Introduzione
Nell’ottobre dello scorso anno, il gruppo NSO, una delle principali società informatiche israeliane, ha annunciato che avrebbe recesso il suo contratto con gli Emirati Arabi Uniti. Questa decisione è stata presa dopo la rivelazione dell’Alta Corte del Regno Unito che lo sceicco Mohammed Bin Rashid Al Maktoum, sovrano di Dubai, utilizzava il software aziendale Pegasus per spiare l’ex moglie e le persone a lei vicine. Lo stesso programma è stato poi utilizzato durante la battaglia legale tra i due per la custodia dei figli. Il software Pegasus è stato progettato dal gruppo NSO con lo scopo di aiutare gli enti governativi a rintracciare e fermare criminali e terroristi. Tuttavia, sempre più spesso è stato registrato un uso improprio di tale software, specialmente da parte degli Emirati Arabi Uniti. Quello sopra menzionato è solo uno dei tanti esempi di uso improprio del software israeliano. Infatti, è stato riscontrato che sia stato utilizzato più volte contro giornalisti, funzionari politici di alto profilo e difensori dei diritti umani. Nonostante il gruppo NSO abbia finalmente preso sul serio le preoccupazioni dei diritti umani riguardanti la loro tecnologia, molti danni sono già stati fatti.
Rapporto del Dipartimento di Stato degli Stati Uniti:
Tali violazioni sono state delineate nel rapporto del Dipartimento di Stato degli Stati Uniti recentemente pubblicato sui diritti umani degli Emirati Arabi Uniti per l’anno 2021. Le attività poco convenzionali di spionaggio degli EAU sono state menzionate più volte nel rapporto. In primo luogo, nella sezione “Interferenza arbitraria o illegale con la privacy, la famiglia, la casa e la corrispondenza”, è stato sottolineato che la costituzione permette una corrispondenza libera e privata tramite posta, telefono e Internet. Tuttavia, è stato riscontrato che in pratica non è così, soprattutto per i giornalisti, i dissidenti e gli attivisti, la cui corrispondenza è stata più volte presa di mira. È stato inoltre riscontrato che sia la posta che le telefonate internazionali in entrata e in uscita sono state monitorate e talvolta censurate dal governo. Nel 2021, il Progetto Pegasus, un’indagine speciale da parte di diciassette organizzazioni mediatiche, ha pubblicato le proprie scoperte sull’uso di questo software, accusando il governo di utilizzare il software Pegasus per spiare illecitamente le persone. Tra le persone spiate troviamo il difensore dei diritti umani Emirato Alaa al-Siddiq, tragicamente morto nel luglio dello scorso anno, e Roula Khalaf, editrice del Financial Times.
Internet non può più essere considerato un posto sicuro per i dissidenti attivi in patria o all’estero poiché il governo è ormai in grado di rintracciarli. Esperti informatici sono stati ingaggiati dal governo degli Emirati per migliorare ancora di più le capacità di hacking del software. Neanche vivere all’estero ha tenuto al sicuro i dissidenti dal monitoraggio e dalla sorveglianza illegale. I familiari dei prigionieri politici sono stati presi di mira e spiati per raccogliere informazioni sulle attività dei dissidenti. Molti telefoni nel Regno Unito sono stati intercettati – vedi in seguito nell’articolo. Inoltre, il governo, al fine di poter in qualche modo giustificare le sue attività, ha attribuito a molti attivisti l’appellativo di terroristi. Questo dimostra, come descritto nel rapporto degli Stati Uniti, che gli Emirati Arabi sono disposti ad adottare misure estreme per sedare il dissenso, evidenziando la pericolosità intrinseca dello Spyware Pegasus per tutti i difensori dei diritti umani, a prescindere dal luogo da cui operano.
Che cos’é Pegas?
