Chat Control: il Parlamento Europeo vota la sorveglianza di massa

Il Chat Control 2.0 verrà votato il 14 ottobre. Una legge figlia di giri e intrighi del capitalismo euro-statunitense e delle forze di polizia nazionali: la sorveglianza di massa interessa alle lobby, ai funzionari europei e ai governi nazionali che si sfregano le mani

CHE COSA RENDE SIVURE LE COMUNICAZIONI ONLINE?

Il 6 luglio del 2021 si istituisce il Chat Control 1.0, cioè una legge europea che permette ai fornitori di servizi di messaggistica e di e-mail di effettuare controlli volontari sugli scambi di messaggi e di e-mail dei loro utenti.
Oggi la privacy delle comunicazioni online viene garantita principalmente tramite il protocollo di crittografia end-to-end, utilizzata dalla maggior parte dei servizi. La crittografia end-to-end garantisce che un messaggio possa essere letto solo dal mittente e dal destinatario, perché solo i loro dispositivi hanno la chiave crittografica che permette di poterli decifrare e leggere. Questa chiave non è in mano all’azienda, ed è invece generata e conservata direttamente sui dispositivi dei due utenti che messaggiano. Come la chiave di un caveau, permette di accedere alla corrispondenza elettronica.

Perché questi messaggi possano essere letti dalle aziende, dalle autorità o dai governi – e comunque da un terzo soggetto tra mittente e destinatario – è necessario sviluppare algoritmi con chiavi alternative (chiavi di backup) possedute dalle autorità, o master password che permettono di accedere comunque alla conversazione.
La chiave crittografica in una conversazione end-to-end, in assenza di ciò, garantisce la riservatezza della comunicazione. Aziende come WhatsApp non possono in alcun modo decifrare le chat, e creano invece profitto vendendo i metadati, cioè i dati delle comunicazioni (come gli orari dei messaggi, le abitudini degli utenti, la loro posizione, le loro preferenze, ecc…). Alcune aziende che non usano la crittografia end-to-end.
Alcuni servizi come Telegram (eccetto se si utilizzano le chat segrete) conservano i messaggi con una crittografia client-server e server-client.

Ciò significa che l’azienda detiene la chiave e ha la possibilità di decrittograffare i messaggi. Per evitare che i governi facciano pressione affinché questa chiave gli venga fornita per scopi di sorveglianza, hanno comunque creato dei metodi superiori di sicurezza che fanno sì che la chiave sia di fatto irrintraccabile. Era il caso di Telegram, il cui CEO Pavel Durov venne arrestato a Parigi nell’agosto del 2024. Il suo rilascio è avvenuto solo sotto garanzia di offrire maggiori garanzie alle autorità rispetto all’introduzione di meccanismi di “moderazione” dei contenuti all’interno del servizio del capitalista russo.

In gergo si dice che una chiave crittografica permette di decrittografare le comunicazioni. Questa è una via attraverso cui può avvenire la sorveglianza, ma pone spesso alle autorità una serie di problemi di natura tecnica e logistica. L’alternativa è aggirare il problema della crittografia, accedendo alle comunicazioni ancora prima che vengano inviate e crittografate, cioè quando si trovano ancora nel dispositivo del mittente.

L’11 maggio 2022 la Commissaria Europea per gli affari interni Ylva Johansson presenta il Regolamento per la prevenzione e la lotta contro l’abuso sessuale su minori (CSAM), o Chat Control 2.0. Il Chat Control 2.0 è il possibile erede del blando, eppure già spaventoso, Chat Control 1.0.


CHE COS’È IL CHAT CONTROL?

La prima versione del CSAM, o Chat Control 2.0, venne dunque presentata nel 2022. Proponeva il monitoraggio e la scansione di tutte le comunicazioni tramite software di intelligenza artificiale. La novità è che al principio di volontarietà si sostituisce l’obbligo per i fornitori di servizi di messaggistica (come WhatsApp, Telegram, Instagram, Facebook, ecc…) e di servizi e-mail al controllo delle comunicazioni. Il controllo avviene, inoltre, lato client: cioè sul dispositivo del mittente, aggirando i problemi di decrittografazione del messaggio.

La proposta, dal 2022, ha subito rallentamenti e rivisitazioni. I rallentamenti sono dovuti per lo più a questioni di carattere tecnico [1] e di carattere etico [2]. Tra le varie versioni del CSAM proposte nel suo cammino lungo tre anni, ci sono state proposte più blande e meno blande. La più ‘moderata’ è stata la proposta belga che propone la scansione volontaria di foto, video e URL condivisi previo consenso dell’utente. La proposta danese è la più radicale di tutte.

