Strumenti di sorveglianza in Europa: necessario regolarne il commercio

Strumenti per la sorveglianza di produzione europea sono venduti e usati in tutto il mondo. Ad eccezione di pochi stati, le informazioni sulle esportazioni o sulle licenze d’esportazione – informazioni basilari quali chi vende cosa a chi – sono generalmente tenute segrete e ciò che sappiamo proviene da fonti giornalistiche.

Una di queste indagini ha scoperto che in tre anni, gli stati europei hanno approvato 317 licenze d’esportazione per tecnologie di sorveglianza digitali, soprattutto verso paesi con scarse performance nel campo dei diritti umani.

Altre informazioni provengono invece dalla fuga di dati delle imprese europee, avvenute quando le stesse sono state vittime di attacchi e le loro comunicazioni interne sono state messe a disposizione del pubblico su internet. Questo è ciò che è accaduto all’italiana Hacking Team nel luglio del 2015. Nonostante l’azienda negasse (affermando di aver agito legalmente), i documenti online sembrano mostrare che Hacking Team avrebbe di fatto venduto a numerosi governi colpevoli di violazioni dei diritti umani, quali Uzbekistan, Bahrein, Etiopia ed altri.

Un’altra impresa europea di software per la sorveglianza – l’anglo-tedesca Gamma International – ha subito la stessa sorte nel 2014, per mano dello stesso hacker. Anche questi documenti sembrano rivelare numerose vendite a regimi repressivi, e hanno minato le dichiarazioni secondo le quali i prodotti dell’azienda non sarebbero stati utilizzati negli attacchi portati avanti a danno dei dissidenti in Bahrein.

La sorveglianza pone grandissimi e documentati rischi a carico dei difensori dei diritti umani.

La storia di Ahmed Mansoor

Mancava poco all’alba del 20 marzo quando una dozzina di agenti di sicurezza ha fatto irruzione nell’abitazione di Ajman, negli Emirati Arabi Uniti, dove Ahmed Mansoor vive con la moglie e quattro figli, sequestrando tutti i PC e i dispositivi mobili e portando via con sé anche lo stesso Ahmed, del quale non si sarebbero avute notizie nelle due settimane successive.

Quasi due mesi dopo, Ahmed continua ad essere trattenuto e, ad oggi, sua moglie ha potuto fargli visita in una sola occasione.

Secondo le agenzie stampa, le autorità sospettano che Ahmed utilizzasse i suoi account sui social media per pubblicare false informazioni. In accordo con altre organizzazioni per i diritti umani e con gli esperti delle Nazioni Unite, Amnesty International ritiene che il suo arresto sia un attacco al suo lavoro di difensore dei diritti umani e una violazione dei suoi diritti. Per questo, Amnesty International ne richiede l’immediata e incondizionata scarcerazione.

L’arresto di Ahmed Mansoor costituisce un nuovo inquietante capitolo in una lunga storia di detenzione arbitraria, divieti di viaggio, aggressioni, minacce di morte e altre molestie. Questa campagna contro di lui ha ripetutamente fatto affidamento su sofisticati spyware, con l’obiettivo di accedere alle sue informazioni personali e monitorare le sue comunicazioni. In almeno due casi, i ricercatori del Citizen Lab in Canada hanno scoperto che i software per lo spionaggio utilizzati erano stati venduti da produttori europei: l’anglo-tedesca Gamma Group e l’italiana Hacking Team.

Attivisti e giornalisti in Bielorussia

In Bielorussia, attivisti, giornalisti indipendenti e altri hanno denunciato ad Amnesty International come il diffuso timore di essere sottoposti a sorveglianza, accanto alle leggi che criminalizzano l’esercizio di alcune libertà fondamentali, quali ad esempio il diritto a manifestare, rendono quasi impossibile per gli attivisti portare avanti le proprie attività, anche le più semplici, come inviare mail, fare una telefonata, organizzare una riunione o ricercare fondi per le proprie organizzazioni.

Il risultato è una limitazione della capacità di esercitare i loro diritti e di partecipare alla vita politica del Paese.

Software per la sorveglianza in Uzbekistan

I rifugiati uzbeki in Europa sono talvolta obbligati a interrompere ogni conversazione con le famiglie rimaste in Uzbekistan per timore che le mail e le telefonate provenienti dall’estero possano essere intercettate, portando così alla persecuzione delle famiglie da parte dei servizi di sicurezza.

