Chat Control è passato. Ecco come proteggere le tue conversazioni con un tutorial pratico.
- 19 ore fa
- Tempo di lettura: 6 min

Il 9 luglio 2026 il Parlamento Europeo ha prorogato Chat Control 1.0 fino al 2028. Se non l'hai seguito, capisco: tra un rinnovo del mutuo e la dichiarazione dei redditi, la sorveglianza di massa passa in secondo piano. Ma è il momento di parlarne, e soprattutto di fare qualcosa di concreto solo di preoccuparsene.
Cosa è successo davvero (senza panico, ma senza sconti)
Partiamo dai fatti, perché su questo tema girano tante mezze verità.
Il Parlamento UE ha votato la proroga di una deroga temporanea al regolamento ePrivacy, quella che permette alle piattaforme di messaggistica ed email di scansionare su base volontaria i contenuti alla ricerca di materiale di abuso sessuale su minori. Non è un obbligo, è una facoltà concessa ai fornitori. E il Parlamento ha inserito un emendamento importante: le comunicazioni protette da crittografia end-to-end quelle di WhatsApp, Signal, iMessage restano fuori dallo scansionamento.
Fin qui, direbbe qualcuno, nulla di apocalittico. Ed è vero, in parte. Ma leggi bene cosa resta dentro il perimetro:
Email tradizionali
Chat e messaggi diretti privi di crittografia end-to-end
Foto e allegati elaborati sui server della piattaforma
Funzioni non cifrate dentro app che invece proteggono le chat principali
Contenuti segnalati dagli utenti
Metadati e indicatori comportamentali
E un dettaglio che a Pisa chiameremmo "la ciliegina avvelenata sulla torta": Instagram ha rimosso la crittografia end-to-end lo scorso 9 maggio 2026. Quindi una fetta enorme del traffico quotidiano degli europei email di lavoro, chat non cifrate, DM sui social resta scansionabile.
E c'è un secondo dossier, più pesante, ancora in negoziato: Chat Control 2.0, il regolamento permanente. Quello che, secondo le versioni più spinte discusse dal Consiglio, potrebbe introdurre obblighi (non più facoltà) e scansione lato dispositivo anche sulle chat cifrate, prima ancora che il messaggio parta. È su questo fronte, non su quello votato il 9 luglio, che si gioca la partita vera nei prossimi mesi.
Non ti sto dicendo che da domani qualcuno legge le tue chat WhatsApp. Ti sto dicendo che il perimetro di ciò che può essere letto si allarga, che oggi tocca già una parte enorme delle tue comunicazioni quotidiane, e che la direzione del vento non è certo quella della riservatezza.
La metafora che uso sempre con i miei corsisti
Immagina di vivere in un condominio dove l'amministratore ti dice: "Tranquillo, non entriamo in casa tua se hai la porta blindata." Bello. Peccato che metà delle stanze di casa tua, l'ingresso, la cucina, il balcone abbiano ancora la porta di legno del 1985, perché non le hai mai blindate. E l'amministratore, "su base volontaria", può decidere di farci un giro quando vuole.
Questo è, in sostanza, lo stato delle cose oggi: la porta blindata (la crittografia end-to-end) protegge alcune stanze. Le altre no. E il condominio si sta anche interrogando se, in futuro, blindare la porta debba diventare vietato per legge.
Con il Bitcoin ho insegnato per anni un principio identico applicato ai soldi: "not your keys, not your coins." Se non controlli le chiavi private, non controlli davvero il tuo patrimonio. Lo stesso principio, punto per punto, si applica alle conversazioni: se non controlli l'infrastruttura su cui viaggiano i tuoi messaggi, prima o poi qualcuno con l'autorità giusta potrà guardarci dentro.
Dove entra la blockchain (e no, non è marketing)
La blockchain non serve solo per comprare Bitcoin. La sua caratteristica strutturale nessuna autorità centrale, nessun server unico dove tutti i dati convergono, nessun singolo punto che qualcuno può obbligare a collaborare è esattamente l'architettura che serve per togliere di mezzo il problema alla radice.
Le app di messaggistica tradizionali, anche quelle cifrate, hanno comunque un'azienda dietro: un server, una sede legale, un CdA che risponde a un regolatore. Meta ha già dimostrato con Instagram che una funzione di privacy può sparire da un giorno all'altro. Un'infrastruttura decentralizzata non ha quella leva da tirare.
Progetti come Session instradano i messaggi su una rete di nodi indipendenti remunerati via blockchain, con onion routing e Session ID al posto del numero di telefono: nessun log di metadati resta memorizzato da nessuna parte.
Ma oggi voglio portarti dentro un altro progetto, nato direttamente nell'ecosistema Ethereum e che unisce messaggistica, wallet e community in un solo strumento: Status.