Il Partito Pirata è un partito di attivisti che lottano per la libertà di circolazione della conoscenza, per la diffusione dei software liberi e open source contro i software privati, per la collettivizzazione e neutralità della rete, contro la sorveglianza di massa e contro le Big Tech. Per Patrick Breyer, esponente europeo del Partito Pirata «Questa proposta prevede la scansione di massa obbligatoria delle comunicazioni private e mira a compromettere la crittografia sicura, imponendo la scansione lato client all’interno delle app di messaggistica. È significativo che account governativi e militari saranno esentati da questa sorveglianza invadente e inaffidabile» [3].

Sarebbe come se i Carabinieri potessero accedere alla camera da letto di ognuno in ogni momento, senza sospetti né mandati d’arresto, e senza che nessuno se ne possa nemmeno accorgere.
Con questa riforma radicale dei metodi di comunicazione, sarebbe inoltre molto più facile per degli intrusi (i cosiddetti bad actors) accedere ai messaggi degli utenti, cercando falle negli algoritmi che a quel punto gli permetterebbero di accedere direttamente ai contenuti delle chat.


TU CERCA CHI NE TRAE BENEFICIO E…

A maggio 2022, poche settimane prima della proposta formale del CSAM al Parlamento Europeo, il commissario per gli affari interni dell’UE Ylva Johansson contattò l’azienda statunitense Thorn. Thorn sviluppa sistemi di intelligenza artificiale (AI) e in particolare strumenti AI capaci di individuare immagini di abusi sessuali su minori online. Chatal Delaney è un ex funzionario dell’Europol (agenzia europea per la lotta al crimine) che ha lavorato al progetto pilota per il rilevamento di abusi su minori tramite AI. Dopo la sua esperienza all’Europol, entra a far parte di Thorn e in un incontro con la stessa Europol presenta un prodotto AI della sua nuova azienda [4].

Nel registro lobbystico dell’UE per la trasparenza ci sono poche tracce di Thorn. Ha avuto un solo contributo di 219.000 euro nel 2021 da parte della WeProtect Global Alliance. WeProtect era inizialmente una alleanza co-fondata dagli USA e dalla Gran Bretagna.

Nel 2020 è stata trasformata in una fondazione che sulla carta è privata e indipendente dai governi, con sede nei Paesi Bassi. Tra i suoi membri figurano potenti agenzie di sicurezza nazionali, funzionari di numerosi governi, manager di aziende della Big Tech, ONG e Antonio Labrador Jimenez, uno dei funzionari di gabinetto di Ylva Johansson e incaricato alla lotta all’abuso sessuale sui minori, dunque al CSAM. WeProtect stessa ha dichiarato di essere guidata «da un comitato di politica globale multi-stakeholder; membri includono rappresentanti dei paesi, organizzazioni della società internazionale e civile e dell’industria tecnologica» [5].

Douglas Griffiths è un altro membro del consiglio di amministrazione di WeProtect, ed ex funzionario del Dipartimento di Stato degli USA. Attualmente è anche presidente della Oak Foundation di Ginevra, fondazione che raccoglie organizzazioni filantropiche di tutto il mondo e che ha fornito supporto per le comunicazioni a WeProtect.

Oak Foundation finanzia inoltre una serie di organizzazioni ombrello che fanno pressione a favore della legislazione CSAM. Una di queste è la European Child Sexual Abuse Legiscourse Advocacy Group (ECSALAG), che ha nel suo comitato direttivo anche Thorn, oltre a una serie di organizzazioni per i diritti dei bambini. La Oak Foundation ha donato a Thorn 5 milioni di dollari, e altre centinaia di migliaia di dollari ad altre organizzazioni nella sua orbita, per coinvolgere i responsabili politici entro una legislazione contro la crittografia end-to-end col fine dichiarato di tutelare i bambini dagli abusi online. Eppure, fornendo possibilità strutturali di aggirare la crittografia end-to-end, si rende più facile a tutti accedere ai dispositivi.

Nel 2022 la Oak Foundation finanzia ancora la WeProtect con 2,33 milioni di dollari «per riunire governi, settore privato, società civile e organizzazioni internazionali per sviluppare politiche e soluzioni che proteggano i bambini dallo sfruttamento e dagli abusi sessuali online».

Da questa ondata di beneficienza illuminata che ha creato una rete rodata di grandi capitali e di figure politiche di spicco del mondo borghese Occidentale, è stata però estromessa ‘Offlimits’, più nota come ‘Online Child Abuse Expertise Agency’, la più antica linea per la segnalazione di abusi su minori e adulti. Nonostante l’esperienza decennale in materia di raccolta delle segnalazioni e di tutela dei soggetti a rischio o abusati. Ylva Johansson non sembra aver tenuto conto delle richieste dell’ex deputato olandese Arda Gerkens di attivare dei contatti con la Offlimits, preferendo i contatti con il mondo del Big Tech statunitense.

