Il mercato è miliardario, quasi del tutto opaco e le leggi sono facili da aggirare. L'imperativo è approfittarne ad ogni costo, anche se si tratta di vendere software a regimi dittatoriali o che violano i diritti umani, dal Sud Sudan all'Iran. Ma sulle aziende italiane coinvolte le nostre istituzioni tacciono
C’è una schizofrenia al fondo del nostro dibattere di due “lati oscuri” della rete. Mentre si crea un dibattito asfissiante sull’effetto - non misurabile, e non misurato - delle bugie e dell’odio sui social network, non si muove una foglia di fronte a dettagliate inchieste e documenti su aziende che, in barba a norme e divieti, vendono ai dittatori strumenti di sorveglianza in grado di tenere sotto controllo un intero Paese.
È una deformazione mediatica, certo. Leggere di insulti e bufale, più o meno pittoresche, è molto più semplice che appassionarsi a complicate questioni riguardanti reti informatiche. “Vaffanculo” vende più di “malware”; una storia sul presunto endorsement del Papa a Trump più di una su sconosciuti giornalisti etiopi o attivisti del Bahrain monitorati dai rispettivi regimi. È chiaro, e forse non può essere altrimenti.
Eppure la schizofrenia è profonda. Da un lato c’è l’iperpaternalismo montante che vorrebbe censurare o rimuovere al più presto qualunque contenuto non rispetti il costume o l’educazione, e arriva perfino a chiedere - come si è sentito al Festival del Giornalismo di Perugia - che sui social network debbano circolare solo informazioni “vere” e “oggettive”. Laddove hanno fallito per duemilaseicento anni i filosofi, potrà l'algoritmo di Zuckerberg! Dall’altro, al contempo, c’è un cinismo assordante per quanto riguarda gli abusi sulle libertà civili degli utenti, a partire da quella di espressione.
Si prenda la debole reazione all’inchiesta ‘Spy Merchants’ pubblicata da Al Jazeera pochi giorni fa, frutto di quattro mesi sotto copertura. Grazie alle telecamere nascoste si vedono, per la prima volta, dirigenti del massimo calibro di alcune aziende esportatrici di strumenti di sorveglianza di massa prodursi in dichiarazioni da brividi. L’occhio registra, finalmente, come funziona davvero un mercato di cui non riusciamo nemmeno a stimare degnamente le proporzioni, se non nell’ordine dei miliardi. Come lavorano almeno alcune delle centinaia di aziende che lo compongono. Cosa pensano le loro posizioni apicali. Quanti problemi - nessuno - si fanno a considerare di aggirare le leggi che, nelle scarse dichiarazioni pubbliche, dicono sempre di rispettare alla lettera. E allora ecco i rappresentanti della cinese Semptian camuffare device-spia da 200 mila dollari l’uno come semplici router wi-fi, ed eludere così controlli e requisiti per l’export. La norma internazionale impone restrizioni? Basta non chiedersi chi sia l’acquirente finale, replicano a Semptian. Puro cinismo, perché significa disinteressarsi se i monitorati, poi, saranno criminali e terroristi o dissidenti, diversi, oppositori, membri di minoranze o cittadini comuni; se lo scopo di utilizzo sia far rispettare la legge o incarcerare, reprimere, impedire ogni libertà democratica.
“Possiamo dire ‘fiore’ invece di IP, usare perfino un indirizzo mail fasullo”, dice un rappresentante dell’italiana IPS, che si adopera - nel documentario, fuori l’azienda ha smentito - per riuscire a piazzare un affare milionario per strumenti di sorveglianza che consentirebbero di osservare l’intera popolazione iraniana, a Teheran. E le sanzioni? E la licenza? “Non preoccuparti”, dice il CEO Fabio Romani al giornalista sotto copertura, “it’s something that we usually manage”. È Marco Braccioli, Senior VP dell’altra azienda italiana finita nell'indagine, Area, a dirlo: “IPS ha venduto a regimi con dittatori”.
