Si torna a parlare di spyware dopo il caso Paragon. Il mese scorso, al Consiglio di sicurezza delle Nazioni Unite, l’Italia aveva proposto tre mosse: aumentare la consapevolezza dell’opinione pubblica, più regolamentazione nazionale e internazionale, supervisione di Parlamento e magistratura
Il presunto controllo dei telefoni di alcune persone, tra cui giornalisti (come il direttore di Fanpage, Francesco Cancellato) e attivisti (come Luca Casarini) mediante uno spyware della società Paragon, attraverso Whatsapp, è diventato un caso politico. Le opposizioni chiedono un’informativa urgente del governo, dopo che il quotidiano britannico The Guardian ha rivelato che il rapporto con l’Italia è stato improvvisamente interrotto dalla società. Secondo il giornale, Paragon, società di fondazione israeliana e oggi di proprietà di un fondo americano, aveva “per eccesso di cautela” inizialmente sospeso il contratto con l’Italia quando è emersa la prima accusa di potenziali usi impropri dello spyware venerdì scorso.
Dei rischi dell’utilizzo degli spyware commerciali si è parlato per la prima volta al Consiglio di sicurezza delle Nazioni Unite il mese scorso. L’obiettivo dell’incontro informale, secondo la missione statunitense presso le Nazioni Unite, era quello di affrontarne “le implicazioni della proliferazione e dell’uso improprio” per “il mantenimento della pace e della sicurezza internazionale”. A richiedere l’incontro erano stati proprio gli Stati Uniti, che sotto l’amministrazione Biden hanno intrapreso diverse azioni nel settore (tra cui sanzioni contro i produttori israeliani di spyware NSO Group e Candiru, nonché contro la società greca Intellexa) e altri 15 Paesi. Forti le critiche di Russia e Cina.
Come raccontato su queste pagine, l’Italia, che un anno fa ha aderito al cosiddetto Pall Mall Process contro la proliferazione e l’uso irresponsabile degli spyware commerciali, ha presentato un piano in tre punti per far fronte alla sfida. Primo: aumentare la consapevolezza dell’opinione pubblica: “La sicurezza informatica si basa in particolare sul fattore umano come prima linea di difesa. Dobbiamo migliorare la conoscenza dei rischi online, in particolare quando forniamo o memorizziamo informazioni personali”. Secondo: regolamentazione nazionale e rispetto delle convenzioni internazionali: ogni Paese dovrebbe assicurarsi che le proprie leggi “regolino adeguatamente” questo settore e siano “allineate” con le convenzioni internazionali; inoltre, “la supervisione del Parlamento e della magistratura offre un ulteriore livello di protezione insieme al controllo delle esportazioni”. Terzo: cooperazione internazionale per prevenire o de-escalare possibili tensioni.
