In una continua battaglia sulla privacy digitale e la censura online, la National Crime Agency (NCA) del Regno Unito ha intensificato i suoi avvertimenti contro la crittografia end-to-end (E2EE), inquadrandola come una grave minaccia per la sicurezza dei bambini. Mentre il dibattito sulla sorveglianza online raggiunge il punto di ebollizione, le richieste delle forze dell'ordine si scontrano sempre più con gli strumenti di sicurezza fondamentali che proteggono gli utenti di internet di tutti i giorni, inclusi i servizi VPN e le piattaforme di messaggistica crittografata.
La posizione della NCA sulla privacy digitale e la crittografia
Il Direttore Generale della NCA Graeme Biggar, insieme ai capi della polizia europea, ha ripetutamente avvertito che il "lancio schietto e sempre più diffuso" della crittografia E2E da parte dei giganti della tecnologia sta mettendo in pericolo gli utenti. La posizione della NCA evidenzia che la crittografia end-to-end, per la sua stessa natura, impedisce alle forze dell'ordine di monitorare le comunicazioni anche in presenza di un mandato legale.
Sottolineando che "gli abusi sui minori non si fermano solo perché le aziende decidono di smettere di guardare", la NCA collega esplicitamente la crittografia allo sfruttamento minorile. Questa deliberata strategia retorica raggruppa efficacemente le comunicazioni crittografate con scelte dannose di design delle piattaforme - come lo scorrimento infinito e le raccomandazioni algoritmiche - e funge funzionalmente da richiesta per backdoor di crittografia, sebbene le forze dell'ordine evitino accuratamente di usare quel termine.
Il contesto legale e normativo
Gli avvertimenti della NCA non esistono in isolamento. Arrivano in un contesto di legislazione britannica in rapida evoluzione volta a regolamentare le piattaforme online e ad espandere le capacità di censura digitale:
L'Online Safety Act, che ha ricevuto l'assenso reale nel 2023, contiene già disposizioni controverse nella Sezione 122 che potrebbero teoricamente richiedere alle piattaforme di messaggistica di scansionare i contenuti crittografati alla ricerca di materiale pedopornografico (CSAM). L'Ofcom, l'autorità di regolamentazione delle comunicazioni del Regno Unito, ha riconosciuto l'impossibilità tecnica di scansionare i contenuti senza violare la crittografia, portando a ritardi nell'implementazione.
Contemporaneamente, il governo del Regno Unito ha recentemente chiuso una consultazione pubblica intitolata "Crescere nel mondo online", che ha esplorato esplicitamente come i bambini interagiscono con gli ambienti digitali. Tale consultazione si è chiusa il 26 maggio 2026, con la promessa del governo di ulteriori azioni legislative prima della fine dell'anno.
La continua pressione della NCA aggiunge ora una richiesta diretta da parte delle forze dell'ordine di poteri anti-crittografia, inquadrata intorno alla questione politicamente più potente possibile: proteggere i bambini.
Come questo influisce su VPN, Signal e sulla libertà digitale
Se le richieste della NCA venissero tradotte in mandati tecnici vincolanti, le conseguenze pratiche per la privacy digitale sarebbero drammatiche. Le principali piattaforme di messaggistica crittografata E2E - WhatsApp, Signal, iMessage e Telegram - si troverebbero di fronte a una scelta binaria: implementare una backdoor tecnica accessibile alle forze dell'ordine del Regno Unito, oppure uscire completamente dal mercato britannico.
I crittografi e i ricercatori di sicurezza hanno ripetutamente dimostrato che non esiste un modo tecnicamente fattibile per creare una backdoor accessibile solo ad agenzie governative autorizzate. Qualsiasi meccanismo che consenta alle forze dell'ordine di accedere a comunicazioni crittografate può, in linea di principio, essere scoperto e sfruttato da attori malintenzionati. L'indebolimento della crittografia crea rischi per la sicurezza di gran lunga maggiori di quelli che attenua.
Le organizzazioni per i diritti digitali reagiscono
La posizione della NCA continua ad attirare la condanna da parte dei gruppi per i diritti digitali. Organizzazioni tra cui Open Rights Group, Liberty e Privacy International sostengono che inquadrare la privacy come un rischio per la sicurezza pubblica sia un tentativo deliberato di ridefinire uno strumento di sicurezza fondamentale come un difetto di progettazione.
I critici sottolineano che la crittografia end-to-end è anche lo strumento principale utilizzato da organizzazioni per la sicurezza dei bambini, sopravvissuti ad abusi domestici, informatori, giornalisti e dissidenti per comunicare in modo sicuro. Indebolire la crittografia per consentire la sorveglianza di attori malintenzionati indebolisce inevitabilmente la protezione per tutti gli utenti.
La spinta globale per le backdoor di crittografia
La posizione della NCA rispecchia le richieste che vengono fatte contemporaneamente in altre giurisdizioni. Il regolamento "Chat Control" proposto dall'UE - che richiederebbe la scansione automatizzata dei messaggi privati per CSAM - ha affrontato anni di opposizione. Negli Stati Uniti, l'EARN IT Act è stato ripetutamente introdotto al Congresso con obiettivi simili. L'Australia ha approvato una legislazione nel 2018 che richiede alle aziende di fornire "assistenza tecnica" alle forze dell'ordine.
