Connect with us

Notizie

L’Europa si unisce nella lotta alla pedofilia

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 15 minuti.

Internet si è dimostrato un ottimo connettore, anche per i bambini e soprattutto durante la pandemia. Tuttavia, i bambini possono essere esposti a rischi online, anche per quanto riguarda gli abusi sessuali sui minori. Negli ultimi anni si è assistito a un aumento vertiginoso degli abusi sessuali in rete, sia per quanto riguarda la condivisione di materiale pedopornografico online, sia per quanto riguarda l’adescamento di bambini per indurli ad abusare sessualmente di se stessi o addirittura a incontrare gli autori del reato offline. Secondo l’analisi di Europol, nei primi mesi della crisi COVID-19 la domanda di materiale pedopornografico è aumentata fino al 25% in alcuni Stati membri. Anche il Centro nazionale statunitense per i bambini scomparsi e sfruttati (NCMEC) ha rilevato che le segnalazioni contenenti casi di abusi sessuali su minori sono aumentate notevolmente a livello globale: nel 2021 il NCMEC ha ricevuto quasi 30 milioni di segnalazioni di sospetto sfruttamento sessuale di minori e le forze dell’ordine sono state allertate su oltre 4.000 nuovi bambini vittime. Le segnalazioni di bambini sottoposti a comportamenti di adescamento sono aumentate di oltre il 16% dal 2020 al 2021. La circolazione di immagini o video che ritraggono abusi tra gli autori di reato rivitalizza i bambini e rende difficile per loro trovare una soluzione.

Attualmente, alcuni fornitori di servizi online rilevano abusi sessuali su minori su base volontaria. I fornitori di servizi statunitensi forniscono infatti la maggior parte delle segnalazioni che arrivano alle forze dell’ordine, mentre il NCMEC inoltra le segnalazioni relative all’UE a Europol e alle forze dell’ordine nazionali.

Sebbene le misure adottate dai fornitori di servizi rappresentino un contributo importante, esse variano notevolmente: la stragrande maggioranza delle segnalazioni proviene da pochi fornitori, mentre un numero significativo di essi non intraprende alcuna azione. Fino al 95% di tutte le segnalazioni di abusi sessuali su minori ricevute nel 2020 provenivano da un’unica società, nonostante sia chiaramente dimostrato che il problema non esiste solo su una piattaforma.

L’azione volontaria è quindi insufficiente per affrontare efficacemente l’abuso dei servizi online a scopo di abuso sessuale su minori. È necessario un quadro giuridico chiaro e vincolante, con chiare garanzie, per dare ai fornitori certezza giuridica e assicurare il pieno rispetto dei diritti fondamentali.

Obbligare i fornitori di servizi, ove necessario, a individuare, segnalare e rimuovere gli abusi sessuali su minori contribuirà a salvare i bambini da ulteriori abusi, a prevenire la ricomparsa di materiale e a identificare e perseguire i colpevoli.

Quali sono gli elementi chiave della proposta?

La proposta fornisce un approccio uniforme all’individuazione e alla segnalazione degli abusi sessuali su minori, sostiene il lavoro delle autorità pubbliche e cerca di potenziare gli sforzi dell’UE in materia di prevenzione e assistenza alle vittime.

La proposta prevede di:

  • imporre ai fornitori di servizi l’obbligo di prevenire gli abusi sessuali su minori online valutando e riducendo i rischi e, ove necessario, adottare ordini mirati per individuare, segnalare e rimuovere gli abusi sessuali su minori online: Le norme proposte introducono l’obbligo per i fornitori di servizi online di valutare il rischio di un uso improprio dei loro servizi per la diffusione di materiale pedopornografico o per l’adescamento di minori (“grooming”). Gli Stati membri dovranno designare le autorità nazionali incaricate di esaminare la valutazione del rischio e le misure di attenuazione proposte dal fornitore di servizi per prevenire gli abusi sessuali su minori online. Qualora tali autorità stabiliscano che permane un rischio significativo, possono chiedere a un tribunale o a un’autorità amministrativa indipendente di emettere un ordine di individuazione di materiale pedopornografico noto o nuovo o di grooming per affrontare in modo mirato qualsiasi rischio significativo rimanente. Gli ordini di individuazione sono limitati nel tempo, soggetti a rigorose garanzie procedurali e mirano a un tipo specifico di reato su un servizio specifico. L’intervento delle autorità di protezione dei dati è rafforzato, sulla base del Regolamento generale sulla protezione dei dati.
  • Introdurre forti garanzie in materia di rilevamento: Le aziende che hanno ricevuto un ordine di rilevamento potranno rilevare solo i contenuti che utilizzano gli indicatori per l’identificazione degli abusi sessuali su minori, forniti dal Centro dell’UE, che sono stati creati sulla base di abusi sessuali su minori online precedentemente identificati dalle autorità indipendenti competenti o da un tribunale negli Stati membri. Non spetta quindi al provider determinare cosa sia illegale nell’UE. Le tecnologie di rilevamento devono essere utilizzate solo allo scopo di rilevare abusi sessuali su minori. I provider dovranno utilizzare tecnologie che siano il meno invasive possibile per la privacy, in conformità con lo stato dell’arte del settore, e che limitino il più possibile il tasso di errore dei falsi positivi.
  • Creare una nuova agenzia dell’UE per prevenire e combattere gli abusi sessuali sui minori: Il Centro dell’UE per la prevenzione e la lotta contro l’abuso sessuale sui minori manterrà un database di indicatori che consentiranno di identificare in modo affidabile il materiale pedopornografico e l’adescamento di minori, come definito dalle norme dell’UE. Il Centro dell’UE riceverà ed elaborerà anche le segnalazioni da parte dei fornitori di materiale pedopornografico o di adescamento di minori individuati sui loro servizi e le condividerà con le autorità di polizia competenti e con Europol, a meno che non siano state presentate per errore. Il Centro fungerà da importante salvaguardia, impedendo che i falsi positivi vengano segnalati alle forze dell’ordine, garantendo visibilità sull’efficacia delle misure di rilevamento, trasparenza e responsabilità del processo.

