Fiore all’occhiello dell’industria israeliana, le tecnologie di sorveglianza dual-use sono esportate soprattutto nei paesi limitrofi. Così ha luogo il mercato internazionale del controllo, nell’interstizio fra limiti giuridici, ambizioni geopolitiche, e intenzioni repressive domestiche.
A cura di Giovanni Luca Catucci
Introduzione
Israele è tra i leader globali nell’industria della sorveglianza, impiegata intra moenia per finalità politiche domestiche e per perpetuare l’occupazione dei territori palestinesi, ma anche come arma nella diplomazia regionale.
Difatti, è proprio in Medio Oriente che l’autoritarismo digitale presenta i più fervidi sostenitori. Anche se la ragnatela si estende ben oltre, implicando anche Azerbaigian, Kazakhstan, Rwanda, Ungheria, India, secondo il watchdog The Citizen Lab, è soprattutto presso le monarchie del Golfo arabico che risulta appetibile a causa della combinazione di fragilità dello stato di diritto, ampia disponibilità economica, ed alleanze internazionali. Approfittando di vicini prodighi e con mire repressive, l’industria dello spionaggio israeliana ha così visto l’apoteosi. Pare che le lucrative opportunità commerciali abbiano anche raffreddato le ataviche rivalità regionali; potrebbe infatti leggersi anche in quest’ottica l’attuale congiuntura geo-politica regionale, che vede un rapprochement fra queste ultime ed Israele, e la penetrazione diplomatica ed economica della Cina, che fa del proprio modello dispotico di dittatura digitale un prodotto esportabile[1].
Esportazioni tecnologiche: quadro giuridico
La longa manus dell’industria della sorveglianza israeliana non si limita ai propri confini e ai territori occupati, ma si estende ben oltre, tradendo la geografia e la demografia del paese.
È perciò problematico che la sua massiccia industria e il suo mercato nel settore della tecnologia della difesa non sono governati da un quadro giuridico rigoroso, che regoli l’esportazione di tecnologie di sorveglianza[2].
Secondo gli standard internazionali, queste si qualificano come prodotti a uso duale, civile e militare. Non essendo armi convenzionali, la loro vendita è regolamentata da uno specifico strumento di soft law non ratificato dall’Israele: l’Accordo di Wassenaar.
Questo regime volontario di controllo delle esportazioni è stato istituito nel 1996 per consentire lo scambio di informazioni tra i suoi quarantadue membri sul trasferimento di beni dual-use, compreso il software. L’accordo fornisce un elenco di tecnologie rilevanti e di Stati verso i quali le esportazioni devono essere preventivamente autorizzate[3].
Nonostante l’assenza di Israele da questa piattaforma, la lista dei prodotti dual-use dell’accordo è stata recepita nella legislazione nazionale attraverso la legge 5766/2007.
Il Ministero della Difesa supervisiona e autorizza le esportazioni militari di Israele, ma ha finora evitato preoccupazioni umanitarie. Di conseguenza, software di spionaggio israeliani continuano a essere esportati in Stati che ne fanno un uso repressivo.
Formalmente, le autorizzazioni dovrebbero essere concesse previa considerazione del destinatario e dell’utilizzo finale della tecnologia, ma troppo spesso gli obiettivi politici scavalcano i requisiti legali.
È così che ‘campioni della democrazia’ come Arabia Saudita, Bahrein, Emirati Arabi Uniti e Marocco ottengono potenti armi cibernetiche[4]. Tale intreccio commerciale è sfociato, nel gennaio 2023, nella firma di un’estensione degli Accordi di Abramo per la cooperazione nel dominio cibernetico, fra Stati Uniti, Israele e gli ultimi tre paesi citati.
Il mercato internazionale della repressione
Perché le monarchie del Golfo sono così interessate allo spyware israeliano? In primo luogo, sono tra i maggiori consumatori di dati internet a livello mondiale; l’Unione Telegrafica Internazionale stima che Qatar ed EAU abbiano una penetrazione di Internet del 99%.
Inoltre, si tratta di stati redditieri la cui esigua popolazione è generalmente compensata per gli scarsi diritti in termini di opportunità economiche, e che può essere tenuta sotto controllo attraverso leggi repressive sulla criminalità informatica e le più sofisticate tecnologie di sorveglianza, finanziate da risorse pressoché illimitate.
