Medio Oriente e oltre, la repressione digitale non ha confini

Gli attivisti che fuggono dai regimi subiscono una serie di intimidazioni digitali che rendono difficile condurre una vita normale, anche all’estero

David Silverberg

Lasciando il paese, Khatab Alrawhani, giornalista e attivista nato nello Yemen, pensava di poter sfuggire alla persecuzione che i suoi colleghi stavano subendo in Medio Oriente. Ma si sbagliava. Mentre studiava a Washington, DC, nel 2015, ha pubblicato alcuni post in cui denunciava il colpo di stato dei ribelli sciiti Houthi che avevano rovesciato il governo yemenita. Suo padre e suo fratello sono stati arrestati nel giro di poco tempo.

Quando Alrawhani si è stabilito a Toronto, però, la sua vita online ha preso una svolta inaspettata. Ha iniziato a ricevere messaggi WhatsApp da donne che non aveva mai incontrato, in cui veniva esortato a fare clic su un collegamento condiviso. I messaggi non sembravano normali tentativi di phishing. Erano personalizzati: includevano dettagli sul suo passato, commenti su articoli specifici che aveva scritto o riferimenti a dove viveva in Yemen.

Poi gli hacker pro-Houthi hanno dirottato la pagina Facebook della sua rete di notizie, che copre le violazioni dei diritti umani in Yemen, e l’hanno usata per postare messaggi in arabo favorevoli al colpo di stato. Alla fine, il suo team ha dovuto eliminare completamente la pagina e lanciarne una nuova.

Questo tipo di minacce online ha cambiato il modo in cui Alrawhani interagisce con gli altri. “Non scrivo frasi complete sul telefono per mandare messaggi ad amici, colleghi o familiari, ma mi servo di un codice”, dice. “Anche le mie comunicazioni telefoniche”, continua “credo siano sempre monitorate dal regime Houthi”.

Alrawhani non è solo. In tutto il mondo, gli attivisti sono fuggiti dagli stati autoritari per difendere la loro sicurezza. Ma anche all’estero l’intimidazione continua, anche se nel mondo digitale. Tali minacce, generalmente indicate come repressione transnazionale digitale, includono attacchi di phishing, malware senza clic, rimozione di pagine di social media, hack di schede SIM e falsi inviti a conferenze.

Le minacce fisiche contro gli attivisti tendono a fare notizia. All’inizio di quest’anno, per esempio, cinque cittadini cinesi sono stati arrestati per aver pianificato attacchi contro dissidenti che vivevano a New York City. Ma le molestie digitali, che possono essere condotte con il semplice clic di un pulsante del mouse, si verificano spesso dietro le quinte. E sembrano essere in aumento.

L’agenzia di ricerca londinese Forensic Architecture ha contato 326 episodi di repressione transnazionale digitale tra il 2019 e il 2021, rispetto ai 105 avvenuti tra il 2017 e il 2019.

Uno dei motivi per cui questi attacchi online stanno diventando sempre più frequenti è che possono essere molto meno costosi degli attacchi fisici, afferma Isabel Linzer, analista di ricerca presso l’organizzazione per i diritti umani Freedom House, che a giugno ha pubblicato un rapporto sulle tattiche di repressione utilizzate contro i dissidenti che si sono trasferiti dal proprio paese di origine negli Stati Uniti.

“Questi attacchi digitali si verificano molto più frequentemente di quanto alcune persone pensino”, afferma Linzer, “e hanno gravi ricadute sulla vita quotidiana”. L’intera gamma della repressione transnazionale digitale è difficile da tracciare, poiché molti incidenti non vengono segnalati. Ma alcune istituzioni stanno lavorando per mostrare quanto danno possono fare e quanto può essere inefficace la risposta dei governi e delle forze dell’ordine.

Un rapporto di quest’anno del Citizen Lab, un gruppo di ricerca dell’Università di Toronto, include i risultati delle interviste a più di una decina di attivisti che sono fuggiti dal loro paese d’origine per vivere in Canada. “Il targeting digitale ha un grave impatto sul benessere delle vittime in quanto viola la privacy e il fondamentale diritto alla libertà di espressione, aumentando inoltre i rischi cui devono far fronte le loro vittime. familiari e amici che rimangono nel Paese di origine”, conclude il rapporto.

