Verso la sorveglianza di massa e i suoi innegabili problemi a cascata
C’è un momento, nella storia di ogni democrazia, in cui la differenza tra la libertà e la sorveglianza si misura in voti, questa volta è successo a Strasburgo, e il margine è stato così sottile da far venire i brividi: 286 voti contrari al rigetto della proposta, 276 a favore, 30 astenuti.
Per respingere la misura del Consiglio serviva una maggioranza assoluta di 361 deputati e non è stata raggiunta.
Unico aspetto positivo è stato approvare l’emendamento 30 con 369 voti favorevoli, escludendo così dal Chat Control le comunicazioni protette da crittografia end-to-end.
Un atto di resistenza che ha quasi del miracoloso, se si considera che il Partito Popolare Europeo aveva orchestrato una manovra procedurale, raramente utilizzata, per far passare il provvedimento senza modifiche.
E, invece, un’insolita alleanza tra liberali, sinistra radicale e destra sovranista ha ribaltato il copione.
La notizia, come spesso accade per le cose veramente importanti, quelle che, silenziosamente, cambiano il perimetro delle nostre libertà senza che ce ne accorgiamo, è passata in secondo piano.
Il Consiglio dell’Unione Europea aveva proposto di estendere fino all’aprile 2028 una deroga scaduta lo scorso 3 aprile, una normativa transitoria che consentiva ai fornitori di servizi di individuare volontariamente materiale pedopornografico nelle comunicazioni private.
Un provvedimento nato con l’obiettivo di tutelare i minori, ma che si è trasformato, nelle mani di una macchina legislativa che procede per inerzia, in un cavallo di Troia per la sorveglianza di massa.
Ora, il testo emendato passerà al Consiglio dell’Unione Europea che avrà tre mesi per approvare o respingere le modifiche. Se il Consiglio proporrà una versione diversa, si aprirà la cosiddetta procedura di conciliazione, uno strumento legislativo usato raramente e che rappresenta l’ultima spiaggia prima del naufragio definitivo della proposta.
In caso di mancato accordo l’intero impianto normativo decadrebbe e sarebbe, forse, la soluzione migliore.
Perché qui non si tratta di opporsi alla tutela dei minori – su questo non può e non deve esserci discussione – ma di capire se lo strumento che ci viene proposto è un bisturi o un cannone, e, soprattutto, di chiederci se sia saggio dotarsi di un cannone quando il bersaglio meriterebbe un chirurgo.
La proposta originale, quella che fece sollevare un coro di critiche da parte di esperti di cybersecurity, giuristi e organizzazioni per i diritti digitali, prevedeva la possibilità di imporre alle piattaforme di messaggistica, incluse quelle protette da crittografia end-to-end come WhatsApp, Signal e Messenger, di effettuare una scansione dei messaggi privati per individuare contenuti sospetti.
Una sorta di Grande Fratello digitale che, in nome della lotta alla pedofilia, avrebbe aperto una breccia nel muro della segretezza delle comunicazioni.
La crittografia end-to-end, quel meccanismo che garantisce che solo il mittente e il destinatario possano leggere ciò che si scrivono, sarebbe stata di fatto neutralizzata, perché per scansionare un messaggio, qualcuno o qualcosa, deve prima leggerlo e, se lo legge un algoritmo, la domanda sorge spontanea, chi controlla l’algoritmo?
E, domanda ancora più inquietante, chi controllerà coloro che controlleranno l’algoritmo?
L’emendamento 30 ha escluso le “comunicazioni alle quali è stata, è o sarà applicata la crittografia end-to-end”.
Sulla carta è una vittoria della ragione, ma il diavolo si nasconde nei dettagli, e nei tre mesi che attendono il Consiglio si giocherà la partita vera, perché il testo parla di “misure volontarie” di scansione, di valutazione del rischio, di verifica dell’età…
Tradotto, le piattaforme potranno, volontariamente, scansionare i messaggi non crittografati e, se la valutazione del rischio lo richiede – e chi stabilisce questo rischio? – e se le autorità nazionali fanno pressione, la “volontarietà” diventa una sottile forma di obbligo.
Come ha ben osservato l’Electronic Frontier Foundation, un’attività cessa di essere volontaria nel momento in cui viene inserita in un obbligo formale di gestione del rischio. I provider che non vorranno investire in misure alternative si troveranno di fatto costretti a scansionare.
E poi c’è la questione della verifica dell’età. Un cavallo di Troia perfetto. Chiunque abbia un minimo di dimestichezza con le dinamiche della sorveglianza sa che la verifica dell’età è la porta d’ingresso per l’identificazione obbligatoria di tutti gli utenti.
Oggi la chiediamo per proteggere i minori, domani per accedere a un forum politico, dopodomani per leggere un giornale sgradito al potere di turno… la storia ci insegna che le infrastrutture di sorveglianza, una volta costruite, non vengono mai smantellate, vengono sempre e solo ampliate.
