Foto di Etienne Girardet - Unsplash
Dall'inchiesta sullo spyware Pegasus alla sorveglianza di massa: un dialogo con il ricercatore Philip Di Salvo per capire l'impatto delle nuove tecnologie per tutti coloro che sono coinvolti nel giornalismo e non solo
Si è parlato molto dell'inchiesta su Pegasus, un software di intrusione con il quale sono stati presi di mira molti giornalisti in tutto il mondo. Puoi spiegare come questi strumenti possono mettere in pericolo i giornalisti, le loro fonti e quanto è diffuso il problema della sorveglianza nel giornalismo?
La risposta risuona nella comunità di ricerca da anni: buona parte dei meccanismi di sorveglianza nel giornalismo devono ancora essere scoperti, questa è la preoccupazione principale. Ecco perché è stato così importante vedere la pubblicazione dell'indagine del Pegasus Project la scorsa estate. È stato uno di quei momenti rivelatori, in cui abbiamo trovato prove di quanto sia pericoloso e diffuso l'uso della tecnologia spyware.
È un evento raro, avere accesso a questo livello di dettagli su come le società del mercato della sorveglianza operano è molto difficile. Queste aziende sono molto riservate, difficili da avvicinare, tendono a lavorare con discrezione. L’indagine Pegasus Project è stata fondamentale per cominciare a scoperchiare i meccanismi su come stati e soggetti privati utilizzano le tecnologie spyware per prendere di mira dissidenti e giornalisti.
Almeno 180 giornalisti in tutto il mondo sono stati presi di mira attraverso Pegasus e il mio timore è che questa sia solo la punta dell'iceberg. Ad esempio, non sappiamo ancora molto degli utilizzatori di questo spyware. La cosa più spaventosa è che una volta divenuto bersaglio, c'è poco che una persona possa fare: serve eseguire una difficile analisi forense tecnica per sperare di avere prova che questo spyware sia stato installato su un dispositivo. Quindi, nella costellazione della sorveglianza odierna, e in particolare della sorveglianza digitale, gli spyware sono tra i dispositivi più pericolosi. Sono in grado di fornire un accesso remoto completo a tutto ciò che è memorizzato in uno smartphone, comprese tutte le comunicazioni che passano attraverso quel dispositivo. Questo è uno scenario da incubo quando si tratta di protezione della fonte, protezione dell'avanzamento di un'indagine e sicurezza degli stessi giornalisti.
Cosa ci puoi dire della consapevolezza di queste minacce all’interno delle redazioni giornalistiche?
Le rivelazioni di Edward Snowden nel 2013 sono state un punto di svolta per la sicurezza delle informazioni nel giornalismo. Prima, la consapevolezza dell'esistenza del problema era limitata ai giornalisti investigativi più all’avanguardia. Queste rivelazioni si sono tradotte nell'adozione di strategie e strumenti anti-sorveglianza all'interno di alcune redazioni ma, nel complesso, temo che la consapevolezza sia ancora molto bassa e che la maggior parte dei giornalisti abbia poca o nessuna idea di cosa stia succedendo sul campo e quali siano i rischi coinvolti.
Quando si tratta di Pegasus, dobbiamo sottolineare come l'uso di uno spyware così sofisticato è qualcosa che richiede conoscenze tecniche di altissimo livello. Quindi, uno spyware è sicuramente lo scenario più spaventoso, ma finora appartiene ad ambiti molto ristretti. Invece la sorveglianza al di là degli spyware, e in particolare la sorveglianza di massa, sono questioni della massima urgenza per tutti coloro che sono coinvolti nel giornalismo.
La paura è un’emozione che condiziona le capacità giornalistiche di svolgere un lavoro significativo. Possiamo dire che il danno psicologico degli spyware non è tanto correlato alla certezza di averne su un cellulare, quanto alla semplice possibilità di una tale minaccia?
Sì, decisamente. Lo spyware non serve solo per ottenere l'accesso alle informazioni, ma per avere influenza sulla vita dei giornalisti, per metterli a tacere. L'instillazione di paura non è strettamente correlata all'installazione di uno spyware. Pensiamo a Jamal Khashoggi : il suo caso ci rende consapevoli che la sorveglianza contro i giornalisti può portarne all'uccisione. Inoltre, la sorveglianza sta diventando sempre più mercificata, quindi l'accesso a strumenti come spyware o altri software di sorveglianza sta diventando più semplice ed economico. Certo, non è qualcosa che acquisti per 20 €, ma sta diventando più accessibile.
