background

Lo spyware Pegasus e il mercato globale della cybersorveglianza

Lo spyware Pegasus, che l’inchiesta giornalistica internazionale “Pegasus Project” ha recentemente dimostrato essere stato utilizzato illecitamente per sottoporre a cybersorveglianza numerosi attivisti, esponenti politici e giornalisti scomodi ai governi dei loro Paesi, è tornato a far discutere per via delle rivelazioni rilasciate da Jarosław Kaczyński, segretario del partito di governo polacco (il partito Diritto e Giustizia, o PiS).

In un’intervista rilasciata lo scorso 7 gennaio, infatti, Kaczyński ha confermato come il governo polacco sia in possesso dello spyware prodotto dalla società israeliana NSO, pur negando la possibilità che esso sia stato utilizzato contro i membri dell’opposizione. È proprio questo, invece, che l’opposizione sostiene ormai da mesi, sulla base degli esiti delle indagini svolte dal “Citizen Lab” dell’Università di Toronto – parte del network di organizzazioni e testate giornalistiche che hanno sinora collaborato al “Pegasus Project”. Il senatore d’opposizione Krzysztof Brezja, per esempio, ha riferito come il proprio cellulare sia stato hackerato più volte nei mesi antecedenti le elezioni parlamentari del 2019 e il “Security Lab” di Amnesty International (che si è occupato di svolgere le analisi d’informatica forense necessarie ad accertare che i numeri di telefono indicati dall’inchiesta “Pegasus Project” come potenziali bersagli dello spyware israeliano fossero stati effettivamente oggetto d’attacco informatico) ha confermato l’avvenuta infezione del dispositivo del senatore da parte di Pegasus.

La vicenda, che sarà oggetto (si spera) di ulteriori indagini, attesta la condizione di pericolo cui è esposta la società civile polacca, già minacciata dall’atteggiamento sempre più intollerante e repressivo dimostrato dal governo – una delle numerose manifestazioni di quel processo di democratic backsliding da cui la Polonia è da tempo interessata. A questo proposito, la Direttrice di Amnesty International per la Polonia, Anna Błaszczak, ha dichiarato: “queste rivelazioni sono scioccanti ma non sorprendenti. Sono motivo di seria preoccupazione non solo per i politici, ma per la società civile polacca tutta, in particolare se si considerano i precedenti del governo relativi al sovvertimento dei diritti umani e dei principi dello stato di diritto (…). Esse dimostrano perché c’è urgente bisogno di un impegno dei governi all’interruzione di ogni forma di sorveglianza che viola i diritti umani e di una moratoria globale sull’esportazione, la vendita, il trasferimento e l’uso di simili strumenti di sorveglianza, sino a che non si sarà sviluppato un framework regolatorio solido e rispettoso dei diritti umani”.

Anche Edward Snowdenwhistleblower che nel 2013 ha rivelato al mondo l’esistenza di massici programmi segreti di sorveglianza di massa della National Security Agency (NSA) statunitense – si è detto a favore di una moratoria globale del commercio internazionale di spywares. Il fatto che softwares di sorveglianza della portata di Pegasus possano essere venduti e acquistati, a livello internazionale, senza che il loro commercio sia sottoposto a rigida e attenta regolamentazione rappresenta, in effetti, un enorme rischio. Quel che il Progetto Pegasus ha dimostrato, infatti, è che l’industria dei softwares per la cybersorveglianza non è in grado di autoregolarsi efficacemente e deve essere sottoposta a un regime regolatorio più stringente, che garantisca trasparenza e accountability. Seppur NSO dichiari di fornire accesso a Pegasus soltanto ai governi di Paesi che soddisfano una serie di requisiti relativi al rispetto dei diritti umani e che se ne servono nella lotta al crimine e al terrorismo (e non per sorvegliare e reprimere il dissenso interno), in verità lo spyware ha finito per essere impiegato proprio contro attivisti, giornalisti e politici d’opposizione da parte dei governi di Paesi dai trascorsi tutt’altro che virtuosi quanto a rispetto dei diritti umani.