Infine, i megaprogetti urbani utopistici nel Golfo offrono lo scenario perfetto per implementare un approccio infrastrutturale alla sorveglianza digitale[5].
Oltre a NEOM in Arabia Saudita, Dubai ha lanciato nel 2018 i dirigibili di sorveglianza e le auto della polizia a guida autonoma. In apparenza, il progetto “Oyoon” (occhi) si basa su una rete tentacolare di telecamere alimentate dall’intelligenza artificiale per consentire l’individuazione immediata di pirati della strada. Tuttavia, il potenziale di abuso è chiaro, a fortiori se si considera che il progetto di sorveglianza di massa ha ispirazione e tecnologia cinesi, e che l’azienda esecutrice, DarkMatter, arruola ex dipendenti di CIA, NSA, NSO Group e Unit8200[6].
Con la limitata libertà dei media nei Paesi importatori e un approccio lassista alle esportazioni da parte di Israele, questi accordi passano spesso inosservati. Così, per le monarchie del Golfo, acquistare alle fiere israeliane, come la ‘Defense, HLS and Cyber Exhibition’, o la ‘CyberTech Global Expo’, è una scampagnata domenicale lontana da occhi indiscreti.
Pertanto, i rapporti investigativi e i whistleblower sono fonti di informazione fondamentali per esporre il “mercato internazionale della repressione”, ma non senza rischi.
Una delle prime vittime è stata Ahmed Mansoor, attivista emiratino imprigionato in condizioni disumane dopo la sua cattura grazie all’uso di Pegasus nel 2016.
Pegasus è uno dei più sofisticati e controversi software di sorveglianza, sviluppato dall’israeliana NSO Group per infiltrarsi e monitorare dispositivi mobili mirati da remoto.
Può registrare le chiamate, accedere ai messaggi di testo e alle e-mail, tracciare le posizioni GPS e persino attivare la fotocamera e il microfono per la sorveglianza in tempo reale.
Come se non bastasse, pare che Pegasus non sia neanche la punta di diamante dell’arsenale di spionaggio israeliano. Fonti citate da Haaretz infatti parlano di Sherlock, uno spyware sviluppato da Insanet e Candiru in grado di infettare i dispositivi tramite annunci pubblicitari online[7].
Dopo l’omicidio nel 2018 del giornalista saudita-americano Jamal Khashoggi, il software Pegasus è stato trovato sui suoi dispositivi e su quelli di famiglia ed entourage, tra cui l’attivista Omar Abdulaziz e il comico Ghanem Almasarir, entrambi sauditi. Vieppiù, per estorcere il silenzio del giornalista americano Ben Hubbard, autore di un libro su MBS e rivelatore di molti scandali, il regime saudita ha imprigionato i suoi due fratelli[8].
Da allora, un consorzio composto da sedici testate, il Progetto Pegasus, ha scoperto i dati sifonati di 50.000 contatti di obiettivi di sorveglianza[9].
In risposta, gli Stati Uniti hanno inserito NSO Group e Candiru nella lista nera del Dipartimento del Commercio, impedendole l’accesso a hardware e software americani, ed esercitando pressione sul gabinetto israeliano affinché modifichi le procedure di screening per l’esportazione di prodotti a duplice uso.
Negli ultimi anni, il Times of Israel fa notare che gli export militari israeliani sono saliti alle stelle, poiché il governo aveva allentato le restrizioni ampliando l’elenco dei Paesi pre-approvati e dei prodotti non classificati[10]. Haaretz evidenzia che una recente richiesta di libertà di informazione presentata al Ministro della Difesa ha mostrato documenti governativi che dimostrano che nessun accordo di esportazione è stato bloccato dal 2007 al 2021[11].