Di recente la televisione pubblica svedese ha pubblicato una storia su come le banche svedesi abbiano utilizzato spyware per monitorare i giornalisti che stavano indagando sulle economie off-shore. Quando furono pubblicate le rivelazioni di Snowden, circolò una interpretazione della sorveglianza che sosteneva, minimizzando, che si debba averne timore solo se ci si occupa della sicurezza nazionale o dell'apparato di intelligence: non è più così. Questo crescente senso di paura e paranoia nel mondo dei giornalisti ha conseguenze a lungo termine sull’esercizio della professione, può portare a censura o autocensura e ha un impatto profondo sulla qualità dell’informazione che il pubblico riceve. Abbiamo bisogno di capirne di più, dobbiamo scoperchiare queste scatole nere dove la sorveglianza prospera, e premere per una maggiore trasparenza e responsabilizzazione degli attori in gioco. È l'unico modo per combattere questo senso di paura.
Immagino ci sia differenza tra giornalisti freelance e dipendenti che lavorano per grandi società di media nel modo in cui percepiscono questo livello di paranoia. La condizione di freelance fa parte del problema?
Si tratta di una valutazione del proprio modello di minaccia: ogni giornalista dovrebbe essere consapevole di quali sono i potenziali attori interessati a sorvegliarlo e prendere le necessarie precauzioni. I giornalisti freelance sono lasciati a sé stessi, perché parliamo di un investimento di tempo e denaro per organizzare gli strumenti e le strategie di cui hanno bisogno per sentirsi al sicuro. Ad esempio, l'unica strategia sicuramente efficace contro gli spyware è quella di cambiare smartphone con regolarità, ma è una strategia costosa e difficile da affrontare per i freelance. Penso che lo stato dovrebbe fare di più, servono programmi di sostegno specifici.
Inoltre, abbiamo appreso dall'indagine Pegasus Project che a volte ad essere presi di mira con gli spyware non sono i giornalisti stessi, ma le persone che li circondano. Nel caso Jamal Khashoggi, ad esempio, ci sono prove che siano stati infettati i dispositivi di persone della sua cerchia di amici e familiari più stretti. Anche quando i giornalisti hanno una preparazione in materia di sicurezza digitale, questa può rendere più difficile prenderli direttamente di mira, ma espone le persone intorno a loro.
Hai accennato alla necessità di un confronto con l’industria della sorveglianza, si può fare in due modi: la regolamentazione e la supervisione. Di quali normative a livello nazionale e internazionale e di quali organismi - capaci di un effettivo presidio del mercato e dell'utilizzo delle tecnologie di sorveglianza - abbiamo bisogno?
La questione della regolamentazione è cruciale. Alcune regole già esistono, ad esempio, per disciplinare l'esportazione di tecnologie di sorveglianza da parte dell'UE per impedire che vengano vendute a paesi non democratici.
Purtroppo, abbiamo appreso da inchieste giornalistiche che queste regole sono facili da aggirare. L’inchiesta Spy Merchants di Al-Jazeera ha mostrato come le aziende europee siano in grado di vendere sorveglianza digitale all'Iran, all'Arabia Saudita e ad altri paesi appartenenti alle cosiddette liste nere attraverso l’utilizzo di intermediari che nascondono le transazioni.
Il problema è che gli spyware e le altre tecnologie di sorveglianza sono cosiddette tecnologie a duplice uso, sia civile sia militare. È facile concordare su un bando delle armi nucleari, poiché non c'è uso se non uccidere migliaia delle persone. Ma è più complicato quando si tratta di spyware, perché le forze dell'ordine possono usarli per indagini utili e legittime. La mia opinione è che, con l'esclusione di casi molto limitati come le indagini su terrorismo, criminalità organizzata e altri gravi crimini, non dovrebbe esserci alcun uso di spyware, punto.
L'uso e la circolazione degli spyware sono quasi impossibili da monitorare, quindi penso che dovrebbero esserci normative molto rigide su chi è in grado di utilizzare questi strumenti, chi può acquistarli e così via. Servono limitazioni alle aziende che non dovrebbero vendere questi prodotti al di fuori di un elenco pubblico di clienti approvati. Far rispettare questa normativa è complicato anche perché le aziende di questo settore sono solitamente molto ben collegate agli stati, al punto che a volte è difficile separare le due entità. Per rispondere brevemente alla tua domanda, penso che dovrebbe esserci un regolamento internazionale, a livello delle Nazioni Unite, che decide quali sono gli usi accettabili dello spyware e che dovrebbe definire la linea rossa per tutti.
