Signal definisce la richiesta britannica di scansione "pericolosa" e avverte del rischio di riutilizzo

Signal, l'app di messaggistica cifrata utilizzata da oltre 100 milioni di persone in tutto il mondo, ha pubblicato una delle sue dichiarazioni pubbliche piu dirette fino ad oggi, definendo "pericolosa" la richiesta del governo britannico di scansionare i messaggi a livello di dispositivo e avvertendo che tale meccanismo potrebbe essere "riutilizzato per la censura e la sorveglianza statale". La dichiarazione arriva mentre l'amministrazione Starmer intensifica la pressione sulle aziende tecnologiche affinche implementino controlli di sicurezza per i minori che i critici considerano backdoor nella crittografia end-to-end.

Cosa chiede il governo britannico

La posizione del governo britannico si e notevolmente indurita negli ultimi mesi. Il Primo Ministro Keir Starmer ha dato ad Apple e Google un ultimatum di tre mesi per implementare controlli di sicurezza per i minori per impostazione predefinita sulle loro piattaforme, inclusa la capacita di rilevare e bloccare le immagini di nudita nei messaggi degli utenti. Il governo ha indicato che questo deve riguardare tutte le app, incluse le app di messaggistica cifrata, altrimenti seguiranno misure legislative.

L'Online Safety Act del 2023 ha gia conferito all'Ofcom il potere di richiedere alle piattaforme di scansionare alla ricerca di materiale di abuso sessuale su minori (CSAM). L'implementazione tecnica di tale scansione sui servizi con crittografia end-to-end e il cuore del conflitto con aziende come Signal. Il protocollo di Signal e progettato affinche solo il mittente e il destinatario possano leggere il contenuto di un messaggio. Qualsiasi sistema che scansioni il contenuto dei messaggi prima della crittografia, noto come scansione lato client, legge necessariamente il messaggio al di fuori del canale cifrato, rompendo la garanzia matematica offerta dalla crittografia end-to-end.

La risposta di Signal: l'argomento del "riutilizzo"

Signal non si e limitata a respingere la richiesta britannica come tecnicamente difficile. E andata oltre, avanzando un argomento politico: una volta che un'infrastruttura di scansione viene costruita e integrata nei dispositivi o nelle piattaforme di messaggistica, non rimane orientata verso gli obiettivi inizialmente dichiarati. I governi cambiano. Le leggi cambiano. Lo stesso sistema costruito per rilevare immagini di abuso minorile puo, secondo Signal, essere riorientato per rilevare il dissenso politico, monitorare i giornalisti o segnalare comunicazioni su argomenti sensibili, a seconda di chi lo controlla e in quale quadro giuridico.

Questo argomento del "riutilizzo" e stato avanzato in precedenza da crittografi e organizzazioni per i diritti digitali, ma acquista un peso particolare quando proviene da Signal, un'azienda che opera nel Regno Unito e serve utenti britannici. Signal ha precedentemente minacciato di abbandonare alcuni mercati, tra cui il Canada, dove erano stati proposti requisiti simili di backdoor.

Big Brother Watch, l'organizzazione britannica per le liberta civili, si e unita a Signal nell'opposizione alle misure, definendole un'infrastruttura di sorveglianza mascherata da protezione dell'infanzia. Anche NymVPN ha rilasciato una dichiarazione pubblica contro i requisiti di scansione, osservando che gli strumenti costruiti per uno scopo vengono abitualmente impiegati per altri una volta che la capacita tecnica esiste.

Il modello: il Regno Unito costruisce strato per strato

La disputa con Signal non e un episodio isolato. E il piu recente scontro nell'ambito del sostenuto tentativo del governo britannico di portare le comunicazioni cifrate sotto una qualche forma di supervisione statale. La National Crime Agency ha precedentemente etichettato la crittografia end-to-end come una minaccia per la sicurezza dei minori, presentandola come uno strumento che protegge gli abusatori piuttosto che una tecnologia di sicurezza che protegge gli utenti comuni. Questa narrazione e diventata dominante nel discorso governativo.

Allo stesso tempo, il Regno Unito sta sviluppando un'infrastruttura adiacente. Una consultazione sulla verifica dell'eta obbligatoria per gli utenti VPN si e conclusa a maggio 2026, segnalando l'interesse del governo a richiedere controlli dell'identita anche per gli strumenti usati per proteggere la privacy. La Camera dei Lord ha approvato disposizioni che bloccherebbero l'accesso VPN ai social media per i minori di 16 anni. L'ultimatum di Starmer ad Apple e Google estende questa ambizione al livello del sistema operativo, lo strato piu profondo del dispositivo.

Nel complesso, queste misure suggeriscono una strategia coerente piuttosto che una serie di proposte sconnesse: richiedere la verifica dell'eta a livello di rete (VPN), a livello di piattaforma (social media) e ora a livello di sistema operativo e applicazione (app di messaggistica). Ogni strato aggiunge un componente all'infrastruttura che i critici considerano un sistema nazionale di sorveglianza e controllo dei contenuti costruito incrementalmente sotto giustificazioni di protezione dell'infanzia.

La finestra di tre mesi

Apple e Google hanno tre mesi per rispondere all'ultimatum di Starmer. Signal, come app di terze parti piuttosto che fornitore di sistema operativo, si trova in una posizione giuridicamente ambigua: potrebbe essere obbligata a conformarsi alle disposizioni CSAM dell'Online Safety Act, ma la conformita richiederebbe o di rompere la crittografia o di implementare la scansione lato client, che Signal afferma essere tecnicamente equivalente.

L'azienda non ha annunciato un'uscita dal mercato britannico. Ma il suo linguaggio nella dichiarazione attuale, descrivendo il meccanismo richiesto come "pericoloso", lascia poco spazio a compromessi tecnici. Se il governo britannico passa dalla conformita volontaria alla legislazione, Signal si trovera di fronte alla stessa scelta considerata in Canada: conformarsi, riprogettare il prodotto solo per il mercato britannico, o andarsene.

La presidente di Signal, Meredith Whittaker, e stata coerente su questo punto per anni: l'organizzazione non introdurra backdoor o capacita di scansione sotto nessun pretesto, perche cosi facendo si distruggerebbe la fiducia che rende il prodotto quello che e. Un Signal che scansiona i messaggi prima di cifrarli non e, in alcun senso significativo, Signal.

Cosa e in gioco oltre il Regno Unito

Altri governi stanno osservando. La proposta europea "Chat Control", che imporrebbe la scansione lato client su tutte le piattaforme di messaggistica europee, e bloccata da anni in parte a causa della resistenza di alcuni Stati membri e della societa civile. Il tentativo britannico di ottenere la conformita di Apple, Google e Signal potrebbe fornire un precedente pratico che rivitalizzi sforzi simili a Bruxelles. Al contrario, se Signal mantiene la sua posizione e il Regno Unito fa marcia indietro o non riesce a legiferare efficacemente, cio indebolira gli argomenti a favore dei mandati di scansione in altre giurisdizioni.