ChatControl: Vogliamo che la UE sia uno stato di sorveglianza? Parliamone!
Redazione RHC : 29 Luglio 2021 11:11
Di questo problema non se ne parla sui giornali o in televisione, mentre si parla di privacy riferita agli incidenti informatici e al ransomware che hanno monopolizzato di recente le prime pagine dei giornali.
L’Europa fino ad oggi non è uno “Stato di sorveglianza”, come USA, Cina, Russia, ma sembra che in UE si voglia brevemente correre ai ripari con ChatControl, del quale avevamo parlato qualche giorno fa.
Il problema
La UE vuole che tutte le chat, i messaggi e le e-mail private vengano analizzate in modo automatico per rilevare contenuti sospetti, in modo generale e indiscriminato con l’obiettivo dichiarato di perseguire la pedopornografia.
Il risultato
Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011
per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Si tratta quindi di sorveglianza di massa, svolta attraverso l’analisi di tutta la messaggistica privata in tempo reale, completamente automatizzata. Questo vuol dire la fine della segretezza della corrispondenza digitale, la fine della privacy.
La Genesi di “ChatControl”
Nel 2020, la Commissione Europea ha proposto una normativa “temporanea” volta a consentire la ricerca in tutte le chat private, messaggi ed e-mail di contenuti illegali di minori e tentativi di avvio di contatti con minori.
Questo per consentire ai provider quali Facebook, Messenger, Gmail e altri di scansionare ogni messaggio alla ricerca di testo e immagini sospetti. Ciò avviene in un processo completamente automatizzato che utilizza l'”intelligenza artificiale” che può essere soggetta a forti errori.
Se un algoritmo considera un messaggio sospetto, il suo contenuto e i suoi metadati vengono divulgati automaticamente, senza una verifica umana a un’organizzazione privata con sede negli Stati Uniti e da lì alle autorità di polizia nazionali di tutto il mondo. Gli utenti segnalati non vengono avvisati.
Alcuni fornitori di servizi statunitensi come Gmail e Outlook.com stanno già eseguendo tali controlli automatici di messaggistica e chat. Attraverso un secondo atto legislativo, la Commissione UE intende obbligare tutti i fornitori di servizi di chat, messaggistica ed e-mail a implementare questa tecnologia di sorveglianza di massa.
In che modo questo ti influenza?
- Tutte le tue conversazioni chat ed e-mail verranno automaticamente analizzate per rilevare contenuti sospetti. Nulla rimane confidenziale o segreto. Non è necessario un ordine del tribunale o un sospetto iniziale per la ricerca dei tuoi messaggi. Si verifica sempre e automaticamente;
- Se un algoritmo classifica il contenuto di un messaggio come sospetto, le tue foto private o intime possono essere visualizzate dal personale e dagli appaltatori di società internazionali e autorità di polizia. Anche le tue foto private di nudo potrebbero essere guardate da persone a te sconosciute, nelle cui mani le tue foto non sono al sicuro;
- Flirt e sexting possono essere letti dal personale e dagli appaltatori di società internazionali e autorità di polizia, perché i filtri di riconoscimento del testo spesso contrassegnano in modo errato le chat intime;
- Puoi essere falsamente segnalato e indagato per presunta diffusione di materiale di sfruttamento sessuale di minori. È noto, ad esempio, che gli algoritmi di controllo della messaggistica e della chat segnalano le foto di vacanze completamente legali di bambini sulla una spiaggia. Secondo le autorità di polizia federali svizzere, il 90% di tutte le segnalazioni fatte dagli algoritmi risulta essere infondato. Il 40% di tutte le procedure di indagine penale avviate in Germania per “pornografia infantile” sono rivolte a minori.
- Nel tuo prossimo viaggio all’estero , puoi aspettarti grossi problemi. I rapporti generati dalle IA sulle tue comunicazioni potrebbero essere trasmessi ad altri paesi, come gli Stati Uniti, dove non esiste la privacy dei dati, con risultati incalcolabili.
- I servizi di intelligence e gli hacker potrebbero essere in grado di spiare le tue chat private e le tue e-mail. La porta sarà aperta a chiunque disponga dei mezzi tecnici per leggere i tuoi messaggi se la crittografia sicura viene rimossa per poter filtrare i messaggi.
- Questo è solo l’inizio. Una volta stabilita la tecnologia per la messaggistica e il controllo della chat, diventa tutto molto facile utilizzarlo per altri scopi. E chi garantisce che queste macchine di incriminazione non verranno utilizzate in futuro sui nostri smartphone e laptop?
La sequenza temporale
Sono in corso le trattative tra i rappresentanti del Parlamento europeo ei governi dell’UE con la partecipazione della Commissione europea sulla proposta legislativa.
Le diverse posizioni delle tre istituzioni sono elencate qui in dettaglio (inglese). Le organizzazioni per la protezione dell’infanzia stanno esercitando una pressione massiccia. Tutti i gruppi parlamentari sono favorevoli alla messaggistica indiscriminata e al controllo delle chat, ad eccezione di Verdi/ALE e della Sinistra. L’adozione della normativa potrebbe avvenire a marzo.
