Negli Stati Uniti la chiamano dual-use technology, prodotti dell’alta tecnologia che possono avere un doppio utilizzo, civile o militare, aiutare il progresso economico dei Paesi o mettersi al servizio di guerre e terrorismo.
Spesso si tratta di “spyware”, ma la linea spesso è sottile tra una tecnologia che ha scopi legittimi e il suo utilizzo per fini criminali e negli Stati Uniti è scontro tra governo e colossi della Silicon Valley: l’amministrazione Obama vuole mettere paletti alle esportazioni di tecnologie passibili di usi illegali, mentre i gruppi dell’hitech protestano contro regole che impediscono la crescita del loro business.
IL “CASO SIRIANO”
Il recente “casus belli” tra governo americano e aziende hitech è quello dei due “distributori di tecnologie” Ayman Ammar e Rashid Albuni, che operavano tramite una serie di società a Dubai, negli Emirati Arabi Uniti, loro Paese d’origine. Il governo degli Stati Uniti li ha accusati di portare illegalmente al governo della Siria attrezzature hitech americane usate per spiare il traffico Internet e soffocare la dissidenza. I due “distributori” sono stati multati lo scorso mese per aver violato le sanzioni economiche Usa contro la Siria (Obama ha emesso dei bandi specifici sulle esportazioni di tecnologie per la sorveglianza contro Iran e Siria, mentre Nord Corea, Sudan e Cuba subiscono dei divieti all’export in base a più ampie sanzioni economiche da parte dell’America).
L’amministrazione Obama cerca da un lato di limitare la possibilità per i governi autoritari di acquisire tecnologie che permettono la censura, lo spionaggio e le azioni di hacking; tuttavia queste stesse tecnologie, prodotte da aziende americane o occidentali, sono fondamentali per i social media e altri sistemi di comunicazione usati dai dissidenti e le organizzazioni che dal basso cercano di ribaltare le dittature in tutto il mondo. Tecnologie, attrezzature e software servono anche agli Stati Uniti, e alle forze dell’ordine di vari Paesi occidentali, per combattere la criminalità e sventare attentati, o per garantire la sicurezza delle reti commerciali o del governo. Ecco il cuore del dilemma della “dual-use technology”: fino a che punto se ne può limitare la vendita?
SOFTWARE-SPIA, OVVERO LE ARMI DEL 21MO SECOLO
Il governo americano ha firmato un accordo internazionale nel 2013 (Wassenar Arrangement, cui aderiscono 41 Paesi) che aumenta le restrizioni alle esportazioni di tecnologie avanzate per la sorveglianza verso governi non rispettosi dei diritti umani. Questo accordo ha aggiunto la tecnologia all’esistente limitazione sulle esportazioni di armi verso Paesi con dittature, terrorismo e violazione dei diritti: molti sono convinti che il mercato globale delle alte tecnologie per lo spionaggio e le comunicazioni su Internet stia diventando la versione odierna del classico commercio delle armi. I governi autoritari, ma anche le organizzazioni terroristiche, non hanno bisogno solo di carri armati, aerei e bombe: servono router, server e software di ultima generazione che arrivano dalla Silicon Valley o dall’Europa, come spiega il Professor Ronald Deibert, direttore del Citizen Lab alla University of Toronto, che ha pubblicato informazioni che hanno messo in allerta il dipartimento del Commercio americano nel “caso siriano”.
DIFFERENZIARE, QUESTO E’ IL PROBLEMA
I big della Silicon Valley non sono ovviamente d’accordo con le restrizioni, soprattutto dopo che il dipartimento del Commercio Usa ha proposto di introdurre requisiti più severi per le aziende che chiedono la licenza per esportare tecnologia che può essere usata per la sorveglianza. La nuova regola, proposta a maggio, è in linea con il Wassenar Arrangement, ma finora l’amministrazione Obama non l’ha implementata. Le aziende dell’hitech dicono che la norma è così generica da rendere più difficile vendere all’estero un’ampia gamma di attrezzature e software per le comunicazioni via Internet. Persino alcune associazioni in difesa della privacy hanno riconosciuto che la proposta è mal formulata e rischia di danneggiare gli attivisti che nei Paesi afflitti da dittature cercano di proteggere le loro comunicazioni grazie alle tecnologie.
“Differenziare è impossibile quando un prodotto ha davvero un duplice utilizzo”, commenta Cheri F. McGuire, vice-president for global government affairs di Symantec, la nota società di cyber-security con sede in California. “Cercare di mettere dei paletti alle esportazioni limiterebbe gli aspetti positivi di questa tecnologia che rende sicure le reti”.
Altri sostengono invece che l’industria hitech si è approfittata per anni di leggi lassiste per vendere i propri prodotti anche ai Paesi autoritari. Alcuni colossi americani sono stati accusati di aiutare i Paesi repressivi a sfruttare questi sistemi dual-use. Cisco Systems, per esempio, è stata trascinata in tribunale in California dai membri di un movimento spirituale cinese (Falun Gong) che affermano che il produttore americano abbia venduto dei router ad hoc al governo cinese per spiarli. Ovviamente Cisco ha negato di modificare in alcun modo i suoi prodotti per facilitare censura o repressione.
