Oltre un anno fa, la Commissione europea aveva presentato una proposta di legge per prevenire e combattere gli abusi sui minori online. Uno degli obblighi prevede la scansione dei messaggi per rilevare eventuali CSAM (Child Sexual Abuse Material), operazione che implica la disattivazione della crittografia end-to-end. Il Garante europeo della protezione dei dati (EDPS) e molti esperti hanno evidenziato diversi pericoli per la privacy e le libertà fondamentali.
Regole inefficaci e impossibili da applicare
I partecipanti al seminario organizzato da EDPS hanno sottolineato la necessità di contrastare la diffusione di materiale pedopornografico, ma allo stesso tempo hanno espresso molti dubbi sulla soluzione proposta dalla Commissione europea. Forti preoccupazioni sono state evidenziate dallo stesso Garante europeo, da vari esperti di cybersicurezza e dalle organizzazioni che proteggono i minori.
Secondo EDPS e i partecipanti all’incontro, la proposta della Commissione europea è inefficace. Le misure non solo possono essere facilmente aggirate, ma possono generare anche falsi positivi. Il Centro UE, l’agenzia che dovrebbe gestire il database dei CSAM, sarà inondato da migliaia di segnalazioni sbagliate.
Gli esperti affermano inoltre che la scansione del messaggi è irrealizzabile. Attualmente è tecnicamente impossibile per i fornitori dei servizi effettuare la ricerca dei contenuti, senza indebolire la crittografia end-to-end e quindi minare la privacy degli utenti. Inoltre le soluzioni disponibili non sono affidabili e sono vulnerabili agli attacchi informatici.
C’è infine il rischio di implementare un sistema di sorveglianza di massa. Durante la scansione delle comunicazioni verrebbero raccolti numerosi dati che non hanno nessun valore investigativo, ma che potrebbero essere utilizzati per altri scopi. Nella sua formulazione attuale, la proposta della Commissione europea è dunque inutile e pericolosa.