
Cos’è successo?
Forse ne avete sentito parlare al telegiornale o in qualche chat. Il Parlamento Europeo ha (ri)approvato una legge chiamata “Chat Control”. Tradotto: “Controllo delle Chat”. Suona già brutto, vero?
Cerchiamo di capire cosa significa davvero. Il Parlamento Europeo (quello che dovrebbe proteggere i nostri diritti) ha detto sì a una norma, già approvata, ma al momento scaduta, che permette (attenzione: “permette”, non “obbliga”) a WhatsApp, Messenger, Google e altri di ficcare il naso nei nostri messaggi privati. Foto, video, chat, tutto scansionato da un computer alla ricerca di materiale illegale.
Il motivo ufficiale è combattere la pedofilia online. Un motivo apparentemente valido. Ma lo strumento scelto è sbagliato, pericoloso, e inefficace.
Come hanno fatto a farla passare?
Qui arriva la parte sporca. Il rinnovo della norma era già stato bocciato due volte. Per farlo passare, hanno cambiato le regole del gioco all’ultimo minuto. Invece del solito sistema (basta la maggioranza dei presenti per dire di no), hanno alzato il paletto: Roberta Metsola, campionessa di democrazia, ha tirato fuori il coniglio dal cilindro: “giovedì si vota se respingere questa procedura d’urgenza. Ah, serviranno 360 voti contrari su 720 deputati.” Risultato: 314 deputati hanno votato contro, 276 a favore. Più persone hanno detto no che sì. Ma non hanno raggiunto i 360. Quindi la legge è passata lo stesso.
Sì, avete capito bene. Ha vinto chi ha preso meno voti. Un colpo di mano, fatto con la scusa dell’estate, delle ferie, dei deputati già col biglietto aereo in mano. Una misura impopolare è passata contro la volontà della maggioranza.
Ma la crittografia? Quella non protegge i messaggi? Ottima domanda. La risposta è: sì e no. I tecnici dicono che la crittografia end-to-end (quella che impedisce a chiunque di leggere i tuoi messaggi, tranne te e chi li riceve) non viene abolita. Però viene aggirata.
Come? Con un sistema chiamato “scansione lato client”. Tradotto: il software di controllo (openClaw) viene installato sul vostro telefono. Scansiona il messaggio prima che venga crittografato e inviato. Quindi la crittografia c’è, ma il vostro messaggio è già stato letto da un algoritmo prima di essere protetto. È come scrivere una lettera, sigillarla in una busta, ma qualcuno l’ha già aperta, fotocopiata e richiusa prima che voi la spediste. La busta arriva sigillata, ma il contenuto è già stato visto.
Chi ci guadagna? Indovinate un po’? Le grandi aziende del web: Meta (Facebook, WhatsApp, Instagram), Google and friends. Hanno la possibilità di aumentare la base dati su cui effettuare il controllo dei propri utenti, anzi, sono sollecitate a farlo da Roberta Metsola. E il controllo non costa loro niente. Hanno già i soldi, i server, i software e gli avvocati. E non hanno bisogno di adeguarsi a questa norma: era già in vigore fino al 3 aprile 2026. I piccoli (come noi di EXIT con il nostro server XMPP) invece no. Se passasse l’obbligo (ribadisco: è ancora facoltativo) dovremmo comprare software, assumere personale, tenere traccia di tutto. Per noi è impossibile. Per loro è un costo già affrontato. La legge colpisce i piccoli e lascia in pace i grandi. Una storia vecchia, purtroppo. Ricordate gli avvisi sulla presenza di cookie nel sito web? Li avete mai visti su Facebook, o sull’orrendo motore di ricerca Google?
Cosa rischiamo noi di EXIT?
Se e quando Chat Control diventasse obbligatoria, noi potremmo dover chiudere il servizio di messaggistica XMPP che offriamo ai nostri iscritti. Non perché non vogliamo combattere la pedofilia, ma perché non accettiamo di leggere i vostri messaggi. Il nostro patto con voi è chiaro: i vostri dati stanno sui nostri server, non li vendiamo, non li leggiamo, quando non servono li cancelliamo. Se la legge ci obbligasse a fare il contrario, l’unica scelta onesta sarebbe chiudere il servizio. Meglio niente che un servizio di polizia mascherato da messaggio.
Vediamo di smentire un po’ di fuffa. I “bacchettoni”, i metsoliani, che dicono “finalmente si protegge l’infanzia”, sbagliano: i veri criminali usano canali che questa legge non tocca, mentre gli utenti normali vengono controllati. Questa legge non serve. È come mettere un metal detector all’ingresso di una biblioteca per fermare i ladri di gioielli. O, meglio, questa legge serve per permettere a BigData di controllare meglio i suoi utenti. Altro che lotta alla pedofilia!
I tecnocrati che dicono che la tecnologia è matura e non viola la privacy, sbagliano. Qualsiasi scansione lato client richiede che il tuo dispositivo esegua un codice non verificabile che analizza i tuoi messaggi. Anche se il codice è open source (e non lo è mai completamente), come fai a sapere che non sta inviando anche dati innocui a un server esterno, come fanno ogni giorno centinaia di app (anche open source)? Il principio è lo stesso di OpenClaw (quella cacatina che installeranno per leggere i messaggi): un agente autonomo che “può inviare messaggi e fare altre azioni sul computer dell’utente senza il loro consenso“.
Gli “smanettoni” che urlano “hanno ucciso la crittografia”, sbagliano a metà: la crittografia c’è ancora, ma è stata resa inutile dalla scansione lato client.
Gli “anti-UE”, quelli che vedono complotti ovunque, beh, quelli, stavolta non sbagliano. La verità è triste e preoccupante: il sistema ha falle che permettono a pochi potenti di imporre la propria volontà. Anche in sistemi che si autoproclamano “democratici“.
Cosa fare?
Per ora, continuiamo a fare ciò che abbiamo sempre fatto: offrire servizi che rispettano la vostra privacy. Monitoriamo l’evoluzione della legge e vi terremo informati. Finché il controllo è facoltativo, ce ne sbattiamo. Se e quando diventasse obbligatorio, allora sarebbero guai seri. Sarà il momento di scegliere tra adeguarci (e leggere i vostri messaggi) o chiudere. Noi abbiamo già deciso: chiuderemo il servizio, ma non tradiremo la vostra fiducia.
La guerra per la sovranità digitale si combatte ogni giorno. Questa è solo una battaglia. E se anche dovessimo perderla, non sarà perché abbiamo scelto la strada facile.
Meglio un servizio in meno che una fiducia tradita.