A chi si applicheranno le nuove norme?

Le norme proposte si applicheranno ai fornitori di servizi online che offrono servizi nell’UE, in particolare servizi di hosting e di comunicazione interpersonale (come i servizi di messaggistica), app store e fornitori di accesso a Internet. I nuovi obblighi saranno rivolti ai tipi di fornitori di servizi i cui servizi sono maggiormente utilizzati per abusi sessuali su minori online e mireranno innanzitutto a creare incentivi per una maggiore protezione dei minori.

Questi servizi hanno un ruolo importante nella lotta contro gli abusi sessuali sui minori, in quanto spesso sono gli unici ad avere la possibilità di individuare gli abusi in corso. Spesso gli abusi possono essere scoperti solo grazie agli sforzi dei fornitori di servizi online per individuare il materiale pedopornografico sui loro servizi e proteggere i bambini dall’approccio degli autori di abusi online. Questo vale in particolare per le comunicazioni elettroniche (individuali o di gruppo), che gli autori di abusi usano spesso per scambiare materiale e avvicinare i minori.

Internet ha anche offerto agli autori di reato un nuovo modo di avvicinare i bambini. Contattano i bambini sui social media, sulle piattaforme di gioco e sulle chat, attirandoli a produrre immagini compromettenti di loro stessi o a partecipare a incontri offline. Nel 2021 è stato registrato un aumento di tre volte delle immagini “autogenerate” che ritraggono bambini di 7-10 anni e il NCMEC ha riferito che l’adescamento online è in aumento esponenziale. I fornitori di servizi sono i primi attori che hanno la possibilità di contrastare questa crisi, tenendo conto dell’agevolazione della condivisione globale di materiali e della creazione di reti specifiche di trasgressori che condividono risorse e strategie per indirizzare e adescare al meglio i minori.

Per facilitare l’applicazione della normativa, i fornitori di servizi di hosting o di comunicazione interpersonale che non sono stabiliti in nessuno Stato membro dell’UE, ma che offrono i loro servizi nell’UE, saranno tenuti a designare un rappresentante legale nell’UE.

Quale materiale è coperto dalla proposta?

Gli obblighi di individuazione riguardano il materiale noto (foto e video ricaricati che sono stati precedentemente identificati come materiale pedopornografico), il materiale nuovo (foto e video non identificati in precedenza) e il grooming (una pratica in cui gli autori di abusi sessuali su minori instaurano un rapporto di fiducia e un legame emotivo con i minori per manipolarli e sfruttarli sessualmente).

In linea con l’obiettivo centrale della proposta di proteggere meglio i minori, l’identificazione del grooming riguarda solo le comunicazioni interpersonali in cui è noto che uno degli utenti è un minore. Ciò si verifica solo quando la valutazione del rischio ha indicato un rischio significativo di abuso del servizio a fini di abuso sessuale online di minori, nonostante le misure di mitigazione adottate dal fornitore.

La proposta riguarda il materiale criptato?

Gli obblighi proposti per i fornitori di servizi per quanto riguarda l’individuazione di materiale pedopornografico sono tecnologicamente neutri, ossia non prescrivono quale tecnologia debba essere utilizzata per l’individuazione. Si tratta di un obbligo di risultato e non di mezzi, che lascia al fornitore la scelta della tecnologia da utilizzare, a condizione che sia conforme a rigorose garanzie.

Ciò include l’uso della tecnologia di crittografia. La crittografia è uno strumento importante per la protezione della sicurezza informatica e della riservatezza delle comunicazioni. Allo stesso tempo, il suo utilizzo come canale sicuro potrebbe essere abusato dai criminali per nascondere le loro azioni, ostacolando così gli sforzi per assicurare alla giustizia gli autori di abusi sessuali su minori.

Gran parte delle segnalazioni di abusi sessuali su minori, che sono fondamentali per avviare le indagini e salvare i bambini, provengono da servizi che sono già criptati o che potrebbero diventarlo in futuro. Se tali servizi dovessero essere esentati dall’obbligo di proteggere i bambini e di prendere provvedimenti contro la circolazione di immagini e video di abusi sessuali su minori attraverso i loro servizi, le conseguenze sarebbero gravi per i bambini. Il NCMEC stima che più della metà delle segnalazioni della CyberTipline svaniranno con la crittografia end-to-end, lasciando gli abusi inosservati, a meno che i fornitori non adottino misure per proteggere i bambini e la loro privacy anche sui servizi crittografati end-to-end. Le analisi mostrano che si tratterebbe di una perdita stimata di 2100 segnalazioni al giorno, segnalazioni che avrebbero potuto portare al salvataggio di bambini da abusi in corso e alla prevenzione di ulteriori abusi da parte di autori di reati.

