Combattere l’abuso dei software spia a uso commerciale: una sfida globale per la sicurezza
Condividi questo articolo
Continuano gli sforzi dell’amministrazione Biden per contrastare l’abuso di software spia commerciale in tutto il mondo. Ma gli sforzi per affrontare l’abuso degli spyware hanno guadagnato slancio anche nell’Unione Europea. Un fronte comune contro una crescente minaccia. Ecco gli scenari
Pubblicato il 24 Lug 2023
Senior Analyst, Hermes Bay
In un mondo sempre più interconnesso, l’uso della tecnologia di sorveglianza ha suscitato preoccupazioni riguardanti la privacy, la sicurezza e le violazioni dei diritti umani. Le recenti azioni intraprese dal Dipartimento del Commercio degli Stati Uniti evidenziano la crescente minaccia rappresentata dalle aziende di software spia commerciali.
Il 18 luglio, il Dipartimento del Commercio degli Stati Uniti ha aggiunto Cytrox, una società di sorveglianza con sede in Ungheria, e l’azienda greca Intellexa, insieme a due entità collegate in Irlanda e nella Macedonia del Nord, alla sua lista nera economica commerciale.
Indice degli argomenti
- Gli USA contro l’abuso di software spia commerciale
- Rischi di spionaggio e sicurezza
- Azioni di contrasto al software spia commerciale
- UE-USA: fronte comune contro gli spyware
Gli USA contro l’abuso di software spia commerciale
La decisione è stata presa nell’ambito degli sforzi dell’amministrazione Biden per contrastare l’abuso di software spia commerciale in tutto il mondo. Le aziende sono state prese di mira per il traffico di exploit informatici utilizzati per ottenere accesso non autorizzato a sistemi informativi, minacciando così la privacy e la sicurezza di individui e organizzazioni a livello globale.
EVENTO
20 Settembre 2023 - 09:30
Security Posture migliorata e massima visibilità su attacchi hacker? Usa l’AI
Cybersecurity
Network Security
Inizia tra:
18
16
9
42
Reuters aveva in precedenza riportato l’accusa di un giornalista secondo cui il suo smartphone era stato infettato da software di sorveglianza in un’operazione dei servizi segreti del paese.
Il giornalista aveva dichiarato a Reuters di credere che il software spia Predator sviluppato da Cytrox fosse stato venduto in Grecia da Intellexa. Queste azioni hanno sollevato gravi preoccupazioni riguardo possibili abusi dei diritti umani, intimidazioni ai danni degli avversari politici e violazioni della libertà di espressione.
Di fatto, è di qualche mese fa lo scandalo che ha colpito la Grecia in merito all’utilizzo di tale tecnologia. Il 6 novembre 2022, il quotidiano Document, vicino al partito di opposizione Syriza, ha pubblicato una lista di 33 nomi di persone che sono state prese di mira da Predator, uno spyware simile al più noto Pegasus.
Secondo diverse indiscrezioni sul caso, il primo ministro di Nea Demokratia, il partito liberal-conservatore al potere, avrebbe autorizzato l’operazione condotta dai servizi segreti greci (EYP) con l’obiettivo di raccogliere informazioni per redigere dossier su oppositori, personaggi potenti e persino membri del suo stesso governo.
Rischi di spionaggio e sicurezza
Secondo il rapporto del Dipartimento del Commercio degli Stati Uniti, la proliferazione dei software spia commerciali comporta distinti rischi di controspionaggio e sicurezza, in particolare per la sicurezza del personale governativo statunitense e delle loro famiglie. Inoltre, questi strumenti facilitano abusi dei diritti umani, misure repressive e la sorveglianza di attivisti e giornalisti, minando ulteriormente i principi fondamentali della democrazia.
Il coinvolgimento di cittadini israeliani, tra cui Tal Dillia, nella proprietà sia di Cytrox sia di Intellexa ha richiamato l’attenzione sull’argomento. La “Star Alliance of spyware” di cui fa parte Cytrox è stata creata per competere con la famigerata NSO Group, accentuando le preoccupazioni sull’uso improprio di tale tecnologia da parte di governi stranieri.
