Le principali aziende mondiali che si occupano di sicurezza e spyware si sono riunite a Parigi al salone mondiale della sicurezza interna degli stati per soddisfare la crescente domanda di sistemi di controllo da parte dei governi di tutto il mondo.
di Patrick Howell O’Neill
Ci sono due ingressi aperti al Parc des Expositions, a breve distanza in treno dal cuore di Parigi, appena fuori dall’aeroporto Charles de Gaulle. Si entra nella Hall 5 e si può vedere quello che sembra uno store Apple per eserciti: potenti armi in posa su tavoli di marmo d’epoca o appese a pareti come pezzi d’arte.
La presentazione ha lo scopo di vendere a orde di acquirenti provenienti da paesi di tutto il mondo, dagli Stati Uniti agli Emirati Arabi Uniti, alcuni in completo militare e tutti gli altri, più discreti, con il nome nascoste nelle tasche interne della giacca. Le presentazioni delle armi e le “dimostrazioni” dei prodotti spyware si svolgono in un’atmosfera di lieve disagio, conseguenza di un’industria segreta che fa affari nell’ombra.
Il complesso Parc des Expositions di 246.000 metri quadrati ospita Milipol, il più grande raduno mondiale di aziende che vendono la tecnologia più recente, più grande e più potente a militari, polizia e agenzie di intelligence. In un mondo di tensioni geopolitiche apparentemente permanenti e paure per la sicurezza, questo è l’evento che nessun commerciante di armi intraprendente può perdere.
Il padiglione 4 è dedicato al futuro del cyber, un dominio di guerra con una domanda in costante crescita. Alcuni paesi hanno risorse in abbondanza, ma la maggior parte dei paesi manca di potenti capacità informatiche e ogni paese ne vuole di più.
Il lato fisico dello spettacolo – le pistole, le granate e i veicoli corazzati – ha vissuto un costante boom a partire dall’11 settembre. Ma è il lato cibernetico – lo spyware, i kit di intercettazione e gli strumenti di sorveglianza informatica – che ha visto una rapida crescita da quando la primavera araba ha dimostrato che Internet è uno strumento abbastanza potente da abbattere i regimi. Quegli stessi regimi, e molti altri, arrivano a saloni internazionali come Milipol per acquisire un controllo interno più efficace.
Il futuro del cyber
Milipol è un raro momento di relativa trasparenza in un mondo abituato alla segretezza. “È importante sapere quali sono le aziende e a chi vendono”, afferma Edin Omanovic dell’organizzazione britannica Privacy International. “È altrettanto importante sapere che tipo di regolamentazione esiste”.
NSO Group, l’azienda israeliana attualmente coinvolta in una lunga lista di controversie su presunti abusi di spyware, è uno dei molti venditori presenti all’interno della fiera. Lo stand di NSO è uno dei più grandi, ma è abbastanza riservato.
Il settore della sorveglianza è stato oggetto di un intenso controllo negli ultimi anni, e NSO è stata citata in giudizio da WhatsApp per presunto spionaggio di politici, giornalisti e attivisti per i diritti umani in India, Messico, Emirati Arabi Uniti, Bahrein e Arabia Saudita. L’azienda ha negato tutte le accuse e a conferma di una nuova politica di pubbliche relazioni ha adottato le linee guida delle Nazioni Unite sui diritti umani.
Israele è un paese dominante nel settore grazie alle capacità strategiche israeliane e all’esperienza”, afferma Alon Shahak dell’Israel Export Institute. La sua vita in un’area geografica ostile ha dato origine a un’industria di hacking di livello mondiale. Numerose aziende israeliane vendono droni, armi e sistemi di difesa.
A Milipol si possono acquistare strumenti per campagne di distribuzione massiva di malware o apparecchiature per l’intercettazione dei dati, oltre a droni, veicoli o altri sistemi per spostare gli strumenti di hacking laddove necessario. Tutto ciò, a pochi passi da mitragliatrici, granate e tecnologia avanzata per il rilevamento delle mine.
