Rischio privacy

Passa Chat Control: una scelta che potrebbe ridefinire la sicurezza digitale europea



Indirizzo copiato

La proposta di regolamento, rigettata nei mesi scorsi, passa all’Europarlamento nell’ultimo giorno di plenaria, prima della pausa estiva: Chat Control rischia di trasformare uno strumento di protezione in una vulnerabilità strutturale. Ecco perché è rischioso introdurre meccanismi di scansione generalizzata delle comunicazioni private

Pubblicato il 9 lug 2026



Chat-Control-UE (1)
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


Con 314 voti contrari, 276 favorevoli e 17 astenuti, passa al Parlamento europeo la procedura d’urgenza su Chat Control, che richiedeva la maggioranza assoluta per essere respinta.

Servivano, infatti, 361 deputati per respingere il testo del Consiglio UE che invece ora viene adottato automaticamente, anche senza il consenso esplicito del Parlamento.

La deroga alla direttiva ePrivacy, la normativa europea che assicura la segretezza delle comunicazioni online, è estesa fino al 3 aprile 2028.

Dunque, nonostante due bocciature, di cui l’ultima il 7 luglio con 331 voti a favore e 304 contrari, l’Europarlamento approva un testo, mascherato da nuovo regolamento, per la scansione volontaria delle chat private.

“Il ritorno di Chat Control riapre un confronto delicato tra sicurezza e tutela dei diritti digitali”, secondo Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

Secondo Alessandro Curioni, Presidente e fondatore di DI.GI Academy, “siamo al cospetto di una minoranza molto determinata che sfrutta particolari momenti delle attività parlamentari per i suoi interessi”.

Ecco perché Chat Control può introdurre in futuro una vulnerabilità strutturale.

A volte ritornano: all’Europarlamento passa Chat Control

Pur avendo già respinto, con 311 voti contrari, l’estensione dell’analoga deroga, lo scorso 26 marzo, il testo è tornato in aula oggi giovedì 9 luglio e, avendo mancato la maggioranza assoluta, è passato.

La “versione 1.0” era stata respinta due volte, ma è ritornata sotto mentite spoglie e oggi, 9 luglio 2026, passa poiché l‘opposizione non ha raggiunto la soglia della maggioranza assoluta.

“Quello che stupisce è come quella stessa minoranza pensi di curare un male (la pedopornografia) con un farmaco (il controllo) di cui la nostra società sta ampiamente abusando. Di solito le overdose di farmaci hanno uno sgradevole effetto collaterale: uccidono il paziente“, mette in evidenza Curioni.

Nell’ultimo giorno di plenaria, prima della pausa estiva, il Parlamento europeo ha dunque ripescato dal cilindro Chat Control, riproponendo le stesse criticità che erano emerse nella sua prima versione.

“Il contrasto alla pedopornografia online è un obiettivo condiviso, ma la soluzione non può essere l’introduzione di meccanismi di scansione generalizzata delle comunicazioni private“, mette in guardia Paganini.

Ecco tutte le problematiche del regolamento che cambia etichetta per non modificare il testo e i rischi futuri.

Tutte le criticità di Chat Control

La deroga del 2 luglio consentiva alle piattaforme di messaggistica e posta elettronica di effettuare la scansione su base volontaria dei contenuti privati a caccia di materiale pedopornografico e tentativi di adescamento, un’eccezione alla direttiva ePrivacy datata 2021 che riapre il delicato confronto tra sicurezza e tutela dei diritti digitali.

Tuttavia, “analizzare i contenuti prima della cifratura (client-side scanning) rischia di trasformare uno strumento di protezione in unavulnerabilità strutturale, creando un punto di controllo che potrebbe essere abusato da governi, criminali o attori ostili”, avverte Paganini.

Senza deroga, i provider non hanno il diritto di scansionare email, messaggi e chat private, a meno che non siano in possesso di un ordine del giudice.

Invece, Chat Control 1.0 (dal 2021) ha dato semaforo verde volontario per bypassare questa tutela legale e scansionare tutto, ufficialmente a caccia di CSAM (materiale illegale che coinvolge minori).

Dal 2021 Outlook, Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail e Xbox sono state in grado di leggere tutti i contenuti non crittografati, mentre le app con cifratura E2EE (Signal, WhatsApp eccetera) non poteva farlo.

La deroga, scaduta ad aprile 2026 dopo la bocciatura del Parlamento, è ora tornata al voto e durerà fino al 3 aprile 2028.

I timori per Chat Control 2.0

Tutti temono che la deroga apra le porte a un iter verso Chat Control 2.0, ben più rischioso per la sicurezza dei dispositivi.

Chat Control, una volta approvata la versione 2.0, è infatti accusato di rifondare l’intera architettura giuridica e tecnica delle comunicazioni digitali, obbligando tutti i principali fornitori di servizi di messaggistica, da WhatsApp a Signal fino a Telegram, oltre alle piattaforme social, a introdurre sistemi di scansione preventiva dei messaggi, delle immagini e dei file oggetto di scambio fra utenti, in maniera da facilitare il rilevamento di contenuti eventualmente illeciti, prima della cifratura e della trasmissione.

Sotto il profilo tecnico, scansionare contenuti “lato client” prima della crittografia end-to-end, rischia di sconquassare la privacy delle comunicazioni, sovvertendo la promessa di riservatezza alla base della comunicazione privata.

“Analizzare i contenuti prima della cifratura (client-side scanning) rischia di trasformare uno strumento di protezione in una vulnerabilità strutturale, creando un punto di controllo che potrebbe essere abusato da governi, criminali o attori ostili”, mette in guardia Paganini.

Inoltre, il Max Planck Institute e KU Leuven, in una lettera ai deputati per chiedere loro di respingere la procedura d’urgenza, avevano denunciato il fatto che le tecnologie di scansione disponibili presentano tassi di errore troppo elevati.

Infine, la scansione indiscriminata pone questioni di proporzionalità rispetto a strumenti più mirati già disponibili. La lettera cita due appelli, precedentemente firmati da oltre 800 ricercatori ed accademici.

Ogni backdoor amplia la superficie di attacco

A riaprire la procedura è stata la presidente del Parlamento europeo, Roberta Metsola (Ppe), su sua iniziativa definita dai diplomatici citati da Politico come un passaggio senza precedenti.

“La sicurezza informatica insegna che ogni backdoor, anche nata con buone intenzioni, amplia la superficie di attacco”, sottolinea Paganini.

Il Ppe ha giustificato la procedura d’urgenza con la scusa di evitare un vuoto legale aperto dalla scadenza della deroga.

Attraverso il Consiglio europeo, il governo italiano, pur depositando una nota ufficiale per scongiurare il rischio di sorveglianza di massa dei privati e per la crittografia, il 7 luglio ha però votato a favore del testo nella sede del Consiglio.

Tuttavia, “la strada più efficace resta quella di indagini mirate, strumenti investigativi proporzionati e maggiore capacità operativa delle forze dell’ordine, senza indebolire la sicurezza delle comunicazioni di milioni di cittadini e aziende”, conclude Paganini.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x