Il mercato dello spionaggio cyber, tra aziende private e governi autoritari: i nuovi scenari - Cyber Security 360

CYBERSPAZIO

Il mercato dello spionaggio cyber, tra aziende private e governi autoritari: i nuovi scenari

L’esportazione degli spyware è l’inevitabile conseguenza del ruolo che oggi la sorveglianza ricopre in qualsiasi nazione, indipendentemente dal suo livello di democrazia e con notevoli rischi per la privacy di tutti. Tra cyber mercenari e aziende private “compiacenti”, ecco i nuovi scenari dello spionaggio cyber

24 Set 2021
F
Federico Ferronetti

Analista Hermes Bay

Se un tempo strumenti avanzati di spionaggio erano appannaggio dei soli governi che li avevano sviluppati, negli ultimi anni si è assistito all’ascesa di aziende private i cui prodotti cyber – da spyware a team di hacker da assoldare – sono stati acquistati da imprese straniere e governi autoritari, non solo per perseguire scopi leciti come la lotta al terrorismo, ma anche per reprimere il dissenso.

Questo mercato di cyber-mercenari ha permesso a nazioni scarsamente integrate nella sfera cyber di sviluppare, con l’aiuto di Paesi stranieri, un’infrastruttura di sorveglianza atta a soddisfare le proprie necessità di sicurezza nazionale e ciò ha favorito non solo le aziende in questione, ma anche i loro paesi d’origine, espandendone l’influenza geopolitica.

Mercato dello spionaggio: i cyber mercenari

A tal proposito, si noti come diversi governi del Medio Oriente, in particolare quelli degli Emirati Arabi Uniti e dell’Arabia Saudita, abbiano sfruttato l’expertise americana in materia per rafforzare le proprie conoscenze in ambito di sorveglianza, mediante l’utilizzo di software da impiegare, ufficialmente, per la prevenzione di attacchi terroristici nella regione.

Nel caso degli Emirati Arabi Uniti, l’arruolamento di cyber-mercenari americani composti da ex-spie iniziò nel 2009, promettendo loro elevati guadagni per convincerli a trasferirsi presso Abu Dhabi, in cui era sito il quartier generale dell’allora nascente industria cyber emiratense.

Non potendo legalmente fornire aiuti agli Emirati in qualità di dipendenti statali, in quanto privi delle necessarie autorizzazioni da parte del governo, alcuni si dimisero e furono dapprima assunti tramite l’azienda americana Cyberpoint, formando nel tempo una squadra nota come Project Raven, incentrata principalmente sullo spionaggio di obiettivi sensibili quali gruppi terroristici operanti sul suolo nazionale e regionale.

La lista di obiettivi da spiare fu tuttavia espansa, arrivando a includere categorie quali giornalisti, cittadini privati critici del governo e rilevanti personaggi politici internazionali, dalla Turchia fino allo Yemen.

In risposta alle obiezioni di parte dei collaboratori americani, riluttanti ad asservire tali scopi fino ad includere lo spionaggio dei connazionali, fu creata un’azienda propriamente emiratense, la DarkMatter, rendendoli quindi non più collaboratori esterni, ma veri e propri dipendenti di una compagnia straniera.

Le ex-spie americane si ritrovarono così ad assistere indirettamente un governo straniero in operazioni di spionaggio, dal momento che il CEO della società non nascose i legami diretti dell’azienda con il governo.

Da servizi di intelligence a prodotti di sorveglianza

La vicenda, emersa soltanto nel 2019 grazie al contributo di alcuni whistleblower, dimostra come servizi di intelligence avanzati si siano trasformati in un prodotto da essere acquistato e sfruttato da privati e governi anche non formalmente allineati, autoritari o non rispettosi dei diritti umani: ciò in ragione del fatto che tali cyber-mercenari rispondono al miglior offerente incuranti di limiti legali o morali.

Dalle dichiarazioni di ex-spie al servizio della DarkMatter emergono, infatti, anche profili di illegalità che hanno posto a rischio la sicurezza nazionale del loro paese di origine.

Infatti, la fornitura di prodotti quali “Karma”, un sofisticato spyware capace di tenere sotto controllo qualsiasi iPhone sfruttando una falla dell’app iMessage, avrebbe imposto la necessaria approvazione di Washington per la sua esportazione, dal momento che era classificato come un “intelligence gathering system”.

Oltre all’illegalità della collaborazione, va considerato che l’interferenza in paesi stranieri per mano di collaboratori statunitensi estranei al governo potrebbe in sé rappresentare un fattore di rischio nel mantenimento delle relazioni diplomatiche tra i paesi coinvolti e danneggiare l’immagine degli Stati Uniti.