Perché Status non può essere "ascoltato" come gli altri
Pensa a come funziona una chat normale, anche cifrata: il messaggio parte dal tuo telefono, passa attraverso i server di un'azienda, e arriva al destinatario. Anche se il contenuto è illeggibile grazie alla crittografia, quel server sa comunque chi ha parlato con chi, quando e quanto spesso. Sono i metadati, ed è proprio quello che resta scansionabile nel perimetro di Chat Control: non serve leggere il contenuto se sai già tutto il resto.
Status elimina il server centrale. I messaggi viaggiano tramite Waku, un protocollo peer-to-peer nato in casa Ethereum: non c'è un'azienda che fa da postino unico, il messaggio passa attraverso una rete distribuita di nodi indipendenti. Nessun nodo vede l'intera conversazione, e non esiste un database centrale dove qualcuno possa andare a guardare chi ha scritto a chi. Aggiungici che la registrazione non richiede numero di telefono, email o documenti: la tua identità è il tuo wallet.
Tradotto nella metafora del condominio: hai tolto di mezzo l'amministratore. Non c'è più nessuno con le chiavi di tutte le porte.
Tutorial: come impostare Status in sicurezza
1. Scarica l'app dalla fonte ufficiale
Vai su status.app (o cerca "Status" sull'App Store / Google Play) e scarica l'app. Esiste anche una versione desktop. Diffida di link diversi da quello ufficiale: come per i wallet crypto, i cloni fasulli sono il primo vettore di truffa.
2. Crea il tuo profilo: senza dare nulla di reale
Non ti verrà mai richiesto un numero di telefono, un'email o un documento. L'app genera in locale, sul tuo dispositivo, una coppia di chiavi crittografiche: quella pubblica è il tuo "indirizzo" visibile agli altri, quella privata resta solo tua.
3. Metti al sicuro la seed phrase: questo passaggio non si salta
Esattamente come con un wallet Bitcoin, riceverai una frase di recupero. Scrivila a mano, su carta, mai in una nota sul telefono o in uno screenshot. Chi ha la seed phrase ha accesso completo al tuo profilo. Se la perdi, nessun "servizio clienti" te la può recuperare: sei tu il custode.
4. Configura il PIN e la biometria del dispositivo
Attiva il blocco con PIN o impronta. La rete può anche essere la più decentralizzata del mondo, ma se qualcuno ti prende il telefono sbloccato hai vanificato tutto: la sicurezza è sempre lunga quanto il suo anello più debole.
5. Aggiungi un contatto
Ogni utente ha un indirizzo Status pubblico (o un nome ENS, tipo "silvia.eth", più facile da ricordare). Puoi aggiungere un contatto scansionando un QR code o incollando il suo indirizzo pubblico. Nessuno scambio di numeri, nessuna rubrica caricata su un server esterno.
6. Verifica sempre l'identità del contatto fuori banda
Prima di scambiare informazioni sensibili con un nuovo contatto, conferma il suo indirizzo tramite un canale diverso (una videochiamata, un incontro di persona). È lo stesso principio che insegno per gli indirizzi wallet in un pagamento crypto: mai fidarsi ciecamente di una stringa alfanumerica arrivata via chat.
7. Esplora wallet e community, se ti interessa il resto dell'ecosistema
Il wallet integrato gestisce ETH e token ERC-20 su più reti (Ethereum, Base, Arbitrum, Optimism) senza uscire dall'app. La sezione "Communities" funziona come alternativa decentralizzata a gruppi Telegram o server Discord.
Un avvertimento onesto, perché non voglio venderti fumo
Status ha una base utenti molto più piccola di WhatsApp o anche di Session. La privacy tecnica non ti serve a molto se la persona con cui devi parlare non ha nemmeno installato l'app. È uno strumento perfetto per conversazioni che contano davvero un cliente su un caso delicato, un collega su un progetto sensibile non per sostituire ogni chat con tua cugina. E come per ogni progetto giovane, tienilo aggiornato e segui i canali ufficiali per eventuali audit o falle di sicurezza segnalate.
Il punto
Non serve aspettare che il regolamento definitivo europeo sia scritto nero su bianco per decidere di proteggerti. La stessa logica che applichi da anni ai tuoi Bitcoin chiavi tue, controllo tuo, nessun intermediario che possa decidere al posto tuo funziona identica per le tue conversazioni. Status è solo uno degli strumenti, ma è concreto, gratuito, e lo installi in cinque minuti.
Vuoi capire come applicare i principi di autocustodia e sovranità anche fuori dal wallet? Nei corsi di International Crypto Academy affrontiamo esattamente questo: strumenti reali, non teoria da convegno.




Commenti