Nonostante le decine di migliaia di visitatori, l’azienda che organizza l’evento, Comexposium, si assicura che la partecipazione sia limitata ai professionisti. Non sono presenti hobbisti o “feticisti” delle armi della National Rifle Association, dice Michael Weatherseed, che dirige l’unità di sicurezza di Comexposium, a meno che non abbiano anche un accreditato titolo professionale.
Ma è il cyber il settore che sta crescendo più velocemente poiché attira nuove persone, aziende, acquirenti e tecnologia grazie anche al successo di aziende di alto profilo come NSO Group.
Un dipendente di NSO, che vuole rimanere anonimo, afferma che l’azienda è stata irragionevolmente attaccata nonostante gli sforzi per rispettare le linee guida delle Nazioni Unite sui diritti umani. L’abuso da parte del governo degli strumenti di hacking del gruppo NSO ha sollevato preoccupazioni etiche all’interno dell’azienda, afferma il dipendente, ma la direzione ha fatto un lavoro efficace nel far sentire ai dipendenti che le loro preoccupazioni vengono ascoltate e che le critiche esterne sono esagerate.
La grande domanda che devono affrontare queste aziende sempre più potenti è se c’è qualcosa che dovrebbero o potrebbero fare per prevenire l’abuso delle loro potenti tecnologie di sorveglianza da parte dei governi. La tecnologia ha preso di mira terroristi e criminali ma anche politici dell’opposizione, attivisti per i diritti umani, giornalisti e molti altri.
Si dice che il gruppo NSO abbia rifiutato o annullato numerosi contratti a causa di problemi di abuso, sebbene non vi siano informazioni specifiche su tali casi. Il dipendente non è a conoscenza di team interni all’azienda che si occupino specificatamente di prevenire o controllare eventuali abusi da parte dei clienti pubblici, come invece accade in molte grandi aziende tecnologiche.
NSO ha replicato: “Indaghiamo sempre ogni volta che veniamo a conoscenza di presunte intercettazioni illegali di sorveglianza digitale che potrebbero comportare l’uso dei nostri prodotti da parte di un cliente”. Questi controlli vengono svolti dal Governance, Risk and Compliance Committee.
Tuttavia, NSO Group non ha risposto alla domanda se qualcuno all’interno dell’azienda stia cercando proattivamente un abuso invece di rispondere a segnalazioni esterne.
Il futuro incerto dell’industria della sicurezza
La fiera di Parigi è l’evento di punta di Milipol. Altri raduni si svolgono a Kuala Lumpur, per la zona asiatica, e in Qatar, per la regione del Medio Oriente.
L’evento in Qatar è al centro di polemiche perché gli arabi sauditi e i loro alleati regionali degli Emirati, alcuni dei clienti più grandi e più ricchi di queste aziende, si rifiutano di entrare nel paese a causa del conflitto diplomatico. Questo scontro ha radici nella primavera araba, nella guerra civile yemenita e nel fenomeno del terrorismo.
“Abbiamo partecipato all’evento in Qatar lo scorso anno”, afferma Weatherseed. “È stato un anno da record. Questa volta non c’erano sauditi o emirati, ma erano presenti i kuwaitiani, i bahraini e i paesi del Nord Africa, dell’Asia occidentale e dell’Asia meridionale. Nonostante le difficoltà, tutto ha funzionato bene. E la mia previsione è che il settore informatico in questi eventi continuerà a crescere”.
Il Golfo Persico ospita un trio di grandi eventi in cui le società di spyware e i funzionari del governo si mescolano per fare affari da milioni di dollari. Milipol, ISS World e IDEXattraggono grandi folle con richieste crescenti.
Tal Dilian, CEO della azienda di sorveglianza Intellexa, afferma che i governi asiatico e africano si sentono più a loro agio nell’acquistare apparecchiature di sorveglianza e spyware nella regione in cui, dicono i critici, c’è meno controllo legale del settore in forte espansione.
Ma a giudicare dalle costose bottiglie di champagne che sono comparse sui tavoli alla fine della fiera, è lecito affermare che Parigi è stato un altro grande successo dell’industria della sorveglianza.
Foto: Non solo strumenti per la sorveglianza a Milipol. Patrick Howell O’Neill
