FinFisher, controversa società di spyware con sede a Monaco, ha dichiarato bancarotta e cessato le attività dopo il sequestro degli account da parte delle autorità tedesche.
FinFisher Group, azienda responsabile del malware FinSpy, considerato un "trojan di stato", è sotto indagine per aver aiutato alcuni regimi totalitari a violare smartphone e computer degli attivisti.
Tutto parte da una denuncia depositata da Gesellschaft für Freiheitsrechte (GFF), Reporter without Borders (RSF Germany), dal blog netzpolitik.org e dallo European Centre for Constitutional and Human Rights (ECCHR) a marzo 2022.
"FinFisher è finita. L'attività di esportazione illegale di software di sorveglianza per i regimi totalitari è andata in fallimento. Questo successo è una diretta conseguenza delle nostre denunce", dichiara Sarah Lincoln, legale e coordinatore del caso per GFF.
- La cyber-guerra tra Russia e Ucraina
- Come difendersi dal ransomware
- NordVPN Threat Protection: la sicurezza al di là delle VPN
Il malware FinSpy
Attraverso il malware FinSpy, le forze dell'ordine e i servizi segreti possono accedere ai dispositivi dei cittadini per stabilirne la posizione, registrare chat e chiamate, accedere a dati e password, nonché attivare di nascosto i microfoni e le fotocamere. Inoltre, questo malware si mimetizza alla perfezione, tanto da sfuggire alla rilevazione da parte degli antivirus.
Lisa Dittmer, Advocacy Officer per Internet Freedom presso Reporters Without Borders (RSF) Germany, dichiara: "L'uso di spyware è una gravissima violazione dei diritti personali delle vittime, con conseguenze potenzialmente drammatiche, soprattutto nei Paesi oppressi da regimi totalitari, ad esempio per i giornalisti e le loro fonti, nonché per gli attivisti e i membri dell'opposizione".
Nonostante le prove dell'utilizzo dei propri prodotti per colpire opponenti politici, FinFisher ha sempre sostenuto di fornire ai governi tecnologie di sorveglianza di valore neutro, nell'ambito della lotta al terrorismo e della protezione della sicurezza nazionale.
Big success! Following a criminal complaint by @freiheitsrechte @ReporterOG @netzpolitik_org & ECCHR over alleged illegal exports of spyware, the Public Prosector's Office seized FinFisher's accounts- and the company stopped all operations.Press release👇https://t.co/YImnyYN6lF pic.twitter.com/YSKqfAHLP9March 28, 2022
FinFisher e regimi totalitari
Da tempo, i gruppi dedicati alla difesa dei diritti umani denunciano le attività di FinFisher, e lo sforzo ha finalmente contribuito alla caduta dell'azienda di spyware.
Inizialmente, avevano iniziato a circolare delle voci circa la vendita del software FinFisher ai governi del Medio Oriente, durante le rivolte della Primavera Araba del 2010.
Nel 2012, un'indagine condotta da Bloomberg e CitizenLab ha evidenziato l'uso del tool FinSpy per colpire gli attivisti in Bahrein. Due anni dopo, è stata Bahrain Watch a informare il mondo di come la stessa tecnologia fosse usata per spiare i dissidenti democratici.
Infine, nel 2018, Access Now (organizzazione no-profit impegnata nel fronte dei diritti digitali) ha pubblicato un rapporto che dimostra come l'azienda stesse aiutando i regimi totalitari a colpire i dissidenti non violenti e gli opponenti politici in Turchia, Indonesia, Ucraina e Venezuela.
Sebbene tali rivelazioni avessero provocato una forte reazione da parte dell'opinione pubblica, FinFisher ha continuato ad agire indisturbata, almeno fino a ora.
Gli attivisti per i diritti umani si appellano all'UE
L'UE è impegnata da tempo nel tentativo di prevenire la vendita di tecnologie di sorveglianza ai regimi totalitari. Questo era lo scopo preciso degli aggiornamenti del 2015 ai requisiti per le concessioni di licenze relativa all'esportazione nei Paesi al di fuori dell'Unione economica.
Ma nonostante gli sforzi, il trojan FinSpy è stato usato dai regimi totalitari in luoghi come il Myanmar. Per questo motivo i gruppi di difesa dei diritti umani chiedono cambiamenti urgenti delle normative per garantire pene più certe.
Dunque, sebbene la lotta contro FinFisher sembra essersi conclusa con successo, c'è ancora molta strada da percorrere per neutralizzare del tutto queste operazioni di sorveglianza illegali.
"Ci auguriamo che l'indagine penale portino rapidamente alla condanna dei dirigenti aziendali responsabili", dichiara il direttore legale dell'ECCHR, Miriam Saage-Maaß. "Ma, al di là dei procedimenti, l'UE e i suoi stati membri devono intraprendere azioni molto più decisive contro l'estremo abuso delle tecnologie di sorveglianza".
- Le migliori VPN per la Cina
