Chat Control - Quali Piattaforme Utilizzare
July 11, 2026•1,144 words
Il Parlamento europeo, con una procedura contestata che ha ribaltato la posizione assunta appena mesi prima, ha rimesso sul tavolo la proposta di regolamento nota come Chat Control, capace di autorizzare la scansione delle comunicazioni private per individuare contenuti di abuso sessuale su minori. La vicenda, che oscilla da anni tra bocciature e rilanci grazie a procedure parlamentari sempre diverse, dimostra quanto sia fragile il confine tra sorveglianza di massa e tutela dei minori, e quanto convenga, di conseguenza, orientarsi verso strumenti di messaggistica che rendano tecnicamente impossibile un'eventuale scansione lato client. Ecco perché conoscere le alternative realmente cifrate end-to-end, capaci di limitare al minimo i metadati raccolti, non è più un vezzo per addetti ai lavori ma una necessità concreta.
SIGNAL, IL NUMERO COME FORMALITÀ SUPERABILE
Chi si registra su Signal deve fornire un numero di telefono, ma soltanto perché serve a creare l'account e a inviare il codice di verifica via SMS o chiamata, senza che questo dato assuma poi un ruolo operativo nelle conversazioni. Sui propri server, infatti, Signal conserva esclusivamente due informazioni per ciascun account: la data di creazione e quella dell'ultimo accesso, senza traccia dei contenuti scambiati né dei contatti. Da qualche tempo, inoltre, è possibile impostare un nome utente pubblico che sostituisce il numero come identificativo visibile agli altri, e dalle impostazioni sulla privacy si può scegliere che nessuno riesca a trovarci digitando il nostro numero di cellulare, rendendolo di fatto ininfluente nell'uso quotidiano dell'app.
THREEMA, ANONIMATO ALL'ORIGINE E TRASPARENZA PARZIALE
Threema funziona in modo diametralmente opposto rispetto a Signal, poiché non richiede alcun numero di telefono per la registrazione: al primo avvio genera un ID casuale di otto caratteri che identifica l'utente in modo pseudonimo, mentre la cifratura end-to-end si basa sulla libreria NaCl e le chiavi restano custodite esclusivamente sui dispositivi degli interlocutori. Va però precisato, poiché spesso si tende a semplificare troppo la questione, che soltanto le applicazioni client (per Android e iOS) sono effettivamente open source e verificabili tramite build riproducibili, mentre l'infrastruttura server, a differenza di quanto accade con Signal o Wire, resta di natura proprietaria e non consultabile pubblicamente. Chi desidera usare Threema deve inoltre acquistarlo con un pagamento una tantum, elemento che lo distingue dalla gratuità delle altre app qui elencate.
CWTCH, LA MESSAGGISTICA CHE PASSA DA TOR
Cwtch, sviluppato dalla no-profit canadese Open Privacy Research Society, adotta un approccio radicalmente diverso: ogni profilo corrisponde a un servizio onion Tor v3, sicché l'indirizzo di contatto deriva da una coppia di chiavi crittografiche e non da un numero o da un'email, con lo scambio degli indirizzi che avviene fuori banda tra i contatti. Per le conversazioni uno a uno i messaggi viaggiano peer-to-peer direttamente tra i due servizi onion, senza alcun server intermedio in grado di osservarne il flusso, mentre per la messaggistica di gruppo e la consegna asincrona intervengono server volutamente "non fidati", progettati per limitarsi a smistare blob cifrati senza poter leggerne il contenuto né ricostruire la rete sociale degli utenti. Resta comunque opportuno ricordare che affidarsi interamente a Tor non equivale a una garanzia assoluta: un osservatore capace di monitorare periodicamente l'indirizzo onion di un profilo può in teoria dedurre pattern di presenza online, cosicché anche Cwtch integra una modalità "Start Offline" pensata proprio per mitigare questo genere di fuga di metadati.
