Passa ai contenuti principali

Spiare per proteggere, perché lo spyware è necessario

La notizia è di quelle che accendono subito le discussioni: una corte federale d’appello statunitense ha stabilito che un gruppo di giornalisti salvadoregni potrà procedere legalmente contro NSO Group, l’azienda israeliana produttrice dello spyware Pegasus. L'accusa? Aver facilitato, con la sua tecnologia, violazioni della privacy e attività di sorveglianza ai loro danni.

È un precedente importante, che apre la strada a possibili contenziosi internazionali tra individui (o gruppi) e le società che sviluppano strumenti di spionaggio per governi. Ed è anche, inevitabilmente, l’ennesima occasione per demonizzare chi lavora nel settore dello spyware e della cyber intelligence.

Ma io, in tutta onestà, non riesco proprio a schierarmi con questo tipo di indignazione. Non riesco a vedere NSO Group come il “cattivo” della storia. Anzi.

Non c’è niente di più comodo, oggi, che schierarsi contro lo spyware. È il nuovo nemico perfetto: invisibile, invasivo, difficile da capire, apparentemente fuori controllo. Basta dire “Pegasus” e l’immaginario collettivo evoca subito un Leviatano digitale che si insinua nei telefoni dei dissidenti, dei giornalisti, degli attivisti, e li spegne, li controlla, li minaccia. Ma è proprio in quella parola — controllo — che si nasconde una delle verità più impopolari di questi anni: alcune tecnologie devono esistere proprio per esercitare un controllo. E non è necessariamente un male.

Sono consapevole che questa posizione può far storcere il naso, ma la ribadisco: sto dalla parte di NSO Group e di tutte quelle realtà che sviluppano spyware, soprattutto per scopi governativi, militari e strategici. Non si tratta di simpatia, ma di lucidità.

Viviamo in un’epoca in cui minacce ibride, terrorismo, reti criminali, traffico di esseri umani, narcotraffico, sabotaggi informatici e operazioni sotto falsa bandiera si muovono spesso senza confini, né fisici né logici. Pretendere che uno Stato combatta tutto questo con i soli mezzi “convenzionali” è miope. È come chiedere a un chirurgo di operare senza bisturi, o a un pilota di volare senza radar. Lo spyware è parte della nuova dotazione degli Stati sovrani, ed è ingenuo credere che se ne possa fare a meno solo perché “in teoria” potrebbe essere abusato. Tutto può essere abusato, anche la democrazia.

Quello che mi colpisce sempre di più, nei casi come quello sollevato dagli attivisti e dai giornalisti salvadoregni, è l'assolutismo con cui si pretende che la privacy sia un diritto sempre superiore a ogni altra esigenza. Ma la realtà non è così netta. Non lo è mai stata. Esistono casi in cui la sicurezza collettiva, la stabilità istituzionale o la protezione degli operatori impegnati in operazioni sensibili devono prevalere sull’integrità dei dispositivi di comunicazione di singoli individui. E finché queste operazioni restano nelle mani dello Stato — o di alleanze e strutture riconosciute — è un prezzo che una società deve essere pronta a pagare.

Non sono un ingenuo: so benissimo che esistono abusi. Ma gli abusi si regolano, non si abolisce lo strumento. Lo spyware, inteso come strumento tecnico, è neutro. È un’arma. E come tutte le armi, va regolata e gestita, non demonizzata. Le aziende che sviluppano queste tecnologie fanno un lavoro cruciale, spesso sotto minaccia costante, in condizioni di segretezza, soggette a controlli interni ed esterni. Pensare di doverle “chiudere” perché potenzialmente i loro prodotti possono essere usati male è un atteggiamento che definirei infantile, oltre che pericoloso.

Io metto queste aziende persino prima delle persone, sì. Perché in un mondo in cui tutto è connesso, dove una falla in un sistema può significare centinaia di vittime, milioni di euro sottratti, sistemi energetici messi fuori uso, infrastrutture sanitarie bloccate, allora sì, certa tecnologia vale più della libertà individuale. Senza la possibilità di operare in modo nascosto, asimmetrico, mirato, selettivo e — quando serve — anche brutale, le forze dell’ordine e i servizi non potranno mai competere con il caos.

