6 minute read
Taci, l’Europa ti ascolta Luciana Grosso
from L'Espresso 49
by BFCMedia
ni del Presidente”».
A raccontarci così, con una metafora cinematografica, tanto efficace quanto paurosa, la realtà dello scandalo silente che sta attraversando le cancellerie europee è l’eurodeputata olandese Sophie in 't Veld (Renew Europee), presidente della commissione di inchiesta del Parlamento Pega (dal nome del software spyware più famoso al mondo, Pegasus). La commissione è nata lo scorso 10 marzo per indagare su presunte violazioni o cattiva amministrazione nell’applicazione del diritto dell’Ue in relazione all’uso di Pegasus e di altri software di sorveglianza spyware equivalenti. Poche settimane fa è uscita la prima bozza delle conclusioni della commissione di inchiesta, che dice: «Lo scandalo spyware non è una serie di casi nazionali isolati di abuso, ma un vero e proprio affare europeo». Per capire perché i risultati della commissione (ancora in corso) sono importanti, occorre prima spendere due parole su come funziona questo tipo di software-spia. I software-spia possono essere installati a distanza su un dispositivo (tipicamente un cellulare) in modi tanto ingegnosi quanto rudimentali (in certi casi basta una mail di phishing, o una falla qualsiasi su una app qualsiasi tra le decine che ognuno di noi ha installato sul cellulare). Una volta che questo software spia è entrato nel nostro cellulare succedono due cose: la prima è che noi non ci accorgiamo di niente, la seconda è che chi è dall’altra parte e ha installato il software, di fatto, entra in possesso del nostro telefono e di tutto quello che c’è dentro: password, foto, mail, messaggi, anche vecchi di anni. Tutto. Non solo, ma questo qualcuno, chiunque sia, può anche attivare a suo piacimento (e senza che noi possiamo in nessun modo accorgercene) microfono e videocamera. «Parliamoci chiaro - continua l’europdeputata in ’t Veld - sappiamo tutti che esistono questioni di sicurezza nazionale molto gravi, penso per esempio al terrorismo, per cui questo sistema è stato autorizzato e si è rivelato non solo utile, ma decisivo. Così come sappiamo tutti che i servizi di intelligence, da che mondo è mondo, spesso si muovono in una zona grigia, ma sempre per ragioni di sicurezza nazionale e sempre all’interno di un sistema di autorizzazioni e responsabilità Ma in questo caso non stiamo parlando di niente di tutto questo, sia perché non riguarda questioni di sicurezza nazionale, sia
Luciana perché non è qualcosa che viene fatto in un ambito controlla-
Grosso to o regolamentato. Se il cellulare, per esempio, di un sospetto Giornalista terrorista o di un criminale viene messo sotto controllo,
L’eurodeputata olandese Sophie in ‘t Veld; Romano Prodi, spiato dal Marocco da inviato Onu per il Sahel; il premier spagnolo Pedro Sanchez questa decisione viene presa da un giudice che stabilisce con precisione i limiti temporali e oggettivi, cioè cosa si può fare e cosa no, di questo controllo. Nel caso dello spyware, invece, non c’è nessuna regola, nessun limite, nessuna linea da non oltrepassare. Inoltre è quasi impossibile risalire a chi lo ha installato, il che fa sì che non ci sia nemmeno nessuno chiamato a risponderne. Ma se questo è vero, cioè se nessuno viene chiamato a rispondere delle sue azioni, se non c’è modo o legge e strumento che consenta a un cittadino qualsiasi di difendersi davanti a un torto subito, questo significa chiaro e semplice che la democrazia è sospesa, che non c’è più».
Secondo il rapporto, almeno quattro governi europei avrebbero autorizzato o favorito l’uso di questo tipo di sorveglianza, invisibile, incontrollata e incontrollabile, su persone che non rappresentano nessun tipo di minaccia per la sicurezza nazionale, ma solo un grattacapo per il governo in carica: Ungheria, Polonia, Grecia e Spagna. In particolare, in Ungheria, «l’uso di Pegasus sembra essere parte di una operazione calcolata e strategica di distruzione della libertà di stampa e di espressione. Il governo di Fidesz ha usato questi spyware per avviare un regime di minaccia, ricatto e pressioni contro la stampa indipendente». In Grecia, è cronaca di questi giorni, il sistema sarebbe stato usato per mettere sotto controllo decine di politici e giornalisti di opposizione (il primo a denunciare lo scandalo, lo scorso luglio, è stato, ironia della sorte, l’eurodeputato del partito socialista greco, il Pasok, Nikos Androulakis il cui cellulare sarebbe stato trovato infettato proprio dai tecnici dell’Europarlamento). Episodi simili sembrano essersi verificati in Polonia.
Diverso è, invece, il caso della Spagna. Lì, infatti, il governo sembra aver ricoperto la doppia veste di intercettatore e di intercettato. Intercettatore perché sembra che Madrid abbia spiato almeno 65 persone (solo 18 delle quali previa regolare autorizzazione) tra giornalisti e attivisti per l’indipendenza catalana, insieme a loro amici e familiari, nell’ambito di quello che la stampa spagnola ha battezzato “Catalangate”. Nelle vesti di intercettato, invece, sembra che il governo spagnolo abbia subito la sorveglianza del Marocco, e in particolare che siano stati messi controllo il telefono del primo ministro Pedro Sanchez, del ministro della Difesa Margarita Robles e di quello dell’Interno Fernando Grande Marlasca. Sempre dal Marocco sembra sia arrivato lo spyware che per anni ha abitato nel telefono dell’ex premier italiano Romano Prodi, nel periodo in cui era inviato speciale dell’Onu per il Sahel. Ma l’uso e l’acquisto di questi sistemi verso target politici da parte di almeno governi europei che hanno fatto della difesa della democrazia la loro cifra, non è il solo problema. Ce ne sono almeno altri due. Il primo è il fatto che alcuni Paesi europei, proprio per il fatto di far parte dell’Ue e dunque di avere accesso regole commerciali favorevoli sono diventati una sede sicura e, per così dire, pratica, per chi vende e produce (spesso a regimi dittatoriali o repressivi, che si macchiano di palesi violazioni dei diritti umani) questo tipo di software. In base alla bozza del rapporto del Parlamento, l’elenco degli Stati europei che danno ospitalità a chi fa questo tipo di commercio e affari è molto più lungo di quattro (e comprenderebbe seppure in misura minima anche l’Italia, dove avrebbero sede almeno due aziende del settore): «Almeno due Stati membri, Cipro e Bulgaria, sono degli “export hub” per gli spyware; l’Irlanda offre condizioni fiscali favorevoli a chi vende questi sistemi su larga scale; il Lussemburgo è invece l’hub bancario usato da molti degli attori del settore». L’altro problema messo in luce dalle indagini di Pega è che le istituzioni europee, dalla commissione all’Europol, benchè messi al corrente e in guardia rispetto all’uso illegittimo di spyware nei loro Paesi non sembrano essersi mossi in nessun modo: non per punire chi ha commesso o commette queste palesi violazioni dello stato di diritto (e, per dirla tutta, anche del più banale Gdpr, fiore all’occhiello della legislazione europea) e neppure per avviare una regolazione chiara che impedisca gli abusi. «Questi strumenti informatici possono essere usati sia per ragioni di sicurezza nazionale, sia dalla criminalità comune, sia dai dittatori. La differenza tra questi modi di usarli, e questi utenti, la fa il fatto che ci siano o meno delle regole precise che dicano quando, come e perché. E al momento queste regole non ci sono. E quindi, se non ci sono regole, non c’è neppure differenza».