I giornalisti indipendenti Gulasal Kamolova e Vasily Markov sono stati costretti a fuggire dall’Uzbekistan quando il loro lavoro per agenzie di stampa indipendenti e straniere è stato scoperto in seguito all’hackeraggio dell’account mail del loro editore di Berlino, e la loro corrispondenza è stata pubblicata sui siti internet in Uzbekistan.

I controlli dell’Unione Europea sul commercio dei software spia

Tutto questo fa sorgere una domanda piuttosto ovvia: se il commercio di strumenti di sorveglianza è così cruciale per l’Europa, e se l’abuso delle tecnologie di sorveglianza comporta rischi molto alti per i diritti umani in tutto il mondo, perché gli unici a sottolineare questo problema sono i giornalisti investigativi o addirittura le fughe di dati delle aziende?
La risposta è che, ovviamente, non dovrebbe essere così.

Più trasparenza e una migliore regolamentazione sono necessarie così che parlamentari, giornalisti, gruppi della società civile e il pubblico possano comprendere le implicazioni del commercio europeo di strumenti di sorveglianza e come la loro esportazione debba essere proibita nel momento in cui comporta rischi per i diritti umani.

Questo è il motivo per cui Amnesty International e altri membri della Coalition Against Unlawful Surveillance Exports (Cause) hanno accolto con soddisfazione la notizia, pubblicata nel settembre del 2016, della proposta della Commissione Europea di aggiornare i controlli dell’Unione sul commercio dei cosiddetti prodotti a duplice uso – prodotti cioè che possono essere utilizzati sia in campo militare che in campo civile – che possono includere alcune tipologie di tecnologie di sorveglianza.

Questa proposta include molte importanti novità, come l’estensione delle tipologie di tecnologie di sorveglianza per cui sarà necessario sottoporsi a procedure di richiesta delle licenze di esportazione, oltre che la richiesta esplicita di introdurre un riferimento alla problematica dei diritti umani nella concessione di tali licenze.

È necessario chiarire che i controlli sulle esportazioni non costituiscono una panacea. Non possono, da sole, prevenire tutti gli abusi legati alla sorveglianza e, com’è stato sottolineato da alcuni critici, una redazione vaga o generica potrebbe avere importanti effetti sulle persone che conducono ricerche nell’ambito della sicurezza, nel caso in cui non avessero la certezza rispetto alla necessità di richiedere una licenza per svolgere le loro attività.

Ci sono molti altri aspetti della proposta che devono essere rafforzati:

• L’attenzione prestata ai diritti umani come prevista dalla proposta contiene molte limitazioni, coprendo solo le esportazioni verso funzionari con precedenti di abusi di diritti umani o verso paesi che versano in situazioni di conflitti armati. I controlli dovrebbero essere amplianti a qualsiasi esportazione possa comportare rischi per i diritti umani.
• L’estensione proposta della clausola “catch-all”, pensata per far rientrare qualsiasi nuova tecnologia che potrebbe porre problemi per i diritti umani all’interno delle procedure per la concessione delle licenze, così come formulata, è debole e facilmente eludibile. Dovrebbe invece essere rafforzata così che tutte le esportazioni di tecnologie possano essere esaminate per i rischi per i diritti umani.
• La proposta non contiene molte disposizioni volte ad aumentare la trasparenza di stati e aziende. Gli stati devono proattivamente condividere le informazioni sulle concessioni e sui dinieghi delle licenze, il tipo di equipaggiamento interessato, la categoria di prodotto, la descrizione, il valore, il paese di destinazione, l’uso e l’utilizzatore finale e le ragioni per la concessione o il diniego.
• La proposta dovrebbe chiarire o emendare le definizioni in modo da offrire una maggiore protezione per chi svolge ricerche nell’ambito della sicurezza, in modo da assicurare che le persone che svolgono penetration test o ricercano e riparano le vulnerabilità dei software non ricadano in questa regolamentazione. Questo dovrebbe essere portato avanti attraverso una consultazione che tenga conto delle opinioni dei maggiori esperti del settore.
• La proposta non prevede che gli stati proibiscano le esportazioni, nemmeno se queste esportazioni possono comportare rischi molto gravi per i diritti umani. La proposta dovrebbe essere emendata in modo da prevedere questa possibilità.