La Commissione UE sta pianificando ciò che Apple ha fermato dopo il dietrofront dei gruppi per la privacy: Scansione automatica CSAM delle comunicazioni private.
Agite ora per fermare la sorveglianza!
Sorveglianza CSAM come quella di Apple in Europa
Quali sono i piani della Commissione europea?
Il piano presentato dalla Commissione europea prevede la scansione basata sull’intelligenza artificiale di tutti i messaggi e le immagini direttamente sui dispositivi dei cittadini. Questa cosiddetta scansione lato client sarebbe un attacco a qualsiasi comunicazione riservata.
I piani di scansione CSAM di Apple
Il piano dell’UE è molto simile a quello che Apple voleva introdurre nel 2021: La scansione CSAM lato client direttamente sul dispositivo Apple, ad esempio l’iPhone.
”È un’idea assolutamente spaventosa, perché porterà a una sorveglianza massiva e distribuita dei nostri telefoni e laptop”, ha dichiarato Ross Anderson, professore di ingegneria della sicurezza presso l’Università di Cambridge, alFinancial Times nel 2021. Il professore di crittografia Matthew Green afferma: “Questo romperà la diga: i governi lo richiederanno a tutti”.
**L’immensa protesta**pubblica degli attivisti per la privacy di tutto il mondo ha fatto sì che Apple interrompesse il suo piano di scansione CSAM sui telefoni dei cittadini.
Nuovi piani di sorveglianza
Ora la Commissione europea introduce gli stessi piani, cercando di trasformare i fornitori di comunicazioni in vice sceriffi delle autorità e consentendo una sorveglianza generale di massa di tutte le nostre e-mail e messaggi di chat.
La scansione alla ricerca di materiale pedopornografico sui dispositivi delle persone non è altro che un bug - o una debolezza della sicurezza - incorporato nel sistema che cerca in modo permanente un contenuto specifico. Cosa stiano cercando esattamente non è ancora stato definito. Ma cosa potrebbe andare storto?
Approfondiamo questo pensiero!
Cosa potrebbe andare storto?
- Prima di tutto, siamo tutti segretamente monitorati, in ogni momento. L’elenco delle immagini e dei contenuti ricercati può essere adattato. Una volta che una legge obbliga i fornitori di servizi di comunicazione a implementare la scansione lato client, lo strumento per farlo potrebbe teoricamente cercare qualsiasi cosa. L’elenco può quindi essere ampliato su richiesta. Inizialmente si tratta di pornografia infantile - come sempre quando si ha bisogno del più ampio consenso possibile per le nuove capacità di sorveglianza. Poi si cercano terroristi, trafficanti di esseri umani, spacciatori di droga e così via.
- In base alla bozza della Commissione europea, non è chiaro chi definisca l’elenco e abbia accesso ai contenuti ricercati. Tuttavia, possiamo stimare che si tratterà almeno di tutti i governi europei, che includono anche Paesi come la Polonia (che ha appena reso illegale l’aborto) e l’Ungheria (nota per la sua repressione dei media).
- Una questione importante che viene completamente trascurata dalla Commissione europea: la sicurezza informatica. Si troveranno modi per violare il processo di scansione lato client. Ad esempio, malintenzionati potrebbero iniettare immagini o documenti nei dispositivi delle persone per screditarli. Oppure i malintenzionati potrebbero trovare un modo per trafugare i dati che vengono scansionati sui nostri dispositivi e utilizzarli per attacchi informatici.
Dopotutto sappiamo tutti che una “backdoor solo per i buoni” non è possibile.
Il CSAM danneggia la sicurezza informatica
Dotare tutte le nostre comunicazioni di una funzione di monitoraggio permanente che segnala al provider qualsiasi comportamento scorretto di qualsiasi tipo è un’idea terribile. È una breccia nella diga che porterà a una sorveglianza totale senza precedenti. Chiunque prenda in considerazione una cosa del genere deve affrontare un enorme vento contrario.
E l’opposizione si sta già formando.
La “Digitale Gesellschaft” tedesca ha organizzato una protesta con brevissimo preavviso, in coincidenza con la pubblicazione da parte della Commissione UE del progetto di legge che prevede la scansione CSAM dei telefoni e dei computer delle persone, proprio come proposto senza successo da Apple.
L’organizzazione europea per i diritti digitali EDRi afferma che “la proposta di CSAM online della Commissione europea non riesce a trovare le soluzioni giuste per affrontare gli abusi sessuali sui minori”.
