In un mondo sempre più interconnesso, l’uso della tecnologia di sorveglianza ha suscitato preoccupazioni riguardanti la privacy, la sicurezza e le violazioni dei diritti umani. Le recenti azioni intraprese dal Dipartimento del Commercio degli Stati Uniti evidenziano la crescente minaccia rappresentata dalle aziende di software spia commerciali.
Il 18 luglio, il Dipartimento del Commercio degli Stati Uniti ha aggiunto Cytrox, una società di sorveglianza con sede in Ungheria, e l’azienda greca Intellexa, insieme a due entità collegate in Irlanda e nella Macedonia del Nord, alla sua lista nera economica commerciale.
Così le armi cyber hanno stravolto le relazioni tra gli Stati
Indice degli argomenti
Gli USA contro l’abuso di software spia commerciale
La decisione è stata presa nell’ambito degli sforzi dell’amministrazione Biden per contrastare l’abuso di software spia commerciale in tutto il mondo. Le aziende sono state prese di mira per il traffico di exploit informatici utilizzati per ottenere accesso non autorizzato a sistemi informativi, minacciando così la privacy e la sicurezza di individui e organizzazioni a livello globale.
Reuters aveva in precedenza riportato l’accusa di un giornalista secondo cui il suo smartphone era stato infettato da software di sorveglianza in un’operazione dei servizi segreti del paese.
Il giornalista aveva dichiarato a Reuters di credere che il software spia Predator sviluppato da Cytrox fosse stato venduto in Grecia da Intellexa. Queste azioni hanno sollevato gravi preoccupazioni riguardo possibili abusi dei diritti umani, intimidazioni ai danni degli avversari politici e violazioni della libertà di espressione.
Di fatto, è di qualche mese fa lo scandalo che ha colpito la Grecia in merito all’utilizzo di tale tecnologia. Il 6 novembre 2022, il quotidiano Document, vicino al partito di opposizione Syriza, ha pubblicato una lista di 33 nomi di persone che sono state prese di mira da Predator, uno spyware simile al più noto Pegasus.
Secondo diverse indiscrezioni sul caso, il primo ministro di Nea Demokratia, il partito liberal-conservatore al potere, avrebbe autorizzato l’operazione condotta dai servizi segreti greci (EYP) con l’obiettivo di raccogliere informazioni per redigere dossier su oppositori, personaggi potenti e persino membri del suo stesso governo.
Rischi di spionaggio e sicurezza
Secondo il rapporto del Dipartimento del Commercio degli Stati Uniti, la proliferazione dei software spia commerciali comporta distinti rischi di controspionaggio e sicurezza, in particolare per la sicurezza del personale governativo statunitense e delle loro famiglie. Inoltre, questi strumenti facilitano abusi dei diritti umani, misure repressive e la sorveglianza di attivisti e giornalisti, minando ulteriormente i principi fondamentali della democrazia.
Il coinvolgimento di cittadini israeliani, tra cui Tal Dillia, nella proprietà sia di Cytrox sia di Intellexa ha richiamato l’attenzione sull’argomento. La “Star Alliance of spyware” di cui fa parte Cytrox è stata creata per competere con la famigerata NSO Group, accentuando le preoccupazioni sull’uso improprio di tale tecnologia da parte di governi stranieri.
Secondo un rapporto del Citizen Lab dell’Università di Toronto, il software spia Predator, sviluppato e venduto da Cytrox, è stato individuato in diversi paesi, tra cui Egitto, Grecia, Arabia Saudita e Indonesia. Le possibili conseguenze di un utilizzo malevolo di questa tecnologia richiedono sforzi globali robusti per affrontare queste sfide di sicurezza.
Azioni di contrasto al software spia commerciale
Riconoscendo l’urgenza della questione, il governo degli Stati Uniti ha intrapreso diverse azioni per contrastare i rischi derivanti dai software spia commerciali negli ultimi anni.
L’inserimento di Cytrox e Intellexa nella lista nera segue l’attuale legislazione bipartisan volta a frenare la proliferazione e l’abuso di strumenti di sorveglianza.
Inoltre, secondo il rapporto, gli Stati Uniti si impegnerebbero a mettere i diritti umani al centro della loro politica estera, dando priorità alla sicurezza digitale, al contrasto delle minacce informatiche e alla mitigazione della sorveglianza illegale.
Tale rapporto segue, inoltre, l’ordine esecutivo emesso a marzo da Biden il quale vieta ai dipartimenti e alle agenzie statunitensi di “utilizzare operativamente strumenti spyware commerciali che presentano rischi significativi di controspionaggio o di sicurezza per il governo degli Stati Uniti o rischi significativi di uso improprio da parte di un governo straniero o di una persona straniera”.
Inoltre, le società israeliane di spyware NSO Group e Candiru erano già state precedentemente aggiunte all’elenco delle entità del Dipartimento del Commercio nel novembre 2021. “Rimaniamo concentrati nel tentativo di arginare la proliferazione di strumenti digitali per la repressione […] (e) Considerando l’impatto degli strumenti di sorveglianza e di altre tecnologie sui diritti umani internazionali, sono lieto di annunciare queste aggiunte alla nostra Entity List”, è quanto ha dichiarato Alan Estevez, sottosegretario al Commercio per l’industria e la sicurezza.
UE-USA: fronte comune contro gli spyware
Il Dipartimento del Commercio ha rilevato che gli strumenti di sorveglianza commerciale sono stati utilizzati per reprimere i dissidenti e alimentare le violazioni dei diritti umani.
Ad esempio, nel 2017 gli Emirati Arabi Uniti hanno imprigionato l’attivista per i diritti umani Ahmed Mansoor, tenendolo in isolamento. Il software spia Pegasus, prodotto dalla NSO, è stato rilevato sul telefono di Mansoor nel 2016, immediatamente prima della sua incarcerazione.
Gli sforzi per affrontare l’abuso dei software spia commerciali hanno guadagnato slancio anche nell’Unione Europea (UE).
La Commissione PEGA del Parlamento Europeo sta indagando sull’uso di software spia nei paesi membri, portando alla luce scandali di sorveglianza e richiedendo responsabilità alle autorità competenti.
Al centro di tali scandali, un attore centrale è stata la società israeliana NSO Group, che ha venduto Pegasus e altri prodotti a 22 utenti finali in 14 Stati membri, tra cui Polonia, Ungheria, Spagna, Paesi Bassi e Belgio.
