Il governo teme una crisi del settore cyber. Stefano Mele, partner Studio Legale Gianni & Origoni: “Il tema principale, a mio avviso, è sul creare una regolamentazione internazionale che, in maniera certa e soprattutto condivisa da tutti, permetta di punire quegli Stati che utilizzino questo genere di software oltrepassando determinate garanzie”.
Il governo di Israele ha creato una task force per gestire la crisi innescata dal caso Pegasus, lo spyware creato da un’azienda privata israeliana – la NSO – e venduto anche a regimi che l’hanno usato per operazioni illegali.
Secondo quanto riporta il Guardian, una squadra che comprende rappresentanti del ministero della Difesa, del ministero della Giustizia, del ministero degli Esteri, dell’intelligence militare e del Mossad, l’agenzia di intelligence nazionale, è pronta a condurre un’indagine sulla necessità di “cambiamenti politici” per quanto riguarda le esportazioni informatiche sensibili.
Vendita Spyware Pegasus: le aziende sono autorizzate dai governi
La creazione della task force arriva in un momento in cui, la pressione diplomatica su Israele, aumenta di giorno in giorno. Le preoccupazioni hanno tutti un’unico comune denominatore. Pare che il governo abbia consentito licenze di esportazione per lo spyware a Paesi autoritari e repressivi.
La NSO ha venduto Pegasus ad altre nazioni grazie ad una licenza gestita dal governo israeliano, che può autorizzare oppure bloccare il contratto considerata la pericolosità del software. In questi anni Pegasus era diventato “il giocattolo che tutti volevano” – definizione di un esperto anonimo sentito dal Financial Times – e quindi era nata una “diplomazia Pegasus” che ruotava attorno alla concessione dello spyware. E questa diplomazia precedeva di molto le relazioni diplomatiche ufficiali.
Resta inoltre da chiarire se le agenzie di intelligence israeliane siano state in grado di accedere alle informazioni raccolte dai clienti della NSO, cosa che sia Israele che la società di sorveglianza negano fermamente.
Il ministro della Difesa, Benny Gantz, ha ammesso che Israele stava “studiando” le rivelazioni del progetto Pegasus su NSO appena emerse. “Approviamo l’esportazione di prodotti informatici solo ai governi e solo per uso legale”, ha affermato in un discorso a una conferenza informatica all’Università di Tel Aviv. “I Paesi che acquistano questi software devono soddisfare i termini di utilizzo”.
I timori dei funzionari sembrano anche essere incentrati su come le rivelazioni del progetto Pegasus influenzeranno altre società israeliane e il futuro dell’industria informatica israeliana, considerata una delle migliori a livello mondiale.
La multinazionale ha affermato che i suoi clienti governativi sono contrattualmente tenuti a utilizzare la loro tecnologia solo per indagini legittime su crimini e terrorismo, ma ha ammesso che i clienti potrebbero aver abusato del software.
Per Stefano Mele il problema è la governance internazionale
“Ritengo essere assolutamente positivo che il governo israeliano abbia annunciato la creazione di una task force per indagare sul caso Pegasus, anche perché è di tutta evidenza come il limitarsi a svolgere un mero controllo preventivo sull’esportazione di software per intrusione sia un metodo che nei fatti non stia portando ai risultati auspicati. Ciò, a causa della difficoltà di riuscire a controllare davvero come questo genere di software vengano effettivamente utilizzati dagli Stati acquirenti”, ci spiega l’avvocato Stefano Mele, partner Studio Legale Gianni & Origoni.
“Peraltro, il tema principale, a mio avviso, non è neanche relativo alle aziende che li producono e li commercializzano (salvo che non si occupino anche dell’infezione dell’obiettivo per conto dell’acquirente), ma è sul creare una regolamentazione internazionale che, in maniera certa e soprattutto condivisa da tutti, permetta di punire quegli Stati che utilizzino questo genere di software oltrepassando determinate garanzie”.
Per l’avvocato, quindi, la comunità internazionale tutta deve poter avere gli strumenti per reagire, strumenti che oggi non sembrano essere così efficaci come si è sempre creduto.
“Solo creando queste regole si potranno limitare le ripercussioni di simili attività”, aggiunge. “E’ chiaro che il fiorire di queste aziende comporti un sempre maggiore e concreto rischio che questi software possano essere utilizzati per finalità non conformi con l’attuale regolamentazione internazionale. Sta di fatto, però, che “demonizzare” un intero mercato, affermando che le aziende che producono questi software per intrusioni siano per questo sempre e comunque responsabili di tutto ciò che accade, mi sembra onestamente eccessivo.
Mele: “In Europa c’è l’obbligo di richiedere un’autorizzazione governativa all’esportazione”
“Occorre puntualizzare, ad esempio, che le aziende europee”, continua l’avvocato, “non possono decidere autonomamente di esportare simili software al di fuori dell’Unione europea, ma sono obbligate a richiedere al governo un’autorizzazione preventiva all’esportazione.
“Infine, ritengo che”, conclude Mele, “salvo i casi in cui lo Stato acquirente richieda come servizio anche l’infezione dei dispositivi del target – situazione, questa, per cui varrebbe tutto un altro discorso – mi sembrerebbe molto strano che queste aziende conoscano i veri obiettivi dei loro software. Immaginatevi se un’Agenzia di intelligence di un grande Paese andrebbe mai a mettere in mano ad un’azienda privata informazioni così delicate! Ad ogni modo, come detto in precedenza, dovendo assolutamente impegnarci per salvaguardare i diritti fondamentali di cittadini comuni, come detto in precedenza, il sistema di controllo su questi software, soprattutto in relazione al loro utilizzo, va completamente riscritto al più presto”.