Notizie sulla privacy

Gmail, Microsoft, Meta, LinkedIn: Scansionano già i vostri messaggi - volontariamente!

Il controllo volontario della chat è già in vigore dal 2021, con il nome di Regolamento (UE) 2021/1232. Simile agli obblighi di scansione nel Regno Unito e negli Stati Uniti, questo regolamento consente alle Big Tech di scansionare tutti i vostri dati. Ma cosa scansionano i servizi in base a questo regolamento, scansionano anche i vecchi messaggi e cosa significa questo per la protezione dei dati e della privacy? Un'immersione profonda.

Gmail, Meta, LinkedIn, Microsoft: They already scan your messages, but only new ones, not old messages.

Sapevate che ogni volta che inviate un'e-mail tramite Gmail o Outlook, postate su Instagram o chattate su Facebook Messenger o LinkedIn, i vostri messaggi vengono scansionati? Proprio così: Mentre il Chat Control viene discusso pesantemente come una delle peggiori leggi sulla sorveglianza, le Big Tech hanno silenziosamente messo in atto pratiche di scansione che già fanno ciò contro cui gli attivisti della privacy stanno combattendo nel processo legislativo del Chat Control. La sorveglianza è globale, costante e riguarda la maggior parte delle persone senza che queste se ne rendano conto.

E se credete che questo non vi interessi perché non avete nulla da nascondere, date un’occhiata alla storia di questo papà che ha visto cancellato il suo intero account Google perché aveva inviato una foto di suo figlio nudo al loro medico di famiglia.

Ora che avete la mia attenzione, controllate chi scansiona le vostre e-mail e i vostri messaggi e cosa potete fare al riguardo!

Controllo volontario delle chat: Regolamento (UE) 2021/1232

Per più di tre anni l’Unione Europea ha discusso il regolamento per l’individuazione del materiale pedopornografico (CSAM), denominato Chat Control per le sue immense implicazioni di sorveglianza. Mentre i sostenitori della privacy sono riusciti a rimuovere l’obbligo di violare la crittografia Ende-zu-Ende nell’attuale proposta di Chat Control, l’UE ha già introdotto una forma volontaria di Chat Control, molto utilizzata dai servizi Big Tech statunitensi: il regolamento 2021/1232.

Gmail, Facebook, Instagram, WhatsApp, Microsoft, LinkedIn, Apple - tutti scansionano i vostri dati in base a questo regolamento, spesso con uno strumento sviluppato da Microsoft, chiamato photoDNA. Big Tech scansiona solo i nuovi messaggi e le e-mail in arrivo, non scansiona i vecchi messaggi, che sono già stati scansionati in passato.

La Commissione europea ha richiesto a Big Tech i dati relativi alle scansioni per dimostrare che la scansione è proporzionata. Ma la Commissione UE non è stata in grado di dimostrare la sua tesi:

Per quanto riguarda la proporzionalità del regolamento (UE) 2021/1232, la questione è se il regolamento raggiunge l’equilibrio ricercato tra, da un lato, il raggiungimento dell’obiettivo di interesse generale di combattere efficacemente i crimini estremamente gravi in questione e la necessità di proteggere i diritti fondamentali dei bambini (ad esempio, dignità, integrità, divieto di accesso).dignità, integrità, divieto di trattamenti inumani o degradanti, vita privata, diritti del minore, ecc.) e, dall’altro, la salvaguardia dei diritti fondamentali degli utenti dei servizi contemplati (ad esempio, privacy, protezione dei dati personali, libertà di espressione, ricorso effettivo, ecc.) I dati disponibili sono insufficienti per fornire una risposta definitiva a questa domanda”.

Invece di dimostrare che il regolamento è proporzionato - perché la scansione di massa dei dati personali è una grave intrusione nella vita privata di ogni cittadino e non deve essere permessa “per sicurezza” - la Commissione UE afferma semplicemente che la scansione dei messaggi non è sproporzionata, e quindi va bene:

Non è possibile né sarebbe opportuno applicare uno standard numerico nel valutare la proporzionalità in termini di numero di bambini salvati, dato il significativo impatto negativo sulla vita e sui diritti di un bambino causato dall’abuso sessuale. Tuttavia, alla luce di quanto sopra, non vi sono indicazioni che la deroga non sia proporzionata”.

Questa inversione dell’onere della prova è stata pesantemente criticata da Netzpolitik e da Patrick Breyer, ex parlamentare e avvocato dell’UE, che definisce la conclusione della Commissione UE “un’assurdità giuridica”.

Ma guardiamo noi stessi ai dati!

Attiva la privacy in un click.

Big Tech scansiona miliardi di dati

Grafik: Microsoft hat im Jahr 2023 11,7 Milliarden Datensätze gescannt und dabei weniger als 0,001 % als CSAM gekennzeichnet. Grafik: Microsoft hat im Jahr 2023 11,7 Milliarden Datensätze gescannt und dabei weniger als 0,001 % als CSAM gekennzeichnet. Grafico: Microsoft ha analizzato 11,7 miliardi di set di dati nel 2023, segnalando come CSAM i dati inferiori allo >0,001%.

Solo due fornitori di servizi hanno comunicato alla Commissione UE dati concreti sull’entità della scansione volontaria di CSAM: Microsoft e LinkedIn.