Il software Pegasus è stato prodotto dal gruppo NSO, ed ha la capacità di connettersi ed infiltrarsi in un telefono cellulare, raccogliendo i dati personali presenti e trasmettendo la geolocalizzazione del dispositivo. È stato per la prima volta al centro dell’attenzione quando delle indiscrezioni hanno rivelato che lo stesso governo Israeliano lo utilizzava per spiare i propri cittadini. La NSO, descrive il software come una “tecnologia che aiuta le agenzie governative a prevenire e indagare su terrorismo e criminalità e quindi a salvare migliaia di vite in tutto il mondo”. Sebbene destinato ad attività di prerogativa governativa , viene ora utilizzato principalmente dai governi autoritari per spiare ed intercettare i propri cittadini ed i governi stranieri. Oltre ad avere accesso alle posizioni dei dispositivi, può anche accedere ai microfoni e alle videocamere, consentendo all’hacker, o in questo caso al governo, di ascoltare le conversazioni. Inoltre, consente di vedere i registri delle chiamate, la cronologia e le eventuali password salvate. La privacy è praticamente un’utopia una volta installato Pegasus. Il problema più grande del software è allo stesso tempo ciò di cui la NSO va orgogliosa. Il gruppo NSO spiega che il software è “progettato per aggirare il rilevamento e mascherare la sua attività”, il che significa che la persona hackerata non ha modo di sapere che il suo dispositivo è stato compromesso. La tecnologia è così sofisticata che è nota come un ‘hack senza click’: la persona non ha nemmeno bisogno di cliccare su un collegamento per far sì che il proprio telefono venga hackerato.
Il progetto Pegasus ha rilevato che sono state attaccate mille persone in cinquanta paesi diversi. Tra questi, 189 giornalisti di varie testate tra cui Al Jazeera, Reuters, Le Monde e The Wall Street Journal, ma anche politici di alto profilo come il presidente Francese Emmanuel Macron. Ottantacinque attivisti per i diritti umani sono stati vittime di questo hacking. Si è anche scoperto che l’uso di Pegasus proveniva principalmente da dieci paesi, tre dei quali erano paesi del Golfo: Bahrain, Arabia Saudita e, naturalmente, Emirati Arabi Uniti. È interessante notare che i paesi con alcuni dei peggiori record di violazioni dei diritti umani utilizzano maggiormente questo software.
Il gruppo NSO insiste sul fatto che il software è destinato all’uso esclusivo alle forze dell’ordine. Inoltre la NSO afferma di indagare quando sospetta di violazioni di diritti umani, e qualora i sospetti fossero confermati dichiara il recesso arbitrario del contratto. È stato solo dopo che sono stati riportati diversi abusi del software che gli Emirati Arabi Uniti hanno ricevuto il loro divieto di utilizzo. Dopo la pubblicazione dei risultati del Progetto Pegasus, il Gruppo NSO ha negato qualsiasi illecito da parte della società, dichiarando che il rapporto era pieno di falsità e sottolineando ancora una volta la sua missione nel catturare i criminali. Il segretario generale di Amnesty International, Agnes Callamard, ha respinto queste dichiarazioni affermando che “il gruppo NSO non può più nascondersi dietro le affermazioni che il suo spyware venga utilizzato solo per combattere il crimine – sembra infatti che Pegasus sia anche lo spyware preferito da coloro che vogliono curiosare nei governi stranieri”. Il gruppo NSO si è assunto poche responsabilità riguardo il pericolo che il suo software pone per la vita dei difensori dei diritti umani, e questo deve cambiare.
