La Commissione Giustizia del Senato degli Stati Uniti ha approvato la proposta di legge denominata Earn It Act che obbliga le aziende ad effettuare la scansione di immagini, file e messaggi per bloccare la diffusione di contenuti pedopornografici. Secondo la Electronic Frontier Foundation (EFF), ciò sarebbe possibile solo disattivando la crittografia end-to-end. Inoltre, le varie piattaforme online non avrebbero più l’immunità prevista dalla famosa Section 230 del Communications Decency Act.
Eterno dilemma: sicurezza o privacy?
La proposta di legge Earn It Act (Eliminating Abusive and Rampant Neglect of Interactive Technologies Act) era stata già presentata nel 2020, ma abbandonata in seguito alle numerose proteste ricevute dai difensori della privacy e dei diritti umani. La nuova versione prevede l’istituzione della National Commission on Online Child Sexual Exploitation Prevention che dovrà stabilire regole per i fornitori dei servizi Internet con l’obiettivo di prevenire e ridurre la diffusione di contenuti pedopornografici.
Uno degli obiettivi è modificare la Section 230 del Communications Decency Act per togliere l’immunità alle aziende Internet. In pratica, queste ultime dovrebbero essere ritenute responsabili per i contenuti pubblicati dagli utenti. Per evitare una denuncia, Facebook, Twitter, WhatsApp, Signal e altri servizi dovranno effettuare la scansione delle immagini alla ricerca di contenuti CSAM (Child Sexual Abuse Material).
La EFF afferma che ciò può essere fatto solo eliminando la crittografia end-to-end. I governi autoritari potrebbero chiedere le stesse funzionalità per installare backdoor e tracciare giornalisti, attivisti e oppositori politici. La proposta di legge potrebbe aprire le porte alla sorveglianza di massa con ovvie conseguenze per la privacy, senza considerare i falsi positivi e le pesanti accuse che dovranno essere smentite in tribunale.
Nella proposta di legge è scritto chiaramente che la crittografia end-to-end non deve essere usata come scusa per coprire il mancato intervento da parte dei fornitori dei servizi. Sembra evidente che l’intenzione dei legislatori statunitensi è quella di eliminare l’uso della tecnologia per proteggere i minori.