Sorveglianza delle frontiere digitali: l'India dispiega la tecnologia per mettere a tacere la società civile?

Gmail on Laptop in Dark. Image via Flickr by Image Catalog. Public Domain.

Gmail su un laptop al buio. Immagine di Image Catalog su Flickr. Di dominio pubblico.

Il 25 giugno 2020, Amnesty International [en, come tutti i link successivi, salvo diversa indicazione] e Citizen Lab, un laboratorio interdisciplinare con sede presso la Munk School of Global Affairs dell'Università di Toronto, ha svelato una campagna coordinata di spionaggio condotta tra gennaio e ottobre 2019 che prendeva di mira nove difensori dei diritti umani indiani.

Nella più grande democrazia del mondo, questo tipo di incidenti preoccupano specialmente se visti affianco ad un'ampia repressione del dissenso da parte del governo. Sotto il governo guidato dal Bharatiya Janata Party (BJP), l'India ho ottenuto notorietà internazionale per silenziare delle voci critiche mediante cause di diffamazione frivole, arresti e detenzioni di cittadini impegnati in proteste pacifiche e l’incarcerazione dei giornalisti.

Agli attivisti sono state inviate varie email contenenti link che rimandavano a software maligni, camuffati da comunicazioni importanti. Se scaricati, i software avrebbero infettato il cellulare o il computer dell'utente con NetWire, un malware progettato per arrecare gravi danni ai dati e ai sistemi o per ottenere accesso non autorizzato ad una rete.

Otto degli individui colpiti avevano invocato il rilascio di coloro i quali erano stati accusati nel processo Bhima Koregaon nel 2018 quando, alla luce di violenti attacchi contro le comunità Dalit di Maharashtra, la polizia arrestò molti attivisti noti per la loro propaganda svolta per conto di queste comunità.

Domande senza risposta su Pegasus in India

Tre degli individui colpiti da Netwire erano stati colpiti nel 2019 dal famigerato hacking di WhatsApp da parte dell'NSO, un attacco spyware in cui almeno una dozzina di studiosi, avvocati, attivisti Dalit e giornalisti in India sono stati colpiti da Pegasus, uno spyware che può estrarre i dati privati di un utente, incluse le password, rubriche, eventi e anche chiamate. Alcune sue varianti possono addirittura accendere la fotocamera e il microfono di un cellulare per immortalare le attività nelle vicinanze del cellulare.

Gli individui sono stati informati dell'attacco da Whatsapp, che li ha contattati e avvertiti che i loro cellulari erano stati sottoposti ad una sorveglianza effettuata a regola d'arte per due settimane a maggio 2019. Questo hack era parte di un attacco più ampio che ha colpito almeno 100 membri della società civile in tutto il mondo e ha fatto sì che Whatsapp facesse causa al gruppo NSO in un tribunale statunitense.

Dopo la rivelazione degli attacchi Pegasus di novembre 2019, l'NSO si è difeso affermando che vendeva solamente la sua tecnologia a “gruppi di intelligence autorizzati dal governo e ad autorità giudiziarie”. Di conseguenza, molti dei colpiti in India hanno scritto al Parliamentary Standing Committee on Information Technology chiedendo se il governo avesse autorizzato l'uso di questo spyware. Sfortunatamente, il Ministero degli Interni e il Ministero delle Tecnologie dell'informazione e delle comunicazioni indiani hanno rifiutato di dare una risposta a questa domanda, affermando semplicemente che non si era verificata nessuna “intercettazione non autorizzata”. Di conseguenza, il governo ha provato a passare la patata bollente a Whatsapp, insinuando che la piattaforma tecnologica aveva permesso che si verificasse l'intrusione e non ne aveva dato avviso. Inopportunamente, Whatsapp ha risposto affermando di aver informato l'agenzia di nodal cyber response del Paese quando gli attacchi erano stati sferrati.

Intercettare illegalmente o accedere a dei computer costituisce un illecito, sia ai sensi del diritto internazionale, sia ai sensi dell'Information Technology Act indiano. Se gli hacker fossero dei privati, è preoccupante che il governo indiano non abbia ancora fornito dettagli circa dei carichi pendenti su di loro, nonostante la sufficiente quantità di prove del reato commesso contro i suoi cittadini. L'altra ipotesi, se fosse vera, sarebbe doppiamente preoccupante. La sorveglianza statale effettuata mediante spyware, viola non solo una legge indiana sull'intercettazione di comunicazioni private, ma costituisce anche una minaccia alla libertà di espressione, privacy e libertà di pensiero.

