Il fenomeno dei mercenari del cybercrime, come il noto gruppo Lazarus e i venditori di spyware come NSO Group di Israele, rappresenta una minaccia crescente che richiede una risposta internazionale coordinata. Questa è la tesi di un recente rapporto del think tank Observer Research Foundation (ORF) di Delhi.
Definizione e Implicazioni dei Mercenari del Cybercrime
Secondo l’autrice Fitri Bintang Timur, questi gruppi possono essere definiti come mercenari in quanto operano per guadagni finanziari o materiali, combattendo per conto di un paese reclutatore. Nel contesto moderno, si tratta di soggetti che utilizzano la tecnologia dell’informazione e le reti per condurre le loro operazioni, da qui il termine “cyber mercenari”. Gruppi come il Citizen Lab e Amnesty International hanno studiato questi attori sin dai primi anni 2010, ma spesso vengono considerati semplici criminali.
Esempi Evidenti e Crescita del Mercato
Il gruppo Lazarus, che sviluppa e distribuisce malware per conto del governo nordcoreano, e NSO Group, che vende il suo spyware Pegasus a governi disposti all’acquisto nonostante le controversie, sono esempi chiari di questa tendenza. Il mercato dei cyber mercenari è in crescita, poiché offre agli attori statali la possibilità di migliorare le loro capacità offensive mantenendo una “plausibile negabilità”.
Efficienza e Accessibilità
I cyber mercenari sono visti come un’opzione economicamente vantaggiosa: non richiedono un dipartimento risorse umane, formazione o altri costi del personale. Le nazioni che non possono permettersi un team di cyber-ops offensivi possono quindi assumere mercenari del cybercrime.
Necessità di Interventi Normativi
Timur suggerisce che è necessario fare di più per contrastare questi attori. Chiama a una legislazione che allinei l’uso degli strumenti di intelligence e di analisi digitale con gli obblighi dei diritti umani e stabilisca standard affinché gli atti condotti in nome della sicurezza nazionale rispettino anche le dichiarazioni sui diritti umani.
Casi di Abuso e Richiesta di Responsabilità
Un esempio è l’uso del malware Pegasus di NSO Group, utilizzato per prendere di mira funzionari governativi, giornalisti, attivisti e altri, spesso senza una minaccia plausibile alla sicurezza. Il rapporto conclude invitando i cittadini a richiedere responsabilità ai governi e alle aziende che si avvalgono di cyber mercenari.