I governi sono ancora liberi di usare il software Pegasus senza garanzie a tutela dei diritti umani

Illustrazione [es] di Gibrán Aquino (CC BY 4.0 International), prima pubblicata in Messico su La Red en Defensa de los Derechos Digitales (R3D).

Nel settembre 2022 Szabolcs Panyi, un giornalista investigativo per il Direkt36 [en, come tutti i link successivi, salvo diversa indicazione], pubblicò un pezzo su come il software Pegasus fosse stato introdotto in Ungheria. Il report dimostra quanto sia facile per i governi sfruttare le tecnologie di sorveglianza quando mancano delle misure per la tutela dei diritti umani.

Panyi, anch’egli un bersaglio di Pegasus, spiegò le circostanze in cui Pegasus era stato introdotto in Ungheria e il ruolo del Servizio di Sicurezza Nazionale (NSS) nella transazione. Nel 2021 Direkt36 rivelò che in Ungheria giornalisti e politici potevano essere stati intercettati con quello strumento.

Secondo Direkt36, il Servizio di Sicurezza Nazionale nel 2017 commissionò a Communication Technologies Ltd. l’acquisto di un software di spionaggio sviluppato dalla compagnia israeliana NSO Group. Secondo fonti a conoscenza delle circostanze della transazione, lo spyware venne acquistato per 3 miliardi di fiorini ungheresi (circa 7,45 milioni di euro). L’indagine rivelò che l’intera transazione rimaneva segreta perché, nell’ottobre del 2017, la Commissione Parlamentare per la Sicurezza Nazionale aveva votato all’unanimità e senza discussione [hu] di esentare dall’appalto pubblico l’acquisto del software di spionaggio.

L’allora proprietario e direttore generale di Communication Technologies Ltd. era Péter Neuman, il quale, oltre a lavorare nel campo della filosofia della scienza e della ricerca sull’intelligenza artificiale, era stato apprendista nell’ambito della sicurezza informatica presso il Dipartimento di Sicurezza Nazionale degli Stati Uniti nel 2013 e aveva molti legami sia con i membri dirigenti dei governi antecedenti al 2010 sia con Fidesz. Il suo nome divenne più noto dopo il 2010, quando prese il ruolo di consulente per la comunicazione mediatica sulla Congregazione Ebreo-Ungherese Unificata (EMIH), guidata dal rabbino Slomo Köves, e più tardi divenne direttore generale di Telegraph, che possiede il quotidiano 168 Hour ed è anche affiliato a EMIH.

Nei mesi che seguirono l’approvazione dell’acquisizione di Pegasus da parte della Commissione per la Sicurezza Nazionale, un altro attore entrò in scena presso Communication Technologies. László Hetényi, che aveva un passato [hu] negli affari interni e fungeva da unico rappresentante ungherese di The Economist e The Wall Street Journal, acquisì prima una quota della compagnia di un decimo e poi del 33%.

Nel 2019 ai due si unì un altro proprietario, László Tasnádi, una volta segretario di stato per l’ordine pubblico e uomo di fiducia di Sándor Pintér, ministro degli interni, il quale aveva iniziato la sua carriera prima del cambio di regime. Prima del 1989, Tasnádi aveva lavorato nell’antiterrorismo per i servizi di intelligence e in seguito si trasferì alla centrale di polizia di Budapest.

Direkt36 lesse sui registri aziendali che le entrate di Communication Technologies Ltd., che commercia anche nell’ambito delle tecnologie informatiche, aumentarono da 150 milioni di fiorini ungheresi (circa 373.ooo euro) a 3,5 miliardi di fiorini ungheresi (8,7 milioni di euro) nel 2018 dopo l’acquisizione di Pegasus.

L’NSS ottenne all’inizio una quota di 50 congegni tramite questa compagnia, ma subito dopo dovette aumentarla a causa dell’ondata di interesse per Pegasus diffusasi fra i servizi di intelligence ungheresi. Secondo alcune fonti intervistate da Direkt36, l’NSS aveva usato Pegasus nelle operazioni di tutti i servizi civili di sicurezza nazionale, ma non in quelle del servizio militare di sicurezza nazionale.

Un ex ufficiale dell’intelligence disse a Direkt36 che il software di spionaggio veniva usato in Ungheria perfino dopo lo scoppiare del caso Pegasus. I suoi colleghi ancora attivi gli avevano detto che l’uso di Pegasus era stato sospeso per un po’ ma che era stato più tardi ripreso per la sorveglianza sotto copertura.