  • Microsoft ha scansionato più di 11,7 miliardi di immagini e video in tutto il mondo nel 2023 e poco meno di 10 miliardi nel 2024. Non ha fornito numeri solo per l’UE.

  • Nel 2023, Microsoft ha segnalato 32.000 set di dati come potenziale materiale pedopornografico, di cui oltre 9.000 nell’UE. Ciò equivale allo 0,0002735 %, ovvero 1 hit ogni 365.000 scansioni.

  • Nel 2024, Microsoft ha segnalato 26.000 set di dati come potenziale materiale pedopornografico, tra cui oltre 5.800 set di dati nell’UE. Questo dato si riduce allo 0,00027083 %, ovvero 1 risposta positiva ogni 369.000 scansioni.

  • I volumi di LinkedInsono stati di gran lunga inferiori, ma tutte le scansioni hanno riguardato contenuti europei.

  • Nel 2023 sono state scansionate oltre 24 milioni di immagini e oltre 1 milione di video, con il risultato che 2 immagini e nessun video sono stati segnalati come potenziale materiale pedopornografico. Questo dato si riduce allo 0,00000833 %, ovvero 1 segnalazione ogni 12 milioni di scansioni.

  • Nel 2024, sono stati scansionati oltre 22 milioni di immagini e oltre 2 milioni di video, con il risultato che 1 immagine e nessun video sono stati segnalati come potenziale materiale pedopornografico. Questo dato si riduce allo 0,00000417 %, ovvero 1 riscontro ogni 24 milioni di scansioni.

In entrambi i casi, la scansione di massa ha prodotto solo risultati minimi, tuttavia la Commissione UE definisce proporzionata la misura del controllo volontario delle chat.

Google non ha rivelato quanti contenuti sono stati scansionati, ma solo i risultati, ma dato che Google è uno dei più grandi servizi online, è probabile che i numeri siano milioni. Nel 2023 e nel 2024, Google ha segnalato rispettivamente 1.558 e 1.824 set di dati. Date le dimensioni di Google, i volumi di scansione sono probabilmente paragonabili a quelli di Microsoft, il che significa che anche i risultati rimangono ben al di sotto della soglia del milione.

Meta con servizi come Facebook, Instagram e WhatsApp si distingue nettamente con cifre molto più alte. Nel 2023 e nel 2024, il gigante tecnologico della Silicon Valley ha segnalato 3,6 milioni e 1,5 milioni di immagini e video come potenziali CSAM nell’UE.

Uno schema simile diventa visibile quando si esaminano le segnalazioni degli utenti: Su Google, 297 (2023) e 216 (2024) utenti hanno segnalato materiale illegale. Su Meta, 254.500 (2023) e 76.900 (2024) utenti hanno segnalato materiale illegale. Nel rapporto della Commissione non viene fornita alcuna spiegazione del perché queste cifre differiscano in modo così marcato.

Questi numeri, a un esame critico, non dimostrano affatto che la scansione di massa dei messaggi di tutti sia proporzionata. E l’imminente bozza sul controllo delle chat, che sarà presto discussa nel Trilogo, potrebbe consentire una scansione ancora più estesa - sempre su base volontaria, ma con conseguenze significative per la privacy.

Attiva la privacy in un click.

Il bene e il male

L’aspetto positivo dell’attuale proposta di Chat Control è che la scansione delle e-mail e dei messaggi di chat rimarrà volontaria. La proposta non costringerà i fornitori di e-mail con crittografia Ende-zu-Ende come Tuta Mail a effettuare il backdoor della crittografia. Quindi, per Tuta, i vostri dati rimarranno al sicuro. Noi di Tuta siamo qui per lottare per il vostro diritto alla privacy; quando il dibattito sul Chat Control era al suo apice nel 2024, abbiamo persino minacciato di fare causa all’UE per aver trascurato il diritto alla privacy di tutti, cosa che ora non è più necessaria.

Tuttavia, il controllo volontario della chat nella sua essenza non è solo fondamentalmente sbagliato, è sbagliato: Senza dimostrare che la misura è proporzionata alla protezione dei bambini, la Commissione UE sacrifica la vita personale di tutti aprendo un’immensa intrusione nella privacy di tutti da parte di Big Tech - e Big Tech non ha bisogno di essere interpellata due volte.

Così, Gmail, Microsoft, LinkedIn, Meta scansionano tranquillamente i vostri dati, senza avere alcun problema. Questo permette loro non solo di scansionare i vostri dati per il CSAM, ma potenzialmente per qualsiasi altra cosa desiderino; di conoscervi a fondo , come ha affermato una volta un CEO di Google, e di creare un profilo su di voi per pubblicare pubblicità mirate.

Passare alla privacy

Tuttavia, avete una scelta: esistono servizi che offrono soluzioni gratuite e sicure per e-mail, chat e social media, senza alcun tracciamento o profilazione.

Ecco alcune ottime alternative Big Tech dall’Europa che si concentrano sulla privacy.

Ed ecco tutte le applicazioni di cui avete bisogno per deGoogle, in modo da non dover mai più alimentare il monopolio di Google.

Dite “No” alle Big Tech e alla loro raccolta di dati. Dite “Ciao” alla privacy!

Illustrazione di un telefono con il logo di Tuta sullo schermo, accanto al telefono c'è uno scudo ingrandito con un segno di spunta, simbolo dell’alto livello di sicurezza garantito dalla crittografia di Tuta.