Chat Control, libertà e sicurezza

Da molti secoli, sicuramente dal Seicento come culla storica della riflessione sul senso degli Stati moderni, la tematica della sicurezza e della libertà dei cittadini, coppia antitetica, si presenta e si rinnova continuamente, spesso in seguito alla diffusione di nuovi strumenti di governo, o di controllo, o di comunicazione tra i cittadini. Abbiamo anche quell’aforisma famoso di Benjamin Franklin secondo cui chi è pronto a barattare la propria libertà per la sicurezza, non merita né la libertà né la sicurezza: siamo proprio al cuore del problema della sorveglianza di massa, che sempre più si impone all’attenzione dell’opinione pubblica. 

Le recenti vicende della controversa proposta di Regolamento Europeo nota come “Chat Control”, fortunatamente già molto depotenziata da votazioni contrarie e commissioni europee titubanti rispetto alla sua formula originaria del 2022, lasciano intravvedere le future sfide alla tenuta dei diritti fondamentali nell’era digitale. Sebbene l’obiettivo dichiarato, la lotta senza quartiere agli abusi sessuali sui minori (CSAM), sia un imperativo etico inattaccabile e indiscutibile, i metodi proposti dalla Commissione Europea si configurano come una vera e propria aggressione diretta all’inviolabilità delle comunicazioni private, un principio che la nostra Costituzione e la Carta dei Diritti Fondamentali considerano sacro. 

L’apparato tecnocratico di Bruxelles non ha dissimulato il suo intento: imporre una scansione di massa e preventiva dei contenuti, persino sui servizi protetti dalla crittografia end-to-end. Questa pretesa non è solo assurda nella sua invasività, ma è disarmante nella sua ingenuità funzionale. Si parla di Client-Side Scanning (CSS), ossia l’analisi dei dati direttamente sul dispositivo dell’utente prima della cifratura. L’effetto è cinico e brutale: si trasforma il terminale di ogni cittadino europeo, il suo smartphone, il suo tablet, il suo computer, in un posto di blocco digitale, un sensore di sorveglianza permanente che opera in modo subdolo al servizio di un potere esecutivo sovranazionale, senza necessità di eventuali richieste da parte di alcuna magistratura. 

Controllo personale, preventivo, permanente, a prescindere

Non si sta infatti parlando di intercettazioni mirate su mandato giudiziario – uno strumento già previsto e regolamentato – ma di un’architettura di sorveglianza preventiva e ubiqua. Questo meccanismo crea per definizione una vulnerabilità sistemica, una backdoor che, una volta aperta e integrata nei sistemi operativi e nelle app, espone indiscriminatamente tutti i cittadini, le aziende, le infrastrutture critiche e le istituzioni a rischi per la sicurezza esponenziali. Non esiste sorveglianza selettiva a livello di massa. La falla di sicurezza imposta per legge, in nome di un imperativo morale, diventerebbe una manna per spie statali ostili e per la criminalità organizzata, capaci di sfruttare il malware di Stato per i propri fini. 

Le frizioni politiche che hanno paralizzato la normativa in Consiglio non sono un segno di inefficienza procedurale, ma l’ammissione implicita di un conflitto inconciliabile tra ambizione tecnocratica e stato di diritto. Paesi come la Germania e i Paesi Bassi, eredi di una forte tradizione garantista e memori delle derive autoritarie del passato, hanno manifestato da subito una ferma e necessaria contrarietà. La loro opposizione, cruciale per bloccare la maggioranza qualificata, è una difesa strenua della crittografia stessa, riconosciuta come l’ultimo baluardo tecnico contro l’autoritarismo digitale. Non sono disposti, a ragione, a barattare la sicurezza e la privacy di centinaia di milioni di cittadini con una promessa di sicurezza che è, nella migliore delle ipotesi, illusoria e, nella peggiore, un cavallo di Troia politico. 