Leggi anche:
- Tecnologia, democrazia e sorveglianza: il caso di Israele
- Identità e nazione: la forza e la sfida dello stato di Israele
Il ruolo dell’Unione Europea
L’offensiva diplomatica americana è stato uno spartiacque per l’industria israeliana dello spyware, nella misura in cui ha sollecitato un emendamento alle regole di esportazione, come l’obbligo per gli sviluppatori di firmare una final customer declaration. Oggi, la Defense Export Control Authority (DECA) ha irrigidito le procedure di autorizzazione, limitando l’export principalmente a paesi occidentali. Se le sanzioni americane hanno colpito duramente il Gruppo NSO, una pletora di altri produttori hanno sfruttato la crisi di quest’ultimo, ed altri ancora hanno rapidamente escogitato modi creativi per aggirare le sanzioni, come il trasferimento in giurisdizioni più indulgenti in materia di esportazioni. Fra questi, QuaDream, competitor di NSO che tramite una sussidiaria a Cipro intratteneva business con Singapore, Arabia Saudita, Messico, e Ghana[12]. Tuttavia, questo piano alternativo ha avuto vita breve. Secondo Haaretz, dopo il diniego di una licenza per vendere in Marocco -accusato di aver spiato i dispositivi personali del presidente francese Macron- e il seguente calo nelle vendite, QuaDream avrebbe dichiarato bancarotta.
In Unione Europea, il quadro normativo frammentato consente a paesi come Cipro, Grecia, Malta e Bulgaria di facilitare violazioni dei diritti umani attraverso tecnologie commercializzate in UE[13].
L’UE ha un regolamento (2021/821) che disciplina l’esportazione di beni dual-use, modificato nel 2021 per imporre regole di due diligence e di trasparenza più severe, ma viene comunque implementato più o meno rigidamente nei diversi Paesi, causando diverse scappatoie[14].
Se da un lato è importante regolamentare il mercato dal lato dell’offerta, è pur vero che la domanda per queste tecnologie è in crescita. E la legge del mercato vuole che se c’è un acquirente interessato, ci sarà anche qualcuno disposto a vendere.
Questo è il caso rivelato da una recente inchiesta di un consorzio di media europei (European Investigative Collaborations). Intellexa, azienda formalmente gestita da israeliani, è il vero beneficiario delle sanzioni verso NSO Group. Intellexa, Gestita da ex alti ufficiali dell’esercito e dell’intelligence -e con la consulenza dell’ex primo ministro Olmert-, è registrata all’estero, con sedi in Grecia, Irlanda, le Isole Vergini, e non solo[15]. Giuridicamente, non ha alcuna connessione con lo stato ebraico ed è dunque esclusa dalle verifiche del DECA. In partnership con la francese Nexa, e grazie agli stretti legami con apparati statali, vende ‘tecnologie offensive per l’estrazione di dati’ al regime egiziano di Al Sisi, tentando, invano, anche di esportare al Generale Haftar che controlla la Libia orientale.
La geo-politica della sorveglianza
È ancora presto per capire se il recente caso NSO Group abbia davvero segnato un cambio di rotta nel sistema israeliano di concessione delle licenze.
Infatti, osservando i destinatari della tecnologia di sorveglianza israeliana, si comprendono le ambizioni geopolitiche e la Realpolitik che a lungo hanno informato le decisioni del DECA.
Ad esempio, fino a metà marzo la Difesa aveva negato una licenza di esportazione alle Forze armate ucraine.
Al tempo, il governo israeliano tentava ancora di non strappare i buoni legami con la Russia, costruiti sulla base di interscambio economico, tecnologico, e di intelligence, nonché la presenza di una vasta diaspora russofona in Israele, e che hanno permesso al paese di operare in Siria e colpire impudentemente Hezbollah.
Fallito questo tentativo di disallinearsi dall’Occidente all’alba dell’invasione, i legami israeliano-russi sono peggiorati, anche sul dossier palestinese, e il costo-opportunità di autorizzare l’export di armi all’Ucraina in funzione anti-russa è diminuito[16].
Ancor più illustrativo è il caso Khashoggi. Forbidden Stories e Amnesty hanno svelato che anche dopo l’omicidio del giornalista nel 2018, l’Arabia Saudita ha continuato ad acquistare software di spionaggio da NSO Group e Quadream.
Dopo che un precedente accordo tra gli Al-Saud e NSO Group è stato annullato, il governo israeliano si è offerto per mediare fra i due, incoraggiando la finalizzazione di un nuovo contratto: nell’”unica democrazia del Medio Oriente”, pecunia non olet, neanche dinanzi ad un macabro omicidio di stato[17].
