Due cattive notizie sul fronte del mercato delle tecnologie di sorveglianza digitale prodotte in Occidente, e poi utilizzate per reprimere i dissidenti nei regimi autoritari. Un rapporto pubblicato ieri dal Citizen Lab dell’Università di Toronto segnala che 61 unità dei prodotti dell’azienda californiana di sicurezza di rete, Blue Coat, «capaci di filtraggio, censura e sorveglianza», sono attualmente utilizzati in Egitto (dove i ricercatori notano che non molto è cambiato, in termini di sorveglianza digitale, rispetto all’era di Mubarak), Kuwait, Qatar, Arabia Saudita, Emirati Arabi, Afghanistan, Bahrein, Cina, India, Indonesia, Iraq, Kenya, Libano, Malesia, Nigeria, Russia, Corea del Sud, Singapore, Tailandia, Turchia e Venezuela. E questo per limitarsi ai soli paesi dove il rispetto dei diritti umani è in pericolo o semplicemente ignorato. Messi su una mappa, fanno questo effetto (sono quelli nelle sfumature del blu):
Già nel 2011, il Citizen Lab si era occupato dei prodotti di Blue Coat finiti in Siria e Birmania. L’azienda ha negato di sapere che le sue tecnologie fossero destinate al regime di Assad, specificando credesse dovessero raggiungere il ministero delle telecomunicazioni iracheno. Il Dipartimento del Commercio Usa sta indagando. Ma il problema resta. Ed è che si tratti di software ‘dual use’, che possono cioè servire scopi legittimi e illegittimi. E che non sappiamo ancora bene come promuovere i primi e al contempo sradicare i secondi.
Una questione che si ripresenta nella seconda notizia, uno scoop di Netzpolitik.org. Che ha appena pubblicato un documento inedito che dimostra come la polizia federale tedesca abbia acquistato il toolkit Finfisher del gruppo Eleman/Gamma. Cioè lo stesso che è responsabile della creazione del kit FinFisher/FinSpy, uno spyware in grado di «assumere segretamente il controllo di un computer, copiarne i file, intercettarne le chiamate Skype e annotare ogni tasto venga premuto sulla tastiera», ha scritto Bloomberg (di nuovo, sulla base di dati del Citizen Lab) segnalandone l’utilizzo per identificare e reprimere i dissidenti politici in Bahrein, dopo che era stato già reperito in Egitto. «Con forti indizi», prosegue l’articolo, che lo spyware venga utilizzato anche in Emirati Arabi, Qatar, Etiopia, Mongolia e Turkmenistan – e con Gran Bretagna e la stessa Germania che chiedono limiti all’esportazione di queste tecnologie – «lo stato tedesco sta dando un messaggio politico pericoloso, utilizzandolo esso stesso». Finendo, si legge ancora, per «legittimare prodotti usati nei regimi autoritari per violazioni dei diritti umani».
Che fare? Difficile dirlo con esattezza. C’è chi, come l’EFF, ha proposto di assoggettare le transazioni a controlli preventivi da parte delle stesse aziende. Per i bocciati, niente scambi. Difficile rendere effettivo il divieto, argomentano i critici: si lascerebbe solamente mano libera – e mercato libero – a concorrenti con meno scrupoli, dai produttori russi a quelli cinesi.
Ho provato a chiedere lumi all’europarlamentare Maritje Schaake, molto attiva su questi temi. Questa la risposta:
@fabiochiusi transparency and accountability are needed. Licencin requirements could be a way. Better than nothing which is what we have now
— Marietje Schaake (@MarietjeD66) January 16, 2013
Trasparenza, consapevolezza, paletti. Tutto bene. Il problema è che le aziende, interpellate, non rispondono. E le inchieste giornalistiche faticano a trovare posto nel dibattito pubblico. Quanto ai paletti, questi dati dovrebbero mostrare a quanto servano.