Una proposta dell’Unione europea mostra piani per imporre la scansione CSAM contro gli abusi e per la protezione dei minori in tutti i servizi di messaggistica crittografati. In definitiva, si vuole costringere le big tech a fornire back door per i casi di necessità.
Nel 2021, Apple ha fatto marcia indietro sui propri piani per introdurre la scansione per materiale contenenti eventuali abusi sessuali su minori (CSAM) e ha accettato di rinviarne l’implementazione a seguito di severe critiche per tutta la privacy. In particolare, il governo britannico ha sostenuto i piani di Apple, anche dopo che Apple li aveva ritirati, e adesso fa leva su questo come parte del proprio desiderio di portare le backdoor nella crittografia end-to-end.
Ora sembra che diversi paesi membri dell’UE abbiano pianificato le proprie misure CSAM. Questi piani sono tali che l’UE intende imporre un’unica soluzione paneuropea, sia per standardizzare le misure, sia perché le attuali misure volontarie dei fornitori di servizi non sono ritenute sufficienti.
Il consulente per la sicurezza Alec Muffett ha twittato una copia di una bozza di proposta dell’UE sulla “deposizione di regole per prevenire e combattere gli abusi sessuali su minori”:
Nonostante l’importante contributo dato da alcuni fornitori, l’azione volontaria si è dimostrata insufficiente per affrontare l’uso improprio dei servizi online a fini di abusi sessuali su minori. Di conseguenza, diversi Stati membri hanno iniziato a preparare e adottare norme nazionali per combattere gli abusi sessuali su minori online
La proposta riferisce che “requisiti nazionali divergenti” sul CSAM porterebbero anche “ad un aumento della frammentazione del mercato unico digitale dei servizi”.
Le autorità di regolamentazione dell’Unione europea propongono quindi di imporre norme al fine di “garantire i diritti fondamentali dei minori”, ma anche di “stabilire un giusto equilibrio” sul diritto alla privacy per gli utenti in generale. Il piano è per un “Centro UE”, che “creerebbe, manterrebbe e gestirebbe banche dati di indicatori di abusi sessuali su minori online che i fornitori saranno tenuti a utilizzare”.
Nessun servizio specifico è menzionato nelle oltre 55.000 parole di dettaglio della proposta, ma si legge che queste “misure dovrebbero essere adottate indipendentemente dalle tecnologie utilizzate dai fornitori interessati in relazione alla fornitura dei loro servizi”. “Ciò include l’uso della tecnologia di crittografia end-to-end”, continua la proposta, “che è uno strumento importante per garantire la sicurezza e la riservatezza delle comunicazioni degli utenti, comprese quelle dei bambini”.
Il piano sembra proporre che la crittografia end-to-end venga interrotta dai fornitori di servizi di messaggistica, al fine di scansionare i messaggi per CSAM. Secondo gli esperti di sicurezza, una volta consentita la scansione per CSAM, i governi sarebbero in grado di richiedere la scansione per qualsiasi altra informazione desiderino.
Matthew Green, insegnante di crittografia alla Johns Hopkins University, ha descritto i piani trapelati come “la cosa più terrificante mai vista”. La proposta dell’UE trapelata non ha una data di attuazione, ma le sue appendici includono un potenziale calendario attuativo dal 2022 al 2027.