La Commissione collabora strettamente con l’industria, le organizzazioni della società civile e il mondo accademico nell’ambito del Forum Internet dell’UE, per sostenere la ricerca che identifica soluzioni tecniche che possano essere implementate dalle aziende in modo fattibile e legale per individuare gli abusi sessuali sui minori nelle comunicazioni elettroniche criptate end-to-end, nel pieno rispetto dei diritti fondamentali.

La legislazione proposta tiene conto delle raccomandazioni formulate nell’ambito di un processo separato, in corso e incentrato esclusivamente sulla crittografia, derivante dalla risoluzione del Consiglio del dicembre 2020. Questo lavoro ha dimostrato che le soluzioni esistono, ma non sono state testate su larga scala. La Commissione continuerà a collaborare con tutte le parti interessate per affrontare le sfide e le opportunità normative e operative nella lotta contro questi reati.

Quali sono gli obblighi dei fornitori di servizi ai sensi delle nuove norme?

Le nuove norme stabiliscono l’obbligo di valutare e ridurre i rischi e, se necessario, di individuare, segnalare e rimuovere gli abusi sessuali su minori online, comprese le immagini e i video noti e nuovi, nonché i casi di adescamento.

I fornitori di servizi di hosting o di comunicazione interpersonale saranno obbligati a condurre una valutazione del rischio, in cui valuteranno la probabilità che il servizio possa essere utilizzato a fini di abuso sessuale su minori online, e le misure di attenuazione che adottano per ridurre qualsiasi rischio individuato e quindi per prevenire l’abuso sessuale su minori online sui loro servizi.

Sulla base di questa valutazione, se il rischio rimane significativo nonostante le misure di mitigazione, le autorità nazionali competenti possono emettere un ordine di rilevamento. Le aziende saranno obbligate a utilizzare gli indicatori (hashish/classificatori AI) forniti dal Centro dell’UE nei loro sforzi di rilevamento. Gli ordini di rilevamento vengono emessi quando è probabile che un servizio (o la parte del servizio in cui è possibile eseguire il rilevamento separatamente) venga utilizzato a scopo di abuso sessuale di minori online, dopo aver preso in considerazione le misure di mitigazione adottate dal fornitore. Una volta emesso l’ordine, le aziende saranno obbligate a rilevare gli abusi sessuali su minori sui loro servizi.

Le segnalazioni di abusi sessuali su minori online che vengono rilevate vengono inviate al nuovo Centro dell’UE, che controllerà il materiale per eliminare le segnalazioni errate e, se necessario, lo trasmetterà alle forze dell’ordine e a Europol.

I negozi di applicazioni dovranno adottare misure per limitare il rischio che i minori scarichino applicazioni che possono esporli a un elevato rischio di adescamento, in collaborazione con i fornitori di tali applicazioni.

I fornitori di accesso a Internet saranno obbligati a disabilitare l’accesso a immagini e video che non possono essere eliminati, ad esempio perché ospitati al di fuori dell’UE in giurisdizioni non collaborative.

In che modo la proposta impedirà la sorveglianza di massa?

I fornitori di servizi potranno agire in base a questa legislazione con limiti molto stretti sia prima che dopo l’emissione di un ordine di rilevamento.

In primo luogo, gli ordini di rilevamento sono limitati alle situazioni in cui le misure preventive non sono sufficienti a limitare il rischio.

In secondo luogo, la procedura per l’emissione di un ordine di rilevazione è molto approfondita e concepita per garantire che le misure siano limitate allo stretto necessario:

  • La proposta è costruita a cerchi concentrici, restringendo il campo di applicazione di qualsiasi obbligo di rilevazione a ogni passo. In primo luogo, si applica solo a due tipi di fornitori identificati singolarmente: i servizi di hosting e i servizi di comunicazione interpersonale disponibili al pubblico.
  • Entrambi i servizi sono tenuti a effettuare valutazioni approfondite del rischio e ad adottare misure per ridurre i rischi individuati.
  • Le autorità nazionali le verificano in base ai criteri specificati, che aumentano di rigore con il grado di interferenza. Solo se le autorità ritengono che vi siano prove di un rischio significativo di abuso e che le ragioni per emettere l’ordine di rilevamento siano superiori alle conseguenze negative per i diritti e gli interessi legittimi di tutte le parti interessate, tenendo conto in particolare della necessità di garantire un giusto equilibrio tra i diritti fondamentali di tali parti, annunciano la loro intenzione di prendere in considerazione un ordine di rilevamento.
  • Prima di emettere un ordine, il fornitore viene consultato. Se le autorità continuano a ritenere che vi sia un rischio, il fornitore è invitato a dichiarare come intende procedere all’individuazione. Qualora ciò comporti un trattamento ad alto rischio, o in ogni caso relativo all’individuazione del grooming, il fornitore deve effettuare una valutazione dell’impatto sulla protezione dei dati e consultare le autorità di protezione dei dati.
  • Solo se le autorità nazionali confermano per la terza volta che persiste un rischio significativo, possono richiedere un ordine a un’altra autorità indipendente o a un tribunale. L’autorità indipendente o il tribunale rivaluterebbe nuovamente il caso alla luce di tutti i pareri e le perizie presentate, comprese quelle delle autorità di protezione dei dati.
  • Questo processo iterativo, a tre livelli, assicura che le misure siano limitate il più possibile per garantire che siano strettamente necessarie.
  • In terzo luogo, una volta emesso l’ordine, la legislazione stabilisce un obbligo di risultati, non di mezzi: le aziende devono rispettare gli obblighi di rilevamento, ma sono libere di scegliere la tecnologia per gli scambi online che meglio si adatta ai loro servizi.

