Il business degli spyware, oltre 100 Paesi e un giro d’affari miliardario

Da strumenti apparentemente fantascientifici a tecnologie pervasive, con impatti globali sulla privacy e le libertà civili. Di che cosa stiamo parlando

Negli ultimi anni lo spyware è passato da strumento quasi fantascientifico a tecnologia quotidiana, largamente diffusa e in continua evoluzione. Questi software spia, venduti principalmente a governi e forze dell’ordine, sono ora impiegati anche da attori non statali e gruppi criminali, mettendo a rischio la privacy e le libertà civili in tutto il mondo.

Di cosa stiamo parlando? Ecco alcuni appunti che ho preso per rispondere alle domande di Stefano Feltri per il suo Substack Appunti e il suo podcast Revolution per Rai Radio 3 (disponibile su tutte le piattaforme, qui il link per Spotify).

Cos’è lo spyware?

Lo spyware è un software progettato per infiltrarsi silenziosamente nei dispositivi digitali e raccogliere informazioni senza che l’utente ne sia consapevole. In grado di monitorare conversazioni, localizzare dispositivi e accedere a dati personali, questo strumento si distingue per la sua sofisticatezza, riuscendo ad aggirare le difese tradizionali. Tra le aziende più note che operano in questo settore spicca la controversa NSO Group, sebbene esistano decine, se non centinaia, di realtà che offrono soluzioni analoghe.

La diffusione globale

Secondo Michael Casey, capo del National Counterintelligence and Security Center, “almeno 100 Paesi” hanno già acquistato sistemi avanzati per penetrare i cellulari. Sebbene questo dato non sia esaustivo, esso evidenzia l’ampia diffusione di questi strumenti a livello mondiale. Non solo governi, ma anche gruppi criminali e attori non statali possono accedere a queste tecnologie, sfruttandole sia per scopi illeciti sia per sopprimere le libertà civili. Il mercato degli spyware, stimato in miliardi di dollari, si basa su una rete interconnessa che, secondo l’Atlantic Council’s Cyber Statecraft Initiative, coinvolge oltre 435 entità in 42 paesi. La complessità e il tortuoso percorso delle catene di fornitura rendono difficile una regolamentazione efficace e un monitoraggio puntuale degli abusi.

Le criticità della regolamentazione

La proliferazione degli spyware è favorita da normative deboli e da strutture aziendali spesso opache. Tale mancanza di trasparenza permette a governi autoritari, organizzazioni criminali e intermediari privati di impiegare queste tecnologie per monitorare giornalisti, attivisti, politici e diplomatici, violando così i diritti fondamentali e minacciando la sicurezza nazionale. La sfida per le democrazie è duplice: da un lato limitare l’uso indiscriminato di questi strumenti, dall’altro impedire che diventino armi politiche o strumenti di repressione.

Il caso italiano

In Italia il dibattito sugli spyware ha raggiunto toni particolarmente accesi con il caso dello spyware Graphite, sviluppato da Paragon, una società israeliana di proprietà di un fondo statunitense. Il 31 gennaio, WhatsApp ha comunicato di aver inviato a Paragon una lettera di diffida, intimando la cessazione dell’attività di hacking nei confronti di alcuni suoi utenti. Si tratta di un tentativo di violazione che avrebbe coinvolto circa 90 utenti in oltre 24 Paesi, tra cui alcuni in Europa. Tra le vittime figurano il giornalista Francesco Cancellato, direttore di Fanpage, e gli attivisti Luca Casarini, tra i fondatori dell’ONG Mediterranea, e Husman El Gomati, cittadino libico molto critico verso le politiche migratorie tra Italia e Libia.

Da un lato, il governo, attraverso una comunicazione ufficiale di Palazzo Chigi, esclude categoricamente l’uso di questo software da parte dell’intelligence contro attivisti e giornalisti (ieri il prefetto Giovanni Caravelli, direttore dell’AISE, avrebbe spiegato proprio questo al Copasir, confermando che il software è stato ed è ancora in uso al servizio d’intelligence per l’estero). Le procure confermano di non essere in possesso di tale sistema. Dall’altro lato, Paragon ha annunciato la sospensione dei contratti con i clienti italiani, in quanto i termini d’uso vietano espressamente di colpire giornalisti e membri della società civile.

Questo contrasto solleva numerose domande: se da un lato il governo smentisce ogni coinvolgimento, dall’altro fonti interne, riportate dal Fatto Quotidiano, indicano che lo spyware potrebbe essere ancora in uso. Una possibile spiegazione è che lo strumento venga impiegato in maniera indiretta, attraverso società o team operanti nell’orbita dell’intelligence – per esempio, si ipotizza il coinvolgimento di realtà come Equalize a Milano o la cosiddetta “Squadra Fiore” a Roma – e non come emanazione ufficiale. Considerando il delicato settore degli spyware, in cui la reputazione è fondamentale (soprattutto per le aziende israeliane, alla luce di scandali passati), appare improbabile il diretto coinvolgimento di attori privati. Dopotutto, si tratta di una concessione venduta ai governi, il cui utilizzo è strettamente regolamentato: l’agenzia che lo acquista lo cede alle forze dell’ordine, alla magistratura o all’intelligence.

Visto che tra le vittime figurano un attivista e un giornalista, il dibattito pubblico è urgente. La questione non dovrebbe rimanere confinata a sedute secretate, come quelle del Copasir, ma aprirsi in un contesto parlamentare per garantire la massima trasparenza e responsabilità.

La proposta italiana alle Nazioni Unite

Il mese scorso, durante il Consiglio di sicurezza delle Nazioni Unite, l’Italia ha avanzato tre misure chiave: aumentare la consapevolezza dell’opinione pubblica, intensificare la regolamentazione a livello nazionale e internazionale e rafforzare la supervisione da parte del Parlamento e della magistratura. Ne avevo scritto su Formiche, sottolineando come l’incontro informale – richiesto dagli Stati Uniti e da altri 15 Paesi – abbia incontrato l’opposizione di Russia e Cina.

Come proteggersi dagli spyware

In un contesto di crescente sorveglianza digitale, proteggere i propri dati personali diventa essenziale. Ecco alcuni consigli pratici.

• Aggiornamenti costanti: mantenere il sistema operativo e le applicazioni sempre aggiornate per correggere eventuali vulnerabilità.

• Protezione avanzata: utilizzare soluzioni di sicurezza che offrano una difesa proattiva contro minacce note e sconosciute.

• Bloccare contatti sospetti: configurare il telefono per bloccare messaggi e chiamate provenienti da numeri sconosciuti o sospetti.

• Controllo dei download: evitare che il dispositivo scarichi automaticamente file o aggiornamenti.

Oltre ai consigli pratici ce n’è uno, la consapevolezza, che chiama in causa soprattutto giornalisti e attivisti. Questi possono giocare un ruolo fondamentale nel sensibilizzare l’opinione pubblica e nel richiedere maggiore trasparenza e norme più stringenti.