Cosa puoi fare
Ecco alcune cose che puoi fare, per cercare di creare consapevolezza a questo problema.
- Parlane! Informa gli altri sui pericoli del controllo della chat. Condividi questo articolo, Twitta messaggi che condividono articoli su questo problema. Parlane anche tu magari sui tuoi social o crea dei video che possano portare all’attenzione questa situazione..
- Genera attenzione sui social media! Puoi usare questo modello di tweet . Usa gli hashtag #chatcontrol e #secrecyofcorrispondence
- Contatta i tuoi rappresentanti in Parlamento! Con un clic sul nome del rappresentante competente, è possibile inviare un messaggio precompilato ai negoziatori Birgit SIPPEL (GER, socialdemocratici), Sophia IN ‘T VELD (ENG, Renew Liberals), Annalisa TARDINO (ENG, ID), Patrick BREYER (GER Greens/EFA), Jadwiga WIŚNIEWSKA (ENG, ECR) e Cornelia ERNST (GER, GUE/NGL The Left). Tuttavia, l’esperienza ha dimostrato che i messaggi formulati individualmente sono più efficaci.
- Contatta la rappresentanza permanente del tuo governo. I governi dell’UE stanno negoziando con il Parlamento europeo.
- Genera l’attenzione dei media! Finora pochissimi media hanno parlato approfonditamente di questa questione. Mettiti in contatto con i giornali e chiedi loro di trattare l’argomento, online e offline.
- Chiedi ai tuoi fornitori di servizi di posta elettronica, messaggistica e chat! Evita Gmail, Facebook Messenger, outlook.com e la funzione chat di X-Box, dove è già in atto un controllo indiscriminato della chat. Chiedi ai tuoi provider di posta elettronica, messaggistica e chat se generalmente controllano i messaggi privati per contenuti sospetti o se hanno intenzione di farlo.
Ulteriori informazioni e argomenti
- Tutti i cittadini sono sospettati, senza motivo, di aver commesso un reato. I filtri di testo e foto monitorano tutti i messaggi, senza eccezioni. Nessun giudice è tenuto a ordinare tale monitoraggio – contrariamente al mondo analogico che garantisce la riservatezza della corrispondenza e la riservatezza delle comunicazioni scritte. Secondo una sentenza della Corte di giustizia europea, l’analisi automatica permanente e generale delle comunicazioni private viola i diritti fondamentali (causa C-511/18, paragrafo 192). Tuttavia, l’UE ora intende adottare tale normativa. Per l’annullamento del tribunale possono volerci anni. Pertanto, in primo luogo, dobbiamo impedire l’adozione della normativa.
- La riservatezza della corrispondenza elettronica privata viene sacrificata. Gli utenti dei servizi di messaggistica, chat e posta elettronica rischiano di far leggere e analizzare i propri messaggi privati. Le foto e i contenuti di testo sensibili potrebbero essere inoltrati a entità sconosciute in tutto il mondo e possono cadere nelle mani sbagliate. Secondo quanto riferito, il personale della NSA ha fatto circolare foto di nudo di cittadini di sesso femminile e maschile in passato.
- La comunicazione crittografata in modo sicuro è a rischio. Finora, i messaggi crittografati non possono essere ricercati dagli algoritmi. Per cambiare le backdoor dovrebbero essere integrate nel software di messaggistica. Non appena ciò accade, questa scappatoia di sicurezza può essere sfruttata da chiunque disponga dei mezzi tecnici necessari, ad esempio servizi di intelligence stranieri e criminali. Le comunicazioni private, i segreti aziendali e le informazioni sensibili del governo potrebbero essere esposte. La crittografia sicura è necessaria per proteggere le minoranze, le persone, gli attivisti democratici, i giornalisti, ecc.
- La giustizia penale viene privatizzata. In futuro gli algoritmi di aziende come Facebook, Google e Microsoft decideranno quale utente è sospettato e quale no. La normativa proposta non prevede obblighi di trasparenza per gli algoritmi utilizzati. In base allo stato di diritto, le indagini sui reati spettano a giudici indipendenti e funzionari pubblici sotto la supervisione del tribunale.
- La messaggistica indiscriminata e il controllo della chat creano un precedente e aprono le porte. L‘implementazione della tecnologia per il monitoraggio automatico di tutte le comunicazioni online è pericolosa: può essere utilizzata molto facilmente per altri scopi in futuro, ad esempio violazioni del copyright, abuso di droghe o “contenuti dannosi”. Negli stati autoritari tale tecnologia serve a identificare e arrestare gli oppositori del governo e gli attivisti per la democrazia. Una volta che la tecnologia è stata implementata in modo completo, non si torna indietro.
Fonte
https://www.redhotcyber.com/wp-content/uploads/attachments/COM_COM-2020-0568_EN.pdf
https://www.patrick-breyer.de/en/posts/message-screening/?lang=en
https://op.europa.eu/en/web/who-is-who/organization/-/organization/REPRES_PERM/REPRES_PERM
RedazioneLa redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.