Pur includendo la crittografia, la proposta contiene una forte serie di garanzie sulle tecnologie di rilevamento utilizzate.

Quando emettono ordini di rilevazione, le autorità nazionali devono tenere conto della disponibilità e dell’idoneità delle tecnologie pertinenti. Ciò significa che l’ordine di rilevamento non sarà emesso se lo stato di sviluppo della tecnologia è tale che non esiste una tecnologia disponibile che consenta al fornitore di conformarsi all’ordine di rilevamento.

Il rilevamento avviene in modo automatico e anonimo, attraverso tecnologie all’avanguardia che garantiscono la massima efficacia possibile e riducono al minimo l’impatto sul diritto alla privacy degli utenti.

Il rilevamento può basarsi solo sulla serie di indicatori di abusi sessuali su minori online conservati dal Centro dell’UE sotto il controllo delle autorità nazionali preposte all’applicazione della legge (sono loro a confermare che un determinato elemento è un abuso sessuale su minori).

La revisione umana interviene solo quando gli indicatori indicano un abuso sessuale su minori online in un’immagine, un video o una conversazione specifici (in caso di adescamento).

Quando si verifica la revisione umana, questa viene eseguita prima a livello del Centro, in modo da evitare che falsi positivi evidenti vengano trasmessi alle forze dell’ordine. Il Centro fornisce anche un feedback al fornitore, per consentire il miglioramento degli strumenti di rilevamento nel tempo.

Infine, la proposta specifica che sia i provider che gli utenti hanno il diritto di impugnare in tribunale qualsiasi misura che li riguardi.

Oltre a queste condizioni, il Comitato europeo per la protezione dei dati viene consultato su tutte le tecnologie da inserire nell’elenco del Centro dell’UE. Il Comitato europeo per la protezione dei dati viene anche consultato sui modi in cui tali tecnologie dovrebbero essere impiegate al meglio per garantire la conformità alle norme UE applicabili in materia di protezione dei dati personali.

Tutto ciò significa che il campo di applicazione per l’emissione di ordini di rilevamento e per l’esecuzione del rilevamento è molto ristretto e limitato allo stretto necessario, evitando al contempo qualsiasi abuso dei poteri di rilevamento.

Di quali garanzie dovranno tenere conto i fornitori di servizi nei loro sforzi di individuazione?

Le norme proposte creano un sistema equilibrato e mirato, limitato a quanto strettamente necessario e proporzionato per affrontare l’uso improprio dei servizi della società dell’informazione per l’abuso sessuale di minori online.

In seguito alla valutazione del rischio effettuata dai fornitori di servizi online, solo alcuni di essi dovranno verificare la presenza di materiale pedopornografico sui loro servizi.

La proposta prevede che questi fornitori impieghino tecnologie che siano il meno invasive possibile per la privacy, in conformità con lo stato dell’arte del settore, e che limitino il più possibile il tasso di errore dei falsi positivi.

I sistemi di rilevamento devono essere utilizzati solo per lo scopo previsto di rilevare e segnalare abusi sessuali su minori.

La proposta prevede un ricorso giudiziario: sia i fornitori che gli utenti hanno il diritto di impugnare in tribunale qualsiasi misura che li riguardi. Gli utenti hanno il diritto di essere risarciti per qualsiasi danno che possa derivare dal trattamento previsto dalla proposta.

La proposta stabilisce anche forti meccanismi di controllo. Tra questi, i requisiti relativi all’indipendenza e ai poteri delle autorità nazionali incaricate di emettere gli ordini e di controllarne l’esecuzione. Inoltre, il Centro dell’UE per la prevenzione e la lotta contro gli abusi sessuali sui minori valuterà le segnalazioni di potenziali abusi sessuali sui minori online fatte dai fornitori, contribuendo a ridurre al minimo il rischio di rilevamento e segnalazione errati.

Il Comitato europeo per la protezione dei dati (EDPB) e i supervisori nazionali della protezione dei dati svolgeranno un ruolo nella valutazione della tecnologia di rilevamento, per garantire un monitoraggio costante della conformità in materia di privacy e dati personali.

Sono previste anche disposizioni per garantire la trasparenza: i fornitori di servizi, le autorità nazionali e il Centro dell’UE dovranno riferire ogni anno sulle loro attività nell’ambito delle norme proposte.

Come funzionerà il rilevamento e se è affidabile?

I fornitori che attualmente rilevano materiale pedopornografico su base volontaria utilizzano in genere tecnologie automatizzate. Gli strumenti automatizzati cercano indicatori specifici di possibili abusi sessuali su minori, cioè sono progettati per verificare se un contenuto specifico possa essere un abuso sessuale su minori, ma non di cosa si tratti.

