associazioni non profit e aziende di messaggistica per le sue implicazioni sulla crittografia end-to-end.

La crittografia end-to-end è un sistema di comunicazione che protegge i messaggi degli utenti da terze parti, inclusi i fornitori di servizi. Tuttavia, la proposta di legge dell’UE potrebbe compromettere seriamente questo sistema, mettendo a rischio la sicurezza e la privacy degli utenti. Le principali applicazioni di messaggistica, come Signal, hanno minacciato di ritirarsi dal mercato europeo se la legge venisse approvata.

Infine, è importante riflettere su come le tecnologie avanzate, come l’intelligenza artificiale e la crittografia, possano essere utilizzate per bilanciare la sicurezza e la privacy. La crittografia omomorfica, ad esempio, è una tecnologia avanzata che consente di eseguire calcoli su dati criptati senza decriptarli, offrendo una possibile soluzione per proteggere la privacy degli utenti pur consentendo la scansione dei contenuti. Questa tecnologia potrebbe rappresentare un compromesso tra la necessità di contrastare i crimini online e il rispetto dei diritti fondamentali degli utenti.

In definitiva, la proposta di legge “Upload Moderation” rappresenta un tema complesso e delicato che richiede un’attenta considerazione delle implicazioni per la privacy e la sicurezza degli utenti. È essenziale che le decisioni legislative siano prese con una piena comprensione delle tecnologie coinvolte e delle loro potenziali conseguenze.

Per approfondire:

Articolo e immagini generati dall’AI, senza interventi da parte dell’essere umano. Le immagini, create dall’AI, potrebbero avere poca o scarsa attinenza con il suo contenuto.(scopri di più)