Che poi la stampa si indigni è parte del gioco. Ma ci si dimentica che anche la stampa, in certi contesti, è un attore strategico, capace di coprire, depistare, influenzare. Non sempre sono vittime. Spesso sono attori. E in uno scenario di guerra informativa permanente, chi pensa che i telefoni dei giornalisti debbano essere “off-limits” per principio, vive ancora in un mondo ideale che non esiste più.

Difendere NSO Group, Candiru, Hacking Team, QuaDream e simili significa difendere il diritto degli Stati a difendersi. E se questo comporta che qualcuno si senta osservato, spiato, compromesso, allora che sia. La sicurezza non è gratuita, né comoda. È un patto difficile. E non tutti hanno il coraggio di accettarlo.
Tag:

Commenti

Posta un commento

Popolari

Cisco ASA sotto attacco, due zero-day sfruttati per prendere il controllo dei firewall e impiantare malware persistente

Negli ultimi giorni è uscita una notizia che vale la pena leggere con attenzione: sono stati sfruttati in attacco dei “zero-day” contro i firewall Cisco della famiglia Adaptive Security Appliance (ASA) e prodotti correlati, e diversi avvisi ufficiali invitano a intervenire subito. La storia è stata riportata da più testate tecniche e da Cisco stessa, che ha pubblicato patch e dettagli sulle falle coinvolte. Cosa è successo, in parole semplici? Alcuni bug nel servizio web/VPN dei dispositivi ASA permettono a un attaccante — inviando richieste appositamente costruite — di superare i controlli e far girare codice sul dispositivo. In pratica, chi sfrutta questi bug può eseguire comandi come se fosse l’amministratore del firewall. Cisco ha identificato più CVE coinvolte e ha confermato che almeno due di queste (quelle catalogate come sfruttate “in the wild”) sono state usate dagli aggressori prima che le correzioni fossero pubblicate. La cosa che preoccupa di più non è solo il controllo tem...
Posta un commento
Continua a leggere »

Il ragazzo che ha paralizzato Las Vegas, genio o delinquente? Colpo da 100 milioni di dollari

La notizia ha fatto il giro del mondo: un adolescente è stato arrestato per il suo presunto ruolo nell’attacco informatico ai casinò di Las Vegas nel 2023. Le vittime principali? MGM Resorts e Caesars Entertainment, che hanno denunciato perdite «dell’ordine dei 100 milioni di dollari». Secondo le autorità, il giovane si è presentato spontaneamente alle forze dell’ordine il 17 settembre 2025 presso il Clark County Juvenile Detention Center, ed è stato formalmente imputato per reati che includono estorsione, accesso illecito a sistemi informatici e uso fraudolento dei dati personali altrui. Si è cercato di trasferirlo in ambito penale adulto, data la gravità dell’operazione. Quel che rende questa vicenda particolarmente affascinante dal punto di vista della sicurezza informatica è proprio la semplicità apparente del vettore di attacco, e al tempo stesso l’efficacia devastante di quanto è successo: il ragazzo — stando alle prime ricostruzioni — avrebbe individuato un impiegato della MGM s...
Posta un commento
Continua a leggere »

Microsoft revoca l’accesso del suo cloud all’intelligence israeliana

Microsoft ha annunciato di aver cessato e disabilitato una serie di servizi cloud e di intelligenza artificiale per un’unità del Ministero della Difesa israeliano (IMOD), dopo aver accertato che tali tecnologie erano state impiegate per sostenere un sistema di sorveglianza di massa sui civili palestinesi.  L’azione dell’azienda è stata attivata in risposta a un’inchiesta giornalistica coordinata dal Guardian, +972 Magazine e Local Call, che ha rivelato come l’Unità 8200 dell’intelligence israeliana avesse archiviato e analizzato milioni di telefonate intercettate tramite la piattaforma Azure, con il fine di monitorare gli spostamenti e guidare operazioni militari nella Striscia di Gaza e in Cisgiordania.  Nel comunicato interno rivolto ai dipendenti, il vicepresidente Brad Smith ha dichiarato che Microsoft non fornisce tecnologie che facilitino la sorveglianza di massa dei civili e che, dopo un’analisi interna, sono emersi elementi che violavano i termini di servizio dell’azie...
Posta un commento
Continua a leggere »