Non ci sono solo governi autoritari nemici di Internet, ci sono anche le aziende che li aiutano a monitorare e censurare. L’associazione Reporters sans frontières, da anni impegnata nella difesa della libertà di espressione in tutto il mondo, ha deciso quest’anno di aggiungere alla lista degli Stati con le pagelle peggiori sulla libertà del web anche un elenco di aziende occidentali etichettate come “nemiche di Internet “, “mercenari digitali” che vendono sofisticati sistemi di sorveglianza ai regimi totalitari. “Se queste aziende hanno deciso di vendere a regimi autoritari, devono sapere che i loro prodotti potrebbero essere usati per spiare giornalisti, dissidenti, e cittadini della rete” spiega Reporters sans frontières, e non esita a fare nomi e cognomi: il Gruppo Gamma del Regno Unito, Trovicor in Germania, l’italiano HackingTeam, la francese Amesys, e Blue Coat Systems, con sede a Sunnyvale, in California.Tra i clienti di queste aziende comparirebbero proprio i “peggiori della classe”, i Paesi che più si sono distinti nell’anno trascorso in azioni di repressione e censura della Rete: Siria, Cina, Iran, Bahrain, e Vietnam, che hanno scalzato dal podio del 2012 Birmania, Cuba, Corea del Nord e Uzbekistan. L’argomento dei sistemi di sorveglianza è giuridicamente scivoloso. I prodotti venduti possono essere usati come strumenti di difesa da attacchi hacker e da spionaggio, ma anche trasformarsi in strumenti di offesa, con scopi e funzioni opposte. Quel che è certo, è che si tratta di un business in espansione, che si coagula attorno a grandi eventi commerciali con migliaia di partecipanti. Uno dei più importanti si sarebbe svolto in Medio Oriente nel 2011, con oltre 1.300 partecipanti.
Tra le aziende denunciate c’è anche l’italiana HackingTeam, produttrice del ‘DaVinci’ Remote Control System, in grado, secondo Rsf, di scardinare la crittografia e consentire alle forze dell’ordine di monitorare file cifrati ed e-mail (anche quelli criptati con PGP), Skype, e altri servizi di Voice over IP o di chat. Tra le sue funzioni ci sarebbe inoltre quella di attivare a distanza microfoni e telecamere.
Interpellata dal sito Cnet , l’azienda ha fatto sapere tramite Eric Rabe, un consulente di pubbliche relazioni che lavora per HackingTeam, d’essere dispiaciuta della classificazione di nemici se non di “criminali, terroristi, o altri che abusano delle moderne tecnologie”. “Lavoriamo – sostiene l’azienda – per contribuire a rendere Internet un luogo più sicuro, fornendo strumenti per le organizzazioni di polizia e altre agenzie governative in grado di prevenire crimini o atti di terrorismo” e “il Team Hacking fa di tutto per assicurare che il software non sia venduto ai governi nella lista dell’Unione europea, degli Stati Uniti, della NATO e simili organizzazioni internazionali”. Inoltre, “Secondo i termini dei nostri contratti con i clienti, abbiamo la facoltà di sospendere il supporto per il software che viene utilizzato illegalmente, rendendolo inefficace”. Ma, come si è visto, non è solo la società italiana in posizione ambigua. Amesys, un’unità della francese Bull SA, pubblicizza la possibilità per i governi di passare dalle intercettazioni su una persona al “monitoraggio completo del traffico paese”, compresa la traduzione automatica e la mappatura delle reti sociali. Un’opportunità raccolta da Muammar Gheddafi, secondo il Wall Street Journal , che avrebbe usato la tecnologia Amesys per monitorare il traffico Internet in Libia.
C’è poi il gruppo Gamma , noto soprattutto per il sistema FinFisher Suite, completo, secondo il rapporto di Rsf, di trojan per infettare i PC, telefoni cellulari, elettronica di consumo e server. Nel corso di una perquisizione di un ufficio di un’agenzia di intelligence egiziana nel 2011, attivisti dei diritti umani trovarono una proposta di contratto con un offerta della Gamma International per la vendita di FinFisher, sebbene l’azienda abbia negato la “conclusione di qualunque accordo”. Prosegue la lista Trovicor, “in grado di intercettare tutte le comunicazioni standard ETSI”. Tradotto: le chiamate vocali, gli SMS, chiamate VoIP (come Skype) e il traffico Internet. Secondo Reportères sans Frontières, “la ricerca di gruppi per i diritti umani suggerisce che i centri di monitoraggio sono stati consegnati in Bahrain e hanno portato al carcere e la tortura di attivisti e giornalisti.”
Ultimo, ma non ultimo, l’ormai famigerato Blue Coat, presentato come una “tecnologia Packet Inspection, che può essere utilizzato per rilevare e censurare Internet”. La presenza di 13 dispositivi di Blue Coat in Birmania è stata confermata nel 2011, come abbiamo riferito sulla Stampa grazie alla testimonianza di Morgan Marquis-Boire (http://www.lastampa.it/2013/02/04/tecnologia/il-nuovo-spionaggio-informatico-secondo-morgan-marquis-boire-vGlicSoub2RxgKNjzuJ7CJ/pagina.html), che denuncia, tra i clienti del software, Cina, Egitto, Russia, Venezuela e molti altri Paesi. I ricercatori hanno verificato che una rete di infrastrutture e apparecchi, realizzati da Blue Coat Systems, erano stati trasferiti in Siria, e Log dettagliati hanno dimostrato che il governo li ha utilizzati per censurare e monitorare gli attivisti dell’opposizione.
Danielle Ostrovsky, portavoce di Blue Coat, ha sostenuto che i loro prodotti “sono utilizzati nelle scuole e nelle biblioteche come un modo per classificare i contenuti di Internet. “Ci rendiamo conto, tuttavia, che ci sono cattivi protagonisti nel mondo e che i nostri prodotti, come ogni tecnologia, possono essere usati impropriamente per scopi negativi”. “Progettiamo i nostri prodotti – ha precisato la Ostrovsky – adottando standard comuni del settore. Ad esempio, Packet Shaper utilizza un formato standard industriale per il monitoraggio del traffico chiamato ‘NetFlow’, che è usato da numerosi prodotti per la sicurezza tra cui router, switch e firewall”.
Danielle Ostrovsky, portavoce di Blue Coat, ha sostenuto che i loro prodotti “sono utilizzati nelle scuole e nelle biblioteche come un modo per classificare i contenuti di Internet. “Ci rendiamo conto, tuttavia, che ci sono cattivi protagonisti nel mondo e che i nostri prodotti, come ogni tecnologia, possono essere usati impropriamente per scopi negativi”. “Progettiamo i nostri prodotti – ha precisato la Ostrovsky – adottando standard comuni del settore. Ad esempio, Packet Shaper utilizza un formato standard industriale per il monitoraggio del traffico chiamato ‘NetFlow’, che è usato da numerosi prodotti per la sicurezza tra cui router, switch e firewall”.
Il dibattito è aperto: nessuno vuole demonizzare nessuno, ma è più che mai necessario riflettere sul fatto che, come per la vendita di armi,è tempo di ammettere che tecnologie a doppio taglio come quelle usate per la sicurezza hanno bisogno di cure particolari, e da parte dei privati e delle istituzioni è necessario uno sforzo etico e politico in più per non consegnare a regimi sanguinari gli strumenti più efficienti per la censura e la repressione di legittime forme di opposizione. (REPORTERS SANS FRONTIERES)