Software Spia
30 Giugno Giu 2017 1350 30 giugno 2017

Software spia ai regimi: licenze di export tolte a un'azienda italiana

La società bresciana Area vendeva sistemi di monitoraggio delle comunicazioni da remoto a Egitto e Siria. Ora il ministero dello Sviluppo impone lo stop definitivo. L'inchiesta sul caso di cyber sorveglianza.

  • ...

Software spia nelle mani sbagliate al momento sbagliato. E alla fine, a quanto risulta a Lettera43.it, è arrivata la revoca per la licenza di esportazione verso l’Egitto all’azienda bresciana Area Spa. Il primo stop di questo permesso, necessario per esportare materiali dual use (cioè di impiego sia civile sia militare) è datato 7 luglio 2016. Allora il ministero dello Sviluppo economico, competente per materia, aveva avviato un riesame in autotutela dell’autorizzazione bloccando l’ok all’esportazione. Sospensione che è rimasta tale fino al 27 giugno, dopodiché nel corso della riunione del comitato consultivo nell’ambito delle attività della quarta divisione del Mise (quella che si occupa appunto di beni a duplice usi, embarghi commerciali e armi chimiche) è arrivata la revoca definitiva.

NEL PAESE DOVE FU UCCISO REGENI. Nel 2016 il tema divenne caldissimo. Dopo il caso Hacking team a marzo il governo tolse alla società milanese la licenza per le esportazioni del programma Galileo, software in grado di monitorare le comunicazioni da remoto, in 46 Paesi tra cui l’Egitto, dove a gennaio fu rapito e ucciso Giulio Regeni. A giugno invece il consultivo del Mise diede il via libera all’export di un sistema di monitoraggio delle comunicazioni prodotto da Area Spa. Un software differente rispetto a quello di Hacking team, ma secondo gli esperti del settore del tutto assimilabile e con un medesimo utilizzatore finale, cioè il Consiglio nazionale di difesa egiziano.

Il sito internet della società Area.

Per la revoca definitiva della licenza avevano spinto a gennaio 2017 con una lettera inviata al Mise alcune organizzazione per i diritti umani come Cild, Privacy International, Centro Hermes e Access Now, che tramite una sua portavoce, Lucie Krahulcova, sosteneva che «il caso italiano mostra in modo esemplare come la regolamentazione europea non riesca a proteggere attivisti, difensori dei diritti umani, giornalisti e, in generale, tutti gli utenti dall’impatto devastante delle tecnologie di cyber sorveglianza».

UTILIZZATORE FINALE NON REALE. Del resto non è un caso che la procura di Milano stia da tempo indagando sull’export di questi tipi di software. Sotto inchiesta ci è finita la stessa Area per le esportazioni verso la Siria con l’ipotesi che l’azienda non avrebbe segnalato il reale utilizzatore finale della fornitura, ossia i servizi segreti siriani e non il principale operatore telefonico del Paese, la Syrian Telecommunication Establishment. Il contratto risale al 2011, periodo in cui in Siria non vigeva nessun embargo, ma l’indicazione non sarebbe stata quella corretta. Da qui l’indagine della procura di Milano, coordinata dal pm Piero Basilone e ormai avviata verso le battute finali.

Un altro filone di indagine su Area è nato dal rinvenimento su un computer di una dipendente della società di telefonate che avrebbero dovuto trovarsi solo sui server delle procure

La società è finita sotto osservazione anche nell’ambito delle attività di supporto che la stessa Area fornisce alle autorità inquirenti nel campo delle intercettazioni telefoniche. Da qui è nato un ulteriore filone di indagine scaturito dal rinvenimento su un computer di una dipendente della società di alcune telefonate che avrebbero dovuto trovarsi invece solo sui server delle procure e non scaricati su quelli interni dell’azienda.

INTERCETTAZIONI FINITE ALTROVE? I file non riguarderebbero una specifica indagine, ma il sistema ha messo in allarme le procure e il garante della privacy, che successivamente ha coinvolto il Consiglio superiore della magistratura (Csm) e il ministero della Giustizia con la Direzione generale per i servizi informativi automatizzati. La procura di Milano sta approfondendo i fatti per accertare il rispetto dei termini del contratto tra l’azienda e i suoi interlocutori istituzionali e che quelle intercettazioni una volta scaricate dai server non abbiano preso altre vie.

© RIPRODUZIONE RISERVATA

Correlati