Lo aveva anticipato il capo della Polizia di Stato, Vittorio Pisani, durante il Festival dell'Economia di Trento, e ora il ministro Matteo Piantedosi è tornato sull'argomento: durante la trasmissione RAI "Codice" ha espresso la volontà di istituire un'agenzia specificamente incaricata di vigilare sulle applicazioni di messaggistica con crittografia end-to-end, da WhatsApp a Telegram.
L'obiettivo è sottoporre queste app a regole e obblighi più stringenti, a partire da quello di poter operare esclusivamente previa creazione di uffici in Italia e sede legale anche in Unione Europea. Piantedosi non entra nel merito delle condotte che l'organo di vigilanza dovrebbe monitorare, come ad esempio il rafforzamento della cooperazione con le autorità o maggiori garanzie sulla tutela dei dati degli utenti, ma promette sanzioni severe per le aziende che non adempieranno.
Il Governo pensa di istituire un’autorità pubblica radicata al Ministero dell’interno, Servizio di Polizia Postale, che possa avere il ruolo di monitoraggio, vigilanza e quindi anche applicazione delle sanzioni sulle app di messaggistica
Nella visione del Viminale, app come WhatsApp, Telegram e Signal dovranno rientrare in un quadro normativo simile a quello che oggi regola le compagnie telefoniche. L'organo di vigilanza, insieme ai nuovi obblighi di avere rappresentanza in Italia e in UE, sarebbe l'unico modo, spiega Piantedosi, "di poter radicare una giurisdizione che possa loro imporre degli atteggiamenti". E quindi anche sanzioni adeguate, non solo pecuniarie ma comprendenti anche la sospensione stessa del servizio.
Tra le priorità del Governo c'è un rafforzamento degli obblighi per le piattaforme di condividere i dati degli indagati con le autorità inquirenti. Resta però da definire fin dove si estenderanno tali obblighi.
Che la crittografia end-to-end sia sempre più fonte di mal di testa per le forze dell'ordine europee è evidente. Ad esacerbare il problema ci aveva ben pensato Telegram, che prima dell'arresto del suo fondatore, Pavel Durov, aveva esercitato, forte della sua sede a Dubai, un'eccessiva discrezione nel decidere se e quando cooperare con le richieste delle autorità. Non a caso, Telegram è diventato uno dei principali protagonisti nei bollettini della Polizia Postale dedicati alle operazioni contro la pornografia illegale e le truffe online
E' evidente che l'interesse delle forze dell'ordine nell'assicurarsi maggiori strumenti nella lotta contro il crimine e il terrorismo siano legittimi, ma altrettanto legittime sono le preoccupazioni di chi teme che, per ottenere ciò, sarà necessario spuntare la armi che oggi i cittadini hanno a disposizione per difendere la loro privacy dalla profilazione delle aziende e dalle minacce informatiche.
La tentazione di cancellare una volta per tutte il diritto alla crittografia si sta diffondendo rapidamente in tutta Europa. A fare da apripista è stato il Regno Unito, che ha discusso di obbligare le app ad inserire una backdoor per facilitare le operazioni d'indagine e controllo (suscitando l'alzata di scudi di Signal e Meta). Oggi l'Online Safety Bill è entrato in vigore e da luglio, tra le altre cose, impone rigidi (e dibattuti) sistemi di verifica dell'età per tutte le piattaforme e siti che ospitano contenuti per adulti. Discord e X.com inclusi.
In Unione Europea si sta procedendo a passo spedito nella stessa direzione. Da tempo si discute di introdurre Chat Control, una controversa misura che obbligherebbe le app di messaggistica a scansionare in automatico le conversazioni degli utenti a caccia di contenuti illegali. Per il momento non se n'è fatto ancora nulla. Ma nel mirino della Commissione ci sono, dichiaratamente, anche VPN e crittografia. Il piano ProtectEU, tra le altre cose, valuta anche di imporre un nuovo sistema di backdoor legali, con enormi incognite sulla sicurezza dei dati degli utenti. Parallelamente, l'UE vuole introdurre gli stessi obblighi di verifica dell'età per i siti per adulti in tutti gli Stati membri.
Le dichiarazioni di Piantedosi e Pisani vanno lette in questo contesto. E il rischio sempre più concreto - così ci pare - è che la privacy digitale diventi sempre meno un diritto, e sempre più un elemento facilmente sacrificabile sull'altare della sicurezza nazionale.
Su Amazon il CMF Phone 1 scende a 156 euro: difficile trovare di meglio a questo prezzo