Spyware Graphite, il Garante Privacy avverte: per uso improprio sanzioni fino a 20 milioni di euro

L’Autorità richiama le regole sull’uso dei software spia e avverte: sanzioni fino a 20 milioni di euro per chi li impiega senza autorizzazione.

Il Garante per la protezione dei dati personali ha lanciato un avvertimento chiaro e diretto: l’uso dello spyware Graphite, sviluppato dalla società israeliana Paragon Solutions Ltd, o di strumenti simili, deve avvenire nel rispetto della normativa vigente. Qualsiasi utilizzo al di fuori dei casi previsti dalla legge costituisce una violazione del Codice della privacy e può comportare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato.

Lo scenario: tra cybersorveglianza e tutela della privacy

L’Autorità è intervenuta a seguito di notizie di stampa e segnalazioni di cittadini preoccupati per un possibile impiego indiscriminato di spyware come Graphite. “Questi software sono in grado di intercettare comunicazioni elettroniche e accedere a dati sensibili, sollevando gravi interrogativi in termini di tutela della privacy e sicurezza informatica“, si legge in una nota diffusa dal Garante.

“Secondo la normativa italiana, l’uso di strumenti di sorveglianza digitale è consentito solo in specifici ambiti, come le attività di sicurezza della Repubblica e le indagini giudiziarie per il contrasto alla criminalità. Ogni altro impiego, in particolare se non autorizzato da un’autorità competente, è illegale e passibile di gravi sanzioni”, continua la nota.

Il monito del Garante

L’Autorità per la protezione dei dati personali ha ribadito che qualsiasi intercettazione che esuli dagli scopi previsti dalla legge rappresenta una violazione della privacy dei cittadini. Per questo motivo, il Garante ha annunciato che continuerà a monitorare la situazione e ad adottare misure per individuare eventuali responsabili di utilizzi illeciti degli spyware.

Il tema della cybersorveglianza è al centro di un dibattito sempre più acceso, con governi e aziende tecnologiche chiamati a bilanciare sicurezza e diritti fondamentali. L’intervento del Garante italiano si inserisce in un contesto globale di crescente attenzione sulla regolamentazione dei software spia, dopo casi eclatanti come quello di Pegasus, che ha svelato l’uso massiccio di spyware per scopi di sorveglianza politica e repressione.

Mentre l’Italia prende posizione con un avvertimento chiaro, resta da vedere se le aziende e gli enti coinvolti rispetteranno i limiti imposti dalla normativa o se emergeranno nuovi casi di utilizzo improprio, con conseguenze potenzialmente gravi sia sul piano giuridico che su quello della tutela dei diritti individuali.

Grahite, il ruolo sempre più importante di Citizen Lab

John Scott-Railton, ricercatore senior presso il Citizen Lab, ha recentemente espresso preoccupazioni riguardo all’uso improprio di spyware da parte di aziende come Paragon Solutions Ltd.

nel caso “Graphite”, il Citizen Lab ha fornito supporto tecnico alle vittime e ha condotto ricerche per comprendere meglio la portata e le modalità degli attacchi, contribuendo a contrastare l’uso illecito di spyware contro giornalisti e membri della società civile.

Il Citizen Lab è un laboratorio interdisciplinare situato presso la Munk School of Global Affairs dell’Università di Toronto, fondato nel 2001 da Ronald Deibert. Il laboratorio utilizza un approccio “mixed methods”, combina analisi informatiche, data mining e ricerche sul campo con metodi delle scienze sociali e analisi legali e politiche.

Nel dicembre 2021, Meta (precedentemente Facebook) ha intrapreso azioni contro sette aziende specializzate in sorveglianza su commissione che operavano sulle sue piattaforme. Queste aziende utilizzavano Facebook, Instagram e WhatsApp per prendere di mira persone in oltre 100 paesi, inclusi giornalisti, attivisti per i diritti umani e dissidenti politici. Meta ha rimosso queste entità dalle sue piattaforme, notificando a oltre 50mila utenti la possibile compromissione dei loro account. Sebbene non sia specificato se Meta abbia collaborato direttamente con il Citizen Lab in questa operazione, entrambe le organizzazioni condividono l’obiettivo di contrastare le attività di sorveglianza illecita e proteggere gli utenti da minacce digitali.

Il Citizen Lab ha svolto un ruolo cruciale nel fornire supporto tecnico a giornalisti e organizzazioni nella loro indagine sull’uso dello spyware Pegasus prodotto dal NSO Group.