Sicurezza Informatica
FinSpy: il software spia tedesco va in bancarotta e subisce le denunce degli attivisti per i diritti umani
Un’azienda di spyware con sede a Monaco ha dichiarato bancarotta e cessato le sue operazioni commerciali dopo aver avuto i suoi conti sequestrati dalle autorità tedesche.
FinFisher Group, la società dietro il malware “State Trojan” FinSpy, è sotto inchiesta per aver aiutato i regimi oppressivi di tutto il mondo a violare i telefoni e i computer degli attivisti.
Questo avviene nell’ambito di una denuncia penale presentata dalla Gesellschaft für Freiheitsrechte (GFF), Reporter senza frontiere (RSF Germania), il blog netzpolitik.org e il Centro europeo per i diritti costituzionali e umani (ECCHR) nel marzo 2022.
“FinFisher è morto. Il suo business con le esportazioni illegali di software di sorveglianza ai regimi repressivi è fallito. Questo è un successo diretto della nostra denuncia penale“, ha detto l’avvocato del GFF e coordinatore del caso Sarah Lincoln.
Malware FinSpy
Utilizzando il malware FinSpy, la polizia e i servizi segreti possono entrare nei dispositivi dei cittadini per determinare la loro posizione, registrare chat e chiamate, accedere a dati e password e attivare segretamente il microfono o la fotocamera.
Si nasconde anche molto bene; anche il malware e il software antivirus possono non riconoscerlo.
Lisa Dittmer, Advocacy Officer per la libertà di Internet presso Reporter senza frontiere (RSF) Germania, ha detto: “L’uso di spyware è una massiccia invasione dei diritti personali degli interessati, che può avere conseguenze drammatiche, soprattutto nei paesi con regimi repressivi – per i giornalisti e le loro fonti, così come per gli attivisti e i membri dell’opposizione“.
Nonostante le prove dell’uso dei suoi prodotti per colpire gli oppositori politici, FinFisher ha sempre sostenuto di fornire a questi governi tecnologie di sorveglianza senza valore con lo scopo di fermare il terrorismo e preservare la sicurezza nazionale.
FinFisher e i governi autoritari
I gruppi per i diritti umani hanno a lungo denunciato le attività di FinFisher, e i loro sforzi hanno finalmente contribuito al crollo della società di spyware. Inizialmente, le voci sulla vendita di software FinFisher ai governi del Medio Oriente hanno iniziato a circolare durante le rivolte della primavera araba nel 2010.
Nel 2012, un’indagine portata avanti da Bloomberg e CitizenLab ha esposto l’uso dello strumento FinSpy per colpire gli attivisti in Bahrain. E due anni dopo, è stato il turno di Bahrain Watch per esporre come la stessa tecnologia è stata utilizzata per spiare i dissidenti pro-democrazia.
Più tardi, nel 2018, i difensori dei diritti digitali Access Now hanno pubblicato un rapporto che mostrava come l’azienda stesse aiutando i regimi oppressivi a reprimere i dissidenti non violenti e gli oppositori politici in Turchia, Indonesia, Ucraina e Venezuela.
Nonostante queste rivelazioni abbiano provocato l’indignazione pubblica, FinFisher ha continuato le sue operazioni indisturbata, fino ad oggi.
Gruppi per i diritti umani fanno appello all’UE
L’UE sta cercando da tempo di impedire la vendita di tecnologie di sorveglianza ai regimi repressivi. Questo era esattamente lo scopo degli aggiornamenti del 2015 nei requisiti di licenza per le esportazioni verso paesi al di fuori dell’unione economica.
Ma nonostante questi sforzi, il malware FinSpy Trojan sembra essere ancora utilizzato da governi autoritari, in luoghi come il Myanmar. Ecco perché i gruppi per i diritti umani hanno chiesto modifiche urgenti all’interno della legge per una più efficace azione penale.
Così, mentre la lotta contro FinFisher sembra essere stata vinta, c’è ancora una lunga strada da percorrere per evitare che queste operazioni di sorveglianza illegale abbiano luogo.
“Si spera che l’indagine penale porti ad una rapida incriminazione e condanna dei dirigenti aziendali responsabili“, ha detto il direttore legale dell’ECCHR Miriam Saage-Maaß. “Ma al di là di questi procedimenti, l’UE e i suoi stati membri devono intraprendere azioni molto più decisive contro l’abuso massiccio della tecnologia di sorveglianza“.