Le tecnologie per il rilevamento di materiale noto di abuso su minori si basano in genere sull’hashing, che crea un’impronta digitale unica di un’immagine specifica. Le tecnologie attualmente utilizzate per il rilevamento di nuovo materiale pedopornografico includono i classificatori e l’intelligenza artificiale (AI). Un classificatore è un algoritmo che ordina i dati in classi etichettate, o categorie di informazioni, attraverso il riconoscimento di modelli. Le tecnologie per il rilevamento dell’adescamento nelle comunicazioni testuali si avvalgono di tecnologie di analisi del testo e/o di analisi dei metadati. Anche per le tecnologie più accurate, come l’hashing, è già previsto un controllo umano.

Tra le aziende che attualmente rilevano volontariamente abusi sessuali su minori, l’uso del rilevamento automatico è altamente affidabile e mostra tassi di falsi positivi estremamente bassi.

Gli alti tassi di errore (ad esempio, segnalare erroneamente come abusi sessuali su minori contenuti che non lo sono) verrebbero individuati rapidamente in base alle norme proposte dall’Osservatorio dell’UE, che garantirà che nessun falso positivo raggiunga le forze dell’ordine. Le aziende vengono immediatamente informate quando i loro strumenti producono notifiche errate e sono obbligate a prendere provvedimenti per correggerle.

I fornitori di servizi riceveranno assistenza per conformarsi a questi nuovi obblighi?

Il Centro dell’UE aiuterà le aziende ad adempiere ai loro obblighi. Fornirà gli indicatori per individuare gli abusi sessuali sui minori, che daranno ai fornitori la certezza di quali contenuti siano illegali nell’UE. Il Centro metterà a disposizione gratuitamente la tecnologia per rilevare e condurre la revisione umana di tutte le segnalazioni. Questo alleggerirà l’onere per i provider, soprattutto quelli più piccoli. Infine, il Centro fornirà un feedback sull’accuratezza delle segnalazioni, aiutando i provider a migliorare i propri processi.

I fornitori di servizi che non rispettano gli obblighi previsti dalle norme proposte saranno multati?

Ogni caso dovrà essere valutato dalle autorità nazionali competenti. Gli Stati membri dovranno stabilire regole per sanzioni efficaci, proporzionate e dissuasive. Nell’imporre le sanzioni, le autorità nazionali sono invitate a tenere conto della gravità, della ricorrenza e della durata della violazione, ma anche del fatto che la violazione sia stata intenzionale o negligente, che si tratti della prima violazione da parte del fornitore in questione, nonché delle dimensioni e della forza finanziaria del fornitore e della sua disponibilità a cooperare con le autorità. Le sanzioni non dovrebbero superare il 6% del reddito annuale o del fatturato globale dell’ultimo anno di attività del provider.

Quali saranno il ruolo e i poteri del Centro UE per prevenire e contrastare gli abusi sessuali sui minori?

Il Centro avrà tre ruoli principali: sostenere gli sforzi di prevenzione, migliorare l’assistenza alle vittime e sostenere l’individuazione, la segnalazione e la rimozione degli abusi sessuali su minori online.

Il Centro fungerà da centro di competenza per la prevenzione. Ciò comprenderà la sensibilizzazione dei bambini e dei genitori/tutori, nonché gli sforzi rivolti alle persone che temono di commettere reati contro i bambini.

Il Centro metterà inoltre in comune le competenze e la ricerca per quanto riguarda il sostegno disponibile ai sopravvissuti. Aiuterà le vittime a rimuovere da Internet i materiali che ritraggono i loro abusi.

Il Centro aiuterà inoltre i provider ad adempiere ai loro obblighi in materia di individuazione, segnalazione e rimozione di abusi sessuali su minori online. Faciliterà ai fornitori l’accesso a tecnologie di rilevamento affidabili e manterrà un database di indicatori di abuso sessuale su minori (hash, modelli/classificatori di intelligenza artificiale) che consentiranno di rilevare in modo affidabile ciò che è definito come abuso sessuale su minori secondo le norme dell’UE. Condividerà tali indicatori con le aziende, fornendo informazioni chiare su ciò che è illegale nell’UE, invece di lasciare che i fornitori di servizi si affidino alle definizioni statunitensi. La proposta crea quindi un sistema proattivo, che riunisce tutti i fornitori di servizi interessati ad agire, invertendo l’attuale sistema reattivo in cui l’applicazione della legge dell’UE dipende dalla legge statunitense e dalle azioni volontarie delle aziende. Il Centro riceverà le segnalazioni dai fornitori, le verificherà per evitare falsi positivi e le inoltrerà a Europol e alle autorità nazionali di contrasto.

In quanto destinatario delle segnalazioni di abusi sessuali su minori online, il Centro avrà una visione dell’efficacia delle misure di rilevamento e sarà in grado di garantire la trasparenza e la responsabilità del processo.

Quando sarà istituito il Centro UE per prevenire e contrastare gli abusi sessuali sui minori?

A seconda della tempistica per l’adozione e l’attuazione del regolamento proposto, il Centro dovrebbe iniziare a lavorare nel 2024-2026. Il Centro inizierà le sue attività concentrandosi sulla prevenzione e sull’assistenza alle vittime. Si prevede che sarà pienamente operativo entro il 2030, poiché i preparativi per il nuovo processo di individuazione, segnalazione e rimozione, compresa la creazione del database degli indicatori di abuso sessuale su minori, dovrebbero essere completati.

Cosa si sta facendo per prevenire gli abusi sessuali sui minori?

La prevenzione è fondamentale per combattere gli abusi sessuali sui minori.

