La messaggistica criptata è un servizio che consente di scambiare messaggi in modo riservato utilizzando algoritmi di crittografia. Solo il mittente e il destinatario possono leggere il messaggio, che viene crittografato prima di essere inviato e decrittografato con una chiave dopo essere stato ricevuto.
In linea di principio, nemmeno il fornitore del servizio può accedere al contenuto dei messaggi, poiché non possiede le chiavi necessarie.
La regolamentazione della messaggistica criptata mira a trovare un equilibrio tra privacy, sicurezza dei dati ed esigenze delle autorità. Non esiste un testo unico che la disciplini: si basa su una serie di leggi come il RGPD, la direttiva ePrivacy, il Codice postale o la legge sulla sicurezza informatica (NIS2).
L'uso di questi sistemi di messaggistica da parte dei criminali solleva questioni sull'accesso ai contenuti criptati, che sono state spesso dibattute, in particolare durante le recenti discussioni legislative sulla lotta al traffico di droga.
| LE SFIDE | CHIARIMENTO |
|---|---|
| Sicurezza della crittografia | Questo modello dipende interamente dalla gestione delle chiavi. Se viene rispettata rigorosamente, il fornitore di servizi non ha modo di accedere al contenuto dei messaggi. Tuttavia, in molti casi, le chiavi di crittografia sono create, gestite e persino memorizzate dai server del fornitore, anche se solo temporaneamente. In queste situazioni, il provider può tecnicamente accedere ai messaggi. La crittografia end-to-end è quindi veramente protettiva solo se la gestione delle chiavi è strettamente locale, sui dispositivi degli utenti, e se nessuna copia di queste chiavi è accessibile al provider. |
| La questione delle backdoor | Si tratta di un meccanismo deliberatamente integrato in un sistema informatico, che consente a un'autorità o a un attore specifico di accedervi, anche se il sistema è criptato o protetto. Questo meccanismo è molto controverso dal punto di vista della protezione dei diritti fondamentali, in particolare del diritto alla privacy. Nel 2024, la Corte europea dei diritti dell'uomo ha sottolineato l'illegalità delle backdoor sistematiche. |
| Sicurezza nazionale VS Diritto alla privacy | La messaggistica criptata illustra la persistente tensione tra gli imperativi della sicurezza nazionale e il rispetto della privacy. Se da un lato garantisce la riservatezza delle comunicazioni per i cittadini, dall'altro complica notevolmente l'accesso alle prove nell'ambito di indagini sulla criminalità informatica, in particolare sul traffico di droga o sulla pornografia infantile. |
"L'uso della messaggistica criptata solleva un altro problema: quello della fiducia. Che si tratti dell'editore, dell'host o delle autorità, ci sarà sempre qualcuno che potrà interferire con le vostre comunicazioni criptate. Si tratta quindi di sapere di chi ci si fida e per quali tipi di scambi. Dove sono conservati i dati? Chi progetta il sistema di messaggistica e quanto è sicuro? Chi gestisce l'infrastruttura, le chiavi di crittografia e i terminali di messaggistica? Non tutti gli usi della messaggistica presentano le stesse sfide di sicurezza. Di conseguenza, possono essere appropriati approcci ibridi: soluzioni pratiche per l'uso ordinario, strumenti sovrani o potenziati per gli scambi più sensibili.
L'articolo 8 ter del disegno di legge antinarcotici prevedeva l'obbligo per i fornitori di servizi di messaggistica criptata di rendere accessibili i contenuti scambiati in caso di indagini, anche con mezzi tecnici.
Ha suscitato una forte opposizione da parte dell'industria digitale, che l'ha vista come una minaccia diretta al diritto alla privacy. Giudicato infine sproporzionato e tecnicamente irrealistico, l'articolo è stato ritirato prima della promulgazione della legge, il 13 giugno 2025.