La stessa azienda Area sembra prodigarsi per portare a termine una vendita di IMSI Catcher, strumenti di controllo e intercettazione massiva di telefonini, in un altro luogo vietato: il Sud Sudan. Basta farlo tramite il produttore di fiducia, in Turchia. Da anni si parla di quest’azienda per il
coinvolgimento nel monitoraggio compiuto dal brutale Assad in Siria. Anche Area, in risposta, nega tutto. È la linea tenuta da
Hacking Team a ogni ondata di scandali. È la linea di tutti, nel settore: nega e cerca di restare nell'ombra.
Ma il cinismo è nella logica, puramente affaristica. C’è un mercato, e miliardario, quasi del tutto opaco; l’imperativo è approfittarne a ogni costo. Che l’operazione finisca per dare a tiranni quelle che un agente del GCHQ definisce “le armi nucleari del XXI secolo”, beh, non è affare di chi vende. “Noi vendiamo fiducia, non prodotti”, dichiara compiaciuto Braccioli, dimenticando di specificare che nel pacchetto è inclusa anche quella necessaria a credere che l’utente finale non violi i più basilari diritti dell’uomo.
Ma c’è un ulteriore fronte del cinismo: quello delle istituzioni. Dopo quanto assistito nell’inchiesta di Al Jazeera, nessuno ha rilasciato commenti, in Italia. L'europodeputata dell'ALDE Marietje Schaake, che da anni si batte per una migliore regolamentazione del settore, parla di “uno dei riferimenti più espliciti e sfacciati all’aggirare la legge”, e che la giustizia italiana apra un’inchiesta su IPS e Area.
Tre associazioni per i diritti umani, CILD, Privacy International e Hermes, hanno dettagliato in una lettera svariate richieste per aumentare la trasparenza - attualmente nulla - sulle licenze rilasciate dal ministero dello Sviluppo economico. Ma all’Espresso, che le ha inoltrate al MISE, il ministero ha risposto in legalese, dicendo in sostanza che la legge sull’accesso ai suoi dati non consente divulgazioni (gli attivisti già affilano le armi per dimostrare che ha torto).
Sulla questione politica di avere un quadro legislativo così facilmente aggirabile, invece, niente da dichiarare. Niente dal ministro Calenda. Ma nemmeno dai suoi tecnici, che a precise domande si limitano a ribadire che la normativa è “particolarmente stringente” e viene “rispettata in maniera cristallina”.
Sarà. Nel frattempo esportare in Sud Sudan e Iran non sembra un problema insormontabile. E per svariati soggetti. “Se vai indietro di cinque anni”, chiacchiera amabilmente Braccioli registrato a sua insaputa da Al Jazeera, “quanti altri italiani hanno esportato in… deep grey countries? Molti”.
È difficile far comprendere la gravità di tutto questo a una massa critica di soggetti, sufficiente a fare del pubblico, che ne è peraltro la reale vittima, una voce forte abbastanza da causare pressioni e reale cambiamento. Del resto, è difficile perfino per giornalisti, attivisti ed esperti capire davvero la profondità delle malefatte commesse. Perché quello degli export della sorveglianza è un mondo ancora inesplorato, contiguo ai poteri per loro natura meno soggetti a scrutinio democratico, e in cui lo stesso strumento può essere insieme una risorsa fondamentale per sconfiggere un’organizzazione criminale e il tallone di ferro con cui schiacciare ogni oppositore politico. Si dice “dual use”, si legge “ne dichiaro l’uso che la legge vuole sentirsi dichiarare”.
Di nuovo, schizofrenia.
La pressione sulle fake news e l’odio in rete ha prodotto norme, pur se sbagliate, per tentare di reprimerli; quella sulla sorveglianza di massa altre norme che al contrario si propongono di aumentarla.
Per le bugie e l’odio i colossi web sono stati spinti a intervenire; per le tecnologie di controllo non c’è scandalo che tenga: sembra non cambiare mai nulla. Eppure per le prime si adopera la retorica delle emergenze, e per le seconde il cinismo. Tempo di chiedersi come invertire le cose.