Ma gli USA non sono l’unica fonte di cyber-mercenari impegnati in azioni capaci di destabilizzare l’ordine diplomatico, a testimonianza che nessun obbligo morale è potente abbastanza da frenare il business venuto a crearsi attorno alla cyber sorveglianza.

Un altro scandalo di dimensioni globali ha coinvolto la israeliana NSO Group, creatrice del noto spyware Pegasus e responsabile di aver preso di mira oltre 50.000 dispositivi, non risparmiando personaggi politici come il presidente francese Emmanuel Macron e Raul Gandhi, membro dell’opposizione al parlamento indiano.

Nuovamente troviamo un ente privato intento nell’esportazione di potenti strumenti di spionaggio anche verso nazioni coinvolte in violazioni dei diritti umani o non formalmente alleate, quali l’Arabia Saudita, che avrebbe sfruttato Pegasus per monitorare il dissidente Jamal Khashoggi, ucciso nell’ottobre 2018 presso l’ambasciata di Istanbul.

Pegasus è massacro dei diritti: ecco perché è urgente regolare i software spia

Hacking Team, NSO e gli altri

Anche la controversa azienda italiana Hacking Team, nota per i suoi avanzati Remote Control Systems (RCS), è stata accusata di aver fornito i propri sistemi e servizi ai sauditi coinvolti, oltre che ad aver esportato i suoi spyware anche verso nazioni quali Russia, Sudan e Oman per scopi non sempre legittimi.

Gli esempi di Stati Uniti, Israele e Italia pongono seri interrogativi per le potenziali violazioni commesse dalle aziende coinvolte, che tuttavia si difendono sostenendo come i prodotti vengano venduti unicamente affinché il cliente finale possa raccogliere informazioni utili per la propria sicurezza, aiutando ad esempio nel combattere la criminalità e non già per reprimere dissidenti e spiare singoli cittadini.

D’altra parte, un rischio anche solo reputazionale viene corso dagli stessi governi, più o meno informati sulle attività svolte dalle aziende (se non direttamente collegati), che dovrebbero intervenire per arginare e regolamentare il fenomeno.

Tra le principali azioni intraprese dagli Stati troviamo l’imposizione di chiari limiti all’esportazione di tecnologie sensibili, in alcuni casi revocando totalmente il permesso di vendere tali prodotti, come avvenuto per Hacking Team nel 2016 con la revoca dell’autorizzazione ad esportare lo spyware “Galileo”.

Sebbene privati come l’israeliana NSO Group applichino filtri alla vendita, esaminando il background di ciascuna nazione prima di confermare l’esportazione, il fatto che Pegasus sia finito nelle mani di regimi autoritari indica come, in realtà, le imprese del settore si muovano guidate prima di tutto dalla possibilità di trarre un alto guadagno, ignorando i potenziali utilizzi malevoli da parte dei clienti.

Pegasus, intercettazioni e trojan di Stato: ecco perché nessuno smartphone è al sicuro

Maggiori limiti e controlli nell’industria degli spyware

L’esportazione degli spyware è l’inevitabile conseguenza del ruolo che oggi la sorveglianza ricopre in qualsiasi nazione, indipendentemente dal suo livello di democrazia: non dimentichiamo infatti che utilizzarli in sé non è illegale, in quanto ogni governo è tenuto ad esercitare controlli per garantire la sicurezza dello Stato e dei suoi cittadini.

Il problema nasce quando questi strumenti iniziano ad essere usati, da governi così come da entità private, per violare estensivamente la privacy delle persone. Il mercato che si è generato attorno al settore è notevole: oltre a Stati Uniti, Israele e Italia, strumenti di spionaggio cyber sono stati sviluppati (ed esportati) da aziende di altri Stati democratici come Francia, Germania, Regno Unito e Giappone.

Troppo spesso i governi chiudono un occhio, permettendo alle aziende coinvolte di commerciare indiscriminatamente i propri prodotti, bloccandoli soltanto all’emergere di controversie sul loro scorretto utilizzo.

Specie dopo gli ultimi scandali si fanno più crescenti le pressioni a favore di maggiori limiti e controlli nell’industria degli spyware e, nonostante ciò, ancora molte aziende continuano con la vendita di prodotti utilizzati per fini repressivi.

Non vi è una soluzione semplice in vista per lo spionaggio cyber: finché si potrà trarre un guadagno le aziende continueranno a vendere i propri servizi di spionaggio. Solo una convergenza globale sul tema potrebbe portare a misure volte a regolamentare compiutamente il settore, altrimenti governato indiscriminatamente dalle leggi di domanda e offerta.

La questione dello spionaggio cyber risulta poi ancor più complicata se si pensa alle ambiguità che contraddistinguono la relazione esistente fra alcune di queste aziende e i rispettivi governi dei paesi di origine.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5