Lo spyware Pegasus e i suoi fratelli: “Anche nell’UE si producono strumenti di spionaggio per guerre informatiche”

Bruxelles – Lo scandalo dello spyware Pegasus potrebbe essere solo la punta di un enorme iceberg sommerso nell’Unione Europea. L’allarme è stato lanciato dal Garante europeo della protezione dei dati, Wojciech Wiewiórowski, nel corso di un’audizione alla commissione per le Libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento UE sull’uso del software israeliano per spiare giornalisti, politici e membri della società civile: “Per combattere le guerre informatiche, gli Stati membri stanno sviluppando strumenti di spionaggio, che creeranno grossi problemi a livello di diritti fondamentali se non ci saranno linee di demarcazione chiare sulla sicurezza nazionale”.

Lo scandalo Pegasus è scoppiato a metà luglio, quando la rete di giornalismo investigativo Forbidden Stories ha pubblicato un’inchiesta internazionale che ha coinvolto 17 testate (tra cui The Guardian, Washington Post, Süddeutsche Zeitung, Die Zeit e Le Monde) e l’organizzazione non governativa per i diritti umani Amnesty International. Il software sviluppato dalla società informatica israeliana NSO Pegasus – venduto con il permesso del ministero della Difesa israeliano e teoricamente solo per scopi di anti-terrorismo – è stato utilizzato per hackerare gli smartphone di oltre 50 mila numeri di telefono in 50 Paesi in tutto il mondo dal 2016, anche dal governo ungherese di Viktor Orbán. Pegasus è uno spyware, vale a dire uno strumento che sfrutta i difetti del software dello smartphone per raccogliere informazioni sulle attività online di un utente senza il suo consenso (conversazioni, e-mail, messaggi, foto, video), trasformando il dispositivo in un registratore per sorvegliare in tempo reale il contatto intercettato.

“Pegasus è lo spyware più efficiente, ma non il più nuovo a livello tecnologico“, ha avvertito il Garante europeo sui rischi di “solo uno dei diversi strumenti che possono essere messi sul mercato”. Si tratta di “forme di sorveglianza che interferiscono con la privacy, la protezione dei dati personali, la libertà di pensiero e di espressione”, dal momento in cui “tutti usiamo smartphone, che sanno tutto di noi nella sfera digitale”. Il rischio maggiore riguarda la possibilità che spyware come Pegasus possano essere disponibili sul mercato, permettendo a chi ha la disponibilità economica di “avere accesso totale alle nostre vite”. Se è vero che, come confermato da Wiewiórowski, “su questa tipologia di software sono già al lavoro centinaia di sviluppatori sul territorio comunitario”, allora “è necessario che l’uso di strumenti di intercettazione sia sottoposto a regolamentazione UE” e che vengano affidati maggiori poteri alle autorità europee e nazionali di protezione dei dati, “perché al momento non c’è possibilità di intervenire“.

In audizione è intervenuto anche Laurent Richard, direttore esecutivo di Forbidden Stories (che poco più di un mese fa ha vinto il premio giornalistico Daphne Caruana Galizia 2021). “Abbiamo trovato un muro di silenzio da parte di quasi tutte le autorità dei Paesi membri UE“, ha denunciato Richard: “Spetta ora al Parlamento Europeo fare in modo che ci sia più trasparenza sull’uso dello spyware Pegasus”. La questione ha grosse ripercussioni sulla libertà di stampa, considerato il fatto che “i governi vogliono scoprire le fonti dei giornalisti, per cercare di uccidere la storia e limitare i danni causati da un articolo”. Etienne Maynier, tecnico del laboratorio di sicurezza di Amnesty International, ha avvertito gli eurodeputati che “gli attacchi continuano, nonostante lo scandalo emerso a luglio”. Contro quelli che vengono definiti “i mercenari del ventunesimo secolo“, che possono attaccare ogni informazione privata “anche da app e documenti sicuri” e trasformare il telefono in una cimice, Amensty ha creato delle “firme digitali ad hoc, con cui abbiamo raccolto prove dettagliate di attacchi contro 37 smartphone e che ora sono prove legali nell’ambito dei processi”, ha spiegato Maynier.