Una piccola Nsa per monitorare la rete. In Svizzera l’intelligence è sotto accusa

Fonti interne e documenti in mano al giornale svizzero Republik svelano un apparato di sorveglianza che ha poco da invidiare a paesi più influenti in Europa. I Verdi, il Partito pirata e il Partito socialista svizzero l’hanno definita una “Nsa in miniatura”, una copia dei servizi segreti statunitensi. Il dipartimento della Difesa elvetico sta sorvegliando le comunicazioni all’interno del paese per fini di sicurezza nazionale e lotta al terrorismo dal 2013. Ha utilizzato un sistema di monitoraggio in tempo reale creato ad hoc dall’azienda israelo-americana Verint, Interception System Switzerland (Iss), dal costo di 10 milioni di franchi e che si è successivamente rivelato obsoleto. Iss era in grado ad esempio di raccogliere dati di traffico online, il contenuto dei messaggi e i dati di geolocalizzazione dei cittadini, e di farli arrivare sulla scrivania di polizia cantonale e pubblici ministeri. Stando alle informazioni raccolte da Republik, nel 2013 il governo federale svizzero ha eseguito 3.700 monitoraggi di internet in tempo reale. Le ricerche sono però diminuite sensibilmente negli anni: dopo le rivelazioni dell’ex agente Edward Snowden le grandi compagnie tecnologiche come Google o Apple hanno dovuto adottare misure di sicurezza. Il sistema israeliano Iss ha quindi smesso di funzionare. In questa situazione gli analisti dell’intelligence potevano dimostrare ad esempio che una persona si era collegata a un sito, ma non in quale sezione avesse navigato con precisione. Dalla ricostruzione del giornale, emerge il cambio di programma del Dipartimento di giustizia svizzero, che nel 2018 decide di creare un altro software. Incaricata è la società Adnovum. Sapere che cosa stia facendo l’intelligence svizzera ora è difficile. Sembra però che un monitoraggio delle comunicazioni online sia in azione, e che la ricerca si basi su alcuni indicatori come ad esempio nomi di persone o aziende specifiche, numeri di telefono, parole particolari. I computer quantistici arriveranno, speriamo non nelle mani di pochi Se trovata una corrispondenza, vengono inoltrate al Centro di cybersicurezza della Difesa, a Berna, che la inoltra ai servizi di intelligence. Come svelato da Republik, l’intelligence svizzera crea anche un archivio digitale, contenente grandi quantità di informazioni utili per ricerche retroattive. Il momento di svolta che ha portato alla situazione attuale è il referendum del 25 settembre 2016, data in cui l’elettorato svizzero ha approvato con il 65,5 per cento dei voti la revisione della normativa che regola l’Intelligence Service Act in vigore da due anni prima. La modifica più controversa ha riguardato proprio il monitoraggio delle comunicazioni dei cittadini. Citando le dichiarazioni di molti esponenti politici, Republik ricorda come i cittadini svizzeri fossero stati rassicurati prima del referendum. A una settimana dal voto lo ha fatto la portavoce dell’intelligence Graber. A sostenere personalmente la nuova legge era anche il capo dei servizi segreti Markus Seiler: «Non ci sarà alcuna sorveglianza di massa», disse. Anche all’estero L’inchiesta di Republik dimostra però il contrario. Le comunicazioni monitorate non sarebbero poi unicamente quelle che viaggiano su territorio nazionale: i servizi segreti sostengono di non operare una sorveglianza di massa, bensì di focalizzarsi sul traffico online da e per determinate regioni. Se un cittadino svizzero legge il quotidiano Domani, la sua connessione attraversa i confini nazionali arrivando in Italia e poi tornando indietro. L’unico modo per capire quali comunicazioni online rimangono in Svizzera e quali no è analizzarle tutte, e quindi sorvegliare a strascico. Controllando manualmente i flussi di informazioni, gli analisti dell’intelligence leggono tutto ciò che gli passa sotto gli occhi, motivo per cui il direttore dell’intelligence Christian Dussey ha potuto dichiarare a Republik che nessun monitoraggio, dal 2017 in poi, ha mai riguardato comunicazioni tra un giornalista e la sua fonte. Per saperlo però è stato necessario leggerle. In ogni caso Dussey ha confermato al giornale come gli interessi di sicurezza nazionale abbiano comunque la priorità assoluta rispetto alla protezione delle fonti giornalistiche. Quest’anno il parere del tribunