Skip to main content

Aiutavano regimi totalitari, società di spyware dichiara bancarotta

malware
(Image credit: Shutterstock)

FinFisher, controversa società di spyware con sede a Monaco, ha dichiarato bancarotta e cessato le attività dopo il sequestro degli account da parte delle autorità tedesche.

FinFisher Group, azienda responsabile del malware FinSpy, considerato un "trojan di stato", è sotto indagine per aver aiutato alcuni regimi totalitari a violare smartphone e computer degli attivisti.

Tutto parte da una denuncia depositata da Gesellschaft für Freiheitsrechte (GFF), Reporter without Borders (RSF Germany), dal blog netzpolitik.org (opens in new tab) e dallo European Centre for Constitutional and Human Rights (ECCHR) a marzo 2022. 

"FinFisher è finita. L'attività di esportazione illegale di software di sorveglianza per i regimi totalitari è andata in fallimento. Questo successo è una diretta conseguenza delle nostre denunce", dichiara Sarah Lincoln, legale e coordinatore del caso per GFF.

Il malware FinSpy

Attraverso il malware FinSpy, le forze dell'ordine e i servizi segreti possono accedere ai dispositivi dei cittadini per stabilirne la posizione, registrare chat e chiamate, accedere a dati e password, nonché attivare di nascosto i microfoni e le fotocamere. Inoltre, questo malware si mimetizza alla perfezione, tanto da sfuggire alla rilevazione da parte degli antivirus.

Lisa Dittmer, Advocacy Officer per Internet Freedom presso Reporters Without Borders (RSF) Germany, dichiara: "L'uso di spyware è una gravissima violazione dei diritti personali delle vittime, con conseguenze potenzialmente drammatiche, soprattutto nei Paesi oppressi da regimi totalitari, ad esempio per i giornalisti e le loro fonti, nonché per gli attivisti e i membri dell'opposizione".

Nonostante le prove dell'utilizzo dei propri prodotti per colpire opponenti politici, FinFisher ha sempre sostenuto di fornire ai governi tecnologie di sorveglianza di valore neutro, nell'ambito della lotta al terrorismo e della protezione della sicurezza nazionale.

See more

FinFisher e regimi totalitari

Da tempo, i gruppi dedicati alla difesa dei diritti umani denunciano le attività di FinFisher, e lo sforzo ha finalmente contribuito alla caduta dell'azienda di spyware.

Inizialmente, avevano iniziato a circolare delle voci circa la vendita del software FinFisher ai governi del Medio Oriente, durante le rivolte della Primavera Araba del 2010.

Nel 2012, un'indagine condotta da Bloomberg e CitizenLab (opens in new tab) ha evidenziato l'uso del tool FinSpy per colpire gli attivisti in Bahrein. Due anni dopo, è stata Bahrain Watch a informare il mondo di come la stessa tecnologia fosse usata per spiare i dissidenti democratici. 

Infine, nel 2018, Access Now (organizzazione no-profit impegnata nel fronte dei diritti digitali) ha pubblicato un rapporto che dimostra come l'azienda stesse aiutando i regimi totalitari (opens in new tab) a colpire i dissidenti non violenti e gli opponenti politici in Turchia, Indonesia, Ucraina e Venezuela.

Sebbene tali rivelazioni avessero provocato una forte reazione da parte dell'opinione pubblica, FinFisher ha continuato ad agire indisturbata, almeno fino a ora.

Gli attivisti per i diritti umani si appellano all'UE

L'UE è impegnata da tempo nel tentativo di prevenire la vendita di tecnologie di sorveglianza ai regimi totalitari. Questo era lo scopo preciso degli aggiornamenti del 2015 ai requisiti per le concessioni di licenze (opens in new tab) relativa all'esportazione nei Paesi al di fuori dell'Unione economica. 

Ma nonostante gli sforzi, il trojan FinSpy è stato usato dai regimi totalitari in luoghi come il Myanmar. Per questo motivo i gruppi di difesa dei diritti umani chiedono cambiamenti urgenti delle normative per garantire pene più certe.

Dunque, sebbene la lotta contro FinFisher sembra essersi conclusa con successo, c'è ancora molta strada da percorrere per neutralizzare del tutto queste operazioni di sorveglianza illegali.

"Ci auguriamo che l'indagine penale portino rapidamente alla condanna dei dirigenti aziendali responsabili", dichiara il direttore legale dell'ECCHR, Miriam Saage-Maaß. "Ma, al di là dei procedimenti, l'UE e i suoi stati membri devono intraprendere azioni molto più decisive contro l'estremo abuso delle tecnologie di sorveglianza".

Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.