Per anni, le aziende che vendono spyware governativo hanno difeso i propri prodotti considerandoli strumenti riservati per prendere di mira criminali e terroristi pericolosi in circostanze eccezionali. Tuttavia, le prove crescenti provenienti da numerosi casi documentati in tutto il mondo dipingono un quadro drasticamente diverso.
Giornalisti, attivisti per i diritti umani e persino politici sono diventati vittime di queste tecnologie intrusive sia nei regimi autoritari che nelle democrazie. Il recente caso di un consulente politico italiano che lavora con partiti di sinistra evidenzia come lo spyware si stia diffondendo ben oltre la portata ristretta inizialmente dichiarata dai suoi fornitori. Questo non è un caso di attacchi “rari” isolati; piuttosto, i governi stanno sfruttando questi potenti strumenti per sorvegliare una gamma di individui più ampia di quanto si pensasse in precedenza.
Eva Galperin, direttrice della sicurezza informatica presso la Electronic Frontier Foundation e ricercatrice di spyware di lunga data, chiarisce questo malinteso: “Se sei preso di mira dallo spyware governativo, non sei il nemico pubblico numero uno,” spiega. “È diventato fin troppo facile prendere di mira le persone, quindi vediamo i governi usare malware di sorveglianza contro una serie di individui: oppositori politici minori, attivisti e giornalisti.”
Diversi fattori contribuiscono a questa tendenza allarmante.
In primo luogo, il modo in cui viene venduto lo spyware crea un incentivo intrinseco all’abuso. Le agenzie di intelligence in genere acquistano questi sistemi con una tariffa una tantum che copre l’acquisizione della tecnologia, seguita da pagamenti di supporto continui. Il prezzo iniziale spesso dipende dal numero di bersagli simultanei desiderati dall’agenzia: maggiori sono le vittime potenziali, maggiore è il costo. Documenti trapelati dal defunto Hacking Team rivelano che alcuni clienti della polizia e del governo potrebbero sorvegliare ovunque, da una manciata a potenzialmente un numero illimitato di dispositivi contemporaneamente. Mentre i paesi democratici potrebbero in genere avere meno obiettivi simultanei, le nazioni con precedenti preoccupanti in materia di diritti umani spesso optano per massicce capacità di sorveglianza. Questa dinamica ha portato ad abusi documentati di spyware contro giornalisti e attivisti da parte, tra gli altri, di Marocco, Emirati Arabi Uniti e Arabia Saudita.
In secondo luogo, gli spyware moderni come Pegasus di NSO o Graphite di Paragon sono incredibilmente facili da usare. Questi sistemi funzionano essenzialmente come console in cui i funzionari governativi inseriscono un numero di telefono, attivando la sorveglianza automatizzata in background. Questa facilità d’uso amplifica la “tentazione di abuso” insita in una tecnologia così potente, come notato da John Scott-Railton, un ricercatore senior presso The Citizen Lab che ha indagato sulle società di spyware per oltre un decennio. Sottolinea l’urgente necessità di trattare lo spyware governativo come una seria minaccia ai processi democratici e alle elezioni.
Infine, la mancanza di trasparenza e responsabilità che circonda questi strumenti incoraggia i governi a utilizzarli con sconsiderato abbandono. L’impunità di cui godono gli autori dei reati nell’utilizzare questa tecnologia eccezionalmente invasiva anche contro oppositori minori solleva serie preoccupazioni sulla sua proliferazione incontrollata.
Nonostante queste sfide, ci sono barlumi di speranza. Paragon ha interrotto i rapporti con il governo italiano all’inizio di quest’anno dopo aver contestato pubblicamente la gestione da parte del Paese dei presunti abusi di spyware che coinvolgevano il suo prodotto. NSO Group ha anche rivelato di aver disconnesso dieci clienti governativi negli ultimi anni per aver abusato della sua tecnologia, anche se non è chiaro se ciò includa casi noti legati al Messico e all’Arabia Saudita.
Sono state avviate indagini sugli abusi di spyware in paesi come Grecia e Polonia. L’amministrazione Biden ha imposto sanzioni ad aziende come Cytrox, Intellexa e NSO Group, inserendole di fatto nelle blocklist economiche. Inoltre, una coalizione composta principalmente da nazioni occidentali guidata da Regno Unito e Francia sta tentando di frenare il mercato globale dello spyware attraverso i canali diplomatici.
Resta da vedere se questi sforzi avranno un impatto significativo sulla fiorente industria multimiliardaria, desiderosa di fornire potenti strumenti di sorveglianza ai governi, apparentemente senza limiti sui loro obiettivi.
