Il presidente ha emesso oggi un executive order che vieta alle agenzie governative di utilizzare questi strumenti considerati una minaccia per la sicurezza nazionale o implicati in violazioni dei diritti umani. Una mossa alla vigilia del summit per la democrazia

Il presidente Joe Biden ha emesso oggi un executive order che vieta alle agenzie governative degli Stati Uniti di utilizzare spyware commerciali che sono considerati una minaccia per la sicurezza nazionale o sono implicati in violazioni dei diritti umani. L’amministrazione Biden ha identificato circa 50 funzionari del governo degli Stati Uniti in almeno 10 Paesi che sono stati presi di mira da spyware commerciali, ha riferito lunedì un alto funzionario ai giornalisti. Tali strumenti di hacking rappresentano “rischi distinti e crescenti per la controspionaggio e la sicurezza degli Stati Uniti, compresa la sicurezza del personale e delle loro famiglie”, ha detto.

Nelle ultime settimane la pressione del Congresso era aumentata sull’amministrazione. Un gruppo bipartisan di parlamentari ha scritto ad Antony Blinken, segretario di Stato, invitandolo a formare una “coalizione internazionale” per combattere lo spyware. Il tema però è emerso nel 2021, quando il dipartimento di Stato aveva scoperto che gli iPhone di circa una dozzina di suoi dipendenti erano stati hackerati con uno spyware sviluppato dalla società israeliana NSO Group.

L’executive order, evidenzia la CNN, riflette ampie preoccupazioni dell’amministrazione Biden che sia i governi autoritari sia le democrazie possano utilizzare questi strumenti di hacking per sopprimere i dissidenti e prendere di mira i giornalisti. Proprio questa settimana l’amministrazione ospiterà il secondo appuntamento del Summit per la democrazia, da cui sono state escluse Ungheria e Turchia, e che avrà tra i temi principali proprio gli spyware.

Non è chiaro, però, in che misura le agenzie governative degli Stati Uniti abbiano utilizzato gli spyware, spiega ancora la CNN. La nuova direttiva vieta alle agenzie statunitensi di utilizzare lo spyware “operativamente”, ma non impedisce di utilizzare gli strumenti per scopi di prova, come afferma l’FBI che in passato ha provato il prodotto di NSO Group (la CIA, invece, l’ha acquistato per il governo africano di Gibuti).

Ron Deibert, direttore del Citizen Lab dell’Università di Toronto, ha spiegato alla CNN che il nuovo ordine esecutivo “renderà il molto redditizio mercato federale statunitense inaccessibile alle società che rappresentano un rischio per la sicurezza nazionale e facilitano la repressione transnazionale e le violazioni dei diritti umani all’estero”. L’esperto ha auspicato poi che la direttiva “attivi un fronte comune tra Paesi alleati di tutto il mondo e invii un segnale forte che i giorni del Far West sono finiti per NSO Group e altri attori spregiudicati in questo spazio”.

Un recente rapporto del think tank Carnegie spiega che tra il 2011 e il 2023 almeno 74 governi hanno stipulato contratti con aziende commerciali per ottenere tecnologie di spyware o di digital forensics, che i regimi autocratici “sono molto più propensi” a farlo rispetto alle democrazie e che Israele è il principale esportatore di questi strumenti. “Gli sviluppi recenti – come il bando statunitense di NSO Group nel 2021, che ha portato l’azienda sull’orlo del fallimento – dimostrano come la leva economica possa costringere l’industria a fare i conti con le conseguenze delle violazioni dei diritti umani”, si legge nel documento in cui si invitano il governo americano e le altre democrazie a “continuare a usare la leva economica e diplomatica per fare pressione su Israele affinché limiti le transazioni commerciali di spyware ai Paesi che violano i diritti umani”. Tuttavia, oltre ad aziende come NSO Group e Cytrox, “esiste un fiorente livello secondario di fornitori” che rappresentano una sfida per le democrazie.