Israele ha inoltre esercitato pressioni sugli Stati Uniti affinché rimuovessero il gruppo NSO dalla sua lista nera, e quest’ultimo si è impegnato in un’operazione di rebranding, sottolineando il suo utilizzo per combattere “il terrorismo, il crimine e la pedofilia”, degli ‘empty signifiers’ che mettono d’accordo l’opinione pubblica liberale globale.
Non deve dunque sorprenderci se cyber-armi israeliane finiscono in Arabia Saudita ed altri paesi limitrofi, che siano alleati od ostili, e con il patrocinio ufficiale o tacito delle autorità.
Conclusione
La leadership nel settore delle tecnologie digitali rende Israele l’attore primario da considerare quando si studiano i fenomeni di sorveglianza e repressione transnazionale. Da un’analisi dei flussi commerciali tra produttori israeliani di tecnologie ‘dual-use’ e paesi importatori, emerge l’indifferenza verso i diritti umani e la centralità di ambizioni politiche ed economiche nell’autorizzazione delle esportazioni.
Alla luce di questi fatti, andrebbero riconsiderati alcuni concetti chiave delle relazioni internazionali.
In primis, il binomio democrazia-autocrazia, che mai come nel caso dell’Israele ha confini porosi, ma che va esteso all’interezza del campo occidentale. È possibile nascondersi nel mantello democratico formale, se si esporta repressione all’estero?
Secondo, anche concetti come “libero mercato” e autonomia dei privati, posti a scudo contro un’intrusione del governo nel commercio, assumono valore relativo in un contesto in cui (1) la libertà di commercio ha esiti così nefandi; e (2) il rapporto fra stato ed aziende strategiche è ben più profondo dell’apparenza. Similmente, si nota che il mercato delle armi -cibernetiche e non- è spesso facilitato dalla stretta interconnessione fra aziende tecnologiche e alte sfere del potere. Quando ciò coinvolge attuali membri del governo, questo connubio viene chiamato “Sistema-Paese” o, più polemicamente, statalismo. Tuttavia, è ancor più rilevante il ruolo degli ex membri dell’intelligence e della difesa nel promuovere accordi commerciali, grazie alle loro conoscenze e influenza.
Terzo, poiché si osserva che gli interessi commerciali e securitari stato-centrici continuano a prevalere sulla human security e i diritti umani, è bene ricordare che la parola sicurezza richiede sempre un complemento di specificazione: di chi?
Quarto, gli europei sono costretti a riflettere sul proprio ruolo nel mercato internazionale della repressione. Porre delle limitazioni all’export delle tecnologie dual-use, non ci esonera dalla responsabilità, né è una panacea, soprattutto visti i risultati pratici. Come sottolinea Riecke, il termine dual-use introduce una dualità “concettualmente errata e ingannevole in relazione ai software spia”, legittimandone il commercio senza rispondere alla domanda cruciale: quali usi finali sono legittimi per una tecnologia sviluppata eminentemente per violare i diritti umani?[18]
Quinto e ultimo, la dura realtà mostra che non basta limitare l’export, se la domanda resta alta. Restringere il mercato israeliano è sì benefico, ma ha permesso ad altre realtà di emergere e prendere il suo posto. Non solo tramite canali informali e forum shopping, ma anche con la dislocazione del baricentro produttivo in altri paesi. Si prendano ad esempio gli Emirati Arabi Uniti, che stanno investendo pesantemente nell’industria informatica domestica, guidata da DarkMatter, offrendo contratti vantaggiosi a ex dipendenti della NSO e funzionari dell’intelligence israeliana[19]. Come molti altri wicked problems dell’epoca contemporanea, è necessario uno strumento di governance globale per frenare il mercato della repressione.
Note
[1] Lynch, M., Schwedler, J., Yom, Y., (eds), The Political Science of the Middle East: Theory and Research Since the Arab Uprisings, Oxford Academic, New York (2022), pp. 14-15.
[2] Ephron, D., Israel’s Democratic Decline, February 13, 2023, Foreign Policy, https://foreignpolicy.com/live/israels-democratic-decline/.
[3] SIPRI, Wassenaar Arrangement, List of Dual Use Goods, 2014, https://www.sipri.org/node/2943.
[4] Amnesty International, The Pegasus Project report, 23 marzo 2022, https://www.amnesty.org/en/latest/news/2022/03/the-pegasus-project-how-amnesty-tech-uncovered-the-spyware-scandal-new-video/.
