Europa

Software spia, l’Europarlamento approva regole più dure

Il Parlamento europeo ha votato a favore di un giro di vite per l’esportazione dei beni dual use. Le aziende italiane coinvolte sono 18, tra cui Hacking Team, quella che avrebbe venduto all’Egitto il software usato per spiare Giulio Regeni

Cyber Linkiesta

(JUSTIN TALLIS/AFP)

18 Gennaio Gen 2018 1125 18 gennaio 2018 18 Gennaio 2018 - 11:25
Tendenze Online

STRASBURGO - Regole più dure sull’esportazione dei software di cybersorveglianza verso i Paesi che violano i diritti umani. Il Parlamento europeo ha votato a favore di un giro di vite per il commercio dei beni dual use, quelli che possono essere usati sia per scopi civili sia per la sicurezza nazionale. E che molti regimi autoritari hanno già acquistato da aziende europee per sorvegliare attivisti delle primavere arabe, oppositori, giornalisti. E probabilmente anche Giulio Regeni, il ricercatore italiano ucciso al Cairo nel 2016.

Il progetto di riforma, che ora dovrà passare dal Consiglio, introduce regole di due diligence per i broker e le società esportatrici, che saranno obbligate a informare le autorità degli Stati membri sui prodotti esportati e l’ipotesi di possibili abusi di queste tecnologie. Nella lista dei device a rischio, ci sono sistemi per intercettare telefoni, hackerare computer, violare password e identificare gli utenti di Internet, mentre per i pericolosi software di crittografia si chiede l’eliminazione dalla lista dei prodotti di cybersorveglianza. È previsto anche un sistema di sanzioni armonizzato tra gli Stati membri da applicare in caso di violazioni. E a ciascun Paese viene chiesta più trasparenza: i dati relativi alle licenze sulle esportazioni approvate o negate dovranno essere resi pubblici. «Non è accettabile che dall’Europa vengano venduti software di spionaggio e strumenti di sorveglianza da usare nelle dittature. I diritti umani sono più importanti degli interessi economici», ha detto il tedesco Bernd Lange, dei Socialisti e democratici.

Parliamo di un mercato da 80 miliardi, che coinvolge anche molte aziende italiane. Nell’indice delle industrie di sorveglianza di Transparency International, ce ne sono 18 che hanno sede in Italia. Di cui quattro produttrici di sistemi intrusivi.

Una su tutte, Hacking Team, l’azienda milanese che nel luglio del 2015 venne hackerata con la divulgazione di 400 gigabyte di file riservati. Il suo software spia RCS Galileo, che consente di sorvegliare a distanza dati e informazioni che transitano su smartphone e computer, nell’aprile del 2015 aveva ottenuto dal ministero dello Sviluppo economico l’autorizzazione a essere commercializzato in 46 Paesi, tra cui l’Egitto. Un anno dopo da Roma hanno sospeso l’autorizzazione. Sarebbe proprio questo software sviluppato in Italia, che il regime di Al Sissi avrebbe utilizzato per controllare il cellulare di Giulio Regeni, mai ritrovato dopo l’omicidio. Sull’azienda pende anche un’indagine della procura di Milano, con l’ipotesi di aver esportato i propri prodotti senza le autorizzazioni richieste.

La riforma introduce regole di due diligence per i broker o gli esportatori, che saranno obbligati anche a informare le autorità degli Stati membri sull’ipotesi di possibili abusi di queste tecnologie. E tutti gli Stati membri dovranno rendere pubblici i dati relativi alle licenze sulle esportazioni approvate o negate

