Spyware Pegasus, la Ue a un bivio: il caso Ungheria e i paletti del Gdpr

Le reazioni all’utilizzo dello spyware Pegasus non accennano a placarsi, tanto che anche il Commissario Europeo alla giustizia, Didier Reynders , ha espresso grande preoccupazione sul dilagante utilizzo di questa tecnologia.

Tutti gli stati dell’Unione Europea, secondo il Commissario, dovrebbero avviare indagini e perseguire con ogni mezzo questa inaccettabile violazione della privacy. Ed è proprio qui che parrebbe il caso di soffermarsi, chiedendosi: ma il GDPR ci fornisce armi contro questo utilizzo criminale delle nostre informazioni? La risposta è sì, ma questo non basta a stare sereni: la Ue non può permettersi di arretrare di un solo passo rispetto ai diritti dei cittadini.

Indice degli argomenti Cos’è e cosa fa Pegasus I paletti del GDPR Il “caso” Ungheria Conclusioni

Cos’è e cosa fa Pegasus

Il caso Pegasus si è riacceso di recente. Era prima dell’estate quando Washington Post pubblicava la notizia secondo cui Pegasus, lo spyware distribuito dall’israeliana NSO, era stato ormai inconsapevolmente installato su una serie di telefoni Android e Apple in tutto il mondo. Inizialmente si parlava di solo 37 unità ma, col tempo, il numero è cresciuto divenendo un vero e proprio problema geopolitico.

Chi è al sicuro quando uno spyware riesce a entrare così facilmente nei telefoni mobili più diffusi ? Anche per questo Apple è corsa ai ripari rilasciando un aggiornamento che, pare, sia in grado di contrastare il funzionamento di Pegasus.

Ma che cosa fa questo spyware? Di fatto si tratta di un software che consente di spiare le chat della propria vittima, superando tranquillamente anche le protezioni più forti. Da qui si capisce che, anche partendo da un numero esiguo di 37 telefoni, selezionati strategicamente tra attivisti, giornalisti e dissidenti di vario genere, è possibile sorvegliare un incredibile numero di persone pari a circa 50.000,00 contatti.

Partendo da questi pochi telefoni, secondo il Washington Post , è stato possibile spiare indirettamente: diversi membri della famiglia reale araba, almeno 65 dirigenti aziendali, 85 attivisti per i diritti umani, 189 giornalisti , e più di 600 politici e funzionari governativi, inclusi ministri di gabinetto, diplomatici e ufficiali militari e di sicurezza, oltre a 10 primi ministri, tre presidenti e un re.

Per questo, davanti ad uno scenario “cigno nero” del tutto imprevedibile, il Commissario UE ha auspicato un importante intervento, anche legislativo, a favore di attivisti giornalisti e possibili obiettivi sensibili.

I paletti del GDPR

In effetti NSO è azienda israeliana che, sta trattando dati di persone europee.

Sul punto l’art 3 GDPR afferma che “il presente regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione , effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano:

l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure

il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione”.

Non vi è quindi dubbio che, appurata la presenza di Pegasus su device appartenenti a cittadini UE, sarà possibile agire per il rispetto del GDPR che, ricordiamolo, non prevede il “controllo globale” come base giuridica legittima.

Il “caso” Ungheria

Posto ciò, viene da chiedersi che intenzioni abbia l’UE in merito al fatto che, secondo il Guardian , il primo ministro ungherese Viktor Orban starebbe utilizzando Pegasus per sorvegliare giornalisti e dissidenti. Alcuni parlano di circa 300 persone, i numeri non sono certi, ciò che è chiaro è che se solo 37 telefoni hanno concesso di sorvegliare 50.000 persone, un dispiego massiccio di tale tecnologia permetterebbe di sorvegliare una nazione intera.

Proprio per questo fa ben sperare la dichiarazione di Didier Reynders, il quale ha dichiarato, in udienza al Parlamento UE che il ramo esecutivo dell’UE sta seguendo da vicino l’indagine dell’autorità ungherese per la protezione dei dati relativa ai sospetti secondo cui il governo Orbán avrebbe preso di mira giornalisti, proprietari di media e figure politiche dell’opposizione spiandole per mezzo della tecnologia Pegasus.

Purtroppo, riporta il Guardian, la legge ungherese prevede che nei casi in cui è in gioco la sicurezza nazionale , i servizi di intelligence possano ordinare la sorveglianza senza alcun controllo da parte di un giudice ma semplicemente con l’avvallo del ministero di giustizia, organo che ricordiamo essere di espressione politica. Sul punto, peraltro, il ministro ungherese ha affermato che “è diritto di ogni paese servirsi di simili strumenti”.

Conclusioni

A questo punto sarà da comprendere se l’Unione Europea intenderà seguire la linea di pensiero ungherese oppure se vorrà rivendicare i diritti delle persone anche contro quella che è una deriva piuttosto autoritaria.

Una cosa è certa, un ulteriore passo indietro della UE su temi cari al popolo europeo rischia di costituire un forte segnale di debolezza ma, soprattutto, rischia di creare un pericolo precedente capace di orientare le attività future dei leader di tutta Europa.