Chat Control 1.0 e 2.0, in parole povere

"Chat Control" è il soprannome per due testi dell'Unione Europea che consentono (o vorrebbero imporre) la scansione dei tuoi messaggi privati per individuare materiale pedopornografico (CSAM). L'obiettivo dichiarato è legittimo; il metodo — scansione indiscriminata di persone non sospette — equivale a sorveglianza di massa.

Chat Control 1.0Chat Control 2.0 (CSAR)
Testo Regolamento (UE) 2021/1232, deroga ePrivacy Proposta COM/2022/209 (Ylva Johansson, maggio 2022)
Scansione Volontaria — le piattaforme possono scansionare Obbligatoria tramite "ordini di rilevazione"
Chi Soprattutto servizi USA non cifrati: Gmail, Messenger, Instagram, Skype, Snapchat, iCloud Mail TUTTE le piattaforme, inclusi messaggeri E2EE
Stato luglio 2026 Scaduta 3 apr. PE ha votato carve-out E2EE il 9 lug. Bloccata in trilogo. Torna a settembre 2026.

Confronto completo 1.0 vs 2.0 →

Client-side scanning: la microspia legale

Il cuore di Chat Control 2.0 è la tecnica chiamata scansione lato client. L'idea: invece di rompere la cifratura in transito, si installa software direttamente sul telefono per ispezionare ogni messaggio, foto o link prima che venga cifrato e inviato. Signal l'ha definita in una riga: è "come un malware sul dispositivo".

Onestà tecnica — leggi due volte

Contro la scansione client-side, né una VPN né la cifratura end-to-end bastano se l'app o il sistema operativo cooperano. La scansione avviene sul dispositivo, prima della cifratura: la VPN non ha nulla da proteggere, e la cifratura entra in gioco troppo tardi.

Cosa protegge davvero: scegliere software libero/open-source che rifiuta la scansione, giurisdizioni favorevoli, self-hosting, e riprendere il controllo del dispositivo (un OS integro).

Il peggio: non funziona nemmeno

La privacy di tutti è sacrificata per una tecnologia che fallisce. Lo studio del Parlamento europeo conclude che nessun sistema rileva questo contenuto senza alto tasso di errore: su miliardi di messaggi, anche un minuscolo tasso di falsi positivi produce milioni di false accuse.

Dati della polizia irlandese: delle segnalazioni automatiche, solo circa il 20% era materiale reale, e oltre l'11% erano falsi positivi puri. La ricerca "Bugs in Our Pockets" (2021) dimostra che una volta installata la scansione client-side, viene inevitabilmente riutilizzata (terrorismo, copyright, opinioni).

Quali profili sei?

Cittadino

Il cittadino comune

Vuoi solo che le tue conversazioni smettano di essere scansionate e monetizzate. Privacy quotidiana, senza diventare esperto.

Intermedio

L'account pseudonimo

Attivista, creator, pagina informativa: temi il doxxing o la perdita dell'account. Separare identità reale e pubblica.

Avanzato

Il whistleblower

Giornalista, fonte, attivista con avversario potente (Stato, datore). Anonimato forte, passaggio documenti senza farsi beccare.

Conseguenze pratiche per te

  • Messaggi scansionati — anche innocui, anche con persone di fiducia
  • Foto di famiglia — rischio concreto di false positive (bambini in costume, dal medico)
  • Backup cloud — iCloud, Google Photos nel perimetro di scansione server-side
  • Messaggeri E2EE — a rischio con CSAR 2.0; carve-out solo per CC 1.0 (lug 2026)
  • Censura preventiva — software che ispeziona prima dell'invio può anche rifiutare di inviare
  • Riuso — infrastruttura "per i bambini" → strumento generale di controllo

Simula il tuo caso specifico →