L'intercettazione lecita OTT sta rapidamente diventando una delle sfide di conformità più critiche per i fornitori di servizi di comunicazione in Europa. Mentre centinaia di milioni di utenti spostano le loro conversazioni quotidiane dalle telefonate e dagli SMS tradizionali alle piattaforme over-the-top come WhatsApp, Microsoft Teams, Telegram e Signal, le forze dell'ordine si trovano di fronte a un divario sempre più ampio nella loro capacità di condurre una sorveglianza legalmente autorizzata. L'Unione Europea sta colmando questa lacuna grazie al Codice Europeo delle Comunicazioni Elettroniche (EECC) e ai nuovi standard ETSI, ma la complessità tecnica e legale dell'intercettazione legale OTT rimane significativa.
Il passaggio dalla telefonia tradizionale alla comunicazione OTT
Per decenni, gli obblighi di intercettazione legale si sono applicati esclusivamente agli operatori di telecomunicazioni tradizionali che forniscono chiamate vocali e SMS su reti a commutazione di circuito e a commutazione di pacchetto. Questi operatori mantenevano il pieno controllo sull'infrastruttura di comunicazione e potevano implementare interfacce di handover standardizzate per fornire contenuti e metadati intercettati alle forze dell'ordine. Tuttavia, l'ascesa dei servizi OTT di messaggistica e voce ha radicalmente stravolto questo modello. Piattaforme come WhatsApp, Telegram, Microsoft Teams e Signal gestiscono oggi miliardi di messaggi e chiamate al giorno in tutta Europa, ma molti di questi servizi hanno storicamente operato al di fuori dell'ambito della regolamentazione delle telecomunicazioni. Ciò significa che le forze dell'ordine, anche se dotate di validi mandati giudiziari, spesso non possono accedere alle comunicazioni migrate su queste piattaforme.
Direttiva UE 2018/1972 EECC: regolamentare i servizi OTT
Il Codice europeo delle comunicazioni elettroniche (Direttiva UE 2018/1972) rappresenta un cambiamento normativo epocale che ha un impatto diretto sulle intercettazioni legali degli OTT. La EECC ha ampliato la definizione di servizi di comunicazione elettronica (ECS) da una definizione puramente tecnica basata sulla trasmissione del segnale a un approccio funzionale che comprende qualsiasi servizio che consenta la comunicazione interpersonale. Ciò significa che i servizi OTT rientrano ora nell'ambito di applicazione della normativa, classificati come servizi di comunicazione interpersonale basati sul numero (NB-ICS) o servizi di comunicazione interpersonale indipendenti dal numero (NI-ICS). I servizi basati sul numero, come SkypeOut, che si collegano alla rete telefonica pubblica commutata (PSTN), sono soggetti a una regolamentazione completa delle telecomunicazioni, compresi i requisiti di notifica, gli obblighi di intercettazione legale, la conservazione dei dati e l'accesso ai servizi di emergenza. I servizi indipendenti dal numero, come WhatsApp, Telegram e Signal, sono soggetti a un quadro normativo più leggero nell'ambito della CEEC, ma gli Stati membri dell'UE possono imporre, e lo fanno sempre più spesso, obblighi di intercettazione legale a questi fornitori, laddove l'interesse pubblico lo richieda.
Attuazione nazionale: Un paesaggio frammentato
Secondo una ricerca di Cullen International, meno della metà dei 27 Stati membri dell'UE richiede attualmente ai provider OTT come WhatsApp di consentire l'intercettazione legale. Questa attuazione frammentata crea sfide significative sia per i fornitori di servizi che per le forze dell'ordine. Mentre alcuni Paesi, come la Germania e il Belgio, hanno adottato un approccio più rigoroso, richiedendo la notifica e la conformità ai fornitori di comunicazioni OTT, altri mantengono un tocco normativo più leggero. Tuttavia, la tendenza si sta chiaramente spostando verso obblighi più ampi di intercettazione legale degli OTT in tutta Europa. Man mano che un numero maggiore di Stati membri recepisce le disposizioni del CEC nel diritto nazionale, i fornitori OTT che operano in più Paesi dell'UE si trovano ad affrontare una rete sempre più complessa di requisiti di conformità specifici per ogni Paese. Ogni giurisdizione può imporre standard tecnici, periodi di conservazione e procedure di consegna diversi, rendendo la conformità paneuropea un compito arduo per ogni singolo fornitore.
ETSI TS 103 707: lo standard tecnico per l'intercettazione legale OTT
Affrontare le sfide tecniche dell'intercettazione legale OTT, ETSI (Istituto europeo per gli standard di telecomunicazione) ha sviluppato ETSI TS 103 707, intitolato “Lawful Interception (LI); Handover per servizi di messaggistica su HTTP/XML”. Questo standard fornisce un quadro strutturato per l'handover di intercettazione legale di servizi di comunicazione basati sulla messaggistica, tra cui messaggistica istantanea, chat di gruppo, messaggi multimediali e trasferimenti di file. ETSI TS 103 707 definisce le interfacce e i protocolli necessari per la trasmissione di contenuti intercettati (CC) e di informazioni relative all'intercettazione (IRI) dalle piattaforme di messaggistica OTT alle strutture di monitoraggio delle forze dell'ordine (LEMF). Lo standard è stato continuamente aggiornato dal suo rilascio iniziale nel 2020, con la versione 1.11.1 pubblicata nell'agosto 2025, riflettendo la rapida evoluzione delle tecnologie di comunicazione OTT. Gli aspetti chiave di ETSI TS 103 707 comprendono le interfacce di handover per i messaggi di testo, i messaggi vocali, le immagini, i video e gli allegati di file scambiati attraverso le piattaforme di messaggistica, il supporto per l'intercettazione delle comunicazioni di gruppo, la fornitura di metadati, compresi gli identificatori del mittente e del destinatario, i timestamp e le informazioni sulla sessione, nonché la compatibilità con la più ampia architettura ETSI LI definita in TS 103 120 e TS 103 221.
