Credit photo: Alpha Photo via Flickr – CC BY-NC 2.0
Da qualche anno, l’Italia ha acquisito un ruolo centrale nel mercato globale dello spyware, accanto a Israele e India, con almeno sei aziende leader nel settore che forniscono strumenti invasivi a basso costo a forze dell’ordine e governi. La crescita del mercato è stata facilitata dall’assenza di una specifica regolamentazione e prezzi competitivi. A gennaio 2025, tuttavia, la Rappresentanza italiana diplomatica all’ONU ha dichiarato che il Bel Paese vuole impegnarsi a normare la materia. Resta da vedere se questa proposta si tradurrà in azioni concrete. Se così sarà, l’Italia riuscirà a mantenere la sua posizione come hub globale per la sorveglianza digitale?
Nel 2025, in Italia, il dibattito sullo spyware è tornato centrale. Si tratta di un software dannoso (malware) progettato per raccogliere informazioni su un dispositivo o una rete senza il consenso dell’utente, spesso per scopi di sorveglianza o spionaggio.
Recentemente, secondo un’inchiesta di The Guardian, alcuni giornalisti e attivisti italiani sarebbero stati colpiti da Graphite, un software di sorveglianza della società israeliana Paragon Solutions Ltd. Le vittime ne sarebbero venute a conoscenza per il tramite di una notifica ricevuta su WhatsApp. Non si tratta certamente di un fenomeno nuovo in Europa: già nel 2021 diverse testate giornalistiche denunciarono l’uso di Pegasus, sviluppato dall’israeliano NSO Group (ne abbiamo già parlato QUI), da parte di governi UE e di Paesi terzi contro membri del Parlamento europeo e attori della società civile, spiati per scopi politici.
Se, da un lato, diversi italiani sono stati bersaglio di spyware esteri, dall’altro, l’Italia è anche un attore chiave nel mercato globale della sorveglianza digitale. Secondo un report del think tank statunitense Atlantic Council, infatti, il Bel Paese avrebbe assunto – ormai da qualche tempo – un ruolo di primo piano nel mercato globale dello spyware (accanto a Israele e India). Il cluster italiano include (almeno) sei fornitori principali, che rappresentano il 13,6% delle società di spyware presenti nei 42 Stati considerati dallo studio in parola. Le imprese italiane nel settore sono generalmente più piccole rispetto a colossi come NSO Group e sviluppano software che richiedono un’azione esplicita dell’utente per essere installati (diversamente da soluzioni più sofisticate come Pegasus). Tuttavia, una volta attivati, anche gli spyware italiani sono estremamente invasivi.
Sono due le vicende più note (e controverse) che coinvolgono società italiane in materia di sorveglianza cyber. Nel 2015, una fuga di dati sottratti alla compagnia milanese Hacking Team ha rivelato la vendita del suo spyware RCS Galileo a regimi autoritari come Bahrein, Egitto, Kazakistan e Marocco. Dopo lo scandalo, l’azienda si è evoluta in Memento Labs, fondendosi con InTheCyber. Più recentemente, l’italiana RCS Labs, attiva dal 1992, è stata coinvolta nell’uso dello spyware Hermit per reprimere manifestazioni in Kazakistan. Nel corso degli anni, si segnala che Hermit è stato utilizzato anche in altri Paesi, tra cui la Siria e l’Italia stessa.
Ma quali sono le ragioni della proliferazione dell’industria nel Paese? Secondo Fabio Pietrosanti, Direttore del Centro Hermes per la Trasparenza e i Diritti Umani Digitali, le forze dell’ordine italiane hanno un accesso privilegiato alle tecnologie di sorveglianza, potendole ottenere a costi ridotti. I prezzi stabiliti dal Ministero della Giustizia permettono, infatti, di impiegarle senza sostenere spese elevate. Inoltre, nonostante le diverse proposte legislative avanzate per regolare la sorveglianza digitale, esse non hanno mai trovato l’avvallo del Parlamento, lasciando così libero il campo a un mercato difficile da controllare.
Dunque, le ragioni del successo del mercato spyware in Italia parrebbero essere legate alla combinazione di costi contenuti e assenza di una regolamentazione specifica. Va segnalato, tuttavia, che in data 15 gennaio 2025, durante la riunione informale “Arria formula” del Consiglio di Sicurezza dell’ONU, l’Italia ha proposto tre punti per far fronte alla sfida globale della sorveglianza cyber: (1) aumentare la consapevolezza pubblica; (2) introdurre una regolamentazione nazionale; (3) rafforzare la cooperazione internazionale.
Resta da vedere se queste proposte si tradurranno in azioni concrete, soprattutto quella relativa alla normazione della materia. Si segnala, però, che – nel frattempo – alcune società israeliane stanno spostando le proprie attività a Barcellona, in fuga dall’inasprimento delle politiche legate all’export di tecnologie di sorveglianza da parte del governo israeliano. Nella città catalana, infatti, è possibile per queste società trovare un quadro normativo più flessibile, incentivi fiscali e costi operativi più bassi.
In questo scenario, resta da capire come si comporterà l’Italia: continuerà a mantenere la posizione di hub globale per lo spyware o una potenziale regolamentazione del settore la porterà ad essere superata dalla Spagna?
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
