Parte 00 · Le basi
Cos'è Chat Control?
Prima di tutto: due testi, un soprannome, un metodo. Qui la spiegazione senza giuridichese.
Chat Control 1.0 e 2.0, in parole povere
"Chat Control" è il soprannome per due testi dell'Unione Europea che consentono (o vorrebbero imporre) la scansione dei tuoi messaggi privati per individuare materiale pedopornografico (CSAM). L'obiettivo dichiarato è legittimo; il metodo — scansione indiscriminata di persone non sospette — equivale a sorveglianza di massa.
| Chat Control 1.0 | Chat Control 2.0 (CSAR) | |
|---|---|---|
| Testo | Regolamento (UE) 2021/1232, deroga ePrivacy | Proposta COM/2022/209 (Ylva Johansson, maggio 2022) |
| Scansione | Volontaria — le piattaforme possono scansionare | Obbligatoria tramite "ordini di rilevazione" |
| Chi | Soprattutto servizi USA non cifrati: Gmail, Messenger, Instagram, Skype, Snapchat, iCloud Mail | TUTTE le piattaforme, inclusi messaggeri E2EE |
| Stato luglio 2026 | Scaduta 3 apr. PE ha votato carve-out E2EE il 9 lug. | Bloccata in trilogo. Torna a settembre 2026. |
Confronto completo 1.0 vs 2.0 →
Client-side scanning: la microspia legale
Il cuore di Chat Control 2.0 è la tecnica chiamata scansione lato client. L'idea: invece di rompere la cifratura in transito, si installa software direttamente sul telefono per ispezionare ogni messaggio, foto o link prima che venga cifrato e inviato. Signal l'ha definita in una riga: è "come un malware sul dispositivo".
Contro la scansione client-side, né una VPN né la cifratura end-to-end bastano se l'app o il sistema operativo cooperano. La scansione avviene sul dispositivo, prima della cifratura: la VPN non ha nulla da proteggere, e la cifratura entra in gioco troppo tardi.
Cosa protegge davvero: scegliere software libero/open-source che rifiuta la scansione, giurisdizioni favorevoli, self-hosting, e riprendere il controllo del dispositivo (un OS integro).
La privacy di tutti è sacrificata per una tecnologia che fallisce. Lo studio del Parlamento europeo conclude che nessun sistema rileva questo contenuto senza alto tasso di errore: su miliardi di messaggi, anche un minuscolo tasso di falsi positivi produce milioni di false accuse.
Dati della polizia irlandese: delle segnalazioni automatiche, solo circa il 20% era materiale reale, e oltre l'11% erano falsi positivi puri. La ricerca "Bugs in Our Pockets" (2021) dimostra che una volta installata la scansione client-side, viene inevitabilmente riutilizzata (terrorismo, copyright, opinioni).
Quali profili sei?
Il cittadino comune
Vuoi solo che le tue conversazioni smettano di essere scansionate e monetizzate. Privacy quotidiana, senza diventare esperto.
L'account pseudonimo
Attivista, creator, pagina informativa: temi il doxxing o la perdita dell'account. Separare identità reale e pubblica.
Il whistleblower
Giornalista, fonte, attivista con avversario potente (Stato, datore). Anonimato forte, passaggio documenti senza farsi beccare.
Conseguenze pratiche per te
- Messaggi scansionati — anche innocui, anche con persone di fiducia
- Foto di famiglia — rischio concreto di false positive (bambini in costume, dal medico)
- Backup cloud — iCloud, Google Photos nel perimetro di scansione server-side
- Messaggeri E2EE — a rischio con CSAR 2.0; carve-out solo per CC 1.0 (lug 2026)
- Censura preventiva — software che ispeziona prima dell'invio può anche rifiutare di inviare
- Riuso — infrastruttura "per i bambini" → strumento generale di controllo