Sorveglianza digitale e mercato delle armi

Ciascuno Stato dovrebbe stabilire sanzioni effettive, proporzionate e dissuasive da applicare in caso di violazione


Sorveglianza digitale e mercato delle armi

30 Novembre 2021

Il controllo informatico nell’industria degli armamenti è esploso: necessario prevenire i danni del settore

Oggigiorno, l’hacking e gli strumenti di sorveglianza rappresentano i settori maggiormente in crescita nel mercato delle armi. Atlantic Council denota dai dati raccolti negli ultimi vent’anni quali sono i produttori leader nel campo e chi sono i loro principali acquirenti. Diamo uno sguardo a questa realtà per capirne l’importanza e prevenire i danni causati da questo settore: è un importante obiettivo politico.

Tecnologie di sorveglianza nel settore delle armi: chi le vende e chi le acquista?

Le società rilevate da Atlantic Council sono:

  • per lo più presenti in Europa, Turchia e Israele;
  • si caratterizzano per una discriminante fondamentale: la partecipazione sia all’ISS World (Intelligence Support Systems World Conference), che alle fiere internazionali di armi (ad esempio, Milipol in Francia o IDEX negli Emirati Arabi Uniti);
  • vendono soprattutto a enti (spesso governativi) che appartengono a Paesi diversi rispetto a quelli di produzione e/o provenienza.

Per quest’ultimo punto, si noti che si tratta principalmente di Paesi antagonisti della NATO. Questo a causa della propria democrazia “borderline”. Tuttavia, riguarda anche Paesi riconosciuti per le gravi violazioni sia dei diritti umani sia delle libertà civili. Un esempio lampante è la svedese Micro Systemation AB – MSAB, società che fornisce tecnologie sia alla Russia che alla Cina.

Effettivamente, Winnona Desombre (autrice presso l’Atlantic Council’s Cyber Statecraft Initiative) definisce queste aziende “proliferatrici irresponsabili”. Inoltre, afferma che:

“quando queste aziende iniziano a vendere le loro merci sia ai membri della NATO che agli avversari, dovrebbe suscitare preoccupazioni per la sicurezza nazionale da parte di tutti i clienti”.

Le problematiche e i rischi della proliferazione senza controllo della sorveglianza digitale

Evidentemente, uno dei rischi maggiori riguarda l’uso che i governi potrebbero fare di questa proliferazione digitale. Potenzialmente, potrebbero compiersi serie violazioni sia sulle libertà civili sia vere e proprie attività di spionaggio ai danni dei privati cittadini. Difatti, non è nuovo il modus operandi che i regimi applicano nei confronti dei giornalisti (anche in Paesi democratici) e che è emerso negli ultimi mesi con il caso della NSO Group.

Dunque, qual è il ruolo di dei competenti in materia? Gli Stati Uniti e la NATO, per mantenere un alto livello di sicurezza e la capacità di difendersi dai competitor del settore, dovrebbero:

  • intercettare la proliferazione delle capacità di intercettazione/intrusione;
  • tentare di modellare il comportamento delle aziende produttrici di armamenti;
  • limitare l’attività delle aziende produttrici laddove siano in conflitto con le priorità di sicurezza nazionale.

Recentemente, sia esperti che osservatori delle Nazioni Unite hanno lanciato allarmi sui “mercenari del cyber”. Al riguardo, Jelena Aparac (Presidente del gruppo di lavoro UN sul tema) afferma che:

“È innegabile che le attività informatiche hanno la capacità di causare violazioni sia nei conflitti armati che in tempo di pace, e quindi che sono coinvolti un’intera varietà di diritti”.

Pertanto, si necessita che siano i governi anzitutto a impegnarsi sul fronte per proteggere:

  • il diritto alla vita;
  • i diritti sociali economici;
  • la libertà di espressione;
  • la privacy e il diritto all’autodeterminazione.

Le regole del mercato e i suoi nemici: norme più severe sulla sorveglianza digitale

Ora, quali sono i principali ostacoli alla regolamentazione del mercato? Notiamo anzitutto:

  • la scarsa conoscenza delle dinamiche del settore;
  • la difficoltà a individuare gli attori principali: infatti, si agisce prettamente tramite società di comodo, rivendite e sfruttando ogni metodo per offuscare le interazioni e le transazioni.

Poi, l’aumento dei volumi di import-export sulle tecnologie di sorveglianza digitale è oggetto di accesi dibattiti. Questo avviene a proposito dei controlli normativi e legali che si utilizzano per limitare le vendite ai governi.

Il mercato in crescita delle tecnologie di sorveglianza informatica è controllato dalle Rivolte arabe del 2011. Da quel momento, i governi decidono di intensificare il monitoraggio e la censura delle comunicazioni all’interno delle regioni d’interesse.

In risposta a queste rivelazioni, gli organi legislativi tanto dell’Unione Europea quanto negli Stati Uniti chiedono maggiori restrizioni per l’utilizzo delle tecnologie. Infatti, lo scorso anno l’UE adotta norme più severe sulla tecnologia di sorveglianza. L’obiettivo è aumentare la trasparenza del settore.

Inoltre, nell’ultimo mese gli Stati Uniti emanavano nuove regole di licenza più dure per la vendita di strumenti di intrusione. Dagli Emendamenti adottati dal Parlamento europeo si evince come la Commissione voglia sollevare l’attenzione sull’uso improprio che simili prodotti potrebbero comportare.

Cosa fa l’Unione Europea per contrastare la diffusione capillare delle tecnologie di sorveglianza

Ora, l’Unione Europea sista impegnando per limitare e regolamentare nell’ambito cyber quei benia duplice uso”. Ossia, i beni che hanno un uso prettamente civile, ma che potrebbero essere anche impiegati per scopi militari. A tal proposito, un discorso simile si faceva per i droni o gli agenti chimici: anche i prodotti tecnologici dovranno essere sottoposti a licenza.

Dunque, il nuovo testo sulle esportazioni fa chiari riferimenti a:

  • tecnologie biometriche;
  • Imsi catcher;
  • Trojan;
  • Spyware;
  • programmi di intrusione.

Effettivamente, le regole attuali vigenti in Europa per l’export hanno fallito nel cogliere le dinamiche della sorveglianza in rapido cambiamento. Così come falliscono nel mitigare i rischi emergenti posti da nuove forme di tecnologie di sorveglianza digitale. Perciò, l’obiettivo principale è:

  • stabilire nuovi obblighi di trasparenza nell’export di cyber-sorveglianza;
  • fissare standard ben precisi riguardo i Paesi verso cui si esporta.

Quindi, ciascuno Stato membro dovrebbe stabilire sanzioni effettive, proporzionate e dissuasive da applicare in caso di violazione. In questo senso, non sono previste black list. Tuttavia, la speranza e il fine della nuova direttiva e del regolamento sui prodotti a duplice uso è aprire la strada a un migliore coordinamento tra l’UE e i paesi partner. In questo modo, si vuole rafforzare la sicurezza internazionale attraverso approcci più convergenti ai controlli delle esportazioni a livello mondiale.