La società milanese, vittima a luglio di un’intrusione nei propri sistemi, aveva ottenuto il via libera nel 2015. Ma due anni prima della scadenza l’Autorità competente l’ha bloccata. E ora dovrà richiedere un visto per ogni singola operazione commerciale per il sistema Galileo. Nei 46 Paesi interessati dal provvedimento. Di cui il fattoquotidiano.it è entrato in possesso. Nella lista anche altri Stati criticati per i diritti umani. Come il Kazakistan

Nella lista c’è anche l’Egitto. Da due mesi teatro di un durissimo braccio di ferro tra Il Cairo e Roma che pretende chiarimenti sull’omicidio del ricercatore friulano Giulio Regeni ucciso nel Paese guidato da Abd al-Fattah al-Sisi. Ma tra i 46 Stati verso i quali la società italiana Hacking Team (che nel luglio scorso ha subito l’intrusione illegittima e la divulgazione di 400 gigabyte di file riservatissimi) aveva ottenuto, il 3 aprile 2015, il via libera alla commercializzazione del Remote control system ‘Galileo’, il sistema che consente di spiare a distanza dati e informazioni che transitano su computer e smartphone, ce ne sono anche altri non certo campioni di diritti umani. Il 31 marzo scorso, però, la Direzione generale per la politica commerciale internazionale (Autorità per l’esportazione beni a duplice uso) che fa capo al dicastero dello Sviluppo economico (Mise), guidato fino a pochi giorni fa dall’ex ministra Federica Guidi, ha deciso di fare retromarcia. Revocando “con decorrenza immediata” l’autorizzazione globale concessa all’azienda milanese solo dodici mesi fa. Due anni prima della scadenza fissata al 30 aprile 2018.

MUTAZIONI POLITICHE Un provvedimento – che il fattoquotidiano.it ha potuto visionare – motivato “alla luce di mutate situazioni politiche” in alcuni degli Stati esteri ai quali Hacking Team aveva ottenuto il permesso di vendere il suo sofisticato software spia. Tra questi, l’Egitto salta subito agli occhi. Per via delle recenti tensioni con l’Italia innescate dal caso, ancora irrisolto, della morte di Regeni. Morte causata, è il sospetto degli inquirenti, dalle torture subite proprio nel Paese guidato dal presidente al-Sisi. Dove, secondo Amnesty International, dal suo insediamento avvenuto l’8 giugno 2014, la già preoccupante situazione dei diritti umani è andata progressivamente deteriorandosi. Ciononostante, nel 2015, l’Autorità ha concesso ad Hacking Team l’ambita autorizzazione. Sebbene, come ricorda il sito del Mise nella sezione dedicata al commercio internazionale di beni dual use come Galileo (utilizzabili cioè sia in applicazioni civili che militari), una delle “massime priorità delle relazioni esterne dell’Ue” sia “la promozione del rispetto dei diritti umani”. Ma non è tutto. L’Autorità ministeriale ha deciso, infatti, non solo di concedere il via libera alla vendita (e non soltanto all’Egitto) del software Galileo, ma di consentirla addirittura attraverso la più ampia delle autorizzazioni previste. Vale a dire la cosiddetta ‘globale’. Con la quale l’azienda milanese ha potuto esportare per un anno le sue tecnologie senza richiedere, di volta in volta e caso per caso, la preventiva “autorizzazione specifica individuale”. Un regime, quest’ultimo, al quale, per effetto del recente provvedimento di revoca, sarà invece d’ora in avanti assoggettata.

SPY GAME GLOBALE Ma torniamo ai 46 Paesi toccati dalla revoca dell’autorizzazione globale. La lista, oltre all’Egitto, comprende stati e regimi tra loro molto differenti. Per cominciare, Emirati Arabi Uniti, Australia, Azerbaijan, Bangladesh, Bahrein, Bolivia e Brasile. Ancora, Canada, Svizzera, Cile, Colombia e Cipro. Seguono, Repubblica Dominicana, Ecuador, Etiopia, Guatemala, Honduras, Indonesia, Israele e India. Quindi, Kurdistan iracheno, Giordania, Giappone, Corea del Sud, Kuwait, Kazakhstan e Libano. Senza trascurare Marocco, Mongolia, Messico, Malesia, Nigeria e Oman. Oltre a Perù, Filippine, Paraguay, Qatar, Arabia Saudita, Singapore e Tailandia. E infine Turchia, Stati Uniti, Uzbekistan, Vietnam e Sudafrica. La revoca della globale è già stata notificata alla Hacking Team. Che, contattata da ilfattoquotidiano.it, ha preferito non commentare in attesa di chiarire le ragioni che hanno spinto l’Autorità ad adottare il provvedimento. L’azienda guidata da David Vincenzetti ha però precisato che non tutti i 46 Paesi elencati nel documento sono effettivamente suoi partner commerciali. Tuttavia, per gli impegni di riservatezza assunti, non ha fornito informazioni né sugli Stati di destinazione né sulle specifiche autorità (organi di polizia, altri apparati di sicurezza, eccetera) alle quali sono stati venduti ‘Galileo’ o altri prodotti.

RIECCO IL KAZAKISTAN Un chiaro segnale di quanto sia delicata la materia. Non a caso, la richiesta di parere sulla revoca è stata trasmessa il 21 marzo scorso, per conoscenza, anche all’Aise, il servizio segreto esterno. E’ certo, però, che nell’elenco dei destinatari delle “esportazioni effettuate al 31 dicembre 2014” da Hacking Team, compaiono, oltre all’Egitto, altri 27 Paesi. Tra questi, c’è anche un altro Stato tristemente noto per le restrizioni delle libertà: il Kazakistan, balzato agli onori delle cronache italiane per il pasticcio dell’espulsione nel maggio 2013 della moglie del dissidente Mukhtar Ablyazov, Alma Shalabayeva e della figlia Lula.

CRITERI IN LISTA Ma quali sono stati i criteri seguiti dall’autorità per concedere il via libera alla vendita di tecnologie così sensibili a Paesi tanto criticati? Fonti del Mise precisano che l’autorizzazione globale è stata rilasciata ad Hacking Team “previa valutazione del Comitato consultivo per l’esportazione dei beni a duplice uso – in cui sono rappresentati anche i ministeri degli Esteri, della Difesa, dell’Interno, dell’Economia, dell’Istruzione e della Salute – a seguito della quale la lista dei Paesi, indicati dall’azienda, è stata ritenuta coerente con l’interesse pubblico alla luce della situazione del momento”. Analogamente, “riguardo alla revoca, lo stesso comitato ha ritenuto che l’interesse pubblico fosse venuto meno”. Punto.

HACKER HACKERATI Non è la prima volta, in ogni caso, che l’azienda milanese assurge agli onori delle cronache. Nel luglio scorso, era infatti finita al centro di un vero e proprio giallo iniziato con la violazione del suo account Twitter. Utilizzato da parte di ignoti per annunciare la divulgazione di 400 gigabyte di file riservatissimi. Una vicenda ancora tutta da chiarire – e al vaglio della magistratura – nella quale, qualche mese dopo l’irruzione nei sistemi di Hacking Team, si è fatto largo anche il sospetto che due ex dipendenti della società di Vincenzetti abbiano tentato di sottrarre il software rendendone pubblica la fonte sorgente. Ma, secondo quanto dichiarato a suo tempo dall’azienda milanese, senza danni per i suoi clienti.

Twitter: @Antonio_Pitoni