Quando Szabolcs Panyi ha scoperto di essere stato preso di mira dallo spyware Pegasus, la sua reazione è stata comprensibile: “Beh, ho dato di matto“, ha detto il giornalista ungherese, che si trovava nel bel mezzo di un’indagine sulla potente International Investment Bank, controllata dai russi. Si è chiesto perché fosse stato preso di mira e come avesse installato il malware. “Cosa succederà alle mie fonti?“.
Per Panyi e molti altri giornalisti ungheresi, si trattava della prima prova diretta di qualcosa che sospettavano da tempo: Che fossero sorvegliati dal governo di Viktor Orbán a Budapest. E non erano soli, come ha rivelato un’ampia indagine globale coordinata da giornalisti e organizzazioni non profit.
Carine Kanimba, una cittadina statunitense e belga che lavora per la liberazione di Paul Rusesabagina, l’attivista ruandese imprigionato che ha ispirato il film Hotel Rwanda, era uno dei cinquantamila obiettivi di sorveglianza telefonica rivelati dall’indagine. Studiando i dati, Kanimba e Amnesty International hanno scoperto che il software era attivo durante un incontro con il ministro degli Esteri belga. “Dal momento in cui sono entrata a quello in cui sono uscita, il software era attivo, non solo per spiare me, ma anche il governo [belga] e gli altri funzionari con cui sto interagendo per liberare mio padre“.
Kanimba e Panyi sono intervenuti a una tavola rotonda sul tema “Autoritarismo digitale sul mercato aperto“, ospitata dal Digital Forensic Research Lab del Consiglio Atlantico in occasione del 360/Open Summit di quest’anno a Bruxelles. Ecco altri punti salienti della conversazione.
La situazione di una terra in ombra
Non sono solo i governi noti per le violazioni della privacy a utilizzare strumenti di sorveglianza digitale come Pegasus, ha avvertito la moderatrice Miranda Patrucic, vice caporedattore per le storie regionali e l’Asia centrale dell’Organized Crime and Corruption Reporting Project: “Questi strumenti sono aperti ad usi impropri, non solo da parte di diversi governi autoritari, ma anche da parte delle democrazie di tutto il mondo“.
La sorveglianza digitale sponsorizzata dallo Stato non è un’industria nuova, ha aggiunto Donncha Ó Cearbhaill, responsabile ad interim del Security Lab di Amnesty International. Ad esempio, tali strumenti di sorveglianza sono stati utilizzati contro la società civile durante i primi giorni della Primavera araba e la National Security Agency ha portato avanti un programma di spionaggio illegale negli Stati Uniti.
Alcuni programmi di spy tech sono stati smascherati con successo. Area Spa, con sede a Milano, è stata oggetto di un’incursione da parte delle autorità italiane nel 2016, dopo essere stata accusata di collaborare con la Siria. FinFisher, con sede a Monaco di Baviera, è stata oggetto di un’incursione da parte delle autorità tedesche nel 2020, dopo che la sua tecnologia era stata utilizzata dal governo turco e da altri, e da allora ha chiuso.
Mentre la tecnologia cambia, gli obiettivi spesso rimangono gli stessi: “Gli stessi individui che gli Stati considerano una minaccia vengono presi di mira ancora e ancora, da nuove aziende e nuovi software che diventano sempre più sofisticati nel tempo“, ha detto Cearbhaill.
Cosa si sta facendo?
Panyi e altri giornalisti ungheresi stanno intraprendendo un’azione legale per scoprire il motivo per cui sono stati presi di mira, oltre a citare in giudizio i funzionari del governo israeliano per aver approvato la vendita di Pegasus all’Ungheria, visto il suo record di repressione dei media. Anche se non è sicuro che avranno successo, Panyi dice che l’obiettivo è diffondere la consapevolezza. “Se un giornalista relativamente sconosciuto di un piccolo Paese può diventare un bersaglio, si può immaginare cosa possa accadere ad altri“, ha detto Panyi.
Dopo la pubblicazione del Progetto Pegasus, Francia e Israele hanno avviato indagini sul Gruppo NSO, mentre il Dipartimento del Commercio degli Stati Uniti ha aggiunto il Gruppo NSO alla sua Entity List per le restrizioni commerciali. Anche le aziende hanno reagito, con Apple che ha fatto causa al Gruppo NSO e Amazon Web Services che ha chiuso l’infrastruttura e gli account collegati alla società. WhatsApp ora invia notifiche a coloro che potrebbero essere stati esposti al software Pegasus, che ha portato a nuovi casi di spyware scoperti in Giordania e in El Salvador. “Attivisti, giornalisti, abbiamo potere. Siamo stati in grado di fare la differenza, anche con strumenti come questo, e ovviamente abbiamo bisogno di più sostegno e più azione“, ha detto Patrucic.
Tuttavia, l’azione politica diretta è stata limitata, al di fuori di un’indagine parlamentare dell’Unione Europea. “Diversi Stati, pur criticando il fatto che gli attivisti nei loro Paesi vengano presi di mira, sono stati finora riluttanti a introdurre una regolamentazione significativa su questi strumenti perché beneficiano di un sistema aperto in cui possono applicare questi strumenti senza molta trasparenza“, ha detto Cearbhaill, aggiungendo che un migliore controllo delle esportazioni aiuterebbe gli Stati e il pubblico a tracciare l’uso della tecnologia di sorveglianza mentre viene venduta oltre confine.