Secondo un rapporto del Citizen Lab dell’Università di Toronto, il software spia Predator, sviluppato e venduto da Cytrox, è stato individuato in diversi paesi, tra cui Egitto, Grecia, Arabia Saudita e Indonesia. Le possibili conseguenze di un utilizzo malevolo di questa tecnologia richiedono sforzi globali robusti per affrontare queste sfide di sicurezza.
Azioni di contrasto al software spia commerciale
Riconoscendo l’urgenza della questione, il governo degli Stati Uniti ha intrapreso diverse azioni per contrastare i rischi derivanti dai software spia commerciali negli ultimi anni.
L’inserimento di Cytrox e Intellexa nella lista nera segue l’attuale legislazione bipartisan volta a frenare la proliferazione e l’abuso di strumenti di sorveglianza.
Inoltre, secondo il rapporto, gli Stati Uniti si impegnerebbero a mettere i diritti umani al centro della loro politica estera, dando priorità alla sicurezza digitale, al contrasto delle minacce informatiche e alla mitigazione della sorveglianza illegale.
Tale rapporto segue, inoltre, l’ordine esecutivo emesso a marzo da Biden il quale vieta ai dipartimenti e alle agenzie statunitensi di “utilizzare operativamente strumenti spyware commerciali che presentano rischi significativi di controspionaggio o di sicurezza per il governo degli Stati Uniti o rischi significativi di uso improprio da parte di un governo straniero o di una persona straniera”.
Inoltre, le società israeliane di spyware NSO Group e Candiru erano già state precedentemente aggiunte all’elenco delle entità del Dipartimento del Commercio nel novembre 2021. “Rimaniamo concentrati nel tentativo di arginare la proliferazione di strumenti digitali per la repressione […] (e) Considerando l’impatto degli strumenti di sorveglianza e di altre tecnologie sui diritti umani internazionali, sono lieto di annunciare queste aggiunte alla nostra Entity List”, è quanto ha dichiarato Alan Estevez, sottosegretario al Commercio per l’industria e la sicurezza.
UE-USA: fronte comune contro gli spyware
Il Dipartimento del Commercio ha rilevato che gli strumenti di sorveglianza commerciale sono stati utilizzati per reprimere i dissidenti e alimentare le violazioni dei diritti umani.
Ad esempio, nel 2017 gli Emirati Arabi Uniti hanno imprigionato l’attivista per i diritti umani Ahmed Mansoor, tenendolo in isolamento. Il software spia Pegasus, prodotto dalla NSO, è stato rilevato sul telefono di Mansoor nel 2016, immediatamente prima della sua incarcerazione.
Gli sforzi per affrontare l’abuso dei software spia commerciali hanno guadagnato slancio anche nell’Unione Europea (UE).
La Commissione PEGA del Parlamento Europeo sta indagando sull’uso di software spia nei paesi membri, portando alla luce scandali di sorveglianza e richiedendo responsabilità alle autorità competenti.
Al centro di tali scandali, un attore centrale è stata la società israeliana NSO Group, che ha venduto Pegasus e altri prodotti a 22 utenti finali in 14 Stati membri, tra cui Polonia, Ungheria, Spagna, Paesi Bassi e Belgio.
WHITEPAPER
Sbloccare la potenza del cloud business: da FinOps a DevSecOps
SaaS
Cloud application
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)
Fine modulo
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
Come proteggere il business delle aziende di fronte alle nuove minacce informatiche?
- Il webcast è disponibileGUARDA
Personaggi
Argomenti
Canali
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Pegasus, Toka e gli altri: ecco perché l’UE pensa a una moratoria sull’uso degli spyware
Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
di Davide Agnello, Benedetta Allegra Correnti De Laurentis
Reti affidabili in contesti estremi: wireless e IoT come abilitatori di servizi innovativi
- Il webcast è disponibileGUARDA