Privacy assoluta: perché la crittografia è sotto attacco

La proposta di regolamento europeo nota come Chat Control ha attraversato tre anni di negoziati tormentati, un naufragio politico nell’ottobre 2025, quando la mancanza di maggioranza qualificata in Consiglio UE aveva bloccato tutto, e poi una resurrezione a novembre, quando Il Consiglio Giustizia del 26 novembre 2025 ha approvato la posizione negoziale con il voto contrario di Repubblica Ceca, Paesi Bassi, Polonia e Slovacchia, l’astensione dell’Italia e quella determinante della Germania, che per mesi aveva guidato il fronte critico contro la scansione delle comunicazioni cifrate e che con la propria astensione ha invece consentito di raggiungere la maggioranza qualificata necessaria.
Il dossier è ora in trilogo tra Parlamento, Consiglio e Commissione, con posizioni di partenza molto distanti.

Il meccanismo centrale è rimasto invariato nelle sue implicazioni, anche se l’obbligo di scansione generalizzata è formalmente scomparso dal testo.
Il Consiglio ha eliminato l’obbligo di scansione lato client indiscriminata, ma ha introdotto una struttura permanente con classificazione dei servizi in base al livello di rischio, misure di mitigazione richieste alle piattaforme, e un nuovo organismo europeo di coordinamento.

La scansione, in altre parole, non è più obbligatoria per tutti, ma l’architettura costruita per renderla possibile resta in piedi, ed è prevista una clausola che invita la Commissione a valutare la necessità e la fattibilità di obblighi di rilevazione in futuro.
Una deroga temporanea alla direttiva ePrivacy che, nel testo del Consiglio, diventerebbe permanente.

Nel frattempo, il fronte britannico ha mostrato una rotta ancora più diretta, e in qualche misura più onesta sul piano delle intenzioni.

A gennaio 2025 l’Home Office britannico ha emesso nei confronti di Apple un Technical Capability Notice, TCN, ai sensi della sezione 253 dell’Investigatory Powers Act 2016.
L’ordine imponeva ad Apple di modificare la propria crittografia per consentire alle forze dell’ordine di accedere ai dati protetti degli utenti, compresi quelli di utenti non residenti nel Regno Unito.
Non è un dettaglio secondario, la portata era globale.
Un ordine emesso da Londra che avrebbe riguardato i backup iCloud di chiunque, ovunque nel mondo.

Il regime giuridico che governa i TCN è altamente segreto: gli ordini non vengono resi pubblici, e i destinatari sono soggetti a ordini di bavaglio che vietano di rivelare l’esistenza stessa della richiesta.
Lo abbiamo saputo perché è trapelato al Washington Post. Senza quella fuga di notizie, non avremmo saputo nulla, e le piattaforme coinvolte non avrebbero potuto dirlo.

Apple ha scelto di non adeguarsi, almeno non del tutto, ha disabilitato la funzione Advanced Data Protection per gli utenti britannici nel febbraio 2025, rimuovendo la crittografia end-to-end per i dati salvati su iCloud, piuttosto che costruire una backdoor vera e propria.
Poi ha impugnato l’ordine davanti all’Investigatory Powers Tribunal.
Il governo aveva chiesto che l’intera vicenda rimanesse segreta, inclusa l’identità delle parti, ma il Tribunale ha negato questa richiesta, rendendo pubblici i dettagli essenziali del caso.
Anche qui, senza quella decisione, non avremmo saputo che Apple stava contestando un ordine governativo segreto davanti a una corte segreta.

Ad agosto 2025 il governo britannico ha fatto un passo indietro, ritirando formalmente la prima richiesta, dopo che la pressione diplomatica degli Stati Uniti, con il coinvolgimento diretto di Trump e Vance, aveva reso la posizione del Home Office politicamente insostenibile. A ottobre, tuttavia, è emerso un secondo TCN nei confronti di Apple, questa volta formalmente limitato agli utenti britannici.
Il contenzioso di Privacy International e Liberty contro la legittimità stessa del sistema dei TCN, avviato in parallelo, rimane aperto e andrà in udienza nel 2026.

