Riguardo alla proposta europea ‘Chat Control’, Clusit invita a valutare il bilanciamento della protezione dei minori con il rispetto di privacy e libertà individuali. Il testo prevede l’obbligo per i fornitori di servizi digitali di scansionare automaticamente chat, messaggi ed e-mail alla ricerca di contenuti sospetti, in modo generalizzato e non selettivo. L’invito da parte dell’Associazione Italiana per la Sicurezza Informatica arriva in vista della votazione sul Child Sexual Abuse Regulation (CSAR), attesa al Consiglio dell’UE per il prossimo dicembre.
La proposta europea ‘Chat Control’
Con Chat Control una sorveglianza generalizzata che comporta potenziali abusi. Gli esperti Clusit richiamano l’attenzione su diversi aspetti tecnici della proposta e sui rischi che essa comporta per la riservatezza delle comunicazioni digitali e la tutela dei dati personali dei cittadini europei. Il CSAR prevede infatti l’obbligo per tutti i fornitori di servizi digitali di sottoporre automaticamente a scansione massiva e indistinta tutti i messaggi privati, le conversazioni e gli allegati, compresi quelli crittografati end-to-end.
Ciò rappresenta l’introduzione di fatto di una sorveglianza generalizzata e continuativa delle comunicazioni. Seppur la finalità dichiarata – contrastare gli abusi online sui minori – sia condivisibile senza riserve, la soluzione tecnica prospettata comporta, a parere dell’Associazione, criticità nella gestione della riservatezza nei rapporti digitali.
Quali i principali rischi secondo Clusit
Erosione della cifratura end-to-end: la scansione lato dispositivo compromette la promessa che solo mittente e destinatario possano accedere ai contenuti delle conversazioni.
Sorveglianza generalizzata e potenziali abusi: il monitoraggio indiscriminato di tutti gli utenti esporrebbe a pericoli di abuso della funzione di scansione, con possibili derive su sorveglianza politica o economica. Oltre al rischio di utilizzo di una backdoor – una apertura integrata nel software o nel dispositivo – per fini diversi e potenzialmente pericolosi.
Errori e falsi positivi: il ricorso ad algoritmi di AI e sistemi di ML espone ad alti tassi di errore, con la possibilità di segnalazioni errate e ripercussioni su utenti innocenti.
Impatto sui diritti fondamentali: il bilanciamento tra sicurezza dei minori e diritti alla riservatezza e alla libertà di comunicazione risulta, secondo Clusit, del tutto squilibrato a discapito dei diritti degli utenti.
Cessione di sovranità digitale ‘mascherata’ con l’approvazione di Chat Control
Non da ultimo, Clusit sottolinea che l’applicazione della Child Sexual Abuse Regulation precluderebbe agli utenti la possibilità di scegliere e utilizzare liberamente il software preferito. Un sistema di ‘chat control’ – evidenziano gli esperti di Clusit – risulterebbe realmente realizzabile soltanto imponendo a tutti l’utilizzo di spazi digitali chiusi, completamente controllati dai marketplace. Di fatto, si tratterebbe di una cessione di sovranità digitale edun ulteriore sacrificio dei diritti digitali e della libertà degli utenti.
Anna Vaccarelli, Presidente del Clusit Clusit invita il legislatore a considerare con attenzione l’impatto sistemico delle misure previste. Promuovendo al contempo soluzioni che assicurino la sicurezza dei minori e la salvaguardia di privacy e diritti digitali dei cittadini europei.
