Internet: Lo spam di stato

22 febbraio 2013 – Süddeutsche Zeitung (Monaco)

Martin Münch è considerato il tedesco più cattivo del web. Fornisce software di sorveglianza alla polizia e ai servizi segreti. Ma i suoi programmi vengono utilizzati anche dai dittatori per “spiare” i cittadini.

Nel film Disney "Mulan" tutto è molto semplice. L’eroina combatte al fianco di uomini scalmanati contro gli unni dell’armata cinese. Nel film gli avversari di Mulan sono creature d’ombra, senza volto. Il bene contro il male, insomma. Un classico. Martin Münch sembra vivere in un film di Walt Disney. Sa perfettamente chi sono i cattivi, ed è convinto di essere dalla parte dei buoni. Ma c'è un problema: gli altri non la pensano affatto così.

Il virus e la memoria digitale

Per loro Münch sta dal lato sbagliato della Primavera araba, dalla parte degli oppressori. I difensori dei diritti umani lo accusano di fornire ai dittatori software per la sorveglianza dei cittadini. In effetti Martin, 31 anni, crea programmi-spia per computer e smartphone che infettano la memoria digitale e violano la cyber-privacy delle vittime. Grazie al lavoro di Martin la polizia e i servizi segreti possono scoprire le inclinazioni e i segreti di un individuo analizzando le sue ricerche su Google. Alla base del processo c’è un file di nome Finfisher, un trojan che riesce a mimetizzarsi in mezzo ai file inoffensivi.

Martin Münch è orgoglioso del suo prodotto, e per la prima volta lo ha mostrato ad alcuni giornalisti tedeschi. Sulle porte a vetri del suo ufficio di Monaco di Baviera campeggia il nome della sua società: Gamma Group.

Martin è molto bravo a descrivere i suoi “giocattoli” tecnologici, forse perché è un autodidatta. Non ha alcuna formazione specialistica e non ha studiato informatica. La sua istruzione si limita a un anno e mezzo di lezioni di piano jazz e chitarra. Per la polizia e i servizi segreti è una specie di Mushu, il piccolo drago spensierato che accompagna Mulan in battaglia. E il nome della società attraverso cui Martin possiede il 15 per cento delle azioni di Gamma International GmbH è proprio Mushun. Martin, che è anche il direttore generale di Gamma, confessa con un sorriso di aver semplicemente preso il nome del drago e averci aggiunto una “n” alla fine.

Il prodotto di punta di Gamma appartiene alla serie Finfisher, e si chiama Finspy. Martin ci mostra sul suo portatile Apple quello che è in grado di fare. Per cominciare l’utente sceglie il sistema operativo che vuole attaccare. Il programma funziona con tutti i sistemi – da Android a iOs, da Windows a Linux. Successivamente si inserisce il nome del server su cui transiterà il trojan. In questo modo perfino i più esperti di informatica non possono sapere di essere sorvegliati.

Attacchi degni di un film di azione

L’utente può inoltre scegliere fino a che punto il trojan sarà invasivo: può utilizzare un microfono per intercettare una conversazione, consultare i dati registrati e conservarli prima che siano cancellati o modificati, leggere ciò che scrive l’utente, registrare un dialogo su Skype, accendere la webcam del computer e scoprire cosa lo circonda o servirsi della funzione di localizzazione Gps di uno smartphone. La maggior parte delle funzioni di Finpsy, per inciso, in Germania è illegale.

Ma non è finita qui. Il prezzo del programma, che normalmente si aggira attorno ai 150.000 euro, può raggiungere una somma a sette cifre, perché Gamma è in grado di preparare una versione del trojan personalizzata seguendo le esigenze del cliente e adeguandosi alla legislazione del paese in questione. “L’obiettivo sono i trasgressori isolati”. Martin non conosce la differenza tra sospetti e colpevoli, e usa i termini “delinquente” e “trasgressore” come fossero sinonimi di “sospetto” e “persona sorvegliata”.

Il Bahrein usa il suo software

Alaa Shehabi è una delle vittime dei programmi di Martin. La sua colpa è quella di aver criticato il governo del suo paese, il Barhein. Lo stato del Golfo persico è governato da una monarchia attraverso il controllo della polizia, e il sunnita Hamad Ben Issa al-Khalifa regna su una popolazione a maggioranza sciita. Due anni fa i vènti della Primavera araba sono arrivati anche in Barhein, e Alaa Shehabi si è unita a migliaia di altre persone per reclamare riforme democratiche. Il re ha risposto chiedendo aiuto all’esercito saudita. Le immagini e i filmati pubblicati su internet mostrano occhi arrossati dal gas lacrimogeno e corpi crivellati di pallottole.

