Meredith Whittaker, Presidente di Signal, ha pubblicato una lettera per avvertire i legislatori europei che la proposta di legge sulla lotta contro gli abusi sessuali sui minori rappresenta un serio pericolo per la privacy. La scansione dei messaggi non può essere effettuata senza compromettere la crittografia end-to-end.
Basta giocare con la sicurezza online
Oltre due anni fa, la Commissione europea aveva proposto una legge che prevede vari obblighi per i fornitori dei servizi, in modo da contrastare la diffusione di immagini e video che raffigurano abusi sui minori, noti come CSAM (Child Sexual Abuse Material). WhatsApp, Messenger e altri servizi di messaggistica dovranno effettuare la scansione dei messaggi privati per rilevare, segnalare e rimuovere i contenuti.
Alcuni membri del Parlamento europeo avevano suggerito modifiche al testo originario, tra cui l’esclusione delle app che usano la crittografia end-to-end. Nonostante ciò, il Consiglio europeo ha continuato a spingere per l’approvazione della proposta iniziale.
In particolare è stato aggiunto l’art. 10a che riguarda i provider dei servizi di comunicazione interpersonale, ovvero i servizi di messaggistica. Questi ultimi devono utilizzare tecnologie che rilevano i CSAM prima della trasmissione. La Presidente di Signal ha chiesto ai legislatori di non giocare con la sicurezza online.
Nel testo modificato sono state inserite le parole “upload moderation” al posto di “client-side scanning“, ma lo scopo rimane lo stesso. Le tecnologia che dovrebbe rilevare i CSAM funzionerebbe come una backdoor. La scansione dei messaggi non è possibile senza eliminare la crittografia end-to-end. Se la proposta di legge verrà approvata, alcuni governi potrebbero creare un sistema di sorveglianza di massa, mentre i cybercriminali riceverebbero un “regalo” inaspettato.