Lorenzo Maria Pacini
Come i funzionari si nascondono dietro le leggi per sorvegliare la popolazione
Il 14 ottobre 2025, i ministri europei si sono riuniti per votare il "Regolamento per prevenire e combattere gli abusi sessuali sui minori". Dietro un titolo eticamente inattaccabile, la proposta - nota come Chat Control - cela la creazione di un'infrastruttura tecnica capace di scansionare ogni messaggio, immagine e video prima della crittografia. In teoria, si tratta di una misura contro lo sfruttamento dei minori; in pratica, di un sistema di sorveglianza universale che erode il principio della comunicazione privata. Emblematicamente, le comunicazioni governative e militari ne restano escluse, riservando la privacy a chi legifera più che a chi subisce le leggi.
La presidenza danese ha sostenuto con forza l'iniziativa, mentre l'opposizione della Germania ha bloccato il voto, rinviando il progetto. Tuttavia, l'architettura normativa rimane viva: una volta realizzata, una simile infrastruttura difficilmente potrà essere smantellata.
La tecnologia proposta si basa sulla scansione lato client: i contenuti vengono analizzati direttamente sui dispositivi prima della crittografia, rendendo quest'ultima una mera finzione tecnica. Oltre 500 esperti di crittografia hanno denunciato che tale sistema "mina intrinsecamente" la sicurezza digitale.
Il rischio più grave è matematico: l'elevato numero di falsi positivi. Nel 2024, la polizia tedesca ha rilevato che il 48,3% delle segnalazioni automatiche era infondato; in Irlanda, solo un quinto delle segnalazioni riguardava materiale realmente illegale; PhotoDNA, il modello tecnologico di riferimento, ha mostrato quasi il 60% di errori. Su scala europea, anche un tasso minimo di errore genererebbe milioni di segnalazioni sbagliate ogni giorno, travolgendo le forze di polizia e danneggiando cittadini innocenti. In questo scenario, i casi reali di abuso verrebbero sepolti sotto un rumore algoritmico che produce più sospetti che giustizia.
Pochi giorni prima della presentazione ufficiale della proposta, la commissaria europea Ylva Johansson scrisse all'organizzazione californiana Thorn, co-fondata da Ashton Kutcher e Demi Moore, chiedendo "aiuto per garantire il successo" del lancio. Thorn, registrata come ente di beneficenza ma attiva nella vendita di software di intelligenza artificiale, è un importante fornitore di strumenti di scansione: dal 2018 ha ricevuto oltre 4 milioni di dollari in contratti dal Dipartimento per la Sicurezza Interna statunitense e ha investito più di 600.000 euro in attività di lobbying presso la Commissione europea.
Attorno a Thorn ruota un intreccio istituzionale che include la WeProtect Global Alliance, nata come iniziativa congiunta di UE e Stati Uniti e oggi divenuta una fondazione ibrida con rappresentanti di governi, agenzie di sicurezza e grandi aziende tecnologiche. Quando un funzionario di Europol passò a Thorn nel 2022 mantenendo per due mesi il doppio ruolo, il Mediatore europeo parlò di "cattiva amministrazione" per conflitto di interessi.
Le dichiarazioni pubbliche della commissaria Johansson hanno aggravato i sospetti: la sua convinzione che si potesse "scansionare senza violare la crittografia" rivela una confusione tecnica di fondo. Inoltre, i documenti interni mostrano come Europol intendesse estendere il sistema anche ad altri ambiti, come i reati di droga, suggerendo che la protezione dei minori fosse solo un primo passo verso un monitoraggio generalizzato.
La Germania si è opposta per tutto il 2024, richiamando la memoria storica dei regimi di sorveglianza. Insieme a Lussemburgo e Slovacchia aveva formato una minoranza di blocco, ma durante la presidenza danese del Consiglio europeo la sua posizione è divenuta improvvisamente "indecisa". Solo il 7 ottobre 2025, a una settimana dal voto, Berlino ha riaffermato la propria contrarietà, dichiarando che "aprire tutte le lettere come misura preventiva" sarebbe incompatibile con lo Stato di diritto.
La Danimarca, invece, ha perseguito con determinazione il progetto. Il ministro della Giustizia Peter Hummelgaard ha definito "errata" l'idea che la libertà di comunicare tramite servizi crittografati sia un diritto civile. Il testo da lui promosso imponeva la scansione anche di contenuti "sconosciuti", ossia non corrispondenti a database preesistenti, ampliando di fatto la sorveglianza a tutto il traffico digitale. Gli account governativi e militari, tuttavia, restavano esclusi. L'iniziativa, sostenuta personalmente dalla premier Mette Frederiksen, rappresentava un chiaro tentativo di ridefinire la privacy come privilegio e non come diritto.
Le principali piattaforme di comunicazione sicura hanno reagito con fermezza. Meredith Whittaker, presidente della Signal Foundation, ha dichiarato che, se costretta a integrare un sistema di sorveglianza, l'app avrebbe abbandonato il mercato europeo. Il provider tedesco Tuta ha annunciato azioni legali, mentre WhatsApp aveva già minacciato di ritirarsi dal Regno Unito per richieste analoghe.
La proposta genererebbe una distorsione strutturale del mercato digitale: le aziende statunitensi centralizzate - come Meta, Google e Microsoft - che già praticano scansioni volontarie, subirebbero minimi adattamenti, mentre i sistemi europei basati sulla privacy by design diventerebbero giuridicamente vulnerabili. Paradossalmente, un regolamento concepito per rafforzare la sovranità digitale europea finirebbe per consolidare la dipendenza tecnologica dai colossi americani.
Sul piano giuridico, il Servizio legale del Consiglio dell'UE, il Garante europeo della protezione dei dati e la Corte europea dei diritti dell'uomo hanno espresso forti riserve: la proposta viola i principi di proporzionalità e necessità e contraddice le sentenze che vietano la sorveglianza generalizzata. La Danimarca ha tentato di aggirare tali ostacoli introducendo procedure di revisione e autorizzazioni giudiziarie, ma la sostanza rimane immutata: la scansione obbligatoria di tutti i contenuti.
Il 14 ottobre 2025 il voto non si è tenuto: l'opposizione di Germania, Austria, Belgio, Finlandia, Lussemburgo, Paesi Bassi, Polonia, Repubblica Ceca e Slovacchia ha impedito la maggioranza qualificata. Tuttavia, la proposta non è stata ritirata e potrà riemergere in una versione modificata.
Il Chat Control non è solo una misura di sicurezza: è una decisione strutturale sulla natura stessa della società digitale. O la crittografia resta uno strumento di libertà e di protezione dei dati, oppure diventa una facciata dietro cui ogni comunicazione è sottoposta a monitoraggio. Non esistono vie intermedie.
Gli esperti avvertono che i criminali potrebbero facilmente eludere i controlli con modifiche minime, mentre milioni di cittadini innocenti verrebbero sottoposti a sorveglianza di massa. Il sistema non garantirebbe maggiore sicurezza, ma normalizzerebbe il controllo permanente. Le reti di lobbying che ne hanno favorito l'elaborazione - da Thorn a WeProtect - restano attive, e i funzionari europei coinvolti continuano a ricoprire ruoli chiave.
L'Europa si trova così di fronte a un bivio: scegliere se difendere la privacy come fondamento della libertà civile o accettare una sorveglianza preventiva come nuovo paradigma politico. L'architettura del controllo, intanto, attende solo di essere costruita.