Che i softwares di sorveglianza sviluppati come strumenti per la lotta al crimine potessero finire nelle mani dei governi di Paesi non democratici (ed essere poi utilizzati per altri, meno nobili, scopi) era già stato dimostrato nel 2015, quando un attacco informatico ai danni della società Hacking Team (oggi Memento Labs) – una delle cinque maggiori società produttrici di spywares al mondo, con base in Italia – aveva fatto sì che ne fosse divulgata la lista di clienti, tra cui molti (come il governo sudanese e quello saudita) avevano fatto notizia proprio per via della loro propensione alla violazione dei diritti umani.

Si consideri, poi, che non solo questi strumenti possono essere impiegati per scopi antidemocratici: c’è anche il rischio, aggiuntivo, che le vulnerabilità sfruttate da spywares come Pegasus per infiltrarsi nei dispositivi bersaglio o i codici stessi di cui tali softwares si compongono vengano divulgati e possano così finire nelle mani di quella criminalità che dovrebbero servire a contrastare. Proprio questo è avvenuto con Eternal Blue, un exploit, sviluppato dalla National Security Agency, che è stato messo in vendita sul dark web da un gruppo di hackers che erano riusciti a venirne in possesso e che è stato poi impiegato per sviluppare il ransomware WannaCry – attraverso cui è stato condotto l’enorme attacco informatico che ha colpito, nel 2017, moltissime organizzazioni in tutto il mondo (provocando ingenti danni economici).

La commercializzazione di spywares, insomma, pone rischi di vastissima portata, che solo un’attenta regolamentazione può mitigare. Che questa sia necessaria a riportare l’ordine in un mercato che anche David Kaye, ex Relatore speciale delle Nazioni Unite sulla libertà d’opinione e d’espressione, ha descritto come fuori controllo e inaffidabile, è piuttosto evidente. È meno scontato, invece, che la comunità internazionale possa procedere in tempi rapidi a svilupparla: molti Stati hanno infatti ogni interesse a mantenere il commercio dei softwares per la cybersorveglianza così com’è – cioè sregolato e per nulla trasparente – perché ne beneficiano. E parimenti interessate alla conservazione dello status quo sono le società produttrici di questi strumenti, che ottengono enormi profitti dalla loro vendita. Il mercato della cybersorveglianza, infatti, è in forte espansione – e non è una buona notizia.


Share the post

  • L'Autore

    Irene Boggio

    IT_ Irene Boggio si è laureata in Scienze Politiche e Sociali presso l'Università degli Studi di Torino con una tesi in Analisi delle Politiche Pubbliche sul ruolo dell'expertise nel policy-making ed è prossima a conseguire la laurea magistrale in Scienze Internazionali presso la medesima università, con specializzazione in Studi Europei. E' inoltre studentessa della Scuola di Studi Superiori "Ferdinando Rossi" di Torino, sin dall'inizio del suo percorso universitario.

    EN_ Irene Boggio graduated in Political and Social Sciences at the University of Turin, with a dissertation in Public Policy Analysis on the role of expertise in policy-making. She is about to earn a masters' degree in International Studies at the same university, specializing in European Studies. She's also been a student at the "Scuola di Studi Superiori Ferdinando Rossi" of Turin right from the beginning of her academic journey.

Categories

Sections International Security Technology and Innovation


Tag

CyberSecurity Pegasus Pegasus Project spywares cybersorveglianza

You might be interested in

Image

Lo spyware Pegasus e il mercato globale della cybersorveglianza

Irene Boggio
Image

Spyware Pegasus under investigation

Irene Boggio
Image

What are VPNs and why we should all use them

Stefano Cavallari
Log in to your Mondo Internazionale account
Forgot Password? Get it back here