Il lavoro della Commissione appositamente costituita nel marzo 2022 può sembrare molto tecnico e limitato ad aspetti digitali, ma invece è altamente politico perché riguarda la “libertà della democrazia” e la sua indipendenza da ogni infiltrazione e controllo illegale.

Quando si tratta della libertà della politica e degli esponenti pubblici si tratta di diritti civili fondamentali per il corretto funzionamento delle democrazie.

Come nasce Pegasus

Nel marzo 2022 a seguito di sospetti su possibili usi di spyware nei confronti, o meglio, contro alcuni deputati europei, si è deciso di istituire un'apposita Commissione, PEGA, con il compito di indagare “su presunte violazioni o cattiva amministrazione nell'applicazione del diritto dell'UE sull'uso di Pegasus e di software di sorveglianza spyware equivalenti”.

Per queste indagini, il Parlamento europeo ha autorizzato la PEGA a cercare informazioni sulle modalità usate dagli Stati europei e paesi terzi per questi strumenti di controllo e sorveglianza.

Il compito era, soprattutto, di indagare e verificare se gli Stati hanno, nell'uso di questi strumenti, creato un abuso e una violazione dei diritti della “Corte dei diritti fondamentali dell'UE”.

A più di un anno dalla costituzione della Commissione PEGA, sono stati approvati due importanti atti:

• un Report sull'indagini e sulle denunce di violazioni;
• una Raccomandazione al Consiglio a seguito delle indagini condotte per bloccare il fenomeno.

Il Parlamento, approvando i due atti CONDANNA fermamente l'uso di spyware per controllare, intimidire e manipolare gli oppositori (siano politici, giudici, pubblici ministeri e avvocati).

Così pure si condanna la pratica dell'esportazione di spyware dall'UE ad altri paesi, per aiutare di fatto regimi poco democratici. Si condanna inoltre ogni operazione di targeting di personalità di rilievo, di difensori dei diritti umani e di giornalisti.

Le raccomandazioni sono le seguenti:

• stabilire CONDIZIONI d’USO per l'utilizzo legale, la vendita e l'acquisizione di spyware;
• adottare una nuova Regolamentazione UE per l'uso corretto e legale di spyware da parte degli Stati membri attraverso standard e regole per l'autorizzazione giudiziaria e le altre norme e prescrizioni di condotta adeguata;
• stabilire con precisione i termini della “sicurezza nazionale”;
• accrescere la cooperazione internazionale;
• accrescere la protezione delle reti di comunicazione;
• rafforzare il ruolo di Europol;
• creare un laboratorio tecnologico e indipendente dell’UE e un Fondo di risarcimento dell'Unione per le persone violate.

Inoltre, le raccomandazioni hanno indicazioni specifiche per alcuni paesi che presentano situazioni critiche nell'uso degli spyware, in particolare per Polonia, Ungheria, Grecia Spagna e Cipro per situazioni particolari che richiedono un “faro di attenzione” e un “progetto di riparazione”.

Nei testi vi sono anche proposte concrete. Si ricorda in particolare l’urgenza di definizioni specifiche sulle condizioni d'uso affinché sia ben definito il quadro legale nel quale si possa, nella legalità e nelle condizioni richieste e per finalità consentite, utilizzare gli spyware

Lo scopo di questi importanti atti è di contrastare, prevenendoli se si può e condannandoli, se sono già avvenuti, ogni uso illecito e abusivo degli strumenti digitali di sorveglianza e controllo che la tecnologia, in rapida evoluzione, offre a tutti.

L'Europa vuole evitare ogni abuso e ogni violazione perché questi atti ledono i diritti umani e feriscono la democrazia.

Un chiarimento finale: cos’è uno spyware

Uno spyware è uno strumento attivo 24h 7/7 a 0 click volto ad acquisire dati dai dispositivi elettronici.

Lo spyware ha cambiato le regole del gioco in quanto è difficoltosamente identificabile; di fatto offre possibilità illimitate di acquisizione dei contenuti in entrata o uscita del dispositivo.

Va ricordato che questo è diventato uno strumento molto utilizzato.

Una volta installato, consente ai clienti di assumere il controllo completo del dispositivo, incluso l'accesso ai messaggi da app di messaggistica crittografate come WhatsApp e Signal e l'accensione del microfono e della fotocamera.

Gli elementi che rendono lo spyware dannoso sono:

• il suo abuso contro politici, giornalisti e attivisti minando i principi democratici e di stato di diritto;
• è una tecnologia che cambia continuamente ed è sempre più complessa;
• la realtà ci dimostra che le magistrature e le agenzie non riescono a stare al passo di questi cambiamenti continui;
• non vi è un intervento dell'UE (sulla base della tutela della sicurezza nazionale – art. 4.2 del TFUE) e ciò lascia la sicurezza nazionale a livello dei singoli Stati Membri.

Si devono ringraziare delle associazioni se il fenomeno è stato portato all’attenzione delle istituzioni.

Infatti, l'uso diffuso di Pegasus e spyware equivalenti è stato reso noto grazie al lavoro di Citizen Lab, Amnesty International, Forbidden Stories e altre 17 organizzazioni.

Ciò che è emerso dal lavoro di queste associazioni è che i governi (compresi quelli europei) hanno usato questi strumenti per spiare persone tra cui attivisti, esponenti dell'opposizione, giornalisti, diplomatici e membri della magistratura in tutto il mondo.

Particolarmente grave è che il campo degli obiettivi che possono diventare vittime è particolarmente vasto e include anche difensori dei diritti umani, accademici, uomini d'affari, avvocati, medici, leader sindacali, diplomatici, politici e diversi (ex) capi di Stato.

Ad oggi NSO, la società che ha creato Pegasus, ha ammesso di aver venduto il software a 14 Stati Membri dell'UE, ma non è la sola azienda a produrre spyware e vi è un complesso ecosistema di produttori esteso in tutto il mondo.