I servizi segreti hanno sostanzialmente poteri illimitati di raccolta dati in Ungheria [hu]. Non ci sono condizioni rigorose per la sorveglianza e non c’è un organo indipendente che le possa controllare. Il più recente caso di Pegasus ha mostrato come non si tratti di un problema teorico: i cellulari dei cittadini ungheresi subivano hackeraggi senza alcun motivo di sicurezza nazionale.

Fra quei Paesi che hanno sviluppato Pegasus per prendere di mira le voci del dissenso, quello dell’Ungheria non è un caso isolato.  C’è un urgente bisogno di regolamentare il commercio globale di tecnologie per la sorveglianza con misure che includano la tutela dei diritti umani.

Gli osservatori per i diritti digitali, come Privacy International, denunciano la violazione dei diritti umani associata al commercio sregolato e all’uso di spyware commerciali fin dal 1995. Nel 2019, David Kaye, l’ex Relatore Speciale per l’ONU per la libertà d’espressione, dichiarò che c’era bisogno di “un’immediata moratoria della vendita a livello globale e del trasferimento di tecnologie private per la sorveglianza.” Disse anche che “la sorveglianza illegale [continuava] senza particolari restrizioni.” Eppure, Paesi come l’Ungheria sono ancora liberi di usare il software senza alcun problema, anche dopo le rivelazioni su Pegasus.

Lo scandalo Pegasus mostra come governi antidemocratici in tutto il mondo possano usare la tecnologia per monitorare e sopprimere gli attivisti per i diritti umani, i giornalisti e le voci del dissenso. NSO Group, il produttore di Pegasus, afferma di avere delle procedure in funzione che gli permetterebbero di affrontare quei casi in cui i difensori dei diritti umani diventassero il bersaglio del software. Quando Human Rights Watch chiese come la compagnia rispondesse alle accuse, essa menzionò la propria Politica sugli Informatori e il proprio Rapporto sulla Trasparenza. Quest’ultimo include alcune informazioni relative all’approccio della compagnia in merito ai diritti umani. Descrive come essa valuti, con l’aiuto di un sistema per l’assegnazione di un punteggio, la situazione dei diritti umani in un Paese prima di commerciare con esso. Direkt36 riportava: “Il Belgio aveva un punteggio di 80, la Spagna di 75, Polonia e Ungheria circa di 64-65 e l’Arabia Saudita circa di 30”. Il compliance officer capo presso NSO, responsabile del rispetto delle normative interne ed esterne all’azienda, dichiarò che la compagnia non lavorava con Paesi con un punteggio inferiore a 20.

Dopo le rivelazioni su Pegasus, i governi intrapresero alcune azioni per esercitare pressione sulla compagnia. NSO Group fu aggiunta alla lista per le restrizioni commerciali (Entity List) del Dipartimento del Commercio degli Stati Uniti per “aver agito in contrasto con la politica estera e gli interessi di sicurezza nazionale degli Stati Uniti.” Alcuni gruppi per i diritti umani, tuttavia, fecero appello all’Unione Europea perché andasse oltre e mettesse NSO Group sulla sua lista mondiale delle sanzioni in tutela dei diritti umani. Diverse organizzazioni per la salvaguardia dei diritti umani ed esperti indipendenti fecero appello agli stati “perché applicassero un’immediata moratoria della vendita, del trasferimento e dell’uso di tecnologia della sorveglianza” finché non fossero in funzione delle misure adatte alla tutela dei diritti umani. Da allora non sono stati fatti passi significativi in avanti.

La recente indagine di Panyi mostra quanto sia poco chiara l’industria internazionale della sorveglianza commerciale. Questa mancanza di chiarezza rende estremamente arduo far sì che compagnie e stati si assumano la responsabilità di eventuali violazioni dei diritti umani. C’è un urgente bisogno di sanzioni indirizzate all’industria e di misure a tutela dei diritti umani più solide per porre finalmente fine a decennali abusi dei diritti umani. Purtroppo, la dichiarazione del 1995 di Privacy International rimane ancora valida: “È in questo ambiente che le tecnologie della sorveglianza diventano tecnologie per il controllo politico.”

Per altri articoli da Unfreedom Monitor,
visita la pagina.

 

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.