40 aziende europee firmano contro Chat Control: ecco cos'è che preoccupa il settore tech

Quaranta realtà del settore tecnologico europeo hanno unito le forze per opporsi al regolamento sugli abusi sessuali sui minori (CSA), meglio conosciuto come Chat Control. La lettera aperta, indirizzata ai ministri e ambasciatori degli Stati membri dell'UE, esprime profonda preoccupazione per le conseguenze che l'attuale proposta, sostenuta dalla presidenza danese, potrebbe avere sulla sicurezza digitale e sulla competitività delle imprese europee. Tra i firmatari figurano realtà come Proton e lo Studio Legale Fabiano, insieme all'Alleanza Europea delle PMI Digitali che rappresenta più di 45 mila piccole e medie imprese del continente.

Chat Control è una proposta normativa dell'Unione Europea presentata nel 2022, formalmente denominata regolamento per la prevenzione e la lotta contro l'abuso sessuale su minori. L'obiettivo dichiarato del provvedimento è quello di contrastare la diffusione di materiale pedopornografico online e prevenire l'adescamento di minori attraverso le piattaforme digitali. Il meccanismo prevede che i fornitori di servizi di messaggistica e hosting siano obbligati, su ordine delle autorità, a implementare tecnologie di rilevamento per identificare automaticamente contenuti illeciti nelle comunicazioni degli utenti. In particolare è la tecnica definita scansione lato client a preoccupare maggiormente, cioè il sistema che consentirebbe l'analisi dei messaggi direttamente sui dispositivi degli utenti, prima ancora che vengano crittografati e inviati.

Chat Control preoccupa 40 realtà tech europee: ecco l'accusa

Il regolamento prevede inoltre la creazione di un centro europeo (EUCSA) che gestirebbe le banche dati contenenti le tracce del materiale illecito e coordinerebbe le segnalazioni verso Europol. Le aziende firmatarie denunciano come la scansione lato client rappresenti una minaccia diretta alla crittografia end-to-end, tecnologia fondamentale per la sicurezza delle comunicazioni digitali. La tecnica impone ai fornitori di piattaforme crittografate di distribuire codice sui dispositivi degli utenti che accede alle chiavi di crittografia per analizzare i contenuti privati prima dell'invio. L'operazione avverrebbe in modo indiscriminato, senza necessità di ordine del tribunale o ragionevole sospetto, applicandosi a tutti gli utenti dei servizi interessati. Le compagnie sottolineano come tale approccio equivalga di fatto alla creazione di backdoor nei sistemi di sicurezza, vulnerabilità che potrebbero essere sfruttate da attori ostili, sia statali che criminali. La lettera evidenzia una contraddizione fondamentale: mentre l'UE investe nella cybersicurezza attraverso direttive come NIS2 e la legge sulla cyberresilienza, il Chat Control introdurrebbe deliberatamente falle nei sistemi di protezione.

L'appello pone particolare enfasi sulle conseguenze che il regolamento avrebbe sulla sovranità digitale europea, obiettivo strategico dell'Unione per ridurre la dipendenza dai giganti tecnologici extra-europei. Le aziende argomentano come imporre l'indebolimento degli standard di sicurezza minerebbe la fiducia che utenti e imprese ripongono nei servizi europei, spingendoli verso alternative fornite da colossi statunitensi e cinesi che sarebbero per definizione più sicuri. Il paradosso evidenziato è che l'amministrazione USA vieta esplicitamente alle proprie aziende di indebolire la crittografia, anche se obbligate da normative estere. Se da una parte, insomma, la fiducia viene vista come il principale vantaggio competitivo dell'Europa nel settore tecnologico, costruito attraverso il GDPR e il solido quadro normativo sulla protezione dati, dall'altra il regolamento CSA rischierebbe di annullare tale vantaggio, rendendo l'Europa ancora più dipendente da fornitori esterni e compromettendo la capacità di proteggere infrastrutture critiche, imprese e cittadini.

Le quaranta compagnie avanzano cinque richieste specifiche agli Stati membri: rifiutare misure che obblighino l'implementazione della scansione lato client o backdoor per la sorveglianza di massa delle comunicazioni private; proteggere la crittografia per rafforzare cybersicurezza e sovranità digitale; preservare la fiducia guadagnata dalle imprese europee a livello internazionale; garantire che la regolamentazione UE supporti anziché compromettere la competitività delle PMI; perseguire misure di protezione dei minori efficaci, proporzionate e compatibili con l'obiettivo strategico della sovranità digitale. La lettera sottolinea come le piccole e medie imprese sarebbero le più colpite dal regolamento, non disponendo delle risorse finanziarie e tecniche necessarie per implementare meccanismi di sorveglianza complessi. Molte PMI europee basano il proprio posizionamento competitivo proprio sull'offerta di massimi livelli di protezione dati, valore che verrebbe completamente annullato dall'obbligo di scansione. Il voto del Consiglio dell'UE sul regolamento CSA è previsto per il 14 ottobre, con 8 Stati membri attualmente contrari, 12 favorevoli e 7 ancora indecisi.