Crittografia end-to-end: L'elefante nella stanza
Uno degli aspetti più controversi dell'intercettazione lecita OTT è crittografia end-to-end (E2EE). Servizi come WhatsApp, Signal e Telegram (per le chat segrete) utilizzano E2EE, il che significa che nemmeno il fornitore del servizio può accedere al contenuto in chiaro delle comunicazioni. Questo crea una tensione fondamentale tra i diritti alla privacy e le capacità di intercettazione legali. Le forze dell'ordine sostengono che l'E2EE crea rifugi sicuri per le comunicazioni criminali, mentre i sostenitori della privacy e le aziende tecnologiche sostengono che qualsiasi backdoor o meccanismo di accesso legale indebolirebbe la sicurezza per tutti gli utenti. L'UE ha discusso attivamente la questione, con proposte che vanno dall'obbligo di scansione lato client all'obbligo per i provider OTT di mantenere la capacità di decriptare le comunicazioni su richiesta legale. Indipendentemente da come si risolverà il dibattito sulla crittografia, i metadati e i modelli di comunicazione disponibili attraverso l'intercettazione legale OTT ai sensi della norma ETSI TS 103 707 forniscono un significativo valore di intelligence alle forze dell'ordine, anche quando viene mantenuta la crittografia dei contenuti.
Perché l'intercettazione legale OTT è tecnicamente complessa
L'implementazione dell'intercettazione legale OTT è molto più complessa rispetto all'intercettazione tradizionale delle telecomunicazioni per diversi motivi. In primo luogo, i servizi OTT operano su Internet pubblica piuttosto che su infrastrutture di telecomunicazione dedicate, rendendo più difficile l'identificazione e l'isolamento del traffico. In secondo luogo, molti fornitori di servizi OTT non hanno una presenza fisica nei Paesi dell'UE in cui risiedono i loro utenti, creando problemi di giurisdizione per l'applicazione delle norme. In terzo luogo, la diversità dei protocolli e delle architetture di comunicazione OTT fa sì che non esista un unico approccio di intercettazione valido per tutte le piattaforme. Quarto, il volume e la varietà dei tipi di contenuti (testo, voce, video, file, dati sulla posizione, aggiornamenti di stato) supera di gran lunga quello che i sistemi di intercettazione della telefonia tradizionale sono stati progettati per gestire. Quinto, i servizi OTT aggiornano frequentemente i loro protocolli, i metodi di crittografia e l'infrastruttura dei server, richiedendo un continuo adattamento dei sistemi di intercettazione. Queste complessità richiedono competenze specialistiche e piattaforme di intercettazione flessibili e multiprotocollo, in grado di adattarsi all'evoluzione del panorama OTT mantenendo la conformità agli standard ETSI.
ICS: il vostro partner paneuropeo per l'intercettazione legale degli OTT
Come operatore paneuropeo di intercettazione legale a servizio completo, ICS (Servizi di trasporto internazionale) è in una posizione unica per aiutare i fornitori di servizi di comunicazione e le piattaforme OTT a rispettare gli obblighi di intercettazione legale in diverse giurisdizioni dell'UE. ICS fornisce soluzioni OTT chiavi in mano per l'intercettazione legale che sono pienamente conformi a ETSI TS 103 707 e al più ampio quadro ETSI LI, consentendo ai fornitori di fornire il contenuto della messaggistica intercettata e i metadati alle forze dell'ordine attraverso interfacce di consegna standardizzate. Grazie alla profonda conoscenza dei requisiti normativi dei singoli Stati membri dell'UE, ICS elimina la necessità per i fornitori OTT di costruire e mantenere infrastrutture di intercettazione separate in ogni Paese. Che siate una piattaforma di messaggistica globale che si affaccia sul mercato europeo, un operatore di telecomunicazioni che offre servizi OTT in bundle o un fornitore di comunicazioni indipendente dal numero appena soggetto agli obblighi EECC, ICS offre soluzioni complete di intercettazione legale che coprono l'intero ciclo di vita della conformità, dall'integrazione e dal collaudo del sistema alle operazioni in corso e al reporting normativo.
Preparatevi ora per la conformità alle intercettazioni legali OTT
La traiettoria normativa è chiara: gli obblighi di intercettazione lecita degli OTT continueranno ad espandersi in tutta Europa man mano che un numero maggiore di Stati membri implementerà l'EECC e adotterà ETSI TS 103 707 come standard tecnico per il passaggio delle intercettazioni di messaggistica. I fornitori che ritardano la conformità rischiano sanzioni normative, limitazioni del servizio e danni alla reputazione. Il momento di agire è adesso. Contattate ICS per discutere di come i nostri servizi paneuropei di intercettazione legale possano garantire che la vostra piattaforma di comunicazione OTT soddisfi tutti i requisiti normativi attuali e futuri in modo efficiente, sicuro ed economico.
Perché l'intercettazione legale OTT è ora obbligatoria
Per ulteriori letture su argomenti correlati, esplorate questi articoli:
- DNS criptato (DoH/DoT) e il suo impatto sulle capacità di intercettazione legale
- Come si differenziano e dove si sovrappongono l'e-Evidence e l'intercettazione legale
Risorse esterne
Le seguenti risorse esterne forniscono ulteriore contesto e documentazione ufficiale:
