Cyber-sicurezza. DarkMatter esce dall'ombra ma per i diritti umani negli Emirati i tempi restano bui
Parla il CEO della società degli Emirati che un paio di anni fa aveva fatto notizia anche in Italia quando un hacker italiano, Simone Margiratelli, aveva raccontato sul suo blog di aver declinato un'offerta di lavoro, in quella che appariva allora come una vera e propria "campagna acquisti" di talenti europei per la creazione di una squadra di eccellenza nel campo della sorveglianza di massa
Un telefono "supersicuro" chiamato "Katim" ("Silenzio") e uno slogan-manifesto che la dice lunga "Solo il silenzio è più sicuro", è questo il biglietto da visita della DarkMatter, società di cyber-sicurezza degli Emirati Arabi Uniti per la quale lavorano diversi analisti occidentali esperti in questioni di intelligence e che da anni opera in modo molto chiacchierato nel campo delle tecnologie di sorveglianza di massa. In una intervista all'Associated Press Faisal al-Bannai, CEO della società, cerca di allontanare le ombre ma gli attivisti che si occupano di diritti civili continuano a puntare il dito contro i suoi legami con il potere e a denunciare i possibili obiettivi.
Faisal al-Bannai, respinge le accuse di hackeraggio anche se riconosce gli stretti rapporti con il governo degli Emirati e rivendica anche l'assunzione di analisti provenienti dalla CIA e dall'NSA. Competenze di questo tipo, denunciano le ONG che si occupano di diritti civili, possono essere usate per colpire chi, nei paesi arabi lotta per per la libertà. Sono diversi del resto gli attivisti già finiti in carcere negli stessi Emirati.
Al-Bannai si difende "è solo business". La società, dice, seleziona con cura i propri clienti, tra cui fanno la parte del leone le agenzie governative e la polizia di Dubai: "Far finta che non venga usato [per sorvegliare] sarebbe stupido. La vera domanda che tutti dovrebbero farsi è quale sia il giusto equilibrio." Il giusto equilibrio di cui parla il CEO di DarkMatter è quello tra privacy degli individui e la sicurezza pubblica e da questo punto di vista, le decisioni etiche che promanano dalla potente tecnologia che la società mette a disposizione delle agenzie governative, Al-Bannai le lascia volentieri ai clienti.
Per al-Bannai, figlio di un ufficiale della polizia di Dubai, la cyber-sicurezza è stato di certo un buon affare finora. Fondata nel 2015, la DarkMatteer conta oggi circa 650 impiegati. La maggior parte di questi lavorano nel quartier generale di Aldar, un edificio circolare situato lungo l'arteria principale che collega Dubai eAbu Dhabi. La società conta anche centri di ricerca e sviluppo in Cina, Finlandia e Canada.
DarkMatter, dice al-Bannai è a capitale totalmente privato, ma la sua clientela è rappresentata per l'80 per cento da agenzie governative e solo per il 20 per cento da clienti privati. All'intervistatore di AP non ha voluto dire i nomi di clienti specifici, ma molti sospettano che tra questi ci sia la SIA, Signals Intelligence Agency, la NSA in versione emiratina, che per altro ha alcuni uffici nello stesso edificio Aldar.
"Congiunzione astrale", dice il CEO dei contratti della DarkMatter con il governo. "Per noi si tratta di pure transazioni commerciali." Eppure, si n dal suo concepimento sono circolate voci sulle campagne aggressive di reclutamento di hacker, con promesse di ingaggi a molti zeri. Due anni fa un hacker italiano, Simone Margiratelli, aveva raccontato sul suo blog di aver declinato un'offerta di lavoro proprio da parte della DarkMatter, in quella che appariva come una vera e propria campagna acquisti di talenti per costruire una infrastruttura di sorveglianza di massa interna al paese arabo. Un piano che al-Bannai nega con forza.
E' un fatto però che in questi anni gli attivisti per i diritti umani locali siano stati presi di mira da attacchi informatici diretti se non materialemte realizzati da parte del governo degli Emirati. Uno dei casi più noti è quello di Ahmed Mansoor, in cacere ad Abu Dhabi dal marzo 2017 accusato di "diffondere odio" attraverso i suoi post su Twitter. Nell'agosto del 2016 Mansoor era diventato un personaggio anche in occidente quando, dopo aver ricevuto un messaggio d phishing che pure non aveva aperto, aveva lavorato con alcuni esperti di sicurezza per rivelare alcuni punti deboli nel sistema operativo di Apple. Secondo Mansoor dietro questo attacco che prendeva di mira una vulnerabilità ancora sconosciuta del sistema - le cosiddette "0-days", falle nella programmazione che gli hackers possono sfruttare per installare spyware capaci di prendere il controllo del telefono o del computer - c'era il governo degli Emirati.
Un'altra campagna di attacchi informatici conosciuta come "Stealth Falcon" e diretta contro lo stesso Mansoor e altri personaggi impegnati pubblicamente sembra essere stata orchestrata dal governo. E' quanto afferma Bill Marczak, un ricercatore di Citizen Lab: "Quando si parla di C'è poco che attivisti dei diritti umani come Ahmed Mansoor possano fare per impedire al governo di accedere ai suoi dati e ai suoi contatti e colpire anche quelli. Una cosa però è usare queste informazioni e questi contatti contro persone che si pensa siano in procinto di comettere atti terroristici un'altra è usarli contro qualcuno che se ne sta semplicemente sul divano a twittare quello che pensa. E' assolutamente sproporzionato."
Al-Bannai controbatte alle accuse dicendo che la DarkMatter non possiede alcuna raccolta di "exploit" per le vulnerabilità "0-day" e non ha mai preso parte a "cosiddetti attacchi informatici". E per dimostrare che la sua società è dedita solamente a una tecnologia per così dire "difensiva" mostra con orgoglio uno dei suoi prodotti di punta: un cellulare super-sicuro chiamato "Katim" che in arabo vuol dire "Silenzio" e che viene pubblicizzato attraverso uno slogan che dice tutto ma che può anche essere interpretato in modo sinistro: "Solo il silenzio è più sicuro"