La sorveglianza informatica esplode a livello globale

Nuovi dati dipingono un quadro dettagliato dei modi in cui le aziende occidentali vendono “armi” informatiche e tecnologie di controllo ai nemici della Nato.

Secondo un nuovo studio, la crescente sovrapposizione tra il commercio mondiale di armi e l'industria della sorveglianza segreta rischia di danneggiare la sicurezza nazionale degli Stati Uniti e creerà il potenziale per ulteriori abusi a meno che non venga introdotta una maggiore responsabilità. La ricerca, del think tank americano Atlantic Council, offre uno dei resoconti più approfonditi mai raccolti su un'industria di sorveglianza intercontinentale in forte espansione che guadagna miliardi di dollari e tuttavia riesce per lo più a rimanere fuori dai riflettori. 

Dopo anni di crescente domanda di prodotti per hacker su commissione e un aumento degli abusi segnalati da parte di aziende come NSO Group, i paesi di tutto il mondo stanno ora cercando di fare luce su questo settore. Il rapporto si basa su 20 anni di dati raccolti durante l’ISS World per il commercio della sorveglianza informatica  e durante le fiere delle armi come la francese Milipol, in cui l'hacking è il segmento di attività in più rapida crescita insieme a prodotti più tradizionali come pistole e carri armati. 

I suoi autori hanno esaminato 224 società di sorveglianza presenti a questi eventi, analizzando il loro materiale di marketing, i luoghi in cui pubblicizzavano i loro prodotti e le vendite note di strumenti di sorveglianza e hacking. A loro parere, numerose aziende che commercializzano a livello internazionale, in particolare con gli avversari della NATO, sono "proliferatrici irresponsabili" e meritano maggiore attenzione da parte dei responsabili politici.

Queste aziende includono l'israeliana Cellebrite, che sviluppa strumenti di hacking telefonico e per l’analisi forense digitale telefonici e che vende in tutto il mondo a paesi tra cui Stati Uniti, Russia e Cina. L'azienda ha già affrontato un contraccolpo significativo a causa, per esempio, del suo ruolo durante la repressione cinese a Hong Kong e della scoperta che la sua tecnologia veniva utilizzata da uno "squadrone della morte" in Bangladesh.

"Il fatto che queste aziende vendano le loro merci sia ai membri della NATO sia agli avversari", afferma il rapporto, "dovrebbe suscitare preoccupazioni per la sicurezza nazionale da parte di tutti i clienti". Il commercio è sempre più globale, secondo il rapporto, con il 75 per cento delle aziende che vendono prodotti di sorveglianza e intrusione informatica al di fuori del proprio continente. L’autrice principale dello studio Winnona DeSombre, membro della Cyber Statecraft Initiative dell'Atlantic Council, sostiene che tali vendite segnalano potenziali problemi di supervisione. "Non sembra esserci la volontà di autoregolamentarsi per la maggior parte di queste aziende", afferma.

Contrassegnando tali aziende come "proliferatrici irresponsabili", DeSombre spera di incoraggiare i legislatori di tutto il mondo a introdurre regolamentazioni severe. I governi hanno recentemente compiuto passi verso alcune forme di controllo. L' anno scorso la UE ha adottato norme più rigide sulla tecnologia di sorveglianza, con l'obiettivo di aumentare la trasparenza del settore. 

Nell'ultimo mese, gli Stati Uniti hanno emanato nuove regole di licenza più severe per la vendita di strumenti di intrusione. La famigerata azienda di spyware israeliana NSO Group è stata aggiunta a una lista nera degli Stati Uniti a causa delle accuse secondo cui lo spyware fornito a governi stranieri è stato poi utilizzato per prendere di mira funzionari governativi, giornalisti, uomini d'affari, attivisti, accademici e dipendenti delle ambasciate. NSO ha costantemente negato illeciti e ha sostenuto che sta indagando rigorosamente sugli abusi e romperà i rapporti con i clienti che hanno adottatoquesto tipo di comportamenti.

Tuttavia, uno degli autori del rapporto afferma che è importante rendersi conto della reale portata di ciò che sta accadendo. "La conclusione di fondo di questo documento è che abbiamo a che fare con un'industria allargata", afferma Johann Ole Willers, membro del Centro per gli studi sulla sicurezza informatica dell'Istituto norvegese per gli affari internazionali (NUPI). “Non è sufficiente prendere di mira NSO Group”.

Un avvertimento delle Nazioni Unite

Gli esperti dei diritti umani delle Nazioni Unite hanno recentemente lanciato allarmi su quello che hanno definito "un uso crescente di mercenari nel cyberspazio". "Le attività informatiche hanno la capacità di causare violazioni durante i conflitti armati e in tempo di pace” ha dichiarato Jelena Aparac, presidente di un gruppo di lavoro delle Nazioni Unite sulla questione. Il gruppo ha invitato i legislatori internazionali a regolamentare in modo più efficace il settore al fine di proteggere "il diritto alla vita, i diritti economici e sociali, la libertà di espressione, la privacy e il diritto all'autodeterminazione".

Un ostacolo è l’opacità che regna nel settore della sorveglianza informatica: le società di comodo e sono diffuse e sia i venditori che gli acquirenti utilizzano una serie di strumenti per nascondere le loro interazioni. "Non c'è abbastanza conoscenza del settore nel pubblico, per cui è veramente complesso distinguere le aziende irresponsabili dai responsabili", afferma DeSombre. 

Il rapporto fa anche riferimento alla recente accusa di ex personale dell'intelligence statunitense che aveva lavorato per gli Emirati Arabi Uniti come prova che le capacità sviluppate inizialmente da governi amici possono finire per essere utilizzate per altri scopi di spionaggio. Gli strumenti di hacking e le competenze sviluppate dalle agenzie statunitensi sono state poi utilizzate dagli Emirati Arabi Uniti per spiare centinaia di obiettivi, inclusi gli americani. 

Uso e abuso

I ricercatori hanno alcuni suggerimenti su come i governi potrebbero imparare a comprendere e controllare questo ecosistema in crescita. In primo luogo raccomandano di mettere in atto requisiti più rigorosi per “conoscere il cliente”, in modo che ogni venditore capisca meglio se chi ha di fronte potrebbe utilizzare o abusare di uno strumento di hacking. 

In secondo luogo, i paesi della NATO, che ospitano molti importanti eventi commerciali di sorveglianza informatica, dovrebbero limitare la partecipazione di venditori irresponsabili alle fiere di armi. Inoltre, i ricercatori incoraggiano anche una maggiore cooperazione internazionale per liberare le leggi sull'esportazione dalle scappatoie che consentono ai venditori di eludere i controlli e vendere a regimi autoritari. Infine, chiedono di rendere pubblici i nomi di venditori e acquirenti irresponsabili.

"La nostra analisi indica che esiste un gruppo significativo di aziende private disposte ad agire in modo irresponsabile, con capacità di marketing che possono alimentare i sistemi di oppressione di regimi autoritari", conclude il rapporto. Senza tali azioni, avverte, il mondo deve affrontare una "prospettiva cupa": "un numero crescente di aziende private in cerca di profitto che vedono poche conseguenze nel rafforzare gli arsenali informatici dei principali avversari occidentali".

(rp)