[5] Shires, J., “The Implementation of Digital Surveillance Infrastructures in the Gulf”, in Digital Activism and Authoritarian Adaptation in the Middle East, Pomeps Studies 43 (2021), 17-21.
[6] Rafeef Ziadah, “Surveillance, race, and social sorting in the United Arab Emirates”, in Politics, Vol. 0, Iss. 0 (2021), https://journals.sagepub.com/doi/epub/10.1177/02633957211009719.
[7] Haaretz, “Revealed: Israeli cyber firms developed an insane new spyware tool”, 14 settembre, 2023, https://www.haaretz.com/israel-news/2023-09-14/ty-article-magazine/.highlight/revealed-israeli-cyber-firms-developed-an-insane-new-spyware-tool-no-defense-exists/0000018a-93cb-de77-a98f-ffdf2fb60000.
[8] Ola El-Ashy, Ilaria Maroni, Hazem Mizyed, Razan Nammar and Mohammed Al-Maskati, “Big Brother in the Middle-East and North Africa: The expansion of imported surveillance technologies and their supportive legislation”, in Global Campus Human Rights Journal, 3 (2019), 229-249, https://repository.gchumanrights.org/server/api/core/bitstreams/06ccd147- b5d3-43e3-9841-746638bade73/content.
[9] Amnesty International, 2022.
[10] Tal Schneider, “Israel eases restritions on defense exports but refuses to disclose its customers”, Times of Israel, September 11, 2022, https://www.timesofisrael.com/israeleases-restrictions-on-defense-exports-but-refuses-to-disclose-its-customers/.
[11] Oded Yaron, “Israeli governments approved every single arms deal brought to them since 2007”, Haaretz, December 2, 2022. Available at: https://www.haaretz.com/israelnews/security-aviation/2022-12-02/ty-article/israeli-governments-approved-every-singlearms-deal-brought-to-them-since-2007/00000184-ce97-d4f4-a79d-de978e910000.
[12] Times of Israel, “Report: Israel nixed QuaDream’s spyware deal with Morocco, leading to firm’s closure”, https://www.timesofisrael.com/report-israel-nixed-quadreams-spyware-deal-with-morocco-leading-to-firms-closure/, May 23, 2023.
[13] Lena Riecke, Unmasking the Term ‘Dual Use’ in EU Spyware Export Control, European Journal of International Law, 2023, https://doi.org/10.1093/ejil/chad039.
[14] Amnesty International, “New EU Dual Use Regulation agreement ‘a missed opportunity’ to stop exports of surveillance tools to repressive regimes”, March 25, 2021, Amnesty, https://www.amnesty.org/en/latest/news/2021/03/new-eu-dual-use-regulation-agreement-a-missed-opportunity-to-stop-exports-of-surveillance-tools-to-repressive-regimes/.
[15] Omer Benjakob, How Israeli spyware was sold to Egypt and pithced to Qatar and Saudi Arabia, Haaretz, October 5, 2023, https://www.haaretz.com/israel-news/security-aviation/2023-10-05/ty-article/.premium/investigation-how-israeli-spyware-was-sold-to-egypt-and-pitched-to-qatar-and-saudi-arabia/0000018a-ff33-d037-a9ae-fffffdb00000.
[16] Elena Teslova, “Russia calls for ‘maximum restraint’ as Israel-Palestine tensions escalate”, AA.com, January 28, 2023, https://www.aa.com.tr/en/middle-east/russia-calls-for-maximum-restraint-as-israel-palestine-tensions-escalate/2800178.
[17] Karine Pfenniger, “Pegasus Project Impacts Map”, Forbidden Stories, July 18, 2022, https://forbiddenstories.org/pegasus-project-impacts-map/.
[18] Lena Riecke, 2023.
[19] Mark Mazzetti, Adam Goldman, Ronen Bergman and Nicole Perlroth, “A New Age of Warfare: How Internet Mercenaries Do Battle for Authoritarian Governments”, The New York Times, March 21, 2019, https://www.nytimes.com/2019/03/21/us/politics/government-hackers-nso-darkmatter.html.
Foto copertina: Il mercato del controllo digitale in Medio Oriente: tra Israele e il Golfo Arabico