Tornando al giornalismo, le tecnologie di sorveglianza possono rappresentare anche un'opportunità, oltre ad una minaccia?
La fiducia è la questione centrale quando si tratta dell'impatto della sorveglianza sulla nostra società. Non abbiamo abbastanza trasparenza, specialmente da parte degli attori statali. Non abbiamo idea di quali siano le capacità di sorveglianza della maggior parte delle democrazie in tutto il mondo, inclusi i paesi UE. Sfortunatamente, in reazione alle rivelazioni di Snowden, alcuni paesi europei si sono persino dati più poteri di sorveglianza di massa. Inoltre, c'è il grande punto interrogativo sugli attori privati che hanno accesso alle tecnologie di sorveglianza, un ambito ancora più opaco.
Detto questo, è assolutamente vero che esistono forme di sorveglianza vantaggiose. Voglio dire, ci prendiamo cura delle persone attraverso la sorveglianza, perché non si facciano del male, e questo è il punto di partenza di cosa sia la sorveglianza. Ma della sorveglianza è facile abusare, in particolare in tempi di crisi. Lo abbiamo visto vent'anni fa con tutti i programmi di sorveglianza introdotti nell'UE e negli Stati Uniti dopo gli attacchi dell'11 settembre. Lo stiamo vedendo oggi con le tecnologie di riconoscimento facciale, o di tracciamento sanitario, introdotte sfruttando le paure. Anche quando le tecnologie di sorveglianza sono utili, dovrebbero comunque essere messe sotto stretta supervisione, perché l'abuso è sempre dietro l'angolo ed è fin troppo facile uscire dall'area benefica accettabile ed entrare in qualcos'altro molto più pericoloso.
In che modo ricercatori, giornalisti e la società civile in generale possono contribuire a far luce sull'opaco mondo della sorveglianza?
Abbiamo bisogno di alleanze tra mondo accademico, attivisti e giornalisti. Il progetto Pegasus in questo senso è molto interessante per come è stato condotto. È iniziato con inchieste giornalistiche coordinate tra 16 media partner in tutto il mondo. Ha ricevuto assistenza da Amnesty International, che dispone di un ufficio tecnico molto importante e ha corroborato i primi risultati con analisi tecniche sui telefoni delle vittime. Hanno anche collaborato con il Citizen Lab, un centro di ricerca ospitato dall'Università di Toronto, che sta svolgendo un lavoro di ricerca e di sensibilizzazione sul mondo degli spyware estremamente importante. Abbiamo bisogno di questo tipo di alleanza, perché è una combinazione di competenze e capacità che possiamo vedere pienamente operative solo quando giornalisti, attivisti e ricercatori lavorano insieme. C'è invece ancora poco lavoro in uscita dal mondo accademico su questo argomento. Quello che abbiamo è fantastico e sta acquistando visibilità, ma abbiamo bisogno di più. Il livello di approfondimento che il mondo accademico può fornire è necessario per comprendere come i giornalisti possono affrontare e raccontare il problema. Abbiamo bisogno che tutte queste forze si uniscano per avere la necessaria spinta verso un cambiamento positivo. Altrimenti, senza supervisione pubblica né responsabilizzazione, temo che questa sia una battaglia che perderemo.
factbox-onlysmall
Philip Di Salvo è un ricercatore dell’Università della Svizzera nell’ambito di media e giornalismo. Al momento è ricercatore in visita alla London School of Economics and Political Science, dove svolge attività di ricercar su whistle-blowing, giornalismo investigativo, sorveglianza digitale ed il rapporto tra giornalismo e hacking
Questo articolo è stato prodotto nell'ambito del progetto Panelfit, cofinanziato dal programma Horizon 2020 della Commissione europea (grant agreement n. 788039). La Commissione non ha partecipato alla stesura del testo e non è responsabile per il suo contenuto. L’articolo rientra nella produzione giornalistica indipendente di EDJNet.
Il progetto DJAS è co-finanziato da Open Society Institute in cooperazione con OSIFE/Open Society Foundations. La responsabilità dei contenuti di questa pubblicazione è esclusivamente di Osservatorio Balcani e Caucaso Transeuropa.
Questo progetto ha ricevuto finanziamenti dal programma di ricerca e innovazione Horizon 2020 dell'Unione europea in virtù della convenzione di sovvenzione Marie Skłodowska-Curie n. 765140.
Hai pensato a un abbonamento a OBC Transeuropa? Sosterrai il nostro lavoro e riceverai articoli in anteprima e più contenuti. Abbonati a OBCT!
blog comments powered by
