Negli ultimi anni, l’uso di spyware come Pegasus ha generato enormi preoccupazioni per la sicurezza digitale e la privacy. Questi strumenti di sorveglianza, sviluppati da aziende come NSO Group, hanno colpito non solo giornalisti e attivisti, ma anche figure politiche di rilievo. Un caso emblematico è quello di Stelios Kouloglou, un politico europeo il cui telefono è stato compromesso mentre faceva parte di una commissione d'inchiesta sugli abusi di spyware.
Il caso Stelios Kouloglou e l'attacco a Pegasus
L'ex giornalista e politico Stelios Kouloglou è stato vittima di spionaggio durante il suo incarico nella commissione PEGA del Parlamento Europeo, istituita per investigare sugli attacchi di spyware in Europa.
Il suo telefono è stato hackerato con Pegasus, un software capace di estrarre dati personali senza alcun intervento da parte della vittima, sfruttando una vulnerabilità nei sistemi di sicurezza di iPhone. Questa vicenda rappresenta la prima volta in cui un membro di tale commissione d'inchiesta europea è stato pubblicamente identificato come vittima di spyware, suscitando forti reazioni e richieste di restrizioni severe sull’utilizzo di questi strumenti alla Commissione Europea.
Le tecniche di sorveglianza e le loro conseguenze
Il software Pegasus opera attraverso exploit "zero-click", ovvero falle di sicurezza che possono essere sfruttate senza alcun input richiesto dall’utente. Nel caso specifico di Kouloglou, l'attacco ha sfruttato una vulnerabilità nel software di smart home di Apple, non ancora patchata sul suo dispositivo.
Queste tecniche consentono agli operatori di spyware di accedere a comunicazioni private, dati di localizzazione e contenuti multimediali senza lasciare traccia evidente di intrusioni. Ciò costituisce una minaccia significativa per chiunque detenga informazioni sensibili, compromettendo gravemente la privacy individuale.
Condanne in Grecia e la responsabilità delle aziende
In un contesto parallelo, la Grecia ha visto emergere un altro episodio di uso illecito di strumenti di sorveglianza. Quattro dirigenti di Intellexa SA, azienda che distribuiva lo spyware noto come Predator, sono stati condannati per aver orchestrato una campagna di sorveglianza contro politici e giornalisti. Questo evidenzia come la vendita e l'uso irresponsabile di tali tecnologie possano condurre a significativi abusi dei diritti umani.
Le condanne in seguito a questa controversia greca sottolineano la necessità di una regolamentazione più rigida e di una maggiore responsabilità da parte dei produttori di spyware. Le aziende tecnologiche devono essere chiamate a rispondere dell’uso dei loro prodotti, specialmente quando impiegati per violare la privacy su vasta scala.
Verso una maggiore sicurezza digitale in Europa
Il caso Kouloglou e il processo in Grecia pongono in risalto l'urgenza di intensificare la supervisione legale e tecnica delle tecnologie di sorveglianza in tutta Europa. Garantire la sicurezza digitale richiede una collaborazione internazionale più serrata, non solo per monitorare l'impiego di queste tecnologie, ma anche per sviluppare miglioramenti nei sistemi di protezione dei dati degli utenti.
In sintesi, il contrasto a spyware come Pegasus e Predator esige normative adeguate e meccanismi di controllo efficaci, capaci di dissuadere dall’abuso e di proteggere i cittadini da violazioni che minacciano non solo la privacy, ma anche il funzionamento democratico delle istituzioni stesse.