Trentacinque Paesi hanno sottoscritto una dichiarazione chiedendo linee guida internazionali per l’uso responsabile di questi strumenti software. Hanno aderito anche diverse aziende Apple, Bae Systems, Google, Meta e Microsoft
C’è anche l’Italia tra i Paesi alleati che martedì, assieme ad alcune aziende interessate, hanno sottoscritto una dichiarazione in cui si afferma che la “diffusione incontrollata” di spyware – utilizzati, anche per conto terzi, per ascoltare telefonate, rubare foto e azionare a distanza telecamere e microfoni – potrebbe portare a una “escalation involontaria nel cyberspazio”. Questo, si legge, rende necessarie delle linee guida internazionali per l’uso responsabile di questi strumenti.
Il documento è stato siglato da 35 Paesi in occasione di una conferenza alla Lancaster House di Londra, organizzata dal governo britannico e da quello francese. Tra i Paesi che hanno sottoscritto il documento ci sono i membri Belgio, Repubblica Ceca, Francia, Grecia, Italia e Polonia, Stati Uniti, Regno Unito e Unione Africana. Per quanto riguarda l’industria, hanno aderito Apple, BAE Systems, Google, Meta e Microsoft.
La proliferazione di questi strumenti “è un problema che si protrae nel tempo e la domanda di capacità di condurre operazioni informatiche malevoli è in continua crescita”, ha dichiarato Paul Chichester, direttore delle operazioni del National Cyber Security Centre. Nei mesi scorsi la stessa agenzia britannica, sulla base di informazioni classificate, conoscenze industriali, materiale accademico e fonti aperte, aveva valutato che più di 80 Paesi avevano acquistato spyware nell’ultimo decennio. Le aziende produttrici di spyware spesso affermano che i loro prodotti sono destinati all’uso da parte dei governi per la sicurezza nazionale, ma nell’ultimo decennio si è scoperto che la tecnologia è stata ripetutamente utilizzata per violare i telefoni della società civile, dell’opposizione politica e dei giornalisti. A palesarlo è stata l’indagine del 2021 denominata Progetto Pegasus, che ha evidenziato come questi strumenti, come il software Pegasus di produzione israeliana, si siano diffusi in tutto il mondo e vengano utilizzati per campagne di hacking politico e aziendale
“È bello”, ha aggiunto Chichester, “vedere una comunità così ampia riunirsi per discutere su come far sì che il settore” operi al “meglio per la sicurezza e la società”. In questo senso, un “fiorente” settore della sicurezza informatica è fondamentale “per mantenere l’integrità della nostra società digitale”, ha spiegato ancora.
Alla vigilia della sigla del documento il dipartimento di Stato americano aveva annunciato una nuova misura che consentirà al governo federale di imporre restrizioni all’emissione di visti nei confronti di persone coinvolte nell’utilizzo di spyware commerciali a fini illeciti. In una nota di lunedì, il dipartimento aveva ribadito il lavoro che l’amministrazione Biden sta portando avanti per combattere queste pratiche, che rappresentano un rischio alla sicurezza nazionale e agli interessi statunitensi all’estero. “Gli Stati Uniti continuano a guardare con preoccupazione al crescente utilizzo di spyware commerciali per facilitare la repressione e gli abusi dei diritti umani sul piano internazionale, ostacolando la libera informazione”, ha detto il segretario Antony Blinken.
