L'intercettazione lecita OTT sta rapidamente diventando una delle sfide di conformità più critiche per i fornitori di servizi di comunicazione in Europa. Mentre centinaia di milioni di utenti spostano le loro conversazioni quotidiane dalle telefonate e dagli SMS tradizionali alle piattaforme over-the-top come WhatsApp, Microsoft Teams, Telegram e Signal, le forze dell'ordine si trovano di fronte a un divario sempre più ampio nella loro capacità di condurre una sorveglianza legalmente autorizzata. L'Unione Europea sta colmando questa lacuna grazie al Codice Europeo delle Comunicazioni Elettroniche (EECC) e ai nuovi standard ETSI, ma la complessità tecnica e legale dell'intercettazione legale OTT rimane significativa.
Il passaggio dalla telefonia tradizionale alla comunicazione OTT
Per decenni, gli obblighi di intercettazione legale si sono applicati esclusivamente agli operatori di telecomunicazioni tradizionali che forniscono chiamate vocali e SMS su reti a commutazione di circuito e a commutazione di pacchetto. Questi operatori mantenevano il pieno controllo sull'infrastruttura di comunicazione e potevano implementare interfacce di handover standardizzate per fornire contenuti e metadati intercettati alle forze dell'ordine. Tuttavia, l'ascesa dei servizi OTT di messaggistica e voce ha radicalmente stravolto questo modello. Piattaforme come WhatsApp, Telegram, Microsoft Teams e Signal gestiscono oggi miliardi di messaggi e chiamate al giorno in tutta Europa, ma molti di questi servizi hanno storicamente operato al di fuori dell'ambito della regolamentazione delle telecomunicazioni. Ciò significa che le forze dell'ordine, anche se dotate di validi mandati giudiziari, spesso non possono accedere alle comunicazioni migrate su queste piattaforme.
Direttiva UE 2018/1972 EECC: regolamentare i servizi OTT
Il Codice europeo delle comunicazioni elettroniche (Direttiva UE 2018/1972) rappresenta un cambiamento normativo epocale che ha un impatto diretto sulle intercettazioni legali degli OTT. La EECC ha ampliato la definizione di servizi di comunicazione elettronica (ECS) da una definizione puramente tecnica basata sulla trasmissione del segnale a un approccio funzionale che comprende qualsiasi servizio che consenta la comunicazione interpersonale. Ciò significa che i servizi OTT rientrano ora nell'ambito di applicazione della normativa, classificati come servizi di comunicazione interpersonale basati sul numero (NB-ICS) o servizi di comunicazione interpersonale indipendenti dal numero (NI-ICS). I servizi basati sul numero, come SkypeOut, che si collegano alla rete telefonica pubblica commutata (PSTN), sono soggetti a una regolamentazione completa delle telecomunicazioni, compresi i requisiti di notifica, gli obblighi di intercettazione legale, la conservazione dei dati e l'accesso ai servizi di emergenza. I servizi indipendenti dal numero, come WhatsApp, Telegram e Signal, sono soggetti a un quadro normativo più leggero nell'ambito della CEEC, ma gli Stati membri dell'UE possono imporre, e lo fanno sempre più spesso, obblighi di intercettazione legale a questi fornitori, laddove l'interesse pubblico lo richieda.
Attuazione nazionale: Un paesaggio frammentato
According to research by Cullen International, less than half of the 27 EU member states currently require OTT providers like WhatsApp to enable lawful interception. This fragmented implementation creates significant challenges for both service providers and law enforcement. While some countries like Germany and Belgium have taken a more stringent approach, requiring notification and compliance from OTT communication providers, others maintain a lighter regulatory touch. However, the trend is clearly moving toward broader OTT lawful interception obligations across Europe. As more member states transpose the EECC provisions into national law, OTT providers operating across multiple EU countries face an increasingly complex web of country-specific compliance requirements. Each jurisdiction may impose different technical standards, retention periods, and handover procedures, making pan-European compliance a daunting task for any single provider.
ETSI TS 103 707: lo standard tecnico per l'intercettazione legale OTT
Affrontare le sfide tecniche dell'intercettazione legale OTT, ETSI (Istituto europeo per gli standard di telecomunicazione) ha sviluppato ETSI TS 103 707, intitolato “Lawful Interception (LI); Handover per servizi di messaggistica su HTTP/XML”. Questo standard fornisce un quadro strutturato per l'handover di intercettazione legale di servizi di comunicazione basati sulla messaggistica, tra cui messaggistica istantanea, chat di gruppo, messaggi multimediali e trasferimenti di file. ETSI TS 103 707 definisce le interfacce e i protocolli necessari per la trasmissione di contenuti intercettati (CC) e di informazioni relative all'intercettazione (IRI) dalle piattaforme di messaggistica OTT alle strutture di monitoraggio delle forze dell'ordine (LEMF). Lo standard è stato continuamente aggiornato dal suo rilascio iniziale nel 2020, con la versione 1.11.1 pubblicata nell'agosto 2025, riflettendo la rapida evoluzione delle tecnologie di comunicazione OTT. Gli aspetti chiave di ETSI TS 103 707 comprendono le interfacce di handover per i messaggi di testo, i messaggi vocali, le immagini, i video e gli allegati di file scambiati attraverso le piattaforme di messaggistica, il supporto per l'intercettazione delle comunicazioni di gruppo, la fornitura di metadati, compresi gli identificatori del mittente e del destinatario, i timestamp e le informazioni sulla sessione, nonché la compatibilità con la più ampia architettura ETSI LI definita in TS 103 120 e TS 103 221.
