Per la prima volta, il Consiglio di sicurezza delle Nazioni Unite si è riunito per discutere dei rischi legati all’uso degli spyware commerciali. L’incontro, richiesto dagli Stati Uniti e altri 15 Paesi, ha visto l’opposizione di Russia e Cina
Per la prima volta il Consiglio di sicurezza delle Nazioni Unite si è riunito per discutere dei rischi dell’utilizzo degli spyware commerciali, ormai una vera e propria industria. L’obiettivo dell’incontro, secondo la missione statunitense presso le Nazioni Unite, era quello di affrontarne “le implicazioni della proliferazione e dell’uso improprio” per “il mantenimento della pace e della sicurezza internazionale”. A richiedere l’incontro sono stati gli Stati Uniti, che sotto l’amministrazione Biden hanno intrapreso diverse azioni nel settore (tra cui sanzioni contro i produttori israeliani di spyware NSO Group e Candiru, nonché contro la società greca Intellexa) e altri 15 Paesi. Si è trattato di un incontro informale, in formato Arria. Non sono emerse proposte concrete ma un appello forte ai governi affinché intervenga in materia è stato presentato dalla maggioranza.
L’ostruzionismo di Mosca e Pechino
Russia e Cina, invece, hanno respinto le preoccupazioni. Entrambe hanno accusato gli Stati Uniti: Mosca ha spostato l’attenzione dagli spyware commerciali citando il caso di Edward Snowden e affermando che “sono stati proprio gli Stati Uniti a creare un vero e proprio sistema di sorveglianza globale e di interferenza illegale nella vita privata dei propri cittadini e dei cittadini di altri Paesi, e a continuare a perfezionare questo sistema”; Pechino ha ha criticato l’incontro stesso, affermando che discutere “del cosiddetto spyware commerciale e del mantenimento della pace e della sicurezza internazionale significa mettere il carro davanti ai buoi rispetto alle più dannose attività di proliferazione dei governi”.
L’Europa come centro di smistamento
È intervenuto John Scott-Railton, ricercatore senior di The Citizen Lab, che ha definito l’Europa “un epicentro di abusi di spyware” e un terreno fertile per le aziende di spyware, facendo riferimento a una recente inchiesta di TechCrunch che ha mostrato come Barcellona sia diventata negli ultimi anni un centro di smistamento per le aziende di spyware. Hanno parlato anche i rappresentanti di Polonia e Grecia, Paesi che hanno avuto scandali legati all’utilizzo di spyware commerciali, che hanno coinvolto software prodotti rispettivamente da NSO Group e Intellexa.
I tre pilastri italiani
L’Italia, per bocca del primo consigliere Nikola Jovanovic, ha presentato tre punti per far fronte alla sfida. Primo: aumentare la consapevolezza dell’opinione pubblica: “La sicurezza informatica si basa in particolare sul fattore umano come prima linea di difesa. Dobbiamo migliorare la conoscenza dei rischi online, in particolare quando forniamo o memorizziamo informazioni personali”. Secondo: regolamentazione nazionale e rispetto delle convenzioni internazionali: ogni Paese dovrebbe assicurarsi che le proprie leggi “regolino adeguatamente” questo settore e siano “allineate” con le convenzioni internazionali; inoltre, “la supervisione del Parlamento e della magistratura offre un ulteriore livello di protezione insieme al controllo delle esportazioni”. Terzo: cooperazione internazionale per prevenire o de-escalare possibili tensioni.
Il Pall Mall Process
A tal proposito, un anno fa l’Italia ha aderito “con orgoglio”, ha sottolineato il diplomatico, al cosiddetto Pall Mall Process contro la proliferazione e l’uso irresponsabile degli spyware commerciali. “Iniziative come questa sono benvenute per concordare termini e definizioni comuni, condividere esperienze e migliori pratiche, armonizzare i quadri normativi, promuovere la trasparenza e la responsabilità”, ha aggiunto.
