video suggerito
video suggerito

Chat Control, quali sono i messaggi che possono essere letti: da Gmail ai DM Instagram

L’UE ha prorogato la possibilità per le aziende Tech di sorvegliare le chat degli utenti per scovare e bloccare preventivamente eventuali contenuti legati all’abuso di minori. Il cosiddetto Chat Control non si applica però a quelle app che sfruttano la crittografia end-to-end. Ecco quali app e servizi sono interessati dal provvedimento e chi invece resta escluso.
Immagine

Il 9 luglio 2026, il Parlamento europeo ha prorogato la deroga temporanea al regolamento sulla privacy nota come "Chat Control 1.0". Questo nomignolo, utilizzato dai suoi contestatori con chiaro intento polemico, fa riferimento alla norma che consente alle grandi aziende tecnologiche di controllare i messaggi degli utenti per individuare preventivamente materiale legato agli abusi sessuali sui minori. Si tratta dunque di un provvedimento controverso e molto contestato, i cui dettagli sono stati oggetto di un nostro precedente approfondimento. Ve lo lasciamo qui. Ciò che è importante capire è che, almeno per ora, l'UE ha prolungato per aziende come Google e Meta la possibilità di utilizzare sistemi automatici all'interno delle proprie piattaforme per monitorare le nostre chat e rilevare eventuali contenuti riconducibili a materiale pedopornografico o tentativi di adescamento.

Non tutte le app e le conversazioni sono però interessate allo stesso modo dalla deroga. Insieme alla proroga il Parlamento ha infatti inserito nel testo che tornerà al Consiglio dell'UE anche un'altra modifica che esclude dalla legge le "comunicazioni alle quali è stata, è o sarà applicata la crittografia end-to-end". Vediamo cosa significa e quali chat risultano esposte ai controlli esterni.

Il criterio della crittografia end-to-end: i servizi

La crittografia end-to-end è il sistema che protegge le conversazioni private rendendo leggibili i messaggi soltanto al mittente e al destinatario. Nelle chat che si avvalgono di questo metodo, ogni messaggio viene trasformato in un codice sul dispositivo di chi invia il messaggio e può essere decifrato soltanto dal dispositivo di chi lo riceve. Durante il trasferimento, quindi, il messaggio rimane illeggibile per chiunque altro, incluso lo stesso gestore dell'applicazione. Sulla base dell'emendamento approvato dal Parlamento europeo, la presenza o meno della crittografia end-to-end diventa quindi il fattore decisivo per capire quali applicazioni potrebbero essere coinvolte dal Chat Control.

Quasi tutti i servizi di posta elettronica più famosi vengo per esempio gettati nel calderone. Gmail di Google è tra questi. Ma anche iCloud Mail di Apple e Outlook di Microsoft possono potenzialmente essere "spiati", essendo sprovvisti dei sistemi di cifratura end-to-end. Per quanto riguarda le chat sulle piattaforme social, il caso più eclatante è quello dei Direct Messages (DM) di Instagram: se Meta si avvalesse della deroga passata a Bruxelles, potrebbe sorvegliare tutto ciò che viene inviato in questi spazi.

Oltre ai servizi appena citati ci sono poi piattaforme che sì, utilizzano la crittografia end-to-end – e quindi sarebbero al sicuro dal Chat Control –  ma solo in determinate condizioni. Prendiamo Telegram, app usata per ogni tipo di conversazioni, anche quelle più pericolose. Qui le chat normali o i gruppi non sono crittografati, a meno di non avviare manualmente una "chat segreta" (dove però si può parlare con un singolo utente alla volta). Discorso simile per Discord: le chiamate audio e video sono obbligatoriamente crittografate end-to-end, ma non le chat testuali.

Quali chat restano private

WhatsApp è ovviamente uno degli esempi più noti. L'app di messaggistica più diffusa in Europa protegge con la crittografia end-to-end tutti gli scambi tra utenti (chiamate, conversazioni, messaggi vocali, contenuti) e la stessa azienda afferma di non poter leggere né ascoltare ciò che le persone si inviano. Anche Signal, considerata da molti esperti l'app migliore in termini di privacy, funziona allo stesso modo e rimane pertanto fuori dal provvedimento. Idem per app meno utilizzate come Wire o Viber. Il servizio Messenger di Meta completa l'elenco delle app che resteranno private, poiché l'azienda di Zuckerberg ha ormai esteso la crittografia come impostazione predefinita.

Sulle opzioni di messaggistica tra Google e Apple iMessage è invece necessario fare un distinguo. Il servizio iMessage di Apple, che si applica quando si inviano messaggi tra due iPhone o iPad, è crittografato, ma se si invia un normale SMS a un sistema operativo diverso da iOS, la crittografia non si attiva automaticamente. La situazione sta cambiando grazie allo standard RCS (Rich Communication Services): Apple e Google stanno infatti collaborando per introdurre la cifratura end-to-end anche per i messaggi scambiati tra iPhone e Android, tecnologia che tuttavia non è ancora attiva per tutti.

Va precisato infine che la deroga del Chat Control non impone alle aziende di operare un controllo preventivo – a differenza per esempio di quanto avviene nei Paesi che vogliono introdurre un limite d'età per i social – ma solo la possibilità di farlo. Inoltre le disposizioni di Bruxelles non hanno ancora chiarito in che modo verrà attuato un simile monitoraggio. Tutto dipenderà dall'esito delle contrattazioni tra il Parlamento UE, la Commissione e il Consiglio dell'Unione Europea, ma dovremo attendere almeno fino a settembre per vederci più chiaro.

autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views