Bruxelles – Un caso inquietante di spionaggio a livello globale, che coinvolge direttamente cittadini, giornalisti e attivisti europei, ma anche personaggi politici di spicco, come il presidente francese, Emmanuel Macron. Tutto questo è Pegasus, il software israeliano usato per hackerare gli smartphone di oltre 50 mila numeri di telefono in 50 Paesi in tutto il mondo dal 2016. Lo scandalo è scoppiato a metà luglio e ha coinvolto anche il governo ungherese di Viktor Orbán, comparso nella lista dei clienti dell’azienda sviluppatrice NSO insieme a regimi autoritari come Arabia Saudita ed Emirati Arabi Uniti.
Considerato il fatto che l’attacco si è consumato anche sul territorio comunitario, gli eurodeputati hanno organizzato oggi (mercoledì 15 settembre) un confronto con Commissione e Consiglio dell’UE, per dare una risposta forte a questa “minaccia ibrida”. A dire il vero, l’esecutivo UE si era già messo in moto a poche ore dallo scoppio dello scandalo, annunciando sia verifiche sul caso da parte di DG Connect (dipartimento della Commissione UE deputato alle reti di comunicazione e tecnologie), sia la collaborazione con le autorità nazionali ungheresi di protezione dei dati. Ma nella plenaria del Parlamento Europeo è stato fatto un passo in più: un’intesa tra le istituzioni per reagire a questo tipo di attacchi al sistema democratico europeo.
Non è un caso se tutti i gruppi politici si sono trovati d’accordo su alcuni punti fondamentali (sebbene con sfumature differenti tra loro): imporre limitazioni sulla vendita e l’uso di software di spionaggio, individuare e punire i responsabili delle violazioni del diritto alla privacy e alla protezione dei dati sul territorio comunitario, rafforzare la sicurezza informatica dell’Unione. Pegasus – “il cavallo alato della mitologia che è diventato un cavallo di Troia per la violazione dei diritti umani”, come lo ha definito l’eurodeputata tedesca del gruppo della Sinistra, Cornelia Ernst – ha mostrato a Bruxelles e a tutti i Paesi membri UE i rischi reali degli spyware, venduti come strumenti per la lotta al terrorismo e alla criminalità organizzata.
Se le destre di ID ed ECR hanno insistito sulla violazione della sovranità e della sfera privata dei cittadini, il PPE ha chiesto un rafforzamento della legislazione contro questi abusi, mentre Renew Europe ha proposto un Trattato internazionale sulla cybersicurezza: “È fondamentale stabilire un quadro per controllare l’uso di tali strumenti”, ha sottolineato il segretario del Partito democratico europeo, Sandro Gozi. Da parte dei Verdi/ALE è stato fatto notare che la “nuova era della sorveglianza” è appannaggio delle aziende private “con governi complici o poco scrupolosi”, ha attaccato l’eurodeputata belga Saskia Bricmont e il collega socialdemocratico Pierfrancesco Majorino ha aggiunto che “anche l’Ungheria deve spiegare l’uso che ha fatto dello spyware Pegasus“.
Nell’emiciclo di Strasburgo l’Ungheria di Orbán è il classico elefante nella stanza, citato spesso ma di sfuggita e senza pesanti affondi, dal momento in cui le verifiche sul caso sono ancora in corso. “Stiamo seguendo la vicenda molto da vicino”, ha spiegato il commissario europeo per la Giustizia, Didier Reynders, illustrando le tempistiche previste: “L’autorità per la protezione dei dati ungherese ha avviato l’indagine sui presunti spionaggi illegali il 5 agosto e ci fornirà ulteriori informazioni quando sarà finita l’inchiesta, solitamente entro due mesi dall’inizio dell’indagine”.
Il membro del gabinetto von der Leyen ha voluto ribadire che “nessun tipo di intercettazione illegale è permesso nell’Unione Europea” e che l’esecutivo comunitario conta sulla collaborazione “di tutte le autorità nazionali competenti”. L’accesso senza consenso alle comunicazioni degli utenti è già “un reato in tutta l’Unione”, ma sarà comunque necessario “rafforzare il quadro legislativo” sull’e-privacy e sulla riservatezza nelle comunicazioni elettroniche. Il commissario Reynders ha ricordato le parole della presidente dell’esecutivo UE, Ursula von der Leyen, nel suo discorso sullo Stato dell’Unione di questa mattina: “Non dobbiamo solo affrontare le minacce, ma anche diventare leader nel campo della sicurezza informatica”. Di qui la necessità di “implementare la politica di sicurezza con standard comuni e con nuovo atto sulla cyber-resilienza“, ha aggiunto Reynders.
Un impegno a cui si è allineato il ministro degli Esteri della Slovenia e presidente di turno del Consiglio dell’UE, Anže Logar: “È una situazione che ci ricorda la necessità di garantire la sicurezza informatica dell’Europa”, non solo attraverso il rafforzamento delle infrastrutture, “ma anche tutelando da questo tipo di minacce gli smartphone, che contengono informazioni sulla nostra identità professionale e personale”. Per la presidenza slovena “la prevenzione dai rischi di attacchi informatici è una priorità-chiave“, ha assicurato il ministro Logar.