Le attuali norme dell’UE sulla lotta all’abuso sessuale dei minori (Direttiva 2011/93) impongono agli Stati membri di investire in programmi di prevenzione per i condannati e per le persone che temono di commettere reati, e di mettere in atto attività di prevenzione attraverso l’educazione e la sensibilizzazione.

Per aiutare gli Stati membri ad attuare pienamente questi obblighi e a rafforzare la prevenzione, la Commissione sta creando una rete di esperti in materia di prevenzione, come annunciato nella Strategia di luglio 2020 per una lotta più efficace contro gli abusi sessuali sui minori. La rete favorirà la comunicazione e lo scambio di buone pratiche tra ricercatori e operatori del settore.

Il Centro comune di ricerca della Commissione, in collaborazione con gli esperti che potrebbero entrare a far parte della rete di prevenzione, ha pubblicato una relazione che presenta i criteri di classificazione dei programmi di prevenzione nell’UE.

L’UE sta inoltre lavorando per migliorare la protezione dei minori dagli abusi sessuali a livello globale, sostenendo e collaborando con l’Alleanza globale WeProtect e finanziando progetti di prevenzione attraverso il Fondo per la sicurezza interna.

Quali sono i collegamenti con la nuova strategia Better Internet for Kids?

La strategia Better Internet for Kids contribuirà all’attuazione della legislazione europea in materia di sicurezza dei minori, comprese le disposizioni rafforzate della prevista legge sui servizi digitali e la proposta di regolamento sulla prevenzione e la lotta contro l’abuso e lo sfruttamento sessuale dei minori.

Nell’ambito della strategia “Internet migliore per i bambini”, l’UE cofinanzia le linee telefoniche di assistenza per un Internet più sicuro e continuerà ad assistere il pubblico, in particolare i bambini, quando si trovano di fronte a contenuti dannosi e illegali, compreso il materiale pedopornografico. Se viene concesso lo status di “linea telefonica di fiducia”.

Qual è il rapporto tra questa proposta e la legge sui servizi digitali?

Il Digital Services Act creerà una base armonizzata per affrontare tutti i contenuti illegali in generale.

Nell’ambito della legge sui servizi digitali, il materiale pedopornografico e i contenuti illegali in generale saranno affrontati in modo reattivo, caso per caso. La proposta di regolamento sulla prevenzione e la lotta contro l’abuso e lo sfruttamento sessuale dei minori integrerà il quadro generale istituito dalla legge sui servizi digitali con norme specifiche e mirate per prevenire e contrastare la diffusione e la circolazione di materiale noto di abuso sessuale sui minori.


Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Gli attacchi online della Russia prendono di mira il sentiment degli ucraini

Condividi questo contenuto

Tempo di lettura: 2 minuti. Abbiamo un nuovo metodo di attacco informatico: influenzare i processi politici, i processi sociali”, dice il capo del cyber ucraino ignorando la ricerca Australiana che ha mostrato al mondo l’utilizzo dello stesso metodo da parte loro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

I cyberattacchi e le campagne di disinformazione fanno parte di una più ampia strategia russa per entrare nella testa degli ucraini e dei loro leader, ha dichiarato uno dei principali funzionari della sicurezza informatica di Kiev. Nell’ultimo semestre la Russia ha puntato a indebolire la forza psicologica e la determinazione degli ucraini con i cosiddetti attacchi ibridi e cyberattacchi, ha dichiarato a POLITICO Oleksandr Potii, vice presidente del Servizio statale ucraino per le comunicazioni speciali e la protezione delle informazioni. “I classici cyberattacchi, il phishing, le minacce DDoS (Distributed Denial of Service), i ransomware sulle infrastrutture critiche, questi cyberattacchi continuano”, ha detto Potii, “ma abbiamo un nuovo metodo di cyberattacco: influenzare i processi politici, i processi sociali, la società civile e la società politica. Per destabilizzare la situazione socio-politica in diversi Paesi, città e regioni” in tutto il mondo.

“L’impatto più preoccupante è che a causa di questi attacchi, c’è un’influenza sul pubblico, sull’opinione pubblica e sui sentimenti. La destabilizzazione della situazione sociopolitica nel Paese e nelle regioni è in realtà l’obiettivo di questi attacchi”, ha affermato. “Questa è la direzione degli attacchi informatici oggi e in futuro”. Un esempio: gli hacker hanno violato i server delle stazioni radiotelevisive ucraine e li hanno usati per diffondere notizie false sul fatto che il presidente ucraino Volodymyr Zelenskyy fosse gravemente malato e in ospedale, ha dichiarato Potii. Negli ultimi anni, i governi occidentali si sono affrettati a capire e a rafforzare le proprie difese contro il gioco russo che ha influenzato le elezioni presidenziali statunitensi del 2016 e le elezioni del Parlamento europeo del 2019 e ha cercato di diffondere panico e sfiducia nell’UE durante la pandemia di coronavirus. Il libro dei giochi russo si è manifestato di nuovo quando Mosca ha invaso l’Ucraina a febbraio, questa volta come parte di un’offensiva militare a tutto campo. La guerra psicologica della Russia si estende ai partner dell’Ucraina e ha il potenziale per sconvolgere le comunità in tutta Europa, ha detto Potii.

