Il controllo della chat passerà?

Non chiaro al 2026. Il dibattito è durato più di 4 anni senza soluzione. Le votazioni più recenti sono state rinviate per mancanza di consenso. La coalizione politica per la scansione di massa è più debole della coalizione politica per porre fine al CSAM ma più forte della coalizione per preservare incondizionatamente l’E2E.

Signal esegue la scansione per materiale pedopornografico?

No. La Signal Foundation ha affermato ripetutamente che non lo fanno e non lo faranno. Se Chat Control lo richiedesse, Signal ha affermato che lascerebbe l’UE piuttosto che implementare la scansione lato client. Lo stesso vale per altri messenger E2E incentrati sulla privacy.

Perché non possono semplicemente scansionare materiale pedopornografico senza violare la crittografia?

Perché la scansione dei messaggi E2E richiede la loro lettura da qualche parte. Il dispositivo legge prima della crittografia (scansione lato client) oppure il servizio legge dopo la decrittografia (interruzione di E2E). In ogni caso, la proprietà "solo il mittente e il destinatario possono leggerlo" è interrotta.

Cos'è la scansione lato client?

Rilevamento che avviene sul dispositivo dell'utente, prima che il contenuto venga crittografato. Apple lo ha proposto nel 2021 per iCloud Photos. I critici hanno sostenuto (e Apple alla fine ha concordato) che l’architettura crea un precedente per la scansione estesa. Apple lo ha accantonato. Le proposte di Chat Control prevedono una diversa applicazione della stessa idea.

Come posso seguire cosa sta succedendo?

Patrick Breyer (ex eurodeputato), EDRi (European Digital Rights), EFF e Mozilla pubblicano analisi in corso. Le pagine ufficiali del Consiglio europeo e del Parlamento contengono i documenti formali. Il blog Signal copre la loro posizione. Il dibattito si svolge principalmente in inglese e tedesco sui circuiti politici europei.

Spiegazione del controllo della chat: la proposta dell'UE di scansionare i messaggi crittografati

La proposta dell'UE sul controllo delle chat - formalmente il regolamento per prevenire e combattere gli abusi sessuali sui minori - richiederebbe ai fornitori di messaggistica di scansionare i messaggi e le immagini di ogni utente alla ricerca di materiale pedopornografico, anche nei servizi crittografati end-to-end. La lotta politica è in corso dal 2022 e rappresenta la più grande minaccia attuale alla crittografia end-to-end nei paesi democratici.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Chat Control è il nome colloquiale della proposta di regolamento dell'Unione europea sul materiale pedopornografico (CSAR). La proposta, introdotta dalla Commissione europea nel maggio 2022, richiederebbe che i servizi online, compresi i servizi di messaggistica crittografati end-to-end, scansionino i messaggi e le immagini degli utenti alla ricerca di materiale pedopornografico. Il dibattito politico è stato intenso; il regolamento ha subito molteplici revisioni; alla fine del 2025-2026 l'esito è ancora incerto.

Cosa richiederebbe

LI principali obblighi della proposta:

I servizi online che rischiano di ospitare materiale pedopornografico (che le autorità interpretano in senso ampio) dovrebbero valutare tale rischio e segnalarlo.
I servizi con rischio valutato potrebbero essere ordinati dalle autorità per implementare il "rilevamento" - scansione automatizzata di contenuti per materiale pedopornografico noto e rilevamento di adescamento.
Gli ordini di rilevamento verrebbero applicati indipendentemente dalla crittografia: le implementazioni dovrebbero aggirare la crittografia o eseguire la scansione lato client prima della crittografia.
I rapporti verrebbero inviati a un nuovo Centro dell'UE che si coordina con le forze dell'ordine nazionali.
Sarebbe effettuata la verifica dell'età sui servizi a cui potrebbero accedere i minori obbligatorio.

LIl problema della crittografia

L'impossibilità tecnica al centro del dibattito: la crittografia end-to-end significa che il servizio non può leggere i messaggi. La scansione obbligatoria dei messaggi E2E richiede:

Scansione lato client. Il dispositivo dell'utente esegue il rilevamento CSAM prima della crittografia. Il dispositivo, non il servizio, vede il testo in chiaro. Questo è ciò che Apple ha proposto nel 2021 (da allora accantonato) e ciò che prevedono alcune attuali proposte di Chat Control.
Interrompere la crittografia. Rimuovere completamente E2E dal servizio. Difeso da alcuni politici come "solo per la scansione CSAM", ma tecnicamente equivalente a porre fine a E2E a tutti gli effetti.
Scansione lato provider. Possibile solo minando E2E.

Crittografi e ricercatori di sicurezza hanno costantemente affermato: non c'è modo di imporre la scansione dei messaggi E2E senza compromettere E2E. La stessa infrastruttura di scansione può essere ampliata; le stesse backdoor possono essere sfruttate; gli stessi falsi positivi creano problemi di libertà civili.

Gli argomenti a favore di

CSAM rappresentano un danno reale e grave. La sua distribuzione traumatizza i sopravvissuti e consente abusi continui.
Le principali piattaforme (Meta, Microsoft, Google) scansionano già contenuti non E2E alla ricerca di materiale pedopornografico e producono centinaia di migliaia di rapporti all'anno.
LIl passaggio a E2E ha ridotto questi rapporti: il passaggio da Messenger a E2E di Meta ha prodotto un calo visibile nel rilevamento di materiale pedopornografico.
Alcuni gruppi di difesa sostengono che dare priorità alla privacy rispetto ai bambini protezione è moralmente indifendibile.

