Anche i paesi avversari della NATO, a quanto pare, sono tra i clienti delle aziende produttrici di armi informatiche e tecniche di sorveglianza. È quanto è emerso da uno studio di Atlantic Council, think tank americano, che ha messo in evidenza la crescente diffusione di strumenti informatici e di sorveglianza a livello intercontinentale, anche in paesi non NATO, aspetto che mette a rischio la sicurezza nazionale degli Stati Uniti e potrebbe anche generare ulteriori abusi, se non si pensa a introdurre una maggiore responsabilità.
I dati presenti nella ricerca di Atlantic Council sono stati raccolti per 20 anni dall’ISS World, fiera della sorveglianza informatica e da altre manifestazioni come Milipol, fiera di armi, in cui l’hacking sta superando pistole e carri armati. Sono state esaminate 224 società di sorveglianza presenti a queste manifestazioni nel loro materiale comunicativo e di marketing, nei paesi di destinazione delle pubblicità e nelle vendite di strumenti di sorveglianza e hacking.
Il commercio è sempre più globale, infatti si parla di un 75% delle aziende che vendono particolarmente al di fuori del proprio paese i prodotti di sorveglianza informatica e, come si legge nella ricerca, “Quando queste aziende iniziano a vendere le loro merci sia ai membri della NATO che agli avversari, dovrebbe provocare preoccupazioni per la sicurezza nazionale da parte di tutti i clienti”.
Il mercato dello spionaggio cyber, tra aziende private e governi autoritari: i nuovi scenari
Indice degli argomenti
Il ruolo dei “profilatori irresponsabili”
Per il fatto di commercializzare soprattutto agli avversari, queste aziende vengono definite “proliferatori irresponsabili” e dovrebbero essere maggiormente controllate. L’autrice principale della ricerca Winnona DeSombre ha sottolineato proprio questo aspetto, ossia il bisogno di una maggiore supervisione e la mancanza da parte delle aziende stesse di volersi autoregolare.
Tra queste società c’è, per esempio, l’israeliana Cellebrite che sviluppa strumenti di hacking telefonico e forense e che vende in tutto il mondo a paesi come Stati Uniti, Russia e Cina. L’intento della DeSombre è stimolare una maggiore regolamentazione, anche se recentemente i governi sono andati avanti in materia di controllo. Se lo scorso anno l’Unione Europea ha adottato norme più rigide per le tecnologie di sorveglianza, gli Stati Uniti hanno promulgato nuove regole di licenza più severe per la vendita di strumenti di intrusione.
Ricordiamo il caso della NSO Group, la società israeliana al centro degli illeciti tramite lo spyware Pegasus che ha colpito funzionari governativi, giornalisti, uomini d’affari, attivisti, accademici e lavoratori delle ambasciate, finita in una lista nera degli Stati Uniti, nonostante abbia rigettato tutte le accuse, affermando di indagare rigorosamente sugli abusi.
Quello che è necessario, comunque, evidenziare è che, come afferma Johann Ole Willers, membro del Norwegian Institute of International Affairs (NUPI) Centre for Cyber Security Studies, “Il punto più basilare di questo documento è che abbiamo a che fare con un settore. Questa è un’intuizione fondamentale. Non è sufficiente prendere di mira NSO Group”.
App spia: come funzionano e perché rappresentano un rischio per la privacy
L’allarme delle Nazioni Unite
“È innegabile che le attività informatiche abbiano la capacità di causare violazioni sia nei conflitti armati che in tempo di pace, e quindi che un’intera varietà di diritti siano impegnati”. Si è espressa così Jelena Aparac, presidente di un gruppo di lavoro delle Nazioni Unite lanciando l’allarme sulla crescente vendita di tecnologia della sorveglianza ai paesi non NATO, quello che è stato definito “un crescente uso di mercenari nel cyberspazio”. Questo fenomeno porta a richiedere una maggiore tutela del “diritto alla vita, i diritti sociali economici, la libertà di espressione, la privacy e il diritto all’autodeterminazione”.
Nello studio dell’Atlantic Council viene presa l’incriminazione di ex personale dell’intelligence statunitense che aveva lavorato per gli Emirati Arabi Uniti, di cui abbiamo parlato qualche mese fa, come prova del fatto che le capacità sviluppate per la prima volta da governi amici possono finire per essere utilizzate per altri scopi di spionaggio. È successo, infatti, che tutto il know-how acquisito dagli USA, è stato poi usato dagli Emirati Arabi Uniti per propri obiettivi, tra cui proprio gli americani.
Se gli Emirati Arabi spiano gli Usa con le loro stesse spie: il caso
Sorveglianza informatica: possibili soluzioni
A questo sistema sempre più in espansione ci sarebbe qualche possibile soluzione.
In primis, sarebbe conveniente per le aziende produttrici conoscere meglio i potenziali clienti e come potrebbero utilizzare gli strumenti di sorveglianza che vendono loro. Inoltre, andrebbe anche limitata la partecipazione di venditori irresponsabili alle fiere di armi, andrebbe incrementata la cooperazione internazionale sulle leggi sulle esportazioni per prevenire l’elusione dai controlli sui venditori e quindi la vendita ai regimi autoritari.
Il rapporto si conclude affermando che “esiste un gruppo significativo di aziende private disposte ad agire in modo irresponsabile: capacità di marketing che comportano il rischio di diventare strumenti di oppressione per regimi autoritari o strumenti strategici per alleati non NATO”. Ed è da qui che bisogna partire.
