Sulla carta era un dibattito sull’«utilizzo del software Pegasus da parte degli Stati europei contro singoli individui, inclusi gli eurodeputati, e la violazione dei diritti fondamentali». Nella pratica è stato in larga parte incentrato sul caso di spionaggio del momento: il Catalangate, che continua a condizionare la politica spagnola, anche lontano da Madrid.
Polonia, Ungheria e Spagna
Non che all’accesa discussione tenutasi al Parlamento europeo mancassero altri spunti d’interesse. Gli eurodeputati hanno dibattuto quei casi in cui uno Stato membro dell’Unione ha impiegato lo spyware o altri sistemi simili contro giornalisti, esponenti politici, diplomatici, avvocati, membri della società civile o cittadini comuni. A questo proposito, il Parlamento aveva deciso il mese scorso di istituire una nuova commissione d’inchiesta, al fine di stabilire se e quando l’utilizzo del software, che in teoria resta a disposizione soltanto delle autorità statali, ha violato il diritto europeo.
Il governo ungherese, ad esempio, ha tenuto sotto controllo 300 fra giornalisti, avvocati e attivisti, quello polacco ha acquistato il software Pegasus tramite l’ Ufficio anti‒corruzione, con i fondi del ministero della Giustizia, senza mai specificare l’uso. Dall’inchiesta giornalistica internazionale che per la prima volta ha svelato il sistema di spionaggio, è emerso un database di oltre 50mila numeri di telefono in possesso dell’azienda Nso, che produce lo spyware, tra cui quelli del presidente del Consiglio europeo Charles Michel e di quello francese Emmanuel Macron. Secondo le rivelazioni di Reuters, fra le vittime ci sarebbero anche il commissario alla Giustizia Didier Reynders e altri funzionari della Commissione europea.
«Dobbiamo indagare su tutti i casi di cui siamo a conoscenza, dai giornalisti sotto controllo in Grecia a quello che mi coinvolge personalmente», dice a Linkiesta Diana Riba, eurodeputata del partito Esquerra Republicana de Catalunya. Così come i suoi colleghi sostenitori dell’indipendentismo catalano è stata controllata con il software e ora è vice‒presidente della commissione Pegasus.
«Come acquistano gli Stati questo strumento? Chi conserva i dati? Quanti soldi pubblici vengono utilizzati per lo spionaggio? Dobbiamo sapere in ogni circostanza chi ha investigato e perché». Le risposte saranno contenute in una relazione, attesa entro 12 mesi dall’istituzione della commissione d’inchiesta. L’impiego di Pegasus, infatti, non è necessariamente illegale e i governi di alcuni Paesi, come Ungheria e Spagna, lo hanno già giustificato affermando che ogni operazione è stata condotta in maniera conforme alle leggi nazionali.
Autori e vittime
A giudicare dal dibattito all’Eurocamera, il caso più attuale e forse il più controverso è proprio quello spagnolo, che vede i dispositivi di 63 attivisti, giornalisti ed esponenti politici legati all’indipendentismo catalano hackerati tramite Pegasus, e altri quattro con uno simile, Candiru.
In primo luogo, il caso presenta complessi risvolti, che travalicano la politica nazionale per arrivare a quella europea. Tanto che a un certo punto il vice‒presidente dell’Eurocamera Pedro Pereira, che presiedeva l’aula in quel momento, ha dovuto richiamare la deputata del Partido popular Dolors Montserrat a restare sul tema, visto che si era lanciata in una fervente accusa agli indipendentisti catalani di aver messo a rischio la sicurezza del suo Paese.
«Il governo di Madrid ha prima negato lo spionaggio, poi lo ha ammesso derubricandone l’importanza e ora lo difende come operazione del tutto legale», dice Diana Riba. I responsabili materiali sono i servizi segreti spagnoli, che comunque dipendono dal ministero della Difesa. «Se il governo sapeva dell’indagine, deve spiegarci come può essere legale uno spionaggio di massa condotto non solo su esponenti politici, ma anche figure della società civile. Io, ad esempio, sono un’eurodeputata protetta dall’immunità e per indagare su di me serve l’autorizzazione dell’aula».
Se invece l’esecutivo presieduto da Pedro Sánchez non era al corrente della cosa, la situazione secondo l’europarlamentare sarebbe ancora più grave: «In questo caso si configura un problema del deep state spagnolo, ereditato dal periodo franchista, che può agire all’insaputa dei governi».
Il quadro in Spagna si è complicato anche perché in settimana è emerso che pure i telefoni cellulari istituzionali del presidente del governo di Madrid Pedro Sánchez e della sua ministra della Difesa Margarita Robles sarebbero stati spiati con Pegasus, secondo quanto denunciato dallo stesso esecutivo.
Le prove di queste violazioni, avvenute tra maggio e giugno del 2021, sono state inoltrate all’Audiencia Nacional, il tribunale nazionale spagnolo, dall’Avvocatura generale dello Stato. Ma è difficile fare ipotesi sugli autori dello spionaggio, visto che il software in teoria viene venduto solo a organismi governativi.
Il governo ha escluso si possa trattare dei servizi segreti: i responsabili sarebbero quindi da ricercare o tra agenzie governative di Paesi stranieri oppure o tra enti non statali. Qualcuno, come l’eurodeputato indipendentista Jordi Solé, ipotizza persino che la coincidenza temporale sia un escamotage per distorcere il dibattito sul Catalangate, presentando il governo Sánchez come vittima di Pegasus. Sarebbe un modo di confondere le acque e indebolire la tesi di chi associa il software a uno strumento utilizzato contro l’indipendentismo.
L’inchiesta della giustizia spagnola è appena stata aperta, ma quale che sia la conclusione, una delle soluzioni evitare casi simili in futuro potrebbe arrivare proprio dal Parlamento europeo: la proposta di una legge comunitaria che metta il software in una lista nera di strumenti proibiti, rendendolo così inaccessibile agli Stati. Una decisione già presa dall’amministrazione di Joe Biden negli Stati Uniti e sempre più caldeggiata anche in Europa.