I responsabili del campionato di Formula Uno non hanno battuto ciglio e hanno confermato il gran premio del Bahrein. L’opposizione ha provato a raccontare la verità ad alcuni giornalisti in visita per l’evento sportivo, e anche Alaa Shehabi, che nasconde i capelli sotto un velo, è riuscita a incontrare alcuni reporter. Ha parlato di violenze da parte degli agenti, di feriti, di morti. Ha infranto un tabù. Era stata prudente, assicurandosi di non essere osservata e spegnendo il telefono durante l’intervista, ma poco tempo dopo la polizia è andata a farle visita. Gli agenti non l’hanno arrestata, ma in compenso ha ricevuto una mail intitolata “Rapporto sulle torture nei confronti di Nabeel Rajab". In allegato c’erano alcune foto che avrebbero dovuto mostrare le sevizie subite da Rajab, un oppositore amico di Alaa. La ragazza ha provato ad aprire il file, ma senza riuscirci. Tanto meglio: l’allegato nascondeva infatti un trojan della società Gamma. Lo stato militarizzato del Barhein ha preso di mira Alaa, e per farlo si è servito del software di Martin Münch.

Attività segrete

Quando Gamma è stata accusata di aver aiutato una dittatura a spiare i cittadini, Martin ha reagito in modo singolare. Ha inviato un comunicato stampa spiegando che qualcuno aveva utilizzato una versione di prova del programma destinata ai suoi clienti, senza però citare il Barhein. Gamma, infatti, non rivela l’identità dei suoi clienti e non si preoccupa nemmeno di precisare chi non ricorre ai suoi servizi. Tutte le attività della compagnia sono segrete. Oggi la società deve ancora rispondere alla denuncia presentata presso il ministero dell’economia tedesco da alcuni esponenti di Reporter senza frontiere e attivisti per la difesa dei diritti umani, che hanno chiesto un rafforzamento dei controlli sui destinatari dei prodotti di Gamma, facendo riferimento alle raccomandazioni (non vincolanti) dell’Organizzazione per la cooperazione e lo sviluppo economico (Ocse). Martin, intanto, continua a ripetere che la società rispetta la leggi tedesche in materia di esportazioni. Anche se i prodotti Finfisher sono spediti dall’Inghilterra.

La Gran Bretagna e la Germania, in ogni caso, sono tenute a rispettare lo stesso regolamento dell’Unione europea sull’esportazione di tecnologie di sorveglianza. Secondo i termini del regolamento, le tecnologie di sorveglianza non sono armi, ma materiale che può essere utilizzato a fini civili o militari. In gergo si parla di “dual use” (doppio uso), e le condizioni che regolano l’esportazione di queste tecnologie sono dunque molto meno severe rispetto a quelle sulla vendita delle armi. In fin dei conti è come se Gamma ricevesse dai suoi clienti un certificato che attesta che il software è stato installato correttamente dal destinatario giusto. Lo stato appone il suo timbro e Gamma archivia la pratica.

Ma dopo la Primavera araba, Gamma non è certo più in odore di santità. Negli uffici di un’amministrazione egiziana i ribelli hanno trovato un’offerta della società indirizzata al governo appena rovesciato. Si trattava di un preventivo per alcuni software, materiale informativo e sedute di formazione, per un totale di 287.137 euro. Martin Münch assicura che la consegna non è mai avvenuta.

Più trasparenza

Il capo di Gamma appare sinceramente scandalizzato per l’atteggiamento dei suoi detrattori: “Ci fanno recitare sempre la parte dei cattivi. Di sicuro non è piacevole”. Secondo Martin la realtà è diversa. “Molte persone dicono: 'Non mi piace, è un’ingerenza nella vita privata'. Ma il fatto che a loro non piaccia non significa che facciamo qualcosa di illegale”.

Martin ha promesso un cambiamento concreto in direzione di una maggiore trasparenza. A breve un rappresentante dei diritti umani siederà nel consiglio d’amministrazione di Gamma. Ma a ricoprire questo ruolo alla fine potrebbe essere proprio Martin Münch. Dopo diverse ore d’intervista, si ha la sensazione che la sua bussola morale abbia perso l’orientamento.

L’azienda, in ogni caso, dovrebbe preparare un codice di condotta per impedire l’esportazione verso paesi che violano i diritti umani. Gamma sarebbe in contatto con due organizzazioni per la difesa dei diritti umani (di cui non fa il nome), che verrebbero consultate nei casi più spinosi. Martin è convinto che in questo campo non esista una linea di demarcazione chiara. A Guantanamo, per esempio, gli Stati Uniti hanno fatto ricorso alla tortura, ma questo non vuol dire che non siano uno stato di diritto.

Martin ripete ancora una volta che il clamore attorno al suo nome lo ha sorpreso enormemente (“I software non torturano la gente”) e che non capisce dove stia lo scandalo. “Il fatto che la polizia possa fare il suo lavoro mi sembra positivo”, spiega. Le forze dell’ordine devono inseguire i cattivi. E in Barhein i cattivi sono gli oppositori politici.

Traduzione di Andrea Sparacino

Ci sono errori fattuali o di traduzione? Segnalali