Le argomentazioni contro

Esperti di crittografia (tra cui centinaia di accademici in lettere pubblicate) affermano che la scansione lato client compromette fondamentalmente la sicurezza E2E.
Organizzazioni per le libertà civili (EFF, EDRi, Bits of Freedom) notano che la scansione obbligatoria dei messaggi privati costituisce una sorveglianza di massa senza precedenti.
Falsi positivi — la scansione automatizzata produce corrispondenze errate; i revisori vedono le foto di famiglia sulla spiaggia contrassegnate come CSAM. Il caso della scansione CSAM di Google (un padre classificato erroneamente per una foto medica di suo figlio) è diventato un famoso incidente di falsi positivi.
Missione inquietante: una volta che esiste un'infrastruttura di scansione obbligatoria, espanderla ad altri contenuti (terrorismo, diritto d'autore, discorso politico) diventa una questione politica, non tecnica.
Precedente autoritario: democrazie l'introduzione della scansione obbligatoria delle comunicazioni private offre copertura ai regimi autoritari che fanno lo stesso.
Gli utenti si sposteranno verso servizi extra-UE fuori dalla portata del regolamento. I trasgressori CSAM, che sono operativamente sofisticati, cambierebbero semplicemente piattaforma. Gli utenti occasionali perderebbero la privacy senza incidere sul danno mirato.

La traiettoria politica

2022: presentata la proposta della Commissione.
2023: Le commissioni del Parlamento europeo producono una versione modificata, eliminando molte delle disposizioni sulla scansione di massa.
2023-2024: Consiglio dell'UE dibattiti; Stati membri divisi. Francia e Germania scettiche su vari punti; Spagna e Irlanda sostengono la scansione.
2024-2025: votazioni multiple previste, votazioni multiple rinviate per mancanza di consenso.
2026: forma finale non ancora definita. Il regolamento potrebbe passare senza la scansione E2E obbligatoria, potrebbe passare con essa o potrebbe essere sostanzialmente ritirato. WhatsApp (Meta), Wire e altri messenger E2E hanno rilasciato dichiarazioni simili con forza diversa. La lotta politica si è definita come "proteggere i bambini contro le aziende tecnologiche che eludono le responsabilità", anche se le preoccupazioni tecniche sostanziali sono reali e non solo lobbying.
LIl modello più ampio
Chat Control è un fronte in un dibattito globale sulla possibilità che le democrazie manterranno la crittografia end-to-end. L'Online Safety Act del Regno Unito prevede disposizioni simili sulla scansione (attualmente rinviate). Gli Stati Uniti hanno adottato diversi progetti di legge (EARN IT, STOP CSAM Act) con le relative disposizioni. Le regole IT dell'India includono requisiti di tracciabilità che potrebbero violare la crittografia. Il modello è simile a livello globale: l’inquadramento della protezione dei bambini porta a proposte di scansione obbligatoria che infrangono E2E.
La realtà tecnica – che la scansione dei messaggi E2E richiede la violazione della crittografia che li rende sicuri – non cambia da una giurisdizione all’altra. Il calcolo politico sì.

Domande frequenti

Il controllo della chat passerà?: Non chiaro al 2026. Il dibattito è durato più di 4 anni senza soluzione. Le votazioni più recenti sono state rinviate per mancanza di consenso. La coalizione politica per la scansione di massa è più debole della coalizione politica per porre fine al CSAM ma più forte della coalizione per preservare incondizionatamente l’E2E.
Signal esegue la scansione per materiale pedopornografico?: No. La Signal Foundation ha affermato ripetutamente che non lo fanno e non lo faranno. Se Chat Control lo richiedesse, Signal ha affermato che lascerebbe l’UE piuttosto che implementare la scansione lato client. Lo stesso vale per altri messenger E2E incentrati sulla privacy.
Perché non possono semplicemente scansionare materiale pedopornografico senza violare la crittografia?: Perché la scansione dei messaggi E2E richiede la loro lettura da qualche parte. Il dispositivo legge prima della crittografia (scansione lato client) oppure il servizio legge dopo la decrittografia (interruzione di E2E). In ogni caso, la proprietà "solo il mittente e il destinatario possono leggerlo" è interrotta.
Cos'è la scansione lato client?: Rilevamento che avviene sul dispositivo dell'utente, prima che il contenuto venga crittografato. Apple lo ha proposto nel 2021 per iCloud Photos. I critici hanno sostenuto (e Apple alla fine ha concordato) che l’architettura crea un precedente per la scansione estesa. Apple lo ha accantonato. Le proposte di Chat Control prevedono una diversa applicazione della stessa idea.
Come posso seguire cosa sta succedendo?: Patrick Breyer (ex eurodeputato), EDRi (European Digital Rights), EFF e Mozilla pubblicano analisi in corso. Le pagine ufficiali del Consiglio europeo e del Parlamento contengono i documenti formali. Il blog Signal copre la loro posizione. Il dibattito si svolge principalmente in inglese e tedesco sui circuiti politici europei.