I paesi che il Citizen Lab ha identificato come alcuni degli autori più comuni della repressione transnazionale digitale includono Yemen, Afghanistan, Cina, Iran, Ruanda e Siria. Gli attacchi software a zero clic, che consentono a un utente malintenzionato di entrare in un telefono o computer anche se il suo utente non apre un collegamento o un allegato dannoso, sono particolarmente preoccupanti, afferma Noura Al-Jizawi, ricercatrice del Citizen Lab e coautrice del rapporto. Questo perché “possono eludere i sistemi di controllo digitale”, afferma.

Nel 2021, gli hacker hanno utilizzato tale codice per infiltrarsi e installare spyware sul cellulare dell’attivista saudita per i diritti delle donne Loujain al-Hathloul, che allora viveva nella Columbia Britannica. In quel caso, gli autori hanno erroneamente lasciato un file immagine sul suo telefono che ha permesso ai ricercatori di individuare la fonte del codice. Il modello digitale ha portato a NSO Group, un’azienda tecnologica israeliana che ha fatto notizia per aver venduto spyware a stati-nazione autoritari.

Alcune forme di repressione digitale hanno lo scopo di mettere in imbarazzo diffondendo dati personali. Un intervistato senza nome nel rapporto di Citizen Lab, che si è trasferito dalla Cina al Canada, ha scoperto che le sue foto di nudo artefatte venivano fatte circolare tra i partecipanti a una conferenza a cui avrebbe dovuto partecipare. Le sue informazioni personali sono state pubblicate anche in annunci online che sollecitano servizi sessuali.

Le vittime di questo tipo di molestie hanno sperimentato angoscia, ansia e paura per la sicurezza della loro famiglia, osserva il rapporto. “C’è anche una certa rassegnazione legata alla consapevolezza che la situazione è destinata a durare nel tempo”, afferma la coautrice Siena Anstis, consulente legale del Citizen Lab.

Kaveh Shahrooz, un avvocato dissidente iracheno che vive in Canada, esamina ogni e-mail in modo speciale dopo aver ricevuto una volta un messaggio da un presunto organizzatore di una conferenza sui diritti umani in Germania che lo invitava a parlare e gli chiedeva di inserire le informazioni personali tramite un link allegato. Non era vero nulla. “Allo stesso tempo arrivano anche minacce fisiche”, spiega Shahrooz, “del tipo: ‘Sappiamo cosa stai facendo e ci occuperemo di te più tardi’”.

Il ricorso alle vie legali è complesso. Diverse vittime di attacchi di spyware nel Regno Unito hanno intentato (o stanno per farlo) azioni civili contro operatori statali e NSO Group, afferma Anstis, ma tali casi possono essere impugnati, perché generalmente si concentrano su reclami contro aziende al di fuori della competenza del paese ospitante.

Negli Stati Uniti, c’è un crescente slancio dietro le richieste di vietare il software e gli strumenti sfruttati dai regimi autoritari. Nel 2021, il Dipartimento del Commercio degli Stati Uniti ha inserito diverse società di sorveglianza nella sua Entity List, che limita il commercio e gli affari contrari alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti. Tra le nuove entrate NSO Group e Candiru, un’azienda di spyware con sede in Israele che sviluppa tecnologie di sorveglianza e spionaggio informatico per clienti governativi.

Ciò non impedirà agli attivisti di essere perseguitati, tuttavia. Dieci anni fa, Eliana, pseudonimo di una canadese-siriana che voleva mantenere l’anonimato, ha iniziato a condividere le storie delle vittime del regime di Assad presentando notizie su di loro ai media locali, sia sulla carta stampata che online. Ha anche dedicato del tempo a fare pressioni sul governo canadese per il reinsediamento dei numerosi rifugiati siriani arrivati nel paese nel 2016.

Eliana racconta di aver ricevuto regolarmente messaggi da Google che la avvisavano che qualcuno stava tentando di accedere al suo account Gmail. Sospettava il regime siriano, non riusciva a pensare a chi altro potesse essere. La sua più grande preoccupazione era la sicurezza degli attivisti siriani con cui stava comunicando. “Sapevo che se tali informazioni fossero cadute nelle mani della dittatura, avrebbero potuto portare a conseguenze disastrose: rapimenti, torture e assassinii“, dice.

Oggi, Eliana dice di non riuscire più a comunicare con le persone come una volta. “Ero estremamente aperta nell’interazione con gli altri”, ricorda. “Ma ho capito che devo essere molto cauta, dal momento che non posso prevedere da chi o da dove potrebbe arrivare una minaccia”.

David Silverberg è un giornalista freelance di Toronto.

(rp)

Related Posts
Total
1
Share