Mosca sta usando “strumenti informatici per organizzare operazioni psicologiche, influenzare la violenza, i processi democratici e l’influenza di diversi gruppi di cittadini” in Europa, aggiungendo che l’obiettivo è dividere l’Ucraina e i suoi alleati e ridurre il sostegno degli europei all’assistenza internazionale all’Ucraina. Per limitare l’impatto della guerra psicologica russa, il governo ucraino ha sensibilizzato e istruito il pubblico sulla minaccia attraverso la televisione, la radio, Twitter, Facebook e Telegram, ha dichiarato Potii, anche attraverso “bollettini informativi speciali” e indicazioni per i cittadini. Gli ucraini sono riusciti a smascherare e combattere alcune delle campagne di influenza e disinformazione, anche attraverso l’intelligence open-source e i social media, dove i cittadini hanno condiviso le loro storie e comunicato le loro esperienze a persone al di fuori del Paese devastato dalla guerra. Il Ministero della Verità nasconde i bot ucraini? In Australia c’è la risposta

Prosegui la lettura

Notizie

Microsoft: La Russia sincronizza sempre più spesso gli attacchi informatici con gli attacchi missilistici in Ucraina

Condividi questo contenuto

Tempo di lettura: 3 minuti. Il gigante tecnologico ha anche avvertito che altre nazioni europee potrebbero essere prese di mira da attori filo-russi che cercano di indebolire le catene di approvvigionamento.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Una ricerca condotta da Microsoft ha dimostrato che il 55% delle circa 50 organizzazioni ucraine colpite da malware russo da febbraio sono responsabili di infrastrutture critiche, come energia, acqua, servizi di emergenza e sanità – settori che sono stati anche al centro di intensi attacchi missilistici. Negli ultimi mesi, le organizzazioni colpite sono state in gran parte localizzate nelle aree di maggior conflitto fisico, come Kiev e il sud del Paese. Mentre gli attacchi cibernetici e cinetici continuano ad allinearsi, Microsoft ha anche sottolineato le prove sempre più evidenti che la Russia cerca di condurre attacchi cibernetici al di fuori dell’Ucraina. Questi hanno causato danni strategici ai sostenitori del Paese, parallelamente al continuo bombardamento degli obiettivi ucraini. Gli attacchi agli Stati europei potrebbero essere condotti con l’obiettivo di disabilitare le catene di approvvigionamento cruciali per mantenere il sostegno all’Ucraina, ha affermato Microsoft, indicando i suoi recenti avvertimenti sul ransomware Prestige che ha preso di mira la Polonia come prova che una tale campagna è già iniziata. In un post sul suo blog, Microsoft ha avvertito che gli attacchi alle infrastrutture critiche nazionali (CNI) ucraine continueranno probabilmente per tutto l’inverno. Alla fine di ottobre, gli attacchi missilistici hanno lasciato l’80% di Kiev senza acqua corrente, mentre 10 milioni di locali sono rimasti senza energia elettrica – condizioni che hanno destato particolare preoccupazione mentre l’Ucraina entra nei mesi più freddi. Gli attacchi informatici russi contro l’Ucraina sono stati condotti in gran parte da un gruppo di minacce rintracciato da Microsoft come Iridium, che ha stretti legami con la Direzione principale dell’intelligence russa, altrimenti nota come GRU.

Gli attacchi storici attribuiti a Iridium includono l’arresto della rete elettrica ucraina nel 2015 e nel 2016 attraverso il Trojan Disakil. Il famigerato attacco NotPetya del 2017, che ha utilizzato un malware wiper altamente distruttivo che ha preso di mira le infrastrutture ucraine, è un altro esempio del lavoro di Iridium. Alla fine ha causato danni per oltre 10 miliardi di dollari ad aziende come Maersk e Merck. Dopo l’invasione, l’organizzazione ha lanciato altre varianti di wiper come Hermetic Wiper, un malware che si ritiene sia stato specificamente progettato in previsione dell’invasione. Negli ultimi mesi, mentre la Russia perdeva terreno e subiva sconfitte in Ucraina, Iridium ha aumentato l’attività con wiper come Caddywiper e Foxblade. In questa fase successiva della campagna, i ricercatori hanno anche avvertito che la Russia probabilmente utilizzerà la disinformazione di massa per alimentare le preoccupazioni sulla crisi energetica, nel tentativo di spostare l’opinione pubblica a favore della fine della guerra a condizioni accettabili per il Cremlino. Le entità tedesche e ceche sono state indicate come quelle che godono di una certa simpatia nei confronti della Russia e si teme che i social media possano consentire ai punti di vista filo-russi di prendere piede in queste regioni sulla base di preoccupazioni economiche apparentemente razionali. “La guerra informatica clandestina sta rapidamente diventando un ricordo del passato”, ha dichiarato Nadir Izrael, CTO e co-fondatore di Armis. Oggi assistiamo ad attacchi informatici sfacciati da parte di Stati nazionali, spesso con l’intento di raccogliere informazioni, interrompere le operazioni o distruggere completamente i dati”. Sulla base di queste tendenze, tutte le organizzazioni dovrebbero considerarsi possibili bersagli di attacchi di guerra informatica e proteggere le proprie risorse di conseguenza”.