Gli Emirati Arabi e I difensori dei Diritti Umani
Una delle sfide moderne che gli attivisti e i difensori dei diritti umani devono affrontare è la sicurezza informatica. I governi autoritari non vogliono che gli attivisti diffondano la verità sui loro regimi e sulle violazioni dei diritti umani nei loro paesi e quindi fanno tutto il possibile per metterli a tacere. In questa nuova era del cyberspace, fuggire e lavorare in un paese diverso non è sufficiente per mettersi al sicuro. Lo cyberspace sta diventando un’altra arena in cui le persone possono lottare per i propri diritti. La propria privacy e quindi la propria sicurezza sono violate dall’uso improprio delle tecnologie moderne. Gli EAU sono noti per la loro situazione atroce riguardante i diritti umani e per il trattamento riservato ai dissidenti. Il rapporto degli Stati Uniti sulle pratiche del EAU in materia di diritti umani, non solo descrive in dettaglio le procedure di sorveglianza, ma anche episodi di tortura, arresti arbitrari e negazione di processi giudiziari gratuiti. La libertà di parola, di stampa e di riunione è estremamente limitata. Gli attivisti degli Emirati lavorano instancabilmente lottando per i diritti umani nel loro Paese, ma ora devono farlo con ancora più attenzione.
Alaa al-Siddiq era un’attivista degli Emirati con sede a Londra e Direttrice Esecutiva di ALQST, un’organizzazione per i diritti umani. È morta tragicamente l’anno scorso in un incidente d’auto (non considerato sospetto). Secondo un articolo del The Guardian, molti tra i suoi amici più cari non parteciparono al funerale per paura di essere sorvegliati. Avevano paura di quelle che sarebbero potute essere le ripercussioni sulla propria famiglia negli Emirati Arabi nel caso in cui fossero collegati alla nota attivista. Solo tre mesi dopo l’incidente, è stato rivelato pubblicamente che molto probabilmente Alaa al-Siddiq era stata monitorata e rintracciata dal governo degli Emirati Arabi dal 2015 al 2020. Si è successivamente scoperto che era stata hackerata nel 2020, rivelando in un’intervista fatta sotto falso nome con Forensic Architecture. Nello stesso articolo, Alaa aveva espresso preoccupazione per la sorveglianza, principalmente per coloro che la circondano e che l’hanno aiutata nelle sue ricerche per ALQST. Quando sospettava dell’hacking, aveva portato il suo dispositivo al Citizen Lab e i ricercatori avevano trovato prove del software Pegasus nei suoi dispositivi. Si è scoperto che il governo cercava costantemente di hackerare tutti i suoi dispositivi anche se avevano numeri Britannici. Gli amici hanno riferito che questi continui attacchi informatici le hanno causato una grande angoscia nei suoi ultimi mesi di vita, poiché si preoccupava non solo per la sua incolumità ma anche per coloro che la circondavano. I dissidenti che hanno trovato sicurezza all’estero, non sono mai completamente al sicuro, specialmente dopo la creazione di Pegasus che è in grado di abbattere le distanze e identificare nei loro familiari dei dissidenti ancora residenti all’interno dei confini nazionali come nuovi target.
.
Sono stati rivelati altri casi nei quali gli Emirati Arabi Uniti hanno utilizzato la tecnologia di spionaggio, incluso un attacco al telefono della moglie di Jamal Khashoggi, giornalista saudita, pochi mesi prima del suo omicidio. Jamal Khashoggi é stata detenuta e interrogata al suo arrivo a Dubai, mentre i suoi effetti personali sono stati confiscati, proprio in questo momento si ritiene che abbia avuto luogo il tentativo di infiltrazione. Sebbene si ritenga che il tentativo non sia andato a buon fine e il Gruppo NSO abbia confermato che Pegasus non è stato utilizzato in alcuna forma per l’omicidio di Khashoggi, l’intento era chiaro. Il Washington Post ha confermato che gli Emirati Arabi Uniti spiano gli attivisti sauditi all’estero e riportano queste informazioni a Riyadh. Nel 2016, Ahmed Mansoor, eminente difensore dei diritti umani, ha ricevuto messaggi telefonici che lo invitavano a cliccare su dei link. Quando Ahmed Mansoor ha inviato questi stessi messaggi al Citizen Lab, si è scoperto contenessero lo spyware Pegasus. Mansoor sta attualmente scontando dieci anni di reclusione per aver esercitato il suo diritto alla libertà di parola.
