Il Canada approva la legge backdoor C-26 a mezzanotte: Signal e VPN lasciano

Il Canada ha approvato il disegno di legge C-26 alla Camera dei Comuni a mezzanotte del 18 giugno 2026, tramite un voto per alzata di mano che ha aggirato la votazione nominale - una manovra procedurale che ha impedito di identificare pubblicamente la posizione di ogni parlamentare. La legge obbliga i fornitori di servizi di comunicazione operanti in Canada a mantenere capacita di accesso tecnico per le autorita. Nonostante i precedenti segnali che il governo potesse cedere di fronte alle ampie obiezioni tecniche e di diritti civili, il voto di mezzanotte ha sorpreso gli osservatori. Per gli utenti VPN e i canadesi attenti alla privacy, l'approvazione rappresenta uno dei piu significativi passi indietro nella politica di crittografia della storia del paese - e ha scatenato minacce di uscita immediate da parte di diversi grandi fornitori di sicurezza.

Cosa richiede il disegno di legge C-26 a VPN e servizi crittografati

Il disegno di legge C-26 impone un obbligo legale ai fornitori di servizi di comunicazione operanti in Canada di mantenere la capacita tecnica per l'accesso legale - devono poter consegnare comunicazioni in chiaro alle agenzie di sicurezza canadesi su ricezione di un ordine legale valido. La legislazione si applica a:

• Servizi di messaggistica con crittografia end-to-end: Signal, WhatsApp, iMessage e simili - i fornitori che attualmente non possono accedere al contenuto dei messaggi dovrebbero riprogettare i loro sistemi per consentire l'accesso governativo.
• Fornitori VPN: I servizi che offrono tunnel crittografati dovrebbero registrare l'attivita degli utenti o mantenere capacita di decrittazione, minando la funzione principale di un VPN orientato alla privacy.
• Piattaforme cloud e di comunicazione: Qualsiasi servizio con utenti in Canada puo incorrere in responsabilita legale se non puo soddisfare gli ordini di accesso legale.

I crittografi e i ricercatori di sicurezza hanno costantemente sostenuto che non esiste un modo tecnico per costruire una backdoor accessibile solo alle agenzie governative autorizzate. Le vulnerabilita create dalle backdoor obbligatorie sono strutturalmente disponibili per chiunque le scopra - compresi servizi di intelligence stranieri, hacker criminali e minacce interne. Questa realta tecnica fondamentale spiega perche tutte le principali organizzazioni di crittografia mondiali si oppongono alla legislazione sulle backdoor.

Il voto di mezzanotte: come il Parlamento ha aggirato la responsabilita pubblica

Le circostanze dell'approvazione hanno suscitato critiche immediate dai deputati di opposizione, dai difensori dei diritti digitali e dai giuristi costituzionali. Il regolamento parlamentare ha permesso al governo di procedere con un voto a voce - i membri gridano "si" o "no" e il Presidente determina il risultato ad orecchio - piuttosto che una divisione registrata in cui il voto di ogni parlamentare viene registrato individualmente. I critici sostengono che i tempi e il metodo siano stati deliberatamente scelti per minimizzare la responsabilita pubblica su una legislazione con ampie implicazioni per la privacy digitale.

Michael Geist, professore di diritto all'Universita di Ottawa e principale critico canadese della legislazione sulle backdoor, ha descritto la procedura come "una strategia deliberata per evitare la responsabilita". Geist aveva trascorso mesi a documentare le obiezioni tecniche e giuridiche al disegno di legge C-26, sostenendo che avrebbe esposto gli utenti canadesi a maggiori rischi di sicurezza danneggiano la reputazione del Canada come destinazione per le aziende tecnologiche rispettose della privacy.

Signal, Windscribe e NordVPN minacciano di lasciare il Canada

Le risposte dei principali fornitori di sicurezza sono state rapide e inequivocabili. La presidente di Signal, Meredith Whittaker, ha ribadito che Signal avrebbe lasciato qualsiasi mercato piuttosto che compromettere la sua architettura di crittografia: "Non costruiremo backdoor. Non indeboliremo la nostra crittografia. Se il Canada lo richiede, non opereremo in Canada." Signal ha fatto dichiarazioni simili riguardo ad altre giurisdizioni e le ha rispettate in passato.

Windscribe, un fornitore VPN con sede in Canada, ha annunciato che avrebbe trasferito la sua infrastruttura tecnica fuori dalla giurisdizione canadiense o cessato completamente le operazioni se i requisiti di accesso si applicano ai servizi VPN. Il fondatore ha sottolineato la profonda ironia: una societa canadese che ha costruito la sua reputazione sulla protezione della privacy sarebbe costretta dalla legge canadese a minare quella protezione per i suoi stessi utenti.

NordVPN, che opera infrastrutture in Canada, ha dichiarato che rimuovera i suoi server canadesi piuttosto che registrare l'attivita degli utenti o creare capacita di accesso governativo. La societa ha sottolineato che la sua rigorosa politica no-log e incompatibile con i requisiti di accesso obbligatori.

L'angolo VPN: cosa significa il disegno di legge C-26 per la privacy in Canada

Il disegno di legge C-26 mette gli utenti canadesi di VPN in una posizione particolarmente difficile. La funzione principale di un VPN e crittografare il traffico internet e prevenire la sorveglianza - ma se i fornitori VPN operanti legalmente in Canada devono mantenere capacita di decrittazione o registri di attivita, lo strumento cessa di svolgere il suo scopo principale. Gli utenti si troveranno in un panorama in cui gli strumenti per la privacy possono essere legalmente obbligati a cooperare con le richieste di sorveglianza governativa.

Le implicazioni pratiche vanno ben oltre i servizi VPN commerciali e riguardano chiunque si affidi alla crittografia end-to-end per comunicazioni sensibili: giornalisti in contatto con fonti, avvocati con clienti, professionisti sanitari con pazienti, attivisti con membri di comunita vulnerabili e cittadini comuni con vite private.

Prospettive al Senato e percorso per i diritti digitali

Il Senato rappresenta l'ostacolo piu significativo rimasto all'adozione del disegno di legge C-26. Le organizzazioni di diritti digitali, tra cui la Canadian Civil Liberties Association, OpenMedia e l'EFF, hanno segnalato piani per fornire testimonianze di esperti alle commissioni del Senato. Anche la pressione internazionale e un fattore: mentre l'alleanza Five Eyes ha storicamente spinto per capacita di accesso, l'UE e gli Stati Uniti si sono recentemente orientati verso il rafforzamento delle protezioni della crittografia.