FIGLI DI TROJAN! IL CASO PARAGON È SOLO UNO DEI TANTI. L’ITALIA SEMPRE PIU’ CROCEVIA DEL MERCATO DELLE SPIATE GRAZIE AL VARO DI NORME CHE HANNO LIBERALIZZATO I TROJAN FACENDO GIOIRE IL CRIMINE ORGANIZZATO - LA VENICE COMMISSION COMUNITARIA STA LAVORANDO PER LA REGOLAMENTAZIONE DEGLI SPYWARE MA LA STRADA È ANCORA LUNGA…
Umberto Rapetto per il Manifesto - Estratti
In Olanda c’è sempre stata una certa libertà nell’uso delle sostanze stupefacenti. Dalle nostre parti, invece, convinti di essere più tecnologici, tra le «cose proibite» si è pensato di legalizzare l’utilizzo di strumenti software capaci di intrufolarsi subdolamente in uno smartphone.
La giustificazione che ha portato alla modifica del codice di procedura penale trova radice nell’evoluzione dei sistemi di telecomunicazioni mobili e nella necessità di consentire a chi investiga di perforare certe blindature che ostacolano l’accertamento di fatti e relazioni. Il nobile intento di potenziare le capacità di indagine, però, non ha considerato le controindicazioni che – qui come sui bugiardini dei medicinali - purtroppo non mancano.
Nessuno si è premurato di fare i conti con quelli che ne sarebbero stati produttori e fornitori al dettaglio, con gli effetti collaterali della somministrazione di un certo rimedio, con la posologia e con gli immancabili possibili abusi.
IL VARO di norme in questo ambito ha fatto gioire il crimine organizzato che – nell’immaginario collettivo – avrebbe dovuto tremare al pensiero di un’arma così potente nelle mani di magistrati e «sbirri». La paura non è mancata, certo, ma è durata quei pochi istanti che hanno preceduto la fulminea intuizione di tramutare un cruccio in una opportunità straordinaria.
Gli amanti delle arti marziali parlerebbero di «gaeshi», ovvero di abili contromosse che sfruttano i colpi di cui tentano la messa a segno gli avversari.
Il pericolo degli spyware poteva essere sventato inserendosi nel mercato di quelle soluzioni. Lo spirito imprenditoriale caratterizza da tempo le grandi architetture delinquenziali e – senza fare eterni gruppi di lavoro o immortali commissioni inconcludenti – i boss più illuminati hanno capito di dover piazzare le proprie pedine nel processo produttivo, nella commercializzazione e nell’assistenza operativa di questi software infernali.
SI TRATTA di vendere, consegnare, installare e talvolta gestire tecnicamente qualcosa che – come certi gadget da pornoshop – ha un involucro anonimo, non si sa cosa davvero contenga e faccia, non ha un prezzario ufficiale e quindi può essere ceduto a qualunque cifra anche di fantasia, non ha un vero e sincero libretto di istruzioni, si presenta come affidabile per postulato o più religiosamente per atto di fede, può invisibilmente fare «più del dovuto». I megalomani potevano immaginare di creare addirittura aziende ad hoc, i più concreti hanno capito che bastava rispettare il principio del «the right man in right place» e quindi piazzare proprie pregiate pedine nei punti nevralgici della complessa catena industrial-commerciale.
Quei prodotti software sono un dedalo di istruzioni nascoste in una matrioska di codici informatici e quindi basta poco per aggiungere impercettibili optional che permettono – ad esempio – l’esfiltrazione di quanto viene legittimamente vampirizzato da un telefonino e il recapito a chissà chi di una copia omaggio di informazioni di sorprendente utilità a chi è abusivamente allacciato a quel rubinetto.
NON SI TRATTA di far soldi vendendo i cosiddetti trojan, ma di avere mappa di chi è il destinatario di certi monitoraggi, di affiancare virtualmente chi agisce in nome della legge, magari di decidere cosa far avere al committente e cosa escludere dalla sua vista o ascolto. Alla base di tutto c’è l’aver rinunciato a considerare questi giocattoli al pari delle armi, che secondo la loro diversa natura soggiacciono a specifici regimi di controllo e di non proliferazione. Se ne parla da tempo e intanto ad accelerare lo sviluppo di iniziative che – sarà cosa da poco – calpestano i diritti umani e solo in parte recano beneficio alle istituzioni che vi fanno affidamento e non pensano a sviluppare autonomamente soluzioni verificate e verificabili.
È PREVALSA la logica di chi svogliatamente, invece di cucinare personalmente, sceglie di comprare qualcosa di pronto. Chi siede a tavola non sa cosa mangia, quali ne siano gli ingredienti, non immagina la presenza di eventuali allergeni. L’Italia spicca tra i protagonisti attivi e passivi di questo inquietante scenario. La Venice Commission comunitaria sta lavorando per la regolamentazione degli spyware ma la strada è ancora lunga. Il caso Paragon è solo uno dei tanti che cominciano per P come Pegasus o Predator. Se consideriamo che l’alfabeto ha 26 lettere, si capisce che la situazione non è entusiasmante.