È stato altresì scoperto che il governo degli Emirati ha spiato alcuni ministri yemeniti per scopi strategici e politici.
Il futuro per gli attivisti
Internet è un campo sempre più complicato per attivisti e dissidenti che lavorano nella loro missione di lotta per i diritti umani nel paese d’origine. La tecnologia moderna è sia un aiuto che un ostacolo: mentre i social media aiutano ad aumentare la consapevolezza per la loro causa, l’oppressione del loro governo si estende ancora di più. Questi attacchi informatici ostacolano l’efficacia del loro lavoro poiché gli attivisti non possono esprimersi liberamente online e quindi non possono comunicare o organizzarsi in modo adeguato. Questo li dissuade anche dal continuare il loro lavoro di advocacy per timore per la propria vita e quella di coloro che li circondano. Un hackeraggio può infatti esporre un’intera rete di dissidenti. Quindi, cosa si può fare per contrastare questa invasione della privacy?
Pavlina Pavlova ha scritto un articolo per il Global Policy Journal descrivendo in dettaglio le nuove lotte che attivisti e dissidenti devono affrontare nel cyberspace, ma anche la strada da seguire. L’articolo sottolinea la vulnerabilità della comunità dei difensori dei diritti umani in quanto particolarmente presa di mira dai governi autoritari. Queste minacce online possono manifestarsi in una reale preoccupazione per la loro sicurezza fisica e psicologica. Alcuni difensori sono profondamente consapevoli di questi pericoli e possono riconoscere gli indicatori di sicurezza riconoscendo e risolvendo le anomalie, ma molti rimangono ignari dei pericoli dell’ambiente digitale. Quindi un passo importante da compiere è proprio aumentare la consapevolezza tecnologica e informare le persone di tali rischi. Le organizzazioni della società civile come Front-Line Defenders stanno già facendo progressi riguardo questo obiettivo. La conoscenza è infatti fondamentale. Gli Emirati Arabi sono stati in grado di raccogliere quantità senza precedenti di dati su gli attivisti a loro insaputa. Il progetto Pegasus è stato rivoluzionario in questo senso. Una volta che i difensori dei diritti umani hanno una parvenza di conoscenza dei rischi, possono fare attenzione ad alcune bandiere rosse.
Pavlova racconta in dettaglio anche la politica e il quadro legislativo ancora in fase di definizione riguardo questo nuovo campo informatico e la necessità di proteggere i difensori dei diritti umani. Sottolinea infatti, che è in processo di implementazione un programma d’azione delle Nazioni Unite sulle questioni informatiche. Quest’ultimo si tratterebbe di un forum permanente delle Nazioni Unite dove il dialogo sulle questioni informatiche sarà integrato. Altri progetti, come l’Open-Ended Working Group che lavora per migliorare il comportamento responsabile degli stati nel campo cibernetico, non hanno avuto molto successo nell’attuare un effettivo cambiamento politico. É fondamentale che aziende come NSO Group mantengano il loro impegno in materia di diritti umani. La fine del contratto con gli Emirati Arabi Uniti per le diverse violazioni invia un messaggio chiaro ad altri paesi dimostrando che il prezioso software può essere portato via. La cessione del contratto, impedisce inoltre agli Emirati Arabi di commettere ulteriori danni tramite questo software. Il NSO Group deve rimanere coerente nella loro retorica e quindi rescindere il contratto anche con paesi come il Bahrain e l’Arabia Saudita. Inoltre, le aziende private devono prendere parte a queste problematiche e riconoscere la pericolosità dei loro prodotti agendo di conseguenza per salvaguardare i diritti umani. Sia i responsabili politici che i difensori dei diritti umani stanno affrontando questa sfida del XXI secolo, ma grazie a iniziative come il Progetto Pegasus, la conoscenza è potere e la strada da seguire per combattere questi attacchi e lavorare in sicurezza diventa più chiara.