Ella Jakubowska, consulente politico di EDRi, afferma che:
“La Commissione europea sta aprendo la porta a una vasta gamma di tattiche di sorveglianza autoritarie. Oggi le aziende scansionano i nostri messaggi privati alla ricerca di contenuti CSAM. Ma una volta che questi metodi saranno disponibili, cosa impedirà ai governi di obbligare le aziende a scansionare i messaggi alla ricerca di prove di dissidenza o di opposizione politica?“.
Anche l’Associazione tedesca per la protezione dell’infanzia considera “inutile l’intervento nelle comunicazioni criptate nella lotta contro la pornografia infantile”. Il membro del consiglio direttivo Türk ha definito “sproporzionata e non efficace” la scansione delle comunicazioni private via messenger o e-mail prevista dalla Commissione UE senza alcuna ragione.
La posta in gioco è chiara: la privacy di tutti su Internet e una buona protezione della sicurezza informatica.
Confronto con i piani CSAM di Apple
È prevedibile che il clamore internazionale che sta per scatenarsi rispecchierà quanto è stato detto quando l’anno scorso Apple ha annunciato che avrebbe scansionato le immagini CSAM sugli iPhone delle persone (e poi non ha dato seguito al piano).
Diamo quindi un’occhiata a come gli esperti di sicurezza hanno valutato la scansione CSAM lato client dopo che Apple ha annunciato i suoi piani:
Ad esempio, l’esperto di sicurezza Bruce Schneier ha definito il piano di scansione di ogni iMessage come “la backdoor dell’iPhone di Apple”; Edward Snowden ha dichiarato che Apple ha dichiarato guerra alla vostra privacy e ha aggiunto: “Per quanto ben intenzionata, con questo piano Apple sta diffondendo la sorveglianza di massa in tutto il mondo. Non fatevi illusioni: se oggi sono in grado di scansionare i porno per bambini, domani potranno scansionare qualsiasi cosa”.
Per quanto riguarda la proposta della Commissione europea, il professore di crittografia Matthew Green aggiunge:
“Parlando di problemi reali di libertà di parola, l’UE sta proponendo un regolamento che potrebbe imporre la scansione dei messaggi criptati alla ricerca di materiale CSAM. Questa è di nuovo la Apple”.
La sorveglianza di massa non risolverà il problema
L’approccio della Commissione europea, che si concentra su una soluzione tecnica a un problema sociale complesso come l’abuso di minori, è sbagliato.
Spostare la responsabilità ai fornitori di comunicazioni, porre tutti i cittadini sotto un sospetto generale e minare la segretezza delle nostre comunicazioni non può essere l’alternativa a un lavoro di polizia responsabile e mirato in uno Stato di diritto.
Il Chaos Computer Club tedesco avverte in una dichiarazione:
“Finora non è chiaro chi debba definire e controllare gli algoritmi di rilevamento e i database. Un sistema così poco trasparente può e sarà facilmente ampliato dopo la sua introduzione. È già prevedibile che l’industria dello sfruttamento dei diritti sarà interessata al sistema tanto quanto i governi antidemocratici. È quindi ancora più spaventoso vedere la sprovvedutezza con cui verrà introdotto”.
Agire ora per fermare la legge
Gli esperti di sicurezza concordano sul fatto che le misure di sorveglianza proposte nell’attuale bozza della Commissione UE distruggerebbero la privacy online e violerebbero il nostro diritto alla segretezza delle comunicazioni.
La sorveglianza generale di massa - anche se effettuata da un’intelligenza artificiale - è contraria alla Carta dei diritti fondamentali dell’Unione europea e deve essere fermata.
Dobbiamo agire ora per impedire che questo progetto diventi legge!
- **Se vivete in Germania, firmate la petizione di Camapct**per contrastare il progetto della Commissione europea che porterebbe a una sorveglianza di massa senza precedenti in Europa.
- **Se vivete in Austria, firmate la petizione #aufstehn**per combattere la bozza della Commissione europea che porterebbe a una sorveglianza di massa senza precedenti in Europa.
- **Date voce al vostro feedback**alla Commissione europea e condividete le vostre preoccupazioni su questo progetto di legge.
- **Verificate qui**come potete unirvi alla protesta e come potete chiamare e inviare e-mail ai vostri rappresentanti.
Insieme dobbiamo combattere la sorveglianza di massa!
Quali sono le novità della proposta CSAM dell’UE rispetto all’approccio di Apple?
La proposta della Commissione UE è nuova in quanto renderebbe obbligatoria la scansione CSAM, includerebbe la scansione per il “grooming” (che può essere effettuata solo attraverso la scansione dei messaggi di chat privati) e includerebbe le comunicazioni criptate Ende-zu-Ende. I fornitori di servizi crittografati Ende-zu-Ende non possono effettuare la scansione di CSAM perché ciò comprometterebbe la crittografia Ende-zu-Ende.