L’uso dello spyware da parte di governi autoritari ha sollevato crescenti preoccupazioni. Quest’ultime riguardano soprattutto i diritti umani e la privacy. A tal proposito, il recente caso in Serbia, rappresenta un allarmante sviluppo. Strumenti forensi avanzati, come quelli prodotti dalla società israeliana Cellebrite, sono stati usati per accedere fisicamente ai dispositivi di giornalisti e attivisti. Quest’utlimi sono stati anche infettarli con spyware appositamente progettati. Come, ad esempio, NoviSpy. Tale metodo, anche se all’apparenza rudimentale, si rivela estremamente efficace per il controllo e la sorveglianza di individui critici verso le autorità.
Cellebrite usato per hackerare alcuni smartphone
Slaviša Milanov, un giornalista serbo, e Nikola Ristić, un attivista per i diritti umani, sono stati le prime vittime identificate di tale sistema. Le modalità dell’infezione sono indicative della strategia utilizzata. Nel caso di Milanov, la polizia lo ha fermato con un pretesto banale, confiscando il suo telefono per diverse ore. Quando il dispositivo è stato restituito, presentava segni inequivocabili di manipolazione.
L’analisi condotta da Amnesty ha rivelato come NoviSpy fosse stato installato utilizzando Cellebrite per sbloccare il telefono. Lo spyware, poi, comunicava con server situati in Serbia, e il codice riportava riferimenti diretti all’agenzia di intelligence serba BIA. Suddetti dettagli suggeriscono un’operazione mirata, progettata non solo per raccogliere dati privati. Il suo scopo è anche quello di intimidire e mettere a tacere voci dissidenti.
La vicenda solleva interrogativi fondamentali. Fino a che punto le aziende tecnologiche sono responsabili dell’uso improprio dei loro strumenti? Quali provvedimenti è possibile adottate per garantire che tali tecnologie non diventino un pericolo? Anche se Cellebrite ha dichiarato che i suoi strumenti non sono progettati per installare malware, le implicazioni etiche e legali restano ineludibili. La sorveglianza indiscriminata rappresenta una minaccia diretta per la privacy. Una regolamentazione rigorosa e una supervisione indipendente risulta dunque essenziale per prevenire ulteriori possibili abusi.