Nel 2021, sedici media hanno formato un consorzio noto come Progetto Pegasus per indagare su spyware di livello militare concesso in licenza dalla società israeliana NSO Group. Due dei partner del consorzio, Forbidden Stories e Amnesty International, avevano ottenuto l’accesso a un elenco di cinquantamila numeri di telefono che erano stati “selezionati per il targeting” dai clienti di NSO. Il gruppo ha analizzato i numeri e li ha abbinati a individui e hack specifici. I risultati sono stati dannosi. Dall’elenco originale, gli analisti hanno identificato oltre mille individui presi di mira sparsi in oltre cinquanta paesi. Le vittime includevano “diversi membri della famiglia reale araba, almeno 65 dirigenti d’azienda, 85 attivisti per i diritti umani, 189 giornalisti e più di 600 politici e funzionari governativi, inclusi ministri di gabinetto, diplomatici e ufficiali militari e di sicurezza”. ministri, tre presidenti e un re sono stati trovati anche negli elenchi degli obiettivi di Pegasus. L’indagine ha inviato onde d’urto in tutto il mondo. Ha alimentato l’indignazione pubblica e ha costretto gli Stati Uniti a inserire nella lista nera NSO Group, portando l’azienda sull’orlo della bancarotta.2
Sebbene il futuro di NSO Group sia in dubbio, l’industria dello spyware nel suo insieme rimane relativamente indenne. I governi si sono rivolti ad altre società commerciali per raggiungere i loro obiettivi di sorveglianza. Lo spyware Predator di Cytrox, ad esempio, è diventato un’opzione privilegiata per molti governi ed è stato recentemente oggetto di indagini in Grecia, a seguito delle rivelazioni secondo cui gli operatori governativi hanno utilizzato il malware Predator per hackerare i telefoni del giornalista Thanasis Koukakis e del leader dell’opposizione e membro del Parlamento europeo (MEP) Nikos Androulakis.3 Oltre che in Grecia, i ricercatori hanno scoperto che anche gli operatori statali in Armenia, Costa d’Avorio, Egitto, Indonesia, Madagascar, Serbia e Spagna utilizzano probabilmente Predator.4 In un esempio lampante, i ricercatori del Citizen Lab hanno scoperto che gli operatori egiziani stavano “contemporaneamente” utilizzando lo spyware Pegasus e Predator per hackerare il telefono del politico dell’opposizione Ayman Nour.5
Queste incidenze rafforzano due fatti fondamentali: che l’industria dello spyware è più grande di qualsiasi singola azienda e che i governi sono fortemente motivati ad acquisire questi strumenti, anche a rischio di reazioni pubbliche.
L’indagine del progetto Pegasus non è la prima volta che aziende mercenarie di spyware hanno dovuto affrontare battute d’arresto. Anni prima dello scandalo Pegasus, la tedesca FinFisher e l’italiana Hacking Team erano attori dominanti nel mercato. I prodotti di entrambe le società sono stati collegati ad abusi di sorveglianza in una serie di paesi. Al suo apice nel 2015, i prodotti di Hacking Team erano in uso in quarantuno paesi.6 Tuttavia, a marzo 2022, FinFisher aveva chiuso le sue attività a causa di insolvenza finanziaria, a seguito di raid delle autorità tedesche e di un’indagine di accompagnamento sulla società.7 Come per Hacking Team, l’azienda ha subito una massiccia violazione dei dati di 400 gigabyte nel 2015 che ha rivelato “e-mail dirigenziali, fatture dei clienti e persino codice sorgente”.8 L’azienda ha faticato a riprendersi da quell’episodio. Ha cambiato proprietà e si è rinominata Memento Labs, ma ha acquisito pochi nuovi clienti.9 Mentre la scomparsa di FinFisher e Hacking Team (e potenzialmente di NSO Group) dimostra che le indagini pubbliche e le campagne di advocacy possono essere efficaci, la resilienza del settore si estende oltre le singole aziende . Il crollo di queste aziende ha fatto poco per ridurre le vendite globali, stimate in oltre 12 miliardi di dollari, e altri fornitori di spyware continuano a competere per contratti governativi e clienti privati.10
Il documento inizia esaminando gli standard legali e politici internazionali che disciplinano l’uso della sorveglianza spyware. Descrive quindi le tendenze generali nel mercato dello spyware commerciale e della digital forensics e presenta un inventario globale di questi strumenti.11 L’inventario valuta quali governi hanno acquisito spyware commerciale e tecnologie di digital forensics, come gli stati utilizzano questi strumenti, quali aziende vendono spyware e digital forensics e dove hanno sede queste aziende. Successivamente, il documento esamina la continua resilienza dell’industria globale dello spyware e discute quali fattori hanno permesso al mercato di persistere e prosperare in luoghi come l’UE e Israele. Infine, il documento discute le risposte politiche e i passi che le democrazie possono intraprendere per imporre limiti all’industria dello spyware.
No Comments