All’interno delle molteplici fiere delle armi che si svolgono nel mondo, l’hacking e gli strumenti di sorveglianza rappresentano i settori di maggior crescita. Ciò che risulta interessante osservare, anche grazie al lavoro svolto dall’Atlantic Council sulla base dei dati raccolti negli ultimi vent’anni a proposito del mercato delle armi, è quali siano i produttori leader di strumenti di sorveglianza digitale e soprattutto chi siano i loro principali acquirenti.
Le società, per lo più con base in Europa, Turchia e Israele, sono state prese in considerazione e successivamente analizzate in base a una discriminante fondamentale: l’aver partecipato sia all’ISS World (Intelligence Support Systems World Conference) che alle fiere internazionali di armi (come, ad esempio, Milipol in Francia o IDEX negli Emirati Arabi Uniti).
Tecnologie di sorveglianza: chi vende e chi le acquista
Le tecnologie di sorveglianza sviluppate da questi attori sono vendute soprattutto a enti (spesso governativi) appartenenti a Paesi diversi rispetto a quelli di produzione e/o provenienza, così come a Paesi notoriamente “non amici” della NATO per via della propria accezione di democrazia che potrebbe essere definita “borderline”, ma anche a Paesi documentati per le proprie gravi violazioni sia dei diritti umani sia delle libertà civili.
Un esempio lampante è rappresentato dalla svedese Micro Systemation AB – MSAB, società che negli anni ha fornito tecnologie tanto alla Russia quanto alla Cina.
Winnona Desombre autrice presso il Atlantic Council’s Cyber Statecraft Initiative definisce infatti queste aziende come “proliferatrici irresponsabili” e affermando che “quando queste aziende iniziano a vendere le loro merci sia ai membri della NATO che agli avversari, dovrebbe suscitare preoccupazioni per la sicurezza nazionale da parte di tutti i clienti”.
Sorveglianza digitale: problemi e rischi della proliferazione incontrollata
La proliferazione incontrollata del mercato della sorveglianza digitale pone una serie di problemi e rischi soprattutto per l’uso che taluni governi potrebbero farne, dal momento che potenzialmente potrebbero compiersi serie violazioni sia sulle libertà civili sia vere e proprie attività di spionaggio ai danni dei privati cittadini. Non è assolutamente nuovo il modus operandi che i regimi applicano nei confronti dei giornalisti (anche in Paesi democratici) e che è emerso negli ultimi mesi con il caso della NSO Group.
Gli Stati Uniti e la NATO per mantenere un alto livello di sicurezza e la capacità di difendersi dai competitor del settore, dovrebbero riuscire a intercettare la proliferazione delle capacità di intercettazione/intrusione; nonché tentare di modellare il comportamento delle aziende produttrici di armamenti e limitare le loro attività laddove siano in conflitto con le priorità di sicurezza nazionale; questo per avere una reale attuazione dovrebbe essere fatto in combinato con i partner internazionali. Proprio la proliferazione delle capacità informatiche e di sorveglianza rappresenta una questione politica spinosa. Prevenire i danni causati da questo settore è un importante obiettivo politico e come tale dovrebbe essere trattato.
Recentemente sia esperti che osservatori delle Nazioni Unite hanno lanciato allarmi e acceso spie rosse su quelli che vengono definiti “mercenari del cyber”; sul tema Jelena Aparac, Presidente del gruppo di lavoro UN sul tema, ha affermato che “È innegabile che le attività informatiche hanno la capacità di causare violazioni sia nei conflitti armati che in tempo di pace, e quindi che sono coinvolti un’intera varietà di diritti”. È pertanto necessario quindi che siano i governi in primis a impegnarsi sul fronte per proteggere il diritto alla vita, i diritti sociali economici, la libertà di espressione, la privacy e il diritto all’autodeterminazione.
Cosa ostacola la regolamentazione del mercato
Ciò che ostacola fortemente la regolamentazione del mercato è, oltre la scarsa conoscenza delle dinamiche del settore, anche la difficoltà a individuare gli attori principali, in quanto si agisce prettamente tramite società di comodo, rivendite e sfruttando ogni metodo per offuscare le interazioni e le transazioni.
L’aumento dei volumi di import-export riferiti a tecnologie di sorveglianza digitale è diventato oggetto di accesi dibattiti a proposito dei controlli normativi e legali che possono essere utilizzati per limitare le vendite ai governi.
Il mercato in crescita delle tecnologie di sorveglianza informatica è entrato sotto i riflettori a seguito alle Rivolte arabe del 2011, quando i governi hanno intensificato il monitoraggio e la censura delle comunicazioni all’interno delle regioni interessate.
In risposta a queste rivelazioni, gli organi legislativi tanto dell’Unione Europea quanto negli Stati Uniti hanno chiesto maggiori restrizioni per l’utilizzo di siffatte tecnologie: infatti, proprio lo scorso anno, l’UE ha adottato norme più severe sulla tecnologia di sorveglianza, con l’obiettivo di aumentare la trasparenza del settore. E nell’ultimo mese, gli Stati Uniti hanno emanato nuove regole di licenza più dure per la vendita di strumenti di intrusione.
Dagli Emendamenti adottati dal Parlamento europeo si evince come la Commissione voglia sollevare l’attenzione sull’uso improprio che simili prodotti potrebbero comportare, così come essere collegati ad atti di terrorismo o gravi violazioni dei diritti umani.
Come si muove l’Ue
L’Unione Europea sta concentrando i suoi sforzi sulla limitazione e regolamentazione in ambito cyber di quei beni che vengono definiti “a duplice uso” ossia quelli che hanno un uso prettamente civile, ma che potrebbero essere anche impiegati per scopi militari. Come già fatto con beni dual-use come i droni o gli agenti chimici anche i prodotti tecnologici dovranno essere sottoposti a licenza.
Il nuovo testo sulle esportazioni fa chiari riferimenti a tecnologie biometriche, Imsi catcher, trojan, spyware o programmi di intrusione. Le regole attuali vigenti in Europa per l’export hanno fallito nel cogliere le dinamiche della sorveglianza in rapido cambiamento, e nel mitigare i rischi emergenti posti da nuove forme di tecnologie di sorveglianza digitale; proprio per questo l’obiettivo principale è stabilire nuovi obblighi di trasparenza nell’export di cyber-sorveglianza e fissare standard ben precisi riguardo i Paesi verso cui si esporta. Ciascuno Stato membro dovrebbe pertanto stabilire sanzioni effettive, proporzionate e dissuasive da applicare in caso di violazione.
Non sono previste black list in questo senso, ma la speranza e il fine della nuova direttiva e del regolamento sui prodotti a duplice uso è quello di aprire la strada a un migliore coordinamento tra l’UE e i paesi partner per rafforzare la sicurezza internazionale attraverso approcci più convergenti ai controlli delle esportazioni a livello mondiale.
