lunedì 9 luglio 2012

Le aziende che ci spiano in Rete. di Giovanna Locatelli




Agenzie private di 'cybersorveglianza'. Anche italiane. Spesso al servizio delle peggiori dittature. Capaci di entrare nei nostri computer e nelle nostre mail. Ecco quali sono. E come lavorano.


Un business in continua crescita. Aziende occidentali che vendono - in piena legalità - i loro prodotti di sorveglianza elettronica ai migliori offerenti: compresi però regimi dittatoriali e sanguinari. Un mercato ambiguo e non regolato, nato con lo scopo di combattere il terrorismo, in cui forti interessi economici e violazione di diritti umani si mescolano inesorabilmente. Le società italiane non fanno eccezione.

Dicembre 2008: il debito maturato dallo Stato italiano nei confronti di tre società che lavorano nel settore delle intercettazioni arriva a 140 milioni di euro. Si tratta di Research Control Systems, Area Spa e Sio Spa. Ditte lombarde che gestiscono nella Penisola oltre il 70 per cento del mercato delle intercettazioni telefoniche e ambientali. Il debitore, lo Stato, era anche il loro unico cliente. 

E' allora che Area spa si guarda intorno e si affaccia al mercato estero, cercando nuovi contratti di lavoro. Nel 2009 vince una gara d'appalto internazionale con la Siria, indetta dal gestore telefonico statale - e principale operatore - Syrian Telecommunication Establishment. Il contratto stipulato riguarda le intercettazioni delle e-mail e del traffico su Internet nel Paese mediorientale. L'accordo vale 13 milioni di euro circa. Per il progetto, altamente invasivo e complesso, si utilizzano hardware e software provenienti da altre tre società occidentali: la californiana Net App Inc., la francese Qosmos SA, e la tedesca Utimaco Safeware. Ognuna delle quali leader, a livello internazionale, nel settore della sorveglianza elettronica.

Nel 2010 gli ingegneri informatici italiani sono al lavoro per la Siria e nel febbraio 2011 arrivano a Damasco gli equipaggiamenti elettronici. Il mese dopo inizia la rivoluzione siriana e il 30 marzo ingegneri e tecnici della società tricolore si trovano a Damasco per far funzionare il sofisticato macchinario. 

Qualcosa però va storto. L'inchiesta giornalistica dell'agenzia americana "Bloomberg" scoperchia gli accordi e rivela tutti i dettagli e i retroscena relativi al progetto. Compresa la presenza degli ingegneri italiani a Damasco durante la repressione di Bashar Al Assad contro i civili. A questo punto le compagnie Qosmos ed Ultimaco fanno un passo indietro, dichiarano di abbandonare il progetto. Nell'ottobre 2011 anche il rapporto tra Area spa e la Siria salta. Dice l'amministratore delegato di Area, Andrea Formenti: "La società è risultata aggiudicatrice di una gara internazionale aperta alle principali aziende del settore in ambito mondiale. Non sono state violate le leggi nazionali ed internazionali. Il contratto seguito all'aggiudicazione è stato formalmente depositato presso le nostre autorità competenti, e la società nell'esecuzione dello stesso ha rispettato le norme vigenti in materia di esportazione". Quando arriva il dietrofront, comunque, alcuni strumenti di sorveglianza si trovano già a Damasco e sono stati parzialmente pagati: "Allo stato attuale il sistema fornito non è completo, non è (e non è mai stato) operativo, e pertanto non può avere in nessun modo contribuito a nessun tipo di azione repressiva", dicono ad Area spa. Poco dopo, l'Unione europea approva misure restrittive per l'esportazione di software di monitoraggio telefonico e on line in Siria. 

Area non è l'unica società italiana ad aver collaborato con i paesi "caldi"del vicino Oriente. La società con sede a Milano Hacking Team era attiva anch'essa in Medio Oriente e Africa durante le rivoluzioni della "primavera araba" e vede in quella Regione un'importante fetta del suo mercato, come emerge dal bilancio dell'azienda chiuso il 31 dicembre 2010. Nel documento si legge: "Dopo la chiusura dell'esercizio sono avvenuti i seguenti elementi rilevanti: è stato completato l'inserimento di un commerciale dedicato per l'area MiddleEast e Africa nel mese di gennaio (2011) e al contempo sono state avviate le attività di ricerca di due sviluppatori e un addetto pre-sales entro il 2011". Questo non significa necessariamente che siano stati intrecciati rapporti con qualche dittatura: ma, se fosse, non è dato saperlo.



Hacking Team produce un Cavallo di Troia molto invasivo, unico nel suo genere nel panorama mondiale, chiamato Remote Control System (Rcs), letteralmente sistema di controllo remoto della Rete. Rcs può controllare tutto il computer di un utente: attivare la telecamera, scattare foto, leggere le e-mail, inviarne di nuove, registrare conversazioni via Skype, visualizzarne la cronologia eccetera: e tutto senza che il legittimo proprietario se ne accorga. Nel bilancio emerge che a partire dal 2011, il Remote Control System è ancora più potente ed è pronto per essere venduto: "Nel corso del 2010 la società si è confermata come player internazionale nello sviluppo e nella commercializzazione di strumenti di monitoraggio a distanza di "devices targets" (computer, mobile devices etc)... La società ha mantenuto costanti i risultati di vendite del prodotto Remote Control System, registrando notevoli risultati in termini di ulteriore sviluppo e completamento dell'offerta dello stesso - risultati che daranno i frutti già a partire dai primi mesi del 2011". David Vincenzetti, l'amministratore delegato della compagnia, ha dichiarato che il suo prodotto è stato regolarmente venduto a 30 clienti in 20 paesi. Quali? Non si sa, sono "informazioni riservate". 

La commercializzazione di questi potenti strumenti di sorveglianza elettronica è un rischio concreto per tanti cittadini che oggi si trovano a lottare sia contro i tiranni sia contro i loro alleati informatici occidentali. Ma la responsabilità, secondo Eric King di Privacy Internacional, è dell'Occidente: "Sono soprattutto le agenzie americane interessate a comprare questi equipaggiamenti. Ma i regimi repressivi rappresentano un secondo mercato, molto pericoloso, anche se non quello principale. Le compagnie sono state finanziate principalmente dall'America e dall'Europa per il rafforzamento e il perseguimento dei loro obiettivi. A questo punto parte della responsabilità è proprio la loro. E' l'Occidente che ha creato la necessità impellente di utilizzare gli strumenti in questione e sono loro che contribuiscono, con finanziamenti da capogiro, ad accrescere questo business".




http://espresso.repubblica.it/dettaglio/le-aziende-che-ci-spiano-in-rete/2180639

Nessun commento:

Posta un commento