Parole chiave

• CSAM
• CSAR
• Triloghi

Incontrare lobbisti 1/3

quello che serve è solo poter vedere l'hash di quello che viene inviato, che è una funzione "privacy preserving", per vedere se viene inviato qualcosa di noto. perché noi collezioniamo tutti gli hash del materiale problematico.

Quindi puoi solo trovare materiale vecchio e non proteggere i bambini di oggi. Poi è sufficiente cambiare un bit perché l'hash cambi e la tua analisi non funzioni.

Usiamo anche il perceptual hashing (PhotoDNA), e questo può essere calcolato sul dispositivo, e quindi si possono obbligare i produttori di sistemi di chat ad installarlo

se il tuo problema realmente è la rete di distribuzione di CSAM, quella rete andrebbe considerata al pari di una white-box attack e il perceptual hashing has problemi noti e non superabili.

Ma non solo, i canali di comunicazione non conformi (visto che la forzatura avverrebbe sugli app store) esisteranno sempre, ed è chiaro che lì avverranno gli scambi

si ma i groomer prendono i bambini su whatsapp

A parte che hai cambiato soggetto, hai mai conosciuto la zanshintech, l'arte marziale digitale? Insegna ad andare su whatsapp quando c'è un contatto su altri canali, proprio perchè è il posto più difeso, in cui c'è un numero di telefono, e pure le funzioni di "report"

E questo senza considerare che sono i minori che producono spesso il CSAM invece che avere l'orco in chat, e quindi è un problema educativo casomai

Eppure

Due produttori di tool di perceptual hashing E ANCHE VISIBILI IN QUANTO associazioni a tutela dell'infanzia hanno convinto la Commissione Europea al fatto che loro potessero fare:

1. un sistema privacy preserving
2. che questa è la minaccia dei bambini online

E questo per alcuni Commissari Europei è la vittoria che vogliono intestarsi.

Indipendentemente da cosa comporta, indipendentemente dalla sua efficacia e dai suoi costi.

• La sorveglianza preventiva è una violazione ad un diritto fondamentale
• Gli strumenti una volta installati vengono abusati da altre istituzioni
• Presuppone si sia tutti colpevoli
• Forza la modifica di software con librerie di terze parti
• E comunque il CSAM continuerebbe a circolare ed esserne prodotto di nuovo

Cos'era successo?

chiamato chatcontrol 1.0, era un "deroga" agli obblighi di privacy dei provider, che avrebbero potuto far girare sistemi di analisi degli hash alla ricerca di CSAM.

Questa veniva chiamata scansione volontaria e alcuni provider avevano iniziato a farla.

E la "vittoria?"

Il Parlamento, nella sua posizione del 11 marzo 2026, [...] emendamenti adottati:

• limita la detection volontaria al solo “known CSAM” (niente “unknown” come regime generale);
• restringe i dati: solo content data (non “traffic data” correlati);
• introduce l’idea di misure targeted verso utenti/gruppi con “reasonable grounds of suspicion” identificati da autorità giudiziaria;
• soprattutto: esclude le comunicazioni E2EE dallo scope
• e riduce la durata rispetto alla Commissione: fino al 3 agosto 2027, non 2028.

Questi paletti sono coerenti con la linea “no scanning indiscriminato / necessità e proporzionalità” che EDPB/EDPS + NOI abbiamo spinto.

Ma è finita?

• Commissione: voleva continuità (estensione lunga) per evitare vuoto normativo.
• Parlamento: voleva continuità solo se “stretta” (proporzionata, target, no E2EE, known CSAM).
• Consiglio: non ha voluto accettare quel restringimento → stallo → fine deroga.