Spiare per proteggere, perché lo spyware è necessario

La notizia è di quelle che accendono subito le discussioni: una corte federale d’appello statunitense ha stabilito che un gruppo di giornalisti salvadoregni potrà procedere legalmente contro NSO Group, l’azienda israeliana produttrice dello spyware Pegasus. L'accusa? Aver facilitato, con la sua tecnologia, violazioni della privacy e attività di sorveglianza ai loro danni.

È un precedente importante, che apre la strada a possibili contenziosi internazionali tra individui (o gruppi) e le società che sviluppano strumenti di spionaggio per governi. Ed è anche, inevitabilmente, l’ennesima occasione per demonizzare chi lavora nel settore dello spyware e della cyber intelligence.

Ma io, in tutta onestà, non riesco proprio a schierarmi con questo tipo di indignazione. Non riesco a vedere NSO Group come il “cattivo” della storia. Anzi.

Non c’è niente di più comodo, oggi, che schierarsi contro lo spyware. È il nuovo nemico perfetto: invisibile, invasivo, difficile da capire, apparentemente fuori controllo. Basta dire “Pegasus” e l’immaginario collettivo evoca subito un Leviatano digitale che si insinua nei telefoni dei dissidenti, dei giornalisti, degli attivisti, e li spegne, li controlla, li minaccia. Ma è proprio in quella parola — controllo — che si nasconde una delle verità più impopolari di questi anni: alcune tecnologie devono esistere proprio per esercitare un controllo. E non è necessariamente un male.

Sono consapevole che questa posizione può far storcere il naso, ma la ribadisco: sto dalla parte di NSO Group e di tutte quelle realtà che sviluppano spyware, soprattutto per scopi governativi, militari e strategici. Non si tratta di simpatia, ma di lucidità.

Viviamo in un’epoca in cui minacce ibride, terrorismo, reti criminali, traffico di esseri umani, narcotraffico, sabotaggi informatici e operazioni sotto falsa bandiera si muovono spesso senza confini, né fisici né logici. Pretendere che uno Stato combatta tutto questo con i soli mezzi “convenzionali” è miope. È come chiedere a un chirurgo di operare senza bisturi, o a un pilota di volare senza radar. Lo spyware è parte della nuova dotazione degli Stati sovrani, ed è ingenuo credere che se ne possa fare a meno solo perché “in teoria” potrebbe essere abusato. Tutto può essere abusato, anche la democrazia.

Quello che mi colpisce sempre di più, nei casi come quello sollevato dagli attivisti e dai giornalisti salvadoregni, è l'assolutismo con cui si pretende che la privacy sia un diritto sempre superiore a ogni altra esigenza. Ma la realtà non è così netta. Non lo è mai stata. Esistono casi in cui la sicurezza collettiva, la stabilità istituzionale o la protezione degli operatori impegnati in operazioni sensibili devono prevalere sull’integrità dei dispositivi di comunicazione di singoli individui. E finché queste operazioni restano nelle mani dello Stato — o di alleanze e strutture riconosciute — è un prezzo che una società deve essere pronta a pagare.

Non sono un ingenuo: so benissimo che esistono abusi. Ma gli abusi si regolano, non si abolisce lo strumento. Lo spyware, inteso come strumento tecnico, è neutro. È un’arma. E come tutte le armi, va regolata e gestita, non demonizzata. Le aziende che sviluppano queste tecnologie fanno un lavoro cruciale, spesso sotto minaccia costante, in condizioni di segretezza, soggette a controlli interni ed esterni. Pensare di doverle “chiudere” perché potenzialmente i loro prodotti possono essere usati male è un atteggiamento che definirei infantile, oltre che pericoloso.

Io metto queste aziende persino prima delle persone, sì. Perché in un mondo in cui tutto è connesso, dove una falla in un sistema può significare centinaia di vittime, milioni di euro sottratti, sistemi energetici messi fuori uso, infrastrutture sanitarie bloccate, allora sì, certa tecnologia vale più della libertà individuale. Senza la possibilità di operare in modo nascosto, asimmetrico, mirato, selettivo e — quando serve — anche brutale, le forze dell’ordine e i servizi non potranno mai competere con il caos.

Che poi la stampa si indigni è parte del gioco. Ma ci si dimentica che anche la stampa, in certi contesti, è un attore strategico, capace di coprire, depistare, influenzare. Non sempre sono vittime. Spesso sono attori. E in uno scenario di guerra informativa permanente, chi pensa che i telefoni dei giornalisti debbano essere “off-limits” per principio, vive ancora in un mondo ideale che non esiste più.

Difendere NSO Group, Candiru, Hacking Team, QuaDream e simili significa difendere il diritto degli Stati a difendersi. E se questo comporta che qualcuno si senta osservato, spiato, compromesso, allora che sia. La sicurezza non è gratuita, né comoda. È un patto difficile. E non tutti hanno il coraggio di accettarlo.