I SOTTILI LEGAMI TRA AZIENDE USA E CINESI
Il New York Times ha dedicato un intero reportage alle connessioni tra le aziende americane e la Cina, citando anche Microsoft, Ibm, Dell, Intel, Western Digital, Hewlett-Packard. Molti gruppi hitech degli Stati Uniti hanno stretto alleanze con aziende cinesi che vendono le loro attrezzature avanzate anche alle forze militari.
Per esempio Microsoft ha annunciato un’alleanza con China Electronics Technology Group a settembre durante la visita del Presidente cinese Xi Jinping alla sua sede. Questo accordo fornisce Windows 10 a “utenti cinesi in settori specializzati degli enti governativi e in aziende statali che gestiscono infrastrutture critiche”, ha detto Microsoft. La partner cinese Cetc ha però aggiunto che sta lavorando a un “importante progetto nazionale per l’utilizzo militare e civile di sistemi di informazione elettronica” e che parte del progetto prevede una “integrazione militare-civile”. Gli analisti della security sottolineano proprio come la Cina punti sull’IT dual-use, con applicazioni sia commerciali che militari, cancellando la separazione tra le due sfere. La tecnologia americana rischia di finire non solo nei computer o nelle lavatrici delle famiglie cinesi, ma anche nei radar e nei sistemi di spionaggio dell’esercito.
Un recente studio di Defense Group, società di sicurezza che fornisce analisi al dipartimento di Difesa americano, ha espresso preoccupazione per questi accordi che forniscono tecnologie al governo e all’esercito di Pechino. “Si mette a rischio la sicurezza economica e nazionale degli Stati Uniti”, si legge nel report.
Le aziende americane replicano che le loro attività in Cina sono travisate, ma Rick Fisher, esperto dell’International Assessment and Strategy Center, ha osservato che le leggi Usa attuali non sono sufficienti per impedire che l’Esercito di Liberazione Popolare sfrutti gli accordi commerciali con le aziende americane a proprio vantaggio. “Al momento non abbiamo i mezzi per proteggere gli americani dal vasto e crescente sfruttamento da parte della Cina dei suoi profondi legami commerciali con gli Stati Uniti e altri Paesi per acquisire tecnologia da mettere a servizio della sua crescita militare”.
Fisher pensa che il governo Usa dovrebbe prendere in considerazione il ripristino del Coordinating Committee on Multilateral Export Controls (CoCom, Comitato di coordinamento per il controllo multilaterale sulle esportazioni), l’ente multinazionale che un tempo controllava le esportazioni Usa e Nato verso Unione Sovietica e Cina per motivi di sicurezza.
L’amministrazione Obama ha promesso di emanare una nuova normativa dopo essersi consultata con l’industria hitech, probabilmente il prossimo anno. Intanto il dipartimento del Commercio ha bloccato a inizio anno Intel impedendole di esportare tecnologie verso quattro centri tecnici in Cina con un supercomputer che, si è poi scoperto, veniva usato per attività nucleari con scopi militari. Una delle aziende cinesi che ha aiutato a costruire il supercomputer, Inspur, ha ora una partnership con Ibm.
Il Defense Group ha portato alla luce anche alcuni legami tra ex militari cinesi che ora lavorano nell’industria hitech insieme a partner americani e ricordano le strategie aggressive di Pechino nell’Asia-Pacifico oltre che i massicci cyber-attacchi con cui i cinesi sottraggono dati e proprietà intellettuale agli americani.
“Le aziende cinesi hanno il compito di servire al meglio il loro governo. Quelle americane dicono che sono responsabili solo di fronte ai loro azionisti”, osserva James McGregor, chairman of the greater China region della società di consulenza Apco Worldwide. “Chi penserà a proteggere gli Stati Uniti?”
IL BUSINESS DELLE INTERCETTAZIONI
Al mercato della sorveglianza appartengono anche piccole società dedicate, che forniscono prodotti progettati appositamente per spiare le persone. Questa attività viene definita intercettazione legittima (“lawful interception”): i produttori vendono malware e spyware alla Polizia e altre agenzie governative in Stati Uniti e Europa, o a governi vari. Si tratta di un’industria in forte crescita, con vendite su scala mondiale che si stima arriveranno a 1,3 miliardi di dollari nel 2019, secondo Markets and Markets.
Tra le aziende del settore che hanno di recente preso parte alla convention dedicata ISS World, a Washington, c’è l’italiana Hacking Team, la società dei software-spia i cui computer sono stati attaccati a luglio e le cui email sono finite su WikiLeaks. Un’analisi di Citizen Lab ha concluso, in base ai documenti trapelati, che Hacking Team “corteggiava aggressivamente i regimi autoritari e repressivi”. Eric Rabe, portavoce di Hacking Team, ha replicato che l’azienda fornisce “software usato dalle forze dell’ordine in tutto il mondo per indagini su crimini e terrorismo” e che la società esige dai clienti di firmare accordi sull’uso “appropriato” della sua tecnologia.
