Non solo. Esistono strumenti cyber che hanno davvero un uso doppio e che non rientrano nel perimetro delle tecnologie marcate strette, come il già citato riconoscimento facciale, ma anche strumenti per la cybersecurity. Come, scrivono Bromley e Maletta, “gli scanner di vulnerabilità, progettati per aiutare le organizzazioni a testare la propria vulnerabilità agli attacchi informatici, ma che possono anche essere utilizzati per perpetrare attacchi informatici dannosi”, o le tecnologie di deep packet inspection, per l’analisi del traffico della rete, usate anche “per consentire il funzionamento di alcuni strumenti di sorveglianza informatica”.
Ci sono poi buchi “legali”. Nel 2023 il Consiglio europeo per le relazioni internazionali (Ecfr), un think tank, osservava come il quadro normativo è indebolito dal fatto che “le decisioni dei singoli Stati impattano sull’Ue nel suo complesso”. Insomma, il cronico muoversi in ordine sparso che penalizza le regole comunitarie. Per Ecfr la Commissione potrebbe spingere per una nuova cornice legale, ma “considerato che l’attuale regolamento dual-use è entrato in vigore solo nel 2021, dopo quasi cinque anni di negoziati, e che gli Stati membri saranno in gran parte riluttanti a cedere rapidamente ulteriori competenze in materia di politica di controllo delle esportazioni all’Ue, è improbabile che gli Stati membri concordino una nuova regolamentazione ampliata nel prossimo futuro”.
Un mercato fiorente
Insomma, all’orizzonte si addensano nubi cupe. Basti pensare che secondo Business research insights, un aggregatore di dati di mercato, l’industria delle difese dagli spyware (gli scudi per proteggersi dalle intrusioni indesiderate) passerà da un giro d’affari di 2,9 miliardi di dollari a livello globale del 2023 a 7 miliardi nel 2032, con una crescita media annua dei volumi del 10% circa. Se allarghiamo lo sguardo alle tecnologie di sorveglianza in generale, per The Business research company si passerà da 165,4 miliardi di dollari del 2024 ai 315,4 del 2029. L’Atlantic Council, un centro di ricerca, ha censito 435 aziende di spyware a livello globale, operative tra il 1992 e il 2023. Con tre concentrazioni a livello territoriale: Israele, India e Italia. Proprio dove un caso spyware agita il governo.
Chissà se il tema spyware è entrato, anche di sfuggita, nel confronto tra la presidente del Consiglio, Giorgia Meloni, e il responsabile affari globali di Meta, Joel Kaplan, ex vice capo di staff alla Casa Bianca durante il primo mandato del presidente degli Stati Uniti, Donald Trump, e sostenitore di un braccio di ferro con l’Ue sulle regole sul digitale. Proprio Meta ha avvertito le vittime di Paragon, infettate su Whatsapp attraverso un file pdf. E l’anno scorso ha denunciato in un suo rapporto sulla sicurezza online le attività di alcune aziende italiane del settore spyware: Cy4Gate (che ha respinto gli addebiti), Negg Group e Ips Intelligence (che invece non hanno risposto all’epoca alle domande di Wired).
A febbraio 2024 a Londra, alla Lancaster House, 27 tra Stati e unioni internazionali, tra cui Italia, Francia, Stati Uniti e Regno Unito, 14 aziende del digitale (come Meta e Microsoft) e 12 tra organizzazioni non governative e università avevano sottoscritto il Pall Mall Process, un’iniziativa internazionale per mettere a freno l’uso indiscriminato di spyware e altri strumenti di sorveglianza online. Ma era un altro mondo. Tra le due sponde dell’Atlantico c’era comunanza di intenti. E linee di comunicazione aperta. Ora la frattura è netta. E le big tech statunitensi sono corse a baciare la pantofola del presidente Trump. Il rischio è che l’accordo anti-spyware naufraghi, come tante altre iniziative multilaterali internazionali. Lasciando mano libera ai produttori, che proliferano lontano dai riflettori. E se neanche l’Europa è intenzionata a tenere accesi i suoi, la sorveglianza tecnologica può sfregarsi soddisfatta le mani.
Fonte : Wired