---

Tornando al piano europeo, l’articolo 15 della Costituzione italiana garantisce l’inviolabilità della segretezza della corrispondenza e di ogni altra forma di comunicazione, e quella formula generica, scritta nel 1947, si è rivelata abbastanza lungimirante da coprire senza forzature l’intero ecosistema digitale.

Sul piano convenzionale, la Corte europea dei diritti dell’uomo ha già chiarito, in una pronuncia del febbraio 2024, che imporre l’indebolimento della crittografia end-to-end è incompatibile con l’articolo 8 CEDU, quello che tutela la vita privata e la corrispondenza.
La scansione preventiva e sistematica delle comunicazioni di tutti i cittadini, condotta alla ricerca di contenuti potenzialmente illeciti, si scontra con queste garanzie non perché tuteli i criminali, ma perché inverte la logica della presunzione di innocenza, trasformando il controllo nell’eccezione e la sorveglianza nella regola.

Il punto tecnico è altrettanto dirimente, chi sostiene la scansione lato client immagina che esista la possibilità di aprire uno spiraglio nelle comunicazioni cifrate riservandolo esclusivamente alle autorità competenti.

Non funziona così.

Una vulnerabilità introdotta nel codice per consentire l’accesso investigativo è, per definizione, accessibile a chiunque riesca a trovarla.
Nel 2015 Juniper Networks scoprì nel proprio firmware codice non autorizzato, presente da anni, che sfruttava una vulnerabilità introdotta dalla NSA per consentire a soggetti ignoti di decifrare traffico VPN dei clienti.
Nel 2016 la vicenda Apple-FBI portò alla luce le implicazioni sistemiche di qualunque obbligo di “accesso eccezionale”.
Il caso britannico del 2025 aggiunge un elemento ulteriore, quello della segretezza strutturale, che rende il problema ancora più radicale. Non solo la backdoor esiste, ma non puoi sapere che esiste, e le aziende che la ricevono non possono dirtelo.

Le conseguenze di una sorveglianza strutturale non si esauriscono sul piano tecnico.
Quando la possibilità di essere monitorati diventa una condizione ambientale, il comportamento cambia prima ancora che arrivi un divieto esplicito: il medico che comunica una diagnosi delicata, il giornalista che coordina un’inchiesta con una fonte protetta, l’avvocato che valuta con il cliente una strategia difensiva, tutti calibrano il linguaggio in funzione di uno sguardo che potrebbe esserci.

Questo effetto, che la Corte EDU ha riconosciuto come lesivo dell’articolo 8 CEDU, non lascia tracce nelle statistiche sui reati scoperti, ma erode qualcosa di meno misurabile.

La questione non è se la crittografia renda più difficile il lavoro investigativo: lo rende più difficile, ed è un costo reale che vale la pena discutere con onestà.
La questione è se il modo per ridurre quel costo consista nell’esporre sistematicamente le comunicazioni di centinaia di milioni di persone a una scansione automatizzata, o nel costruire ordini segreti che modificano l’architettura di sicurezza globale, con l’obbligo per chi li riceve di non poterne parlare.
Le democrazie liberali hanno risposto storicamente a questa domanda con strumenti di intercettazione mirati, soggetti ad autorizzazione giudiziaria, proporzionati e circoscritti.

Chat Control e i TCN britannici propongono qualcosa di strutturalmente diverso e la differenza non è d’intensità, è di natura.

Il trilogo europeo è appena iniziato, il procedimento britannico andrà in udienza nel 2026, nel frattempo, gli utenti britannici di iPhone non possono attivare la crittografia avanzata su iCloud, non perché qualcuno glielo abbia vietato con una legge pubblica, ma perché Apple ha preferito disabilitarla piuttosto che spiegare perché non poteva più garantirla.