Cytrox e Intellexa, che sono due venditori di spyware sono stati aggiunti nella lista delle restrizioni commerciali del governo degli Stati Uniti a causa del traffico di exploit.
Perché i venditori di spyware hanno le ore contate
Il Dipartimento del Commercio degli Stati Uniti, attraverso il suo Ufficio di Sicurezza dell’Industria (BIS), ha affermato che le sue azioni mirano a limitare la capacità di Cytrox e Intellexa di sviluppare strumenti di sorveglianza che rappresentano rischi di abusi dei diritti umani.
Quattro entità registrate in Grecia, Ungheria, Irlanda e Macedonia del Nord sono state inserite nella cosiddetta “Entity List” del BIS, che sottopone le aziende a restrizioni di esportazione e licenza.
Ad esempio, se un’azienda statunitense volesse vendere software a Cytrox o Intellexa, dovrebbe ottenere prima una licenza dal BIS, vietando di fatto qualsiasi commercio significativo tra le entità elencate e gli Stati Uniti.
Le entità aggiunte includono Intellexa S.A., Cytrox Holdings Crt, Intellexa Limited e Cytrox AD. Cytrox è stato associato al software spia Predator, utilizzato da alcuni governi per spiare dissidenti e figure politiche. Meta ha inoltre denunciato Cytrox per campagne di hacking di massa.
Nel frattempo, Intellexa funge da alleanza di marketing che vende spyware a governi di tutto il mondo. Secondo Citizen Lab, Cytrox fa parte dell’Intellexa Alliance. Intellexa e Cytrox sono state fondate da Tal Dilian, ex generale dei servizi di intelligence militare israeliani, costretto a dimettersi a seguito di sospetti di gestione impropria di fondi.
“La proliferazione e l’abuso di tali strumenti commerciali di sorveglianza, compresi gli spyware commerciali [e relativi venditori di spyware], rappresentano rischi di sicurezza distinti e in crescita per gli Stati Uniti, facilitano la repressione e consentono abusi dei diritti umani“, ha affermato il BIS.
In precedenza, la famigerata azienda israeliana produttrice di spyware Pegasus, NSO Group, era stata inserita nella lista delle società che rappresentano un rischio per la sicurezza nazionale degli Stati Uniti.
Quindi esistono venditori di spyware con relativi spyware che sono pure legali?
Sì, esistono venditori di spyware che operano legalmente, fornendo i loro prodotti a governi, forze dell’ordine e agenzie di intelligence per scopi di sorveglianza legittima. Tuttavia, l’uso e la commercializzazione di spyware possono sollevare questioni etiche e sollevare preoccupazioni per i diritti umani e la riservatezza della persona (privacy).
Molti venditori di spyware affermano di destinare i loro prodotti esclusivamente per l’uso legittimo, come il contrasto al terrorismo, la lotta alla criminalità organizzata o la protezione nazionale; ma spesso sorgono dubbi sul modo in cui tali strumenti vengono utilizzati e se vengano rispettati i principi di legalità, proporzionalità e rispetto dei diritti umani.
Alcuni governi o agenzie potrebbero abusare degli spyware per sorvegliare e reprimere dissidenti politici, giornalisti, attivisti per i diritti umani o altre persone che esercitano la loro libertà di espressione. In tali casi, l’uso degli spyware diventa motivo di preoccupazione e dibattito sul piano etico e legale.
Da notare che le restrizioni commerciali o l’inserimento nella lista di entità soggette a restrizioni governative, come nel caso di Cytrox e Intellexa possono essere applicate per limitare l’accesso a tali spyware a causa di preoccupazioni legate all’abuso dei diritti umani o alla sicurezza nazionale.
Concludendo, possiamo dire che (purtroppo) se questi spyware sono legali, non è da escludere che in alcuni luoghi come il deep web siano reperibili gratuitamente o comunque a prezzi ridotti per vie illegittime.
