SICUREZZA DIGITALE

Meta e Google ispettori degli altri

Nel mirino dei due colossi planetari gli spyware made in Italy. Gli accusati respingono gli addebiti. Gli accusatori si appendono al petto medaglie di cui pochi riconoscono il valore

Ci risiamo.  A distanza di pochi giorni l’industria di spyware e sistemi di sorveglianza è finita sotto la lente di due tra i colossi mondiali del digitale, Google e Meta.  Che raccontano di reti di account fasulli, trojan mascherati da app legittime, vulnerabilità sfruttate per infettare i dispositivi di giornalisti, attivisti, dissidenti e politici di opposizione. E puntano il dito contro alcune aziende italiane del settore. I nomi di Cy4Gate, Negg Group e Ips Intelligence , sono stati messi nero su bianco in due rapporti  firmati dai reparti di cybersecurity di Big G e della holding di Facebook, Instagram e Whatsapp.

Facciamo un passo indietro: quindici giorni fa , alla Lancaster House, 27 tra Stati e unioni internazionali, tra cui Italia, Francia, Stati Uniti e Regno Unito, 14 aziende del settore digitale (come Meta e Microsoft) e 12 tra organizzazioni non governative e università hanno sottoscritto il Pall Mall Process, un’iniziativa internazionale per mettere a freno l’uso indiscriminato di spyware e altri strumenti di sorveglianza online.  Il riscontro dell’uso  illegittimo della sorveglianza  contro “giornalisti, attivisti per i diritti umani, dissidenti e politici di partiti di opposizione” non può essere più tollerato.

Ed ecco che Meta e Google fanno i nomi di alcune aziende italiane del settore. La prima è Cy4Gate, quotata in Borsa, con sede a Roma.   Meta dichiara di aver rimosso una rete di account falsi su Facebook e Instagram che sarebbero collegati a Cy4Gate, con immagini generate con l’intelligenza artificiale, usati per raccogliere informazioni pubbliche sui loro obiettivi.

Sulla stessa scia avrebbe agito  anche Rcs Lab, società controllata di Cy4Gate nata nel 1993 e specializzata in software dedicati alle attività investigative delle forze dell’ordine. Meta dice di aver abbattuto una rete di profili falsi operativa in  Italia, Kazakhstan e Mongolia.   Ma Rcs Lab afferma che “nessun prodotto basato su intelligenza artificiale è mai stato venduto in Kazakhstan, Mongolia e Azerbaijan”.

Poi c’è  Ips Intelligence, fondata a Roma tre anni fa e che avrebbe raccolto informazioni in mezzo mondo,dalla Zambia al Messico passando per Malta e Oman. Tutto qui? Ci sarebbe anche  Negg Group  i cui spyware sono stati individuati dal  in Russia dal gruppo di cybersecurity Kaspersky. 

Google e Meta menzionano anche le attività di un gruppo spagnolo (Variston)  e le attività di No Group, società israeliana che ha sviluppato Pegasus. 

L’elenco delle aziende-spia per conto terzi coinvolgono anche Grecia e Emirati Arabi.  Meta sarebbe un angelo custode della sicurezza informatica, veglia su di noi  e invia uno specifico messaggio quando ha il sospetto che una persona sia vittima di attività di spionaggio.

La decisione dei governi europei di avviare una alleanza intergovernativa contro gli spyware fa a pugni con il fatto che sono gli stessi governi ad essere i maggiori acquirenti di questi governi.

E forse fa a pugni anche con Meta e Google che per essere in grado di controllare chi spia, sviluppa necessariamente sistemi per spiare a sua volta. 

Forse la campagna delle elezioni europee può  accendere un faro sugli abusi connessi a questi strumenti. Ma vale anche il ragionamento al contrario:  la stagione di elezioni che porterà nel 2024 metà della popolazione mondiale alle urne può aumentare il ricorso alla sorveglianza digitale.  

L’interesse alla sorveglianza è propria degli Stati: immaginare che questi diventino i guardiani della sorveglianza degli altri  significa immaginare un mondo che non c’è o quantomeno non c’è ancora.

Back to top button