Pressioni di gruppi capitalistici statunitensi, pressioni di governi nazionali europee (e delle relative forze di polizia) e legami profondi tra gli uni e gli altri, nascosti dietro ONG e presunti gruppi filantropici. Questi soggetti internazionali stanno spingendo, ad ora, per l’approvazione del Chat Control 2.0.


IL PARLAMENTO EUROPEO AL VOTO A OTTOBRE

Il 14 ottobre 2025 è prevista l’approvazione del Chat Control 2.0 da parte dei ministri dell’interno dell’UE. Dopodiché si svolgeranno i negoziati trilaterali tra Commissione, Parlamento e Consiglio per redigere il testo finale della legislazione Chat Control 2.0 e arrivare all’approvazione definitiva.

Al momento gli Stati europei a favore sono la maggioranza, e ben 15 su un totale di 27. Gli Stati membri contrari sono solo 6, e altrettanti sono gli Stati ‘indecisi’. Va però considerato che tra i ‘contrari’ e gli ‘indecisi’ sono tanti gli Stati che non hanno posizioni contrarie ai princìpi della legge sulla sorveglianza di massa. La loro posizione rispecchia invece delle questioni di forma della legge, o implicazioni secondarie. In ogni caso, la probabilità che la legge venga approvata è al momento molto alta.

Dopo decenni di leggi all’avanguardia mondiale in materia di tutela delle comunicazioni online, figlie della mobilitazione di attivisti di tutto il continente, l’Unione Europea capitola alle pulsioni politiche ed economiche del suo nuovo corso, stringendo la morsa attorno al collo delle libertà fondamentali. Dopo aver storto il naso davanti al securitarismo distopico della Cina e al subdolo controllo della vita sociale di marca statunitense, nonché ai rozzi metodi autoritari di censura nella Russia putiniana, anche l’UE si appresta a tutelare i propri interessi di stabilità politica e i rapporti sotterranei con le grandi aziende tech.

Non è la prima volta che i governanti utilizzano la paura per legiferare il controllo e la repressione. Lo abbiamo visto, in Italia, quando al percepito pericolo della violenza nelle città ha fatto seguito l’istituzione delle zone rosse e il DL ‘Sicurezza’.
Quest’ultimo già permette, ora, profondi abusi da parte delle forze di polizia rispetto al materiale considerato pericoloso per l’ordine e la sicurezza pubblica, anche se fosse un file PDF conservato nella memoria del proprio computer.

Mentre gli europarlamentari italiani non hanno espresso posizioni esplicite sull’argomento, sembra che il Governo Meloni guardi positivamente al Chat Control 2.0. Sarebbe un passo in avanti che ben si sposerebbe con il progetto nazionale di sorveglianza, controllo e repressione già in atto. D’altra parte anche Marianna Madia, PD, chiede di rispolverare, discutere e approvare una legge bipartisan per regolare l’accesso ai social e a internet in Italia [6].


I MEDIA PER LA COSTRUZIONE DEL CONSENSO

Sarà forse un caso, eppure curioso, che a meno di due mesi dal giorno dell’approvazione del Chat Control 2.0, i media di regime stiano offrendo ampia copertura a due scandali online che smuovono proprio i sentimenti di insicurezza rispetto al possibile abuso persino di persone vicine. È successo in pochi giorni prima con il vomitevole gruppo Facebook ‘Mia Moglie’ [7] e poi con il forum ‘Phica.eu’ [8]. Il primo gruppo fa parte di una piattaforma che giornalmente censura con molta facilità contenuti che hanno a che fare con la Palestina. Il secondo chiude invece dopo ben venti anni di attività passati impunemente, che hanno permesso all’azienda madre di fatturare oltre un 1,3 milioni di euro.

Sembra che tutto sia votato, ancora, a costruire mediaticamente un ‘casus belli’ utile a giustificare una legiferazione che più che risolvere i problemi, mira invece a dar la sensazione di risolverli per risolverne altri. Problemi più attinenti alle necessità securitarie del Governo, che alla sicurezza dei bambini e dei soggetti potenzialmente vittime di abusi.

Sembra che i media stiano tentando di svegliare pulsioni emotive che di solito ben si guardano di toccare. I media con la Rai da capofila strumentalizzano in maniera squallida, ancora una volta, le vittime di abusi.
Da una parte si risponde alle paure sociali con strumenti immediati e inadatti, dall’altra rispondendo a queste paure sociali i Governi sorridono alla possibilità di un controllo di massa senza precedenti.