Anche la Area spa di Vizzola Ticino (Varese), l’azienda che danni fornisce servizi di intercettazione a molte procure italiane e in passato partner commerciale di Hacking Team, a fine 2016 è finita nel mirino del dipartimento antiterrorismo. I due manager della società sono stati indagati con l’accusa di aver violato l’embargo comunitario, vendendo tecnologie di intercettazione e controllo del traffico di Internet alla Siria, proprio negli anni in cui scoppiava la rivoluzione di Damasco. Per la procura di Milano, la società avrebbe venduto tra il 2010 e il 2012 i propri software per uso civile, che venivano in realtà utilizzati dai servizi segreti siriani. Sempre la stessa azienda nel 2016 aveva ottenuto dal Mise l’autorizzazione – poi sospesa - a esportare le sue tecnologie di monitoraggio Internet all’Egitto. Il cliente di destinazione dei prodotti era il Technical Research Department (TRD), indicata da molti ricercatori e attivisti come un nucleo opaco degli 007 egiziani, privo di controllo democratico.

Qualche mese fa, Al Jazeera aveva trasmesso un documentario in cui veniva fuori che Area, insieme alla IPS (azienda con sede ad Aprilia), avrebbe venduto a Iran e Sud Sudan i propri software spia, poi usati per la repressione interna. E alcune associazioni per i diritti digitali avevano inviato una lettera al Mise, chiedendo di rendere pubblici alcuni dati sulle licenze all’esportazione di tecnologia di sorveglianza sottoposte a controlli. Come rivela infatti un’inchiesta condotta nell’ambito del progetto investigativo Security for Sale, 11 dei 28 Paesi dell’Ue, tra cui l’Italia, si rifiutano di comunicare quali aziende hanno ottenuto il via libera all’esportazione e verso quali Paesi. Tanto che pure il Comitato diritti umani dell’Onu aveva raccomandato al governo italiano di assicurarsi che «tutte le società sotto la sua giurisdizione, in particolare quelle tecnologiche, rispettino gli standard previsti per i diritti umani quando operano oltre i confini nazionali».

Tra le aziende italiane finite nel mirino della giustizia italiana, la milanese Hacking Team è quella che avrebbe fornito al governo egiziano il software spia con cui è stato spiato Giulio Regeni prima della sua morte al Cairo

Problemi di trasparenza che riguardano tutta l’Europa. Tra i principali esportatori del continente, ci sono anche molte società tedesche con clienti in Paesi come Pakistan, la Russia, Arabia Saudita e Turchia. Lo scorso dicembre, a Parigi, è stata aperta un’indagine sulla società francese Nexa Technologies, dopo che aveva sottoscritto un contratto con il regime autoritario egiziano di Al Sissi. E secondo Amnesty International, BAE Systems, la più grande aziende di produzione di sistemi militari nel Regno Unito, lo scorso anno ha esportato sistemi di sorveglianza Internet in Arabia Saudita, Emirati Arabi Uniti, Qatar, Oman, Marocco e Algeria.

«Nel 2011 l’attivista Ali Abdulemam è stato condannato a 15 anni di prigione in Bahrain, dopo che la polizia aveva intercettato il suo telefono e sorvegliato i dati sul suo computer grazie a tecnologie di sorveglianza che provenivano dall’Europa», ha spiegato Klaus Buchner, deputato tedesco del partito democratico ecologico e relatore della riforma. «E lo stesso sta accadendo nella sorveglianza dei manifestanti in Iran e in Tunisia».

Secondo i dati forniti nel corso dei lavori della sessione plenaria dell’Europarlamento dalla deputata olandese Anne-Marie Mineur, del gruppo Gue, su 371 richieste di esportazione di sistemi di sorveglianza europei, solo 14 sono state negate. «Più della metà di queste esportazioni sono dirette a Paesi che non garantiscono la libertà d’espressione e altri diritti umani», ha spiegato.

L’ultima regolamentazione europea del settore da parte del Parlamento europeo risaliva al 2011. Ora, dopo l’approvazione del nuovo regolamento, il Consiglio dovrà presentare la propria posizione per avviare i negoziati a tre. I deputati sperano di avviare i colloqui già sotto la presidenza austriaca, nella seconda metà del 2018, per arrivare a un disegno di legge condiviso prima del 2019.

Potrebbe interessarti anche