Non solo. Esistono strumenti cyber che hanno davvero un uso doppio e che non rientrano nel perimetro delle tecnologie marcate strette, come il giร citato riconoscimento facciale, ma anche strumenti per la cybersecurity. Come, scrivono Bromley e Maletta, โgli scanner di vulnerabilitร , progettati per aiutare le organizzazioni a testare la propria vulnerabilitร agli attacchi informatici, ma che possono anche essere utilizzati per perpetrare attacchi informatici dannosiโ, o le tecnologie di deep packet inspection, per l’analisi del traffico della rete, usate anche โper consentire il funzionamento di alcuni strumenti di sorveglianza informaticaโ.
Ci sono poi buchi โlegaliโ. Nel 2023 il Consiglio europeo per le relazioni internazionali (Ecfr), un think tank, osservava come il quadro normativo รจ indebolito dal fatto che โle decisioni dei singoli Stati impattano sull’Ue nel suo complessoโ. Insomma, il cronico muoversi in ordine sparso che penalizza le regole comunitarie. Per Ecfr la Commissione potrebbe spingere per una nuova cornice legale, ma โconsiderato che l’attuale regolamento dual-use รจ entrato in vigore solo nel 2021, dopo quasi cinque anni di negoziati, e che gli Stati membri saranno in gran parte riluttanti a cedere rapidamente ulteriori competenze in materia di politica di controllo delle esportazioni all’Ue, รจ improbabile che gli Stati membri concordino una nuova regolamentazione ampliata nel prossimo futuroโ.
Un mercato fiorente
Insomma, all’orizzonte si addensano nubi cupe. Basti pensare che secondo Business research insights, un aggregatore di dati di mercato, l’industria delle difese dagli spyware (gli scudi per proteggersi dalle intrusioni indesiderate) passerร da un giro d’affari di 2,9 miliardi di dollari a livello globale del 2023 a 7 miliardi nel 2032, con una crescita media annua dei volumi del 10% circa. Se allarghiamo lo sguardo alle tecnologie di sorveglianza in generale, per The Business research company si passerร da 165,4 miliardi di dollari del 2024 ai 315,4 del 2029. L’Atlantic Council, un centro di ricerca, ha censito 435 aziende di spyware a livello globale, operative tra il 1992 e il 2023. Con tre concentrazioni a livello territoriale: Israele, India e Italia. Proprio dove un caso spyware agita il governo.
Chissร se il tema spyware รจ entrato, anche di sfuggita, nel confronto tra la presidente del Consiglio, Giorgia Meloni, e il responsabile affari globali di Meta, Joel Kaplan, ex vice capo di staff alla Casa Bianca durante il primo mandato del presidente degli Stati Uniti, Donald Trump, e sostenitore di un braccio di ferro con l’Ue sulle regole sul digitale. Proprio Meta ha avvertito le vittime di Paragon, infettate su Whatsapp attraverso un file pdf. E l’anno scorso ha denunciato in un suo rapporto sulla sicurezza online le attivitร di alcune aziende italiane del settore spyware: Cy4Gate (che ha respinto gli addebiti), Negg Group e Ips Intelligence (che invece non hanno risposto all’epoca alle domande di Wired).
A febbraio 2024 a Londra, alla Lancaster House, 27 tra Stati e unioni internazionali, tra cui Italia, Francia, Stati Uniti e Regno Unito, 14 aziende del digitale (come Meta e Microsoft) e 12 tra organizzazioni non governative e universitร avevano sottoscritto il Pall Mall Process, un’iniziativa internazionale per mettere a freno l’uso indiscriminato di spyware e altri strumenti di sorveglianza online. Ma era un altro mondo. Tra le due sponde dell’Atlantico c’era comunanza di intenti. E linee di comunicazione aperta. Ora la frattura รจ netta. E le big tech statunitensi sono corse a baciare la pantofola del presidente Trump. Il rischio รจ che l’accordo anti-spyware naufraghi, come tante altre iniziative multilaterali internazionali. Lasciando mano libera ai produttori, che proliferano lontano dai riflettori. E se neanche l’Europa รจ intenzionata a tenere accesi i suoi, la sorveglianza tecnologica puรฒ sfregarsi soddisfatta le mani.
