Il mondo FQ

Chat Control salva la crittografia end-to-end, ma la sorveglianza privata entra dalla porta di servizio: tutto quello che c’è da sapere sulla decisione Ue

L’Europarlamento lascia protetti i messaggi che restano leggibili solo dal destinatario finale, ma permette alle piattaforme il potere di analizzare email, chat non cifrate, foto e video. E una deroga nata come temporanea rischia di far diventare il modello permanente
Chat Control salva la crittografia end-to-end, ma la sorveglianza privata entra dalla porta di servizio: tutto quello che c’è da sapere sulla decisione Ue
Icona dei commenti Commenti

Qualcuno forse dirà che l’Unione europea non ha autorizzato Bruxelles o Big Tech a leggere tutte le conversazioni private contenute nei nostri smartphone e nelle nostre caselle di posta, eppure non ha neppure vietato di farlo, o per lo meno di analizzare automaticamente messaggi, email, fotografie e video per individuare materiale relativo ad abusi sessuali sui minori. Si parla tanto di “Chat control” e di sorveglianza di massa, in queste ore. Ma cosa sta succedendo davvero? Ricostruiamolo insieme.

Il 9 luglio 2026 il Parlamento europeo ha approvato la proroga di una norma temporanea già sostenuta dal Consiglio dell’Unione europea, l’istituzione nella quale siedono i governi dei 27 Stati membri. Il testo permetterebbe ai servizi di messaggistica e posta elettronica di continuare fino al 3 aprile 2028 le attività volontarie di individuazione, rimozione e segnalazione di materiale pedopornografico e tentativi di adescamento.

Il Parlamento ha però escluso dal controllo tutte le comunicazioni protette dalla cosiddetta “crittografia end-to-end”, il sistema che rende il contenuto leggibile soltanto sui dispositivi del mittente e del destinatario. La scansione volontaria potrà quindi proseguire, secondo la posizione approvata dagli eurodeputati, soltanto sui contenuti ai quali il fornitore del servizio può già accedere in chiaro.

Il voto: maggioranza e urgenza
Il Parlamento ha votato attraverso una procedura urgente, senza il normale passaggio preliminare in commissione. I due emendamenti decisivi sulla crittografia hanno superato di poco la maggioranza assoluta richiesta, fissata a 360 voti: hanno ottenuto rispettivamente 369 e 362 consensi.

La proposta di respingere integralmente la proroga si è invece fermata a 314 voti. Si è così prodotto un apparente paradosso: gli eurodeputati contrari al testo erano più numerosi di quelli favorevoli, ma non abbastanza da raggiungere la maggioranza assoluta necessaria per bocciarlo. Soltanto gli emendamenti destinati a proteggere le comunicazioni cifrate hanno superato quella soglia. Il provvedimento non è però entrato automaticamente in vigore. Il Consiglio ha tre mesi per decidere se accettare le modifiche. Se i governi approveranno tutti gli emendamenti, il regolamento sarà adottato. Se ne respingeranno anche soltanto uno, si aprirà un negoziato formale tra Parlamento e Consiglio per trovare un testo comune. Se il confronto fallirà, la proposta decadrà.

La norma “scaduta”, quella temporanea e il “chat control” futuro
“Chat Control” non è il nome ufficiale di una singola legge. L’espressione viene utilizzata per indicare l’insieme dei progetti europei che consentono o prevedono l’individuazione automatica di materiale pedopornografico e conversazioni di adescamento nei servizi digitali. Il dibattito riguarda in realtà due procedimenti distinti.

Il primo è la deroga temporanea alla direttiva ePrivacy, introdotta nel 2021. La norma consente ai fornitori di servizi di comunicazione di analizzare volontariamente i contenuti per cercare materiale relativo ad abusi sessuali sui minori e possibili casi di grooming, rimuoverli e segnalarli alle autorità. Questa deroga è scaduta il 3 aprile 2026.

Il secondo procedimento riguarda un regolamento permanente proposto dalla Commissione europea nel 2022. La futura disciplina dovrebbe introdurre valutazioni del rischio per le piattaforme, misure di prevenzione, ordini di rimozione e blocco, cancellazione dei risultati dai motori di ricerca e un nuovo Centro europeo sugli abusi sessuali sui minori.

Il Consiglio, in una posizione raggiunta nel novembre 2025, ha inoltre proposto di rendere stabile la possibilità per le aziende di effettuare controlli. Su questo regolamento definitivo i negoziati con il Parlamento sono ancora in corso e il problema principale resta l’ampiezza dei poteri di rilevamento.

Il voto del 9 luglio, dunque, non ha quindi approvato la futura legge strutturale e non ha chiuso il confronto sulla crittografia. Ha riguardato soltanto il regime temporaneo destinato a colmare il vuoto normativo nell’attesa del regolamento permanente: una sorta di “norma ponte”.

Quali comunicazioni potrebbero essere analizzate
La posizione approvata dal Parlamento esclude quindi le comunicazioni protette dalla crittografia end-to-end. Cosa significa? Significa che potranno essere controllate le normali caselle di posta elettronica, le chat e i messaggi diretti privi di crittografia end-to-end, le fotografie, video e allegati elaborati sui server della piattaforma, le funzioni non cifrate presenti all’interno di applicazioni che proteggono invece le chat principali, i contenuti segnalati direttamente dagli utenti.

Restano inoltre utilizzabili alcuni dati esterni al contenuto della conversazione, come informazioni sull’account, metadati e indicatori di comportamento. Neanche una VPN impedisce la scansione effettuata direttamente dall’applicazione o dal suo gestore e i messaggi a scomparsa possono essere analizzati o segnalati prima della cancellazione.

Chi controlla le comunicazioni
Il sistema, in tutti i casi, non prevede che funzionari europei o agenti di polizia aprano manualmente tutte le conversazioni. La prima selezione dei controlli viene effettuata attraverso programmi automatici utilizzati dalle piattaforme, dunque dalle aziende private.

Quando il software rileva una corrispondenza o attribuisce a un contenuto un’elevata probabilità di essere illecito, può produrre una segnalazione. Soltanto in una fase successiva possono intervenire revisori umani, autorità nazionali, forze di polizia e, nel futuro sistema permanente, il Centro europeo.

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione