C’è una proposta di legge europea che, se approvata nella sua forma più aggressiva, obbligherebbe WhatsApp, Signal e Telegram a scansionare ogni messaggio privato prima di inviarlo. Si chiama Chat Control 2.0. Per ora è stata fermata — ma la partita è ancora aperta.
Cos’è Chat Control e perché esiste
Il regolamento Chat Control nasce da un’intenzione nobile: combattere la distribuzione di materiale pedopornografico (CSAM) online. L’idea è che le piattaforme di messaggistica debbano analizzare automaticamente i contenuti delle conversazioni private per rilevare immagini o video illegali.
Il problema è il metodo. La proposta originale — Chat Control 2.0, presentata dalla Commissione europea nel 2022 — prevedeva la scansione lato client: ogni messaggio verrebbe analizzato sul tuo dispositivo, prima ancora di essere cifrato e inviato. In pratica, una backdoor nella crittografia end-to-end.
Gli esperti di sicurezza informatica di tutto il mondo hanno denunciato l’impossibilità tecnica di distinguere questa misura da un sistema di sorveglianza di massa. Se il tuo telefono deve leggere ogni messaggio per cercarne il contenuto, non esiste più alcuna privacy nelle comunicazioni digitali.
Lo stato attuale: vittoria temporanea, guerra in corso
A marzo 2026, il Parlamento europeo ha bloccato la versione più invasiva del regolamento, stabilendo principi chiari: nessuna scansione indiscriminata, le misure devono essere mirate e proporzionate, basate su autorizzazione giudiziaria, e le comunicazioni cifrate end-to-end devono restare escluse da qualsiasi scansione.
Le norme transitorie, scadute il 3 aprile 2026, sono state prorogate fino ad agosto 2027 — ma con vincoli molto più stretti. Una boccata d’aria, non una vittoria definitiva.
Perché? Perché il regolamento finale — il vero Chat Control 2.0 — è ancora in negoziazione tra Parlamento, Commissione e Consiglio europeo. Le istituzioni puntano ad approvarlo entro fine 2026. E in quella fase, tutto può succedere.
L’Italia si è astenuta durante i voti chiave, insieme alla Germania. Un segnale ambiguo: né a favore né contro, che lascia aperta ogni possibilità negoziale.
Il GDPR compie 7 anni: promesse non mantenute
Mentre si negozia Chat Control, vale la pena fare un bilancio. Il GDPR è entrato in vigore nel maggio 2018. In sette anni, le autorità europee hanno inflitto oltre 7 miliardi di euro di sanzioni — più di una multa al giorno in media.
Eppure, come ha documentato Federprivacy, mai come oggi è stato così difficile per un cittadino comune proteggere la propria privacy. Tracker pubblicitari ovunque, call center abusivi, AI invasiva. Il Garante italiano è il secondo più attivo d’Europa per numero di sanzioni: 400 provvedimenti in sette anni. Ma i comportamenti delle aziende non cambiano abbastanza.
La legge esiste. L’applicazione è lenta, frammentata, asimmetrica. Le grandi piattaforme pagano le multe come costo del fare business e continuano. Le PMI invece rischiano di essere soffocate dalla compliance. Il sistema punisce chi non può permettersi i migliori avvocati.
Cosa significa per te, concretamente
Chat Control 2.0, nella sua forma più aggressiva, non è fantascienza distopica. È una proposta formale della Commissione europea, sostenuta da governi che ritengono accettabile sacrificare la privacy di 450 milioni di persone per — teoricamente — catturare criminali che probabilmente migrerebbero su canali diversi.
Il punto cruciale: una backdoor creata per scopi “buoni” non può essere riservata solo ai buoni. Chi garantisce che quella stessa infrastruttura non venga usata domani per censura politica, sorveglianza dei giornalisti, o controllo del dissenso? Nessuno.
L’architettura della sorveglianza, una volta costruita, viene usata. È sempre andata così.
Cosa puoi fare oggi
Non aspettare che il regolamento venga approvato per proteggere le tue comunicazioni. Alcune azioni concrete:
Usa Signal per le conversazioni che contano. È open source, end-to-end cifrato, senza pubblicità e senza metadati raccolti oltre il minimo indispensabile. È lo standard de facto per chi vuole comunicare in modo privato.
Disabilita i backup non cifrati. Molti utenti usano Signal o WhatsApp ma fanno backup su Google Drive o iCloud senza cifratura. Quel backup è accessibile. Disabilitalo o cifra con una password forte.
Segui il dibattito legislativo. Patrick Breyer, europarlamentare tedesco, è la voce più attiva contro Chat Control. Il suo sito patrick-breyer.de aggiorna costantemente sullo stato dei negoziati.
Conclusione
Chat Control 2.0 è fermo, non morto. La trattativa finale in corso nel 2026 determinerà se l’Europa diventerà il primo blocco democratico ad adottare la sorveglianza di massa delle comunicazioni private come norma di legge. La privacy non è un privilegio per chi ha qualcosa da nascondere: è l’ossigeno della libertà di pensiero. Vale la pena difenderla — prima che sparisca dall’agenda politica senza che nessuno se ne accorga.
Fonti:
- Parlamento europeo blocca la scansione indiscriminata delle chat private
- Chat Control: niente scansione chat private dal 3 aprile 2026
- Chat Control — proroga approvata fino al 2027
- Il GDPR compie 7 anni: oltre 6 miliardi di sanzioni, privacy ancora un miraggio
- Chat Control 2.0: cosa cambia per messaggi e verifica dell’età
- Chat Control: sorveglianza di massa approvata in UE, Italia astenuta