COSTRUIRE UN’ALTERNATIVA OPERAIA, UN PARTITO COMUNISTA

Nonostante organizzazioni e partiti di stampo progressista come il Partito Pirata si stiano ben muovendo contro le tendenze autoritarie dell’UE, questi agiscono senza considerare la divisione in classi della società.
Purtroppo le tendenze autoritarie che combattono non sono riformabili perché l’Unione delle borghesie Europee non è riformabile. Quanto avviene per mano dei suoi funzionari, e per quanto scandaloso sia, risponde alla sua natura: consentire che gruppi di pressione dai grossi capitali possano pilotare le scelte politiche, che infine ricadono con maggior peso sulle classi oppresse e sulle loro lotte.

Le giuste resistenze di queste organizzazioni si scontreranno sempre, in fin dei conti, con la realtà dei fatti. Cioè che senza la costruzione di una piattaforma di lotta ampia, che riguardi innanzitutto l’organizzazione di un partito di massa dei lavoratori, ogni singola battaglia si risolve inevitabilmente entro il campo del sistema.

Solo un partito indipendente dagli organismi di governo delle classi borghesi, e un programma di transizione adatto, può unire le singole lotte affinché siano tutte irrimediabilmente utili a quella principale: l’abbattimento del capitalismo.

Un mondo in cui le aziende siano pubbliche e collettive, e le loro tecnologie siano sviluppate e utilizzate in maniera trasparente, per il bene comune e non per la repressione e il controllo di una manciata di uomini di potere sui lavoratori.
Un mondo in cui non possono esistere lobby di potere economico che costruiscono il proprio profitto sulla pelle degli abusati.


MOBILITIAMOCI!

Questo è l’ennesimo mattone della borghesia, che dopo il DL Sicurezza continua il suo accanimento contro le libertà sociali fondamentali a garanzia della repressione.

Perciò è necessario far convergere i percorsi già avviati e costruire in Italia e in Europa una mobilitazione contro la repressione e il controllo da una prospettiva anticapitalista e di classe.

Da qui a ottobre chiamiamo alla mobilitazione delle reti contro la repressione, già esistenti in Italia e in Europa, per costruire questo nuovo fronte di lotta sulla scia della mobilitazione contro l’infame DL Sicurezza.

Un nuovo fronte per combattere la stessa battaglia.




[1] Il servizio giuridico del Consiglio dell’UE nel 2023 bocciò la proposta per via dell’ambiguità del testo nel rapporto tra “l’abuso sessuale di minori” e la pretesa “sicurezza nazionale” del regolamento. Si veda: https://www.euractiv.com/section/tech/news/eu-councils-legal-opinion-gives-slap-to-anti-child-sex-abuse-law/

[2] Di particolare rilevanza è l’iniziativa del Partito Pirata. Per approfondire si veda la dettagliatissima pagina dell’europarlamentare Patrick Breyer: https://www.patrick-breyer.de/en/posts/chat-control/

[3] “L’UE rilancia il “Chat Control”: messaggi tutti nel mirino” di Patrizio Coccia. Si veda: https://global.techradar.com/it-it/computing/cyber-security/lue-rilancia-il-chat-control-messaggi-tutti-nel-mirino

[4] È l’inchiesta che è passata, pur sottotraccia, con il nome di ‘Chatcontrol-gate’. Si veda: https://pirati.io/2025/02/chatcontrol-il-mediatore-europeo-critica-la-porta-girevole-tra-europol-e-thorn-il-lobbista-della-sorveglianza-sui-messaggi/

[5] Il virgolettato è riportato su Balkan Insight. Si veda: https://balkaninsight.com/2023/09/25/who-benefits-inside-the-eus-fight-over-scanning-for-child-sex-content/

[6] Età minima sui social e verifica obbligatoria con SPID. La proposta bipartisan in Parlamento. Madia: “Cosa dobbiamo aspettare ancora per approvarla?” di Andrea Carlino. Si veda: https://www.orizzontescuola.it/eta-minima-sui-social-e-verifica-obbligatoria-con-spid-la-proposta-bipartisan-in-parlamento-madia-cosa-dobbiamo-aspettare-ancora-per-approvarla/

[7] Dopo migliaia di segnalazioni, Meta chiude il gruppo Facebook “Mia moglie”: 32mila iscritti si scambiavano foto di donne di F. Q. Si veda: https://www.ilfattoquotidiano.it/2025/08/20/gruppo-mia-moglie-facebook-meta-chiuso-notizie/8099757/

[8] Il fatturato da oltre un milione di euro, l'amministratore italiano: chi c'è dietro "Phica.eu". Si veda: https://lespresso.it/c/attualita/2025/8/29/phica-sito-porno-chi-dietro-fatturato-amministratore-italiano/56490