Chat Control non è un incidente di percorso, un eccesso di zelo dei burocrati di Bruxelles, è la logica conseguenza di una deriva culturale che abbiamo già ampiamente analizzato in queste pagine… la putrefazione del linguaggio e del pensiero, la semplificazione brutale dei problemi complessi, la sostituzione della riflessione con lo slogan.
Di fronte a un fenomeno orribile come l’abuso sui minori, la reazione istintiva è “facciamo qualcosa, qualsiasi cosa”, ed è proprio in quel qualsiasi cosa che si annida il pericolo, perché non tutte le soluzioni sono uguali, e alcune sono peggiori del male che pretendono di curare.
Un sistema di sorveglianza di massa non protegge i bambini, li protegge, semmai, un sistema investigativo efficiente, mirato, che colpisca i criminali senza trasformare ogni cittadino in un sospetto.
La differenza è abissale.
Da un lato abbiamo la pesca a strascico, che raccoglie tutto, pesci, alghe, relitti, cadaveri, e dall’altro la lenza, che pesca ciò che serve senza devastare il fondale marino.
La sorveglianza di massa, non dimentichiamolo, non è mai neutrale, produce falsi positivi, segnalazioni erronee, vite rovinate da un algoritmo che ha scambiato una foto di famiglia per materiale illecito.
I tassi di errore, come hanno documentato i ricercatori del Max Planck Institute, sono ancora inaccettabilmente alti, e dietro ogni falso positivo c’è un essere umano che subisce un controllo, una perquisizione digitale, un’interrogazione.
Il prezzo della “sicurezza” ha un costo, e quel costo, solitamente, lo pagano sempre i più deboli.
C’è poi un aspetto che pochi hanno il coraggio di affrontare e si chiama “precedente”.
Se oggi la scusa è la lotta alla pedopornografia, domani potrebbe essere il terrorismo, dopodomani la disinformazione, il giorno dopo ancora i “reati d’odio”, fino a includere qualsiasi opinione dissenziente.
Una volta che avremo normalizzato l’idea che qualcuno possa leggere le nostre conversazioni private perché “non abbiamo nulla da nascondere”, avremo perso qualcosa di molto più prezioso della privacy, avremo perso la libertà stessa.
Perché la privacy non è il rifugio dei malfattori, come vorrebbe farci credere la vulgata sempliciotta del “se non hai niente da nascondere, non hai niente da temere”, è la condizione stessa della libertà di pensiero, dell’autonomia individuale, della possibilità di essere diversi da ciò che il potere vorrebbe che fossimo.
E il voto di Strasburgo ce lo ha ricordato con una chiarezza sconcertante, 369 deputati hanno capito che la crittografia non è un lusso per tecnofili paranoici, ma una barriera contro l’intrusione e lo hanno fatto in un clima di pressione politica tale che il PPE aveva tentato di forzare l’approvazione senza nemmeno discutere gli emendamenti, utilizzando una procedura parlamentare così rara da essere quasi sconosciuta… una manovra che sa più di colpo di mano che di dibattito democratico, e che è stata sventata per un soffio.
Il problema, in fondo, non è tecnico, non è un problema di algoritmi più o meno sofisticati, di crittografia più o meno robusta, di regolamenti più o meno severi.
Il problema è filosofico e, oserei dire, spirituale.
Che tipo di società vogliamo essere? Una società di sorvegliati o di cittadini?
Una società in cui la fiducia è stata sostituita dal sospetto sistematico, o una società in cui si investe nell’educazione, nella prevenzione, in strumenti investigativi realmente efficaci e rispettosi dei diritti?
La vera domanda, quella che nessuno pone, è la seguente, perché il denaro scorre a fiumi verso sistemi di sorveglianza e algoritmi di riconoscimento, mentre i servizi sociali languono, la sicurezza delle persone messa costantemente in pericolo, le scuole sono abbandonate a se stesse?
Forse perché è più facile e più redditizio sorvegliare, perché costruire una prigione digitale è più rapido che formare una coscienza critica, perché l’algoritmo non si ribella, non fa domande, non chiede conto, mentre un cittadino consapevole, quello sì, è una seccatura.
Allora, di fronte a questa ennesima, strisciante erosione delle nostre libertà, non resta che rifiutare la narrazione per cui “o si è per la tutela dei minori o si è complici dei pedofili”; pretendere che il dibattito sia all’altezza della complessità del tema; esigere che i nostri rappresentanti in Europa, quelli italiani in particolare, prendano posizione netta contro qualsiasi forma di sorveglianza di massa, per quanto benintenzionata, e ricordare loro che la libertà non si difende con l’ignavia delle astensioni, ma si difende con le battaglie.
E questa è una battaglia che riguarda ciascuno di noi, perché la prossima volta che qualcuno leggerà i vostri messaggi, non sarà per cercare un pedofilo, ma, molto probabilmente, sarà per sapere cosa pensate, cosa dite, cosa siete e, a quel punto, sarà troppo tardi per chiedersi come abbiamo fatto a permetterlo.
Il Consiglio dell’Unione Europea ha tre mesi per decidere, noi abbiamo un solo istante per far sentire la nostra voce, perché il silenzio, in questi casi, è la più pericolosa delle complicità.





