Meta sollecita il Canada a modificare il disegno di legge C-22 a causa delle preoccupazioni relative alla crittografia e alla sorveglianza

Meta sta sollecitando il governo canadese a modificare il disegno di legge C-22 per rimuovere le disposizioni che potrebbero obbligare le aziende tecnologiche a integrare nei propri sistemi funzionalità di sorveglianza di terze parti.

I dirigenti dell'azienda hanno testimoniato in un'audizione parlamentare giovedì 7 maggio, il giorno dopo che Apple aveva rilasciato una dichiarazione pubblica in cui si opponeva alle stesse disposizioni.

La posizione di Meta distingue la Parte 1 del disegno di legge dalla Parte 2. L'azienda ha affermato che la Parte 1 "fornirà alle forze dell'ordine un quadro giuridico efficace per ottenere prove cruciali" e "tutelerà la sicurezza pubblica"

La Parte 2, che consente al Ministro della Pubblica Sicurezza di ordinare segretamente alle aziende tecnologiche e di telecomunicazioni di integrare funzionalità di sorveglianza nei loro sistemi, "potrebbe avere un impatto negativo significativo sulla privacy e sulla sicurezza informatica dei canadesi"

Cosa fa effettivamente la Parte 2

La Parte 2 del disegno di legge C-22, formalmente denominata Supporting Authorized Access to Information Act (SAAIA), consente al Ministro della Pubblica Sicurezza di ordinare ai "fornitori principali" di conservare i metadati per un periodo massimo di un anno.

I dati conservati comprendono informazioni sulla trasmissione,dentdel dispositivo, dettagli di instradamento e dati di geolocalizzazione. Il disegno di legge esclude il contenuto delle comunicazioni, la cronologia di navigazione web e l'attività sui social media.

Gli esperti di privacy, tra cui Michael Geist, professore di diritto all'Università di Ottawa, sostengono che i soli metadati possono essere sufficienti per ricostruire gli spostamenti, le relazioni e i modelli di comunicazione di una persona per lunghi periodi.

Le disposizioni che Meta vuole modificare consentono inoltre al Ministro di estendere gli obblighi di conservazione dei dati oltre il settore delle telecomunicazioni, includendo "qualsiasi fornitore di servizitron" tramite decreti ministeriali.

Tale formulazione potrebbe potenzialmente includere piattaforme cloud, servizi di messaggistica crittografata e fornitori di infrastrutture crittografiche, a seconda di come i regolamenti defiil termine.

La parallela opposizione di Apple segnala una più ampia reazione negativa da parte dell'intero settore

Apple ha rilasciato una dichiarazione a CBC News il 6 maggio, il giorno prima della testimonianza di Meta all'udienza.

"Questa legislazione potrebbe consentire al governo canadese di costringere le aziende a violare la crittografia inserendo delle backdoor nei loro prodotti, cosa che noi non faremo mai", ha dichiarato Apple.

L'azienda ha indicato che potrebbe ritirare i suoi prodotti dal Canada piuttosto che conformarsi alle normative, replicando quanto fatto nel febbraio 2025 con il ritiro di Advanced Data Protection dal Regno Unito.

Come Cryptopolitan riportato nell'ottobre 2025, il Ministero dell'Interno britannico ha emesso un secondo avviso di capacità tecnica per Apple, richiedendo l'accesso ai dati iCloud crittografati dopo il ritiro iniziale del prodotto. Il disegno di legge canadese potrebbe innescare la stessa dinamica.

Il governo canadese respinge l'interpretazione restrittiva della legge. Il portavoce del ministro della Pubblica Sicurezza Gary Anandasangaree, Simon Lafortune, ha dichiarato alla CBC che la legislazione "non obbliga le aziende a indebolire la crittografia o a creare vulnerabilità sistemiche" e che il disegno di legge è conforme alla Carta dei diritti e delle libertà.

Ildent a cui puntano sia Apple che Meta

Alla fine del 2024, gli hacker statali cinesi noti come Salt Typhoon hanno sfruttato i sistemi di intercettazione legale previsti dalla legge CALEA, che le compagnie di telecomunicazioni statunitensi sono tenute a mantenere.

L'intrusione ha compromesso le infrastrutture di intercettazione di nove importanti operatori telefonici, tra cui AT&T, Verizon e T-Mobile, esponendo i metadati di oltre un milione di utenti e individuando obiettivi di sorveglianza da parte delle forze dell'ordine.

I critici, tra cui Geist, hanno indicato Salt Typhoon come ildent il Canada dovrebbe studiare prima di imporre infrastrutture simili ai fornitori canadesi.

Il disegno di legge C-22 rappresenta il terzo tentativo del governo liberale di garantire l'accesso legale in meno di un anno. Il disegno di legge C-2 è stato abbandonato e suddiviso: le misure relative alle frontiere sono passate al disegno di legge C-12, mentre le disposizioni sull'accesso legale sono tornate in forma riveduta come disegno di legge C-22 il 12 marzo 2026.

Anandasangaree ha dichiarato di essere disponibile a valutare gli emendamenti proposti dall'opposizione.

L'iter legislativo del disegno di legge in Parlamento determinerà come il Canada riuscirà a bilanciare i poteri di accesso lecito con le protezioni della crittografia che sia Meta che Apple stanno ora difendendo pubblicamente.