Se si pensa a software usati per la sicurezza cibernetica o a strumenti di sorveglianza, il pensiero va subito a grandi Paesi e ai loro intrecci internazionali: Stati Uniti, Russia, Cina o Israele. Tuttavia anche in Svizzera e in Ticino ci sono realtà che sviluppano prodotti sia di difesa che di attacco in ambito cibernetico.
Non è illegale, ma si pone qualche interrogativo, soprattutto considerando che ci sono degli attori istituzionali collegati con queste tecnologie. Ci sono la SUPSI, che con "In the Cyber Group" ha sviluppato un paio di strumenti, Innosuisse, l'agenzia federale per la promozione dell'innovazione, che ha sussidiato lo sviluppo di questi prodotti e infine anche il Cantone, coinvolto in qualche modo.
"In the Cyber" è infatti il perno di SOS Cyber, l'alleanza al servizio di aziende e istituzioni vittime di attacchi informatici che ha il patrocinio del gruppo di lavoro cantonale Cyber sicuro. Paolo Lezzi, il fondatore di "In the cyber", è intervenuto ai microfoni di SEIDISERA per rispondere alle tesi avanzate dalla Neue Zürcher Zeitung su "Memento Labs", la filiale milanese di "In the Cyber".
"Memento Labs" in passato si chiamava "Hacking Team" e sotto questa denominazione ne ha combinate di ogni: i suoi software sono stati utilizzati per spiare oppositori politici in vari paesi, tra cui l'Arabia Saudita. Nel 2015 "Hacking Team" è stata a sua volta vittima di un attacco hacker e la sua documentazione è stata resa pubblica da Wikileaks. Nel 2019 è stata acquistata da Lezzi e ribattezzata "Memento Labs".
Chi sono i suoi attuali clienti? “Sono le cosiddette “law enforcement agencies and intelligence services”, ovviamente nel rispetto di tutte le condizioni che la comunità internazionale, soprattutto occidentale, ha dettato”, ha risposto Lezzi.
Un prodotto che si vende alle autorità inquirenti, ma il rischio che poi gli acquirenti abusino di questi strumenti esiste. Secondo Lezzi tuttavia "ogni volta si fa un processo di verifica, per capire se il Paese, l’ente o la persona specifica che firma un documento non abbiano in qualche modo un passato di attività illecita. Altrimenti non vendiamo i nostri prodotti”. Inoltre, aggiunge il fondatore, “abbiamo creato una nostra blacklist di Paesi e ci sono anche indicazioni delle autorità competenti per quanto riguarda le esportazioni”.
L’eredità del passato
Su Lezzi grava l'eredità pesante di "Hacking Team", con attività finalizzate allo spionaggio. Ma lui è il primo a esserne cosciente: “Potendo tornare indietro avremmo fatto le cose diversamente… Abbiamo dismesso tutto quello che c’era da dismettere e abbiamo reso al 100% eticamente corretta tutta l’attività”, ha aggiunto.
Lezzi ritiene giustificato - alla luce delle autorizzazioni e dei controlli - che Memento Labs sia presente alle grandi fiere internazionali dove si mettono in mostra i propri prodotti della tecnologia di sorveglianza. Ma ci tiene a sottolineare le differenze fra questo tipo di prodotto e quello che è al centro del triangolo con la SUPSI e Innosuisse.
Questi prodotti si chiamano Monitor e Preventer: “Non c'è nessun aspetto che li possa collegare ad attività di sorveglianza o intrusione. Monitor ha permesso per esempio di categorizzare i siti web nella rete TOR (nel darknet, ndr.) e strumenti del genere sono utili nel campo delle indagini contro la pedopornografia o il terrorismo”.