SIMPLEX, L'APP SENZA IDENTIFICATORI
SimpleX si distingue per una scelta architetturale ancora più estrema rispetto alle precedenti: non prevede numeri di telefono, indirizzi email, nomi utente né identificatori assegnati in fase di iscrizione, e i messaggi transitano attraverso server SMP intercambiabili per il testo e server xFTP dedicati ai file, entrambi selezionabili liberamente dall'utente. Il protocollo è costruito in modo che chi gestisce un server di messaggistica non possa mai sapere chi sta parlando con chi, mentre chi gestisce un server per i file non ha accesso al contenuto dei messaggi, garantendo così una separazione netta tra metadati e contenuti. Chi lo desidera può inoltre eseguire relay personali su propria infrastruttura, ottenendo un nodo pienamente indipendente dai server preimpostati pubblici e riducendo ulteriormente la dipendenza da terze parti.
STOAT, L'ALTERNATIVA APERTA A DISCORD
Per chi gestisce grandi community, spesso frustrate dai crescenti obblighi di verifica dell'età imposti da piattaforme come Discord, esiste Stoat (già noto come Revolt), un progetto interamente open source disponibile su GitHub sia per la parte client che per quella server. L'intero codice può essere autoinstallato su un'infrastruttura propria attraverso Docker Compose, oppure utilizzato tramite il servizio SaaS ufficiale, con funzionalità che ricalcano quelle di Discord: canali testuali, chat vocali, gestione dei ruoli, emoji personalizzate e un'API pubblica aperta a bot e client di terze parti. Va detto con onestà che Stoat non offre cifratura end-to-end e resta un progetto giovane, per cui si presta bene a community numerose che vogliono affrancarsi dal modello di sorveglianza commerciale delle grandi piattaforme, ma non va scambiato per uno strumento di messaggistica privata nel senso stretto del termine.
COME FUNZIONA TECNICAMENTE
Il regolamento europeo noto come "Chat Control" (proposta CSAM Regulation) prevede che i fornitori di servizi di comunicazione — messaggistica, email, hosting — siano obbligati a effettuare una scansione dei contenuti (testo, immagini, video) prima o durante la cifratura, per individuare materiale di abuso sessuale su minori (CSAM) o tentativi di grooming.
Il meccanismo tecnico principale è il cosiddetto client-side scanning: la scansione non avviene sul server (dove nelle app cifrate end-to-end non potrebbe leggere nulla), ma direttamente sul dispositivo dell'utente, prima che il messaggio venga cifrato e inviato. In pratica:
Il contenuto viene confrontato con database di hash noti (per immagini/video già classificati come CSAM) tramite tecniche come il perceptual hashing
Per individuare grooming testuale o contenuti nuovi non ancora in database, si userebbero modelli di intelligenza artificiale/machine learning che analizzano il testo o le immagini prima dell'invio
Se viene rilevata una corrispondenza o un contenuto sospetto, l'app genera un report che viene inviato a un'autorità (un centro europeo dedicato, EU Centre) per revisione umana
Questo approccio permette teoricamente di mantenere la cifratura end-to-end "intatta" nel canale di trasmissione, ma introduce comunque una backdoor funzionale: il dispositivo stesso diventa il punto di controllo, prima che la cifratura entri in gioco.
La scansione stile Chat Control richiede due condizioni tecniche fondamentali: client cooperativo e infrastruttura sotto controllo. Le app cifrate end‑to‑end, open source e con architettura decentralizzata (Cwtch, SimpleX, Stoat) non soddisfano né l’una né l’altra: non hanno un server centrale da cui pilotare la sorveglianza, e i client possono essere facilmente ricompilati senza scanner.
Anche le soluzioni centralizzate ma E2EE “hard” come Signal e Threema sono, di fatto, incompatibili con un modello di sorveglianza preventiva: l’unico modo per renderle conformi sarebbe trasformarle in qualcos’altro, snaturando il loro motivo di esistere. Per questo, oggi, sono la scelta più sensata per chi vuole comunicare riducendo al minimo il rischio di rientrare in qualsiasi futura infrastruttura di controllo lato client.