Crittografia end-to-end: L'elefante nella stanza
Uno degli aspetti più controversi dell'intercettazione lecita OTT è crittografia end-to-end (E2EE). Servizi come WhatsApp, Signal e Telegram (per le chat segrete) utilizzano E2EE, il che significa che nemmeno il fornitore del servizio può accedere al contenuto in chiaro delle comunicazioni. Questo crea una tensione fondamentale tra i diritti alla privacy e le capacità di intercettazione legali. Le forze dell'ordine sostengono che l'E2EE crea rifugi sicuri per le comunicazioni criminali, mentre i sostenitori della privacy e le aziende tecnologiche sostengono che qualsiasi backdoor o meccanismo di accesso legale indebolirebbe la sicurezza per tutti gli utenti. L'UE ha discusso attivamente la questione, con proposte che vanno dall'obbligo di scansione lato client all'obbligo per i provider OTT di mantenere la capacità di decriptare le comunicazioni su richiesta legale. Indipendentemente da come si risolverà il dibattito sulla crittografia, i metadati e i modelli di comunicazione disponibili attraverso l'intercettazione legale OTT ai sensi della norma ETSI TS 103 707 forniscono un significativo valore di intelligence alle forze dell'ordine, anche quando viene mantenuta la crittografia dei contenuti.
Perché l'intercettazione legale OTT è tecnicamente complessa
L'implementazione dell'intercettazione legale OTT è molto più complessa rispetto all'intercettazione tradizionale delle telecomunicazioni per diversi motivi. In primo luogo, i servizi OTT operano su Internet pubblica piuttosto che su infrastrutture di telecomunicazione dedicate, rendendo più difficile l'identificazione e l'isolamento del traffico. In secondo luogo, molti fornitori di servizi OTT non hanno una presenza fisica nei Paesi dell'UE in cui risiedono i loro utenti, creando problemi di giurisdizione per l'applicazione delle norme. In terzo luogo, la diversità dei protocolli e delle architetture di comunicazione OTT fa sì che non esista un unico approccio di intercettazione valido per tutte le piattaforme. Quarto, il volume e la varietà dei tipi di contenuti (testo, voce, video, file, dati sulla posizione, aggiornamenti di stato) supera di gran lunga quello che i sistemi di intercettazione della telefonia tradizionale sono stati progettati per gestire. Quinto, i servizi OTT aggiornano frequentemente i loro protocolli, i metodi di crittografia e l'infrastruttura dei server, richiedendo un continuo adattamento dei sistemi di intercettazione. Queste complessità richiedono competenze specialistiche e piattaforme di intercettazione flessibili e multiprotocollo, in grado di adattarsi all'evoluzione del panorama OTT mantenendo la conformità agli standard ETSI.
ICS: il vostro partner paneuropeo per l'intercettazione legale degli OTT
Come operatore paneuropeo di intercettazione legale a servizio completo, ICS (Servizi di trasporto internazionale) is uniquely positioned to help communication service providers and OTT platforms meet their lawful interception obligations across multiple EU jurisdictions. ICS provides turnkey OTT lawful interception solutions that are fully compliant with ETSI TS 103 707 and the broader ETSI LI framework, enabling providers to deliver intercepted messaging content and metadata to law enforcement agencies through standardized handover interfaces. With deep expertise in the regulatory requirements of individual EU member states, ICS eliminates the need for OTT providers to build and maintain separate interception infrastructure in each country. Whether you are a global messaging platform entering the European market, a telecom operator offering bundled OTT services, or a number-independent communication provider newly subject to EECC obligations, ICS offre soluzioni complete di intercettazione legale che coprono l'intero ciclo di vita della conformità, dall'integrazione e dal collaudo del sistema alle operazioni in corso e al reporting normativo.
Preparatevi ora per la conformità alle intercettazioni legali OTT
La traiettoria normativa è chiara: gli obblighi di intercettazione lecita degli OTT continueranno ad espandersi in tutta Europa man mano che un numero maggiore di Stati membri implementerà l'EECC e adotterà ETSI TS 103 707 come standard tecnico per il passaggio delle intercettazioni di messaggistica. I fornitori che ritardano la conformità rischiano sanzioni normative, limitazioni del servizio e danni alla reputazione. Il momento di agire è adesso. Contattate ICS per discutere di come i nostri servizi paneuropei di intercettazione legale possano garantire che la vostra piattaforma di comunicazione OTT soddisfi tutti i requisiti normativi attuali e futuri in modo efficiente, sicuro ed economico.
