I Paesi dell’Unione Europea non possono invocare la sicurezza nazionale come pretesto per giustificare l’uso indiscriminato di spyware. Lo ha dichiarato la Commissione Europea in un documento riservato visionato da POLITICO.
Che cosa è uno spyware
Uno spyware è un tipo di software maligno progettato per infiltrarsi in computer o dispositivi mobili e raccogliere informazioni su una persona o organizzazione senza il loro consenso. Questo software può monitorare l’attività online, registrare le sequenze di tasti, catturare schermate e accedere a file, raccogliendo dati personali come credenziali di accesso, informazioni finanziarie, email e messaggi.
Le principali caratteristiche dello spyware includono:
- Raccolta di dati: gli spyware possono raccogliere informazioni personali, cronologia di navigazione e dati di accesso;
- Monitoraggio delle attività: monitorano ciò che l’utente fa online, registrando tasti premuti e siti web visitati;
- Invisibilità: spesso operano in modo nascosto, rendendo difficile la loro rilevazione senza strumenti specifici;
- Accesso remoto: Alcuni spyware permettono l’accesso remoto al dispositivo infetto, consentendo ulteriori attività di sorveglianza o manipolazione dei dati.
Uso dello spyware e diritto dell’UE
I governi che scelgono di utilizzare software di sorveglianza invasivi, come Pegasus del gruppo NSO, “non possono esercitare la propria responsabilità in un modo che comprometta l’efficacia del diritto dell’UE” sulla protezione dei dati e sulla privacy. Queste parole sono presenti nella bozza di comunicazione della Commissione Europea, redatta in risposta a una relazione della commissione del Parlamento europeo sullo spyware.
Abusi nazionali e le parole di Sergio Mattarella
La sicurezza nazionale è stata utilizzata come giustificazione da alcuni governi dell’UE per raccogliere informazioni da telefoni e altri dispositivi di avvocati, giornalisti e persino politici dell’opposizione. In Spagna, almeno 65 politici separatisti catalani sono stati presi di mira da spyware. In Grecia, uno scandalo è scoppiato quando il governo ha ammesso di aver intercettato il telefono di un leader dell’opposizione. Simili casi di uso improprio di spyware contro attivisti e giornalisti sono stati segnalati anche in Polonia e Ungheria.
Proprio in queste ore, il presidente della Repubblica Sergio Mattarella ha lanciato un grave monito sulla libertà di stampa in Italia, parlando alla cerimonia del Ventaglio: “Va sempre rammentato che i giornalisti si trovano ad esercitare una funzione di carattere costituzionale che si collega all’articolo 21 della nostra Carta fondamentale, con un ruolo democratico decisivo. Si vanno infittendo, negli ultimi tempi, contestazioni, intimidazioni, se non aggressioni, nei confronti di giornalisti, che si trovano a documentare fatti. Ma l’informazione è esattamente questo, come a Torino nei giorni scorsi. Documentazione dell’esistente, senza obbligo di sconti. Luce gettata su fatti sin lì trascurati. Raccolta di sensibilità e denunce della pubblica opinione. Canale di partecipazione e appello alle istituzioni. Per citare Tocqueville, ‘democrazia è il potere di un popolo informato”.
Con il documento rilasciato in questi giorni, la Commissione Europea prende per la prima volta una posizione chiara sullo spyware. Inizialmente prevista per giugno, la data di pubblicazione della raccomandazione è stata posticipata, come confermato da due anonimi funzionari della Commissione.
Garanzie e condizioni
Non si tratta di divieto assoluto; la Commissione riconosce che gli spyware possano essere utili, ma solo se il loro utilizzo viene sottoposto a condizioni e garanzie rigorose. “L’uso improprio di software di sorveglianza intrusiva può minare o distruggere il corretto funzionamento dei processi democratici sotto il pretesto della loro difesa… il software di sorveglianza intrusiva provoca una grave interferenza con i diritti fondamentali e pertanto deve essere rigorosamente controllato”, si legge nel documento.
“Il semplice fatto che la sicurezza nazionale sia in gioco non rende il diritto dell’UE inapplicabile”, ha affermato la Commissione. Sebbene il governo degli Stati Uniti abbia già inserito nella lista nera alcune aziende produttrici di spyware, la Commissione Europea non ha ancora risposto alla richiesta del Parlamento di elaborare una proposta legislativa o di richiamare i Paesi per l’uso improprio di questa tecnologia.
Proposte della Commissione
La bozza di comunicazione propone diverse garanzie e condizioni minime da attuare indipendentemente dallo scopo della sorveglianza. Queste includono l’autorizzazione preventiva da parte di un tribunale o di un organismo indipendente, l’esclusione dell’uso di spyware su giornalisti, controlli sui dati elaborati e la necessità di una giustificazione valida per la sorveglianza. Inoltre, suggerisce di informare le persone che sono state sorvegliate una volta terminata la minaccia che ha giustificato l’uso dello spyware.
Limitazioni per le forze dell’ordine
L’uso di spyware per le forze dell’ordine dovrebbe essere limitato a reati gravi come abusi sessuali su minori, omicidio, riciclaggio di denaro, traffico di droga e corruzione. Per evitare facili raggiri, la Commissione ha chiarito che i governi non possono “distorcere” il concetto di reato grave per eludere il diritto dell’UE. “La portata dei requisiti relativi al mantenimento della sicurezza nazionale non può essere determinata unilateralmente da ogni Stato membro, senza alcun controllo da parte delle istituzioni dell’UE”, ha scritto la Commissione nel documento.
