Pegasus, NSO e gli altri: ecco perché gli spyware non sono il male

Nei giorni scorsi ha, giustamente, fatto molto scalpore la scoperta che ben sette cittadini italiani erano tenuti sotto sorveglianza senza giusto motivo tramite lo spyware Graphite, prodotto dall’azienda israeliana Paragon Solutions. Questo tipo di software è in grado di prendere il controllo completo dei dispositivi su cui viene infiltrato, trasformando il dispositivo in una spia fedele. Foto, audio, registrazioni in diretta, documenti e email viene tutto messo a disposizione di chi controlla il software e finché viene usato contro criminali si tratta di utilizzi buoni e giusti, ma nel caso della discordia i bersagli erano gli smartphone di vertici e operatori umanitari di Mediterranea Saving Humans, una organizzazione dedita salvataggio in mare dei migranti, e del direttore di Fanpage Francesco Cancellato. La scoperta, a parte le giuste implicazioni politiche e giuridiche, ha riportato in auge anche il dibattito sull’opportunità di tollerare la produzione di software così invasivi e potenti, con molte associazioni per il rispetto della privacy che rivendicano la necessità di impedire alle aziende di produrli e venderli. Le cose, però, non sono così semplici.

Gli spyware di livello governativo non sono programmi da scaricare liberamente da Internet e sono attualmente riconosciuti a livello internazionale come armi. Chi li produce e li vende, quindi, deve ottenere una serie di licenze speciali e sottostare a un livello di sorveglianza elevato. Non a caso, appena sono state rilevate delle irregolarità, Paragon ha revocato la licenza al governo italiano necessaria per usare i loro prodotti. Una misura tardiva e, soprattutto, figlia di uno scandalo, ma che comunque dimostra come l’uso di questi strumenti non sia più il Far West visto ai tempi della vicenda Hacking Team.

Potenti strumenti di indagine ormai largamente usati

Gli spyware non servono a (o almeno non dovrebbero essere usati per) spiare attivisti e giornalisti, ma sono uno degli strumenti più utili al giorno d’oggi nelle indagini di alto profilo. Il loro utilizzo tipico spazia dai casi di grande evasione fiscale fino alle indagini sul crimine organizzato o violento, passando per pedopornografia, terrorismo, lobbismo e tutto ciò che ha una rilevanza elevata. Per potersene avvalere, le forze dell’ordine devono ricevere il nulla osta da un magistrato che ne autorizzi l’uso e le spese connesse. Il capitolo delle spese, infatti, non va sottovalutato in quanto spyware di livello molto elevato come Graphite possono arrivare a costare decine di migliaia di euro per indagine. Esistono poi tutta una serie di spyware “minori” e meno costosi che sono meno efficaci. La grande differenza tra gli spyware, infatti, non sta nelle funzioni spia, che sono sempre molto simili, ma nel servizio fornito dal produttore che permette di infiltrare i dispositivi dei bersagli. Nel caso di questi giorni, i telefoni venivano violati inviando un semplice PDF via Whatsapp. I bersagli non dovevano fare nulla: una vulnerabilità nel diffuso programma di messaggistica permetteva agli attaccanti di installare lo spyware senza alcun clic. Non era possibile difendersi in nessun modo.

L’uso nelle cause comuni

“L’uso di spyware” – racconta Riccado Meggiato, consulente in informatica forense – “è in rapida crescita. Tra i miei clienti, ho visto un cambiamento drastico. Se nel 2020 per ogni 20 clienti che venivano a chiederci di controllare lo smartphone perché sospettavano di essere spiati se ne trovava solo uno effettivamente infetto, oggi siamo a 7/8”. Un cambio radicale di paradigma, quindi, che porta le intercettazioni (più o meno lecite) ad assumere un ruolo sempre più significativo.

“La validità legale di queste registrazioni” – precisa Meggiato – “non è automatica. Bisogna seguire protocolli rigorosi per garantire che la prova non venga alterata e questo comporta professionalità specifiche che non sono a portata di chiunque. Inoltre, bisogna ricordare che gli spyware non sono la panacea di qualsiasi indagine: i vecchi metodi con microfoni e ricevitori sono ancora vivi e vegeti, soprattutto per quei casi meno complessi dove risultano molto più economici da implementare”.