In risposta agli attacchi, Microsoft ha riaffermato il proprio impegno nell’identificare gli attori delle minacce che cercano di attaccare le principali catene di fornitura ucraine ed europee e nel presentare rapporti sulle operazioni informatiche sponsorizzate dalla Russia sia ai partner che al pubblico. Oltre alla raccolta di informazioni e alla stesura di rapporti, Microsoft continuerà a difendere attivamente il panorama informatico, con l’obiettivo dichiarato di proteggere accademici, giornalisti e organizzazioni non profit ucraini che sono fondamentali per far luce sugli attacchi perpetrati dalla Russia. I rappresentanti dei team Digital Diplomacy e Democracy Forward di Microsoft parleranno anche con le vittime e i loro governi per organizzare una risposta unitaria agli attacchi informatici sponsorizzati dallo Stato.

Prosegui la lettura

Notizie

Amnesty International Canada dice di essere stata hackerata da Pechino

Condividi questo contenuto

Tempo di lettura: 2 minuti. La sede canadese di Amnesty International ha dichiarato lunedì di essere stata oggetto di un attacco informatico sponsorizzato dalla Cina.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

L’organizzazione per i diritti umani ha dichiarato di aver rilevato per la prima volta la violazione il 5 ottobre e di aver assunto investigatori forensi ed esperti di sicurezza informatica per indagare. Ketty Nivyabandi, segretario generale di Amnesty International Canada, ha dichiarato che le ricerche nei loro sistemi riguardavano specificamente e unicamente la Cina e Hong Kong, nonché alcuni attivisti cinesi di spicco. L’hack ha lasciato l’organizzazione offline per quasi tre settimane. L’azienda statunitense di sicurezza informatica Secureworks ha dichiarato che non c’è stato alcun tentativo di monetizzare l’accesso e che è probabile che dietro l’attacco ci sia “un gruppo di minacce sponsorizzato o incaricato dallo Stato cinese” a causa della natura delle ricerche, del livello di sofisticazione e dell’uso di strumenti specifici che sono caratteristici degli attori sponsorizzati dalla Cina. Nivyabandi ha incoraggiato attivisti e giornalisti ad aggiornare i loro protocolli di cybersicurezza alla luce di questa notizia.

“Come organizzazione che si batte per i diritti umani a livello globale, siamo consapevoli di poter essere bersaglio di tentativi di disturbo o di sorveglianza da parte dello Stato. Questi non ci intimidiranno e la sicurezza e la privacy dei nostri attivisti, del personale, dei donatori e degli stakeholder restano la nostra massima priorità”, ha dichiarato Nivyabandi. Amnesty è tra le organizzazioni che sostengono gli attivisti per i diritti umani e i giornalisti presi di mira dagli attori statali per la sorveglianza. Ciò include la conferma di casi di cellulari di attivisti e giornalisti infettati con lo spyware Pegasus, che trasforma i dispositivi in strumenti di ascolto in tempo reale oltre a copiarne il contenuto. Ad agosto, la società di cybersicurezza Recorded Future ha elencato Amnesty e la Federazione Internazionale per i Diritti Umani tra le organizzazioni che gli hacker cinesi stavano prendendo di mira attraverso schemi di furto di password progettati per raccogliere credenziali. L’azienda ha definito questo fatto particolarmente preoccupante, viste le “denunciate violazioni dei diritti umani nei confronti di uiguri, tibetani e altri gruppi di minoranze etniche e religiose”.

Amnesty ha lanciato l’allarme su un sistema di campi di internamento in Cina che, secondo le stime di alcuni esperti, ha assorbito un milione o più di uiguri e altre minoranze etniche. La Cina, che descrive i campi come centri di formazione professionale e di istruzione per combattere l’estremismo, afferma che sono stati chiusi. Il governo non ha mai detto pubblicamente quante persone vi siano passate. L’ambasciata cinese a Ottawa non ha risposto immediatamente a un messaggio di richiesta di commento.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie7 ore fa

Gli attacchi online della Russia prendono di mira il sentiment degli ucraini

Tempo di lettura: 2 minuti. Abbiamo un nuovo metodo di attacco informatico: influenzare i processi politici, i processi sociali", dice...

Notizie12 ore fa

Microsoft: La Russia sincronizza sempre più spesso gli attacchi informatici con gli attacchi missilistici in Ucraina

Tempo di lettura: 3 minuti. Il gigante tecnologico ha anche avvertito che altre nazioni europee potrebbero essere prese di mira...

Notizie2 giorni fa

L’APT37 nordcoreano lancia la backdoor Dolphin in Corea del Sud

Tempo di lettura: 2 minuti. Condividi questo contenutoIl 30 novembre, i ricercatori di ESET hanno scoperto Dolphin, una sofisticata backdoor...

Notizie5 giorni fa

Killnet gongola per gli attacchi DDoS che hanno colpito Starlink e la Casa Bianca

Tempo di lettura: 2 minuti. Starlink, di proprietà di Elon Musk, WhiteHouse.gov e il Principe di Galles sono stati presi...

Notizie6 giorni fa

CIA offre lavoro ai russi scontenti

Tempo di lettura: 5 minuti. L'invito aperto della Central Intelligence Agency (CIA) ai cittadini del Cremlino a unirsi a lei...

Notizie6 giorni fa

Il sito web del Vaticano non funziona per un sospetto attacco hacker

Tempo di lettura: < 1 minuto. Non c'è stata nessuna rivendicazione, nemmeno dagli "sprovveduti" di Killnet

Notizie1 settimana fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie1 settimana fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie2 settimane fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste2 settimane fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Truffe recenti

Truffe online4 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online1 mese fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza