L’Italia emerge come uno dei principali centri globali per il mercato degli spyware, accanto a India e Israele, grazie a una lunga storia di sviluppo tecnologico e all’accessibilità economica di questi strumenti per le autorità locali. Secondo un’indagine di The Record, il paese ospita diverse aziende che offrono software di sorveglianza altamente invasivi, tra cui RCS Labs, creatore del famigerato spyware Hermit, utilizzato in paesi come Siria, Kazakistan e Italia stessa.
Le aziende italiane, a differenza di giganti come l’israeliana NSO Group, si specializzano in soluzioni più economiche ma altrettanto invasive. La possibilità di affittare questi strumenti per soli 150€ al giorno ha favorito un uso massiccio da parte delle autorità locali, spesso senza adeguati controlli centrali. Ciò ha portato a migliaia di operazioni di sorveglianza, anche per crimini minori, secondo quanto riportato dal giornalista italiano Riccardo Coluccini.
Lo spyware, noto come Hermit, si ritiene sia stato utilizzato in diversi altri Paesi, tra cui Siria e Italia. Documenti pubblicati da Wikileaks nel 2015 rivelano che RCS aveva collaborato con agenzie militari e di intelligence in Pakistan, Cile, Mongolia, Bangladesh, Myanmar, Vietnam e Turkmenistan, secondo un post sul blog di Lookout, l’azienda di sicurezza cloud che ha scoperto Hermit.
Secondo i ricercatori di cybersicurezza e gli esperti italiani di spyware, RCS è solo un nodo in una rete di fornitori di spyware che operano dall’Italia con scarsa supervisione. Il Paese ospita sei principali aziende produttrici di spyware e un fornitore, oltre a numerose imprese più piccole e difficili da tracciare che emergono continuamente, affermano gli esperti
si legge nell’articolo di The Record.
Il paradosso delle nuove regole che potrebbero rafforzare il settore
La crescente preoccupazione per l’abuso degli spyware ha portato a tentativi di regolamentazione, culminati in una nuova legge che entrerà in vigore a febbraio. Questa normativa richiede una valutazione indipendente da parte di un giudice per autorizzare l’uso dello spyware, tentando di limitare le applicazioni arbitrarie. Tuttavia, le criticità restano. L’assenza di un’autorità centrale per monitorare l’uso di questi strumenti e le limitazioni nella tracciabilità degli abusi continuano a rappresentare ostacoli significativi.
Personaggi di rilievo come Stefano Quintarelli, ex membro del Parlamento italiano, hanno sottolineato che, sebbene la legge introduca salvaguardie importanti, essa potrebbe paradossalmente rafforzare il mercato degli spyware, conferendo maggiore legittimità alle aziende operanti nel settore.
Le caratteristiche degli spyware italiani
In Italia, si sono rapidamente diffuse diverse piccole aziende che offrono software meno costosi rispetto a soluzioni come Pegasus di NSO Group. Sono anche meno sofisticate: richiedono che la vittima cada in un tranello, compiendo un’azione per compromettersi, a differenza delle più avanzate soluzioni zero click. Ad ogni modo, una volta installati sono altrettanto invasivi.
La mancanza di regolamentazioni centralizzate e i prezzi competitivi favoriscono l’acquisto da parte delle forze dell’ordine, che possono ottenere autorizzazioni facilmente dai giudici locali. Originariamente usato per casi di mafia e terrorismo, gli spyware ora sono impiegati anche per reati minori. La presenza di numerose aziende, spesso integrate in suite investigative più ampie, rende il mercato italiano particolarmente florido e difficile da monitorare.
Prospettive future
Nonostante i tentativi di riforma, il mercato degli spyware in Italia sembra destinato a prosperare, alimentato da una combinazione di domanda interna e esportazioni verso paesi con regolamentazioni deboli. Mentre alcuni vedono nella regolamentazione una possibilità di limitare gli abusi, altri temono che possa consolidare ulteriormente l’ecosistema esistente, rafforzando il ruolo dell’Italia come protagonista globale in questo settore estremamente controverso e al centro di un numero allarmante di scandali internazionali.