La Danimarca, che a tutto il 2026 detiene la presidenza di turno del Consiglio europeo e che fino alla scorsa estate caldeggiava una votazione favorevole alla normativa, ha deciso di lasciar cadere l’iniziativa, viste le polemiche e le critiche sollevate dalle capitali europee, come da esperti e attivisti civili. 

L’ambiguità del nostro Governo

L’Italia, in questo scenario, si è mostrata ambigua. Inizialmente incline a sostenere la proposta – forse per una frettolosa acquiescenza alle richieste della Commissione – ha successivamente assunto un atteggiamento di cauta astensione o indecisione, rivelandosi decisiva per impedire il raggiungimento della maggioranza in Consiglio. Questo temporeggiamento non è dovuto a una subitanea illuminazione garantista, ma a una fredda constatazione della spaccatura politica a livello continentale e alla crescente e ineliminabile preoccupazione per le implicazioni legali e tecniche dell’apparato di sorveglianza. La paura di schierarsi apertamente contro l’asse franco-tedesco, unita forse alla consapevolezza che le obiezioni dei giuristi sul principio di proporzionalità sono fondate, ha costretto il governo italiano a una tattica attendista. 

In ogni caso sappiamo che il Parlamento europeo stesso ha commissionato una verifica sull’impatto di Chat Control, e i risultati presentati alla Commissione su Libertà Civili, Giustizia e Affari Interni criticano esplicitamente e pesantemente la proposta della Commissione Europea, così come il Servizio Legale del Consiglio dell’Unione europea ha sottolineato l’impatto negativo della normativa sul diritto alla privacy, enfatizzando quanto l’analisi delle comunicazioni interpersonali di tutti i cittadini inciderebbe sul diritto fondamentale del rispetto della privacy e al diritto alla protezione dei dati personali. Anche il Garante europeo della protezione dei dati (EDPS) insieme con il Comitato europeo per la protezione dei dati (EDPB) hanno dichiarato congiuntamente che la proposta di regolamento potrebbe porre le basi (de facto) per un generalizzato e indiscriminato scansionamento dei contenuti scambiati tra privati cittadini, in modo inaccettabile. 

Ipocrisia morale, abuso tecnologico

La narrazione di questa battaglia, infatti, appare viziata da una profonda ipocrisia tecnologica e giuridica. Tecnicamente, non esiste un modo infallibile per implementare una scansione di massa che non produca una spaventosa quantità di falsi positivi, un rumore bianco che trasforma cittadini innocenti in sospettati e sommergendo le autorità di segnalazioni inutili, rendendo l’obiettivo stesso della norma inattuabile. Giuridicamente, è una violazione ab initio del principio di necessità: la lotta ai crimini orribili richiede investimenti mirati, non l’abolizione de facto del segreto epistolare digitale. 

È doloroso ma necessario constatare che la lotta contro la pedopornografia, un crimine che suscita orrore universale, è stata cinicamente brandita come una leva morale per giustificare l’estensione del controllo statale sulla libera comunicazione, come già accaduto in passato con le leggi antiterrorismo o per la stessa tutela dei minori. Oggi Chat Control ripropone, con una spietatezza quasi meccanica, la medesima strategia: sfruttare l’allarme etico per indurre i corpi sociali ad accettare una servitù digitale strutturale e permanente, un meccanismo di controllo che, una volta legalizzato per un fine nobile, potrà essere inevitabilmente esteso a sorvegliare qualsiasi forma di dissenso, giornalismo investigativo o attività politica non gradita. 

L’opposizione a questo regolamento non è una posizione minoritaria o negazionista: è una difesa strenua della civiltà liberale e un atto di resistenza contro la tecnocrazia predatoria. Riconoscere l’inviolabilità della sfera privata, anche nella sua forma più volatile e digitale, è il baluardo estremo contro la deriva autoritaria. Il Consiglio Europeo non ha altra scelta e deve respingere in toto il Chat Control, riaffermando che la sicurezza dei cittadini non si può costruire distruggendo il fondamento stesso delle loro libertà.