Le misure di sorveglianza del BJP

Se le misure di sorveglianza usate per decenni da diversi organi di potere indiani erano blande, le misure del BJP sono quantomeno eccessive. A dicembre 2018, il Ministero degli Interni ha concesso a dieci agenzie delle licenze “per intercettare, monitorare o decifrare informazioni generate, trasmesse, ricevute o memorizzate in qualsiasi computer”. Quest'ordine era stato contestato nella Corte Suprema, a cui il governo ha risposto dichiarando che “il velo della privacy può essere sollevato per interessi legittimati dello Stato”. L'ordine continua a produrre i suoi effetti, in attesa di un giudizio finale della corte.

A maggio 2020, il Ministero dell'Informazione ha presentato e concluso un’offerta per un programma che fornisse una “verifica dei fatti e il rilevamento della disinformazione sui social media”. Secondo i media, questo era l'ottavo tentativo del governo da quando era stato eletto nel 2014 di “monitorare direttamente ed esplicitamente i social media”. Quest'ultimo tentativo di sorveglianza di massa è contestato in tribunale dalla Internet Freedom Foundation. Considerato il provvedimento della Corte Suprema del 2017 sulla privacy, diritto fondamentale, c'è speranza che anche questo tentativo verrà ostacolato.

È importante notare che tutti questi tentativi di monitorare le vite dei cittadini sono fatti in assenza di leggi sulla protezione dei dati personali, che se decretati alla stregua degli standard dei diritti umani, potrebbero garantire protezione contro questi tentativi reiterati di sorveglianza. Sfortunatamente, il data protection bill introdotto dal governo guidato dal BJP nel 2019, che attualmente è sottoposto ad una revisione parlamentare congiunta, non soddisfa questi standard. Cerca di dare al governo accesso illimitato ai dati personali, sulla base di sovranità enunciata in modo vago e che viola delle salvaguardie di base riguardanti la necessità e la proporzionalità, così come sancito dal diritto internazionale e riconosciuto dalla  Corte suprema indiana, come una salvaguardia intrinseca del diritto alla privacy. Sussistono dei dubbi sul fatto che questo costituisca un tentativo di fornire un sopporto legislativo alle attività passive di sorveglianza online dello Stato, che vengono attualmente effettuate non ottemperando alla legge, meramente tramite azioni esecutive e che, pertanto, evadono una supervisione sensata. Comprensibilmente, il Bill è stato contestato dalla società civile e anche il Relatore Speciale delle Nazioni Unite sulla privacy ha manifestato i suoi dubbi.

Una tendenza globale

Questi tentativi di monitorare e pattugliare gli spazi digitali non sono limitati all'India – l’autoritarismo digitale è in aumento in tutto il mondo, specie nei Paesi dove l'emergente nazionalismo, combinato con uno stato di diritto più debole ha incoraggiato i governi a reprimere il dissenso, servendosi sempre più della tecnologia fornita da compagnie di dubbia provenienza che hanno voglia di soldi facili.

Spyware, uno dei dispositivi di sorveglianza più invasivi, è riuscito a violare norme di diritto internazionale, in gran parte perché la sorveglianza è un argomento di cui i governi non sono propensi a parlare, prevalentemente per motivi diplomatici, politici e di sicurezza nazionale. Di conseguenza, la mancanza di regole internazionali volte a disciplinarne la produzione, la vendita e l'uso, insieme ad un interesse sempre crescente da parte di regimi repressivi nei confronti delle vite private dei loro oppositori, ha portato ad un aumento esponenziale nell'uso di spyware, come rilevato da Citizen Lab. Preoccupato da questa tendenza, il relatore speciale delle Nazioni Unite sulla Libertà di espressione ha pubblicato una relazione, esortando i governi a “stabilire un moratorium immediato sulla vendita e il trasferimento globale di tecnologia privata di sorveglianza finché verrà messa in atto una salvaguardia rigorosa dei diritti umani volta a regolare queste pratiche e a garantire che i governi e gli enti non statali usino questi strumenti in modi legittimi”. Il Dipartimento di Stato degli USA ha pubblicato una guida per “assistere le compagnie statunitensi che vogliono impedire che i loro prodotti e servizi con capacità di sorveglianza vengano usati erroneamente da funzionari di governi stranieri al fine di commettere violazioni dei diritti umani”.

Si tratta di passi incoraggianti che hanno prodotto i loro effetti grazie a uno strenuo sostegno da parte di organizzazioni della società civile che stanno coraggiosamente denunciando le violazioni dei diritti umani, stanno facendo pressione affinché vengano emanate delle leggi che rispettino i diritti e si stanno impegnando in cause strategiche. I Paesi che vogliono prevenire il declino della democrazia devono supportare questi gruppi, in India e altrove, impegnandosi come alleati nella lotta per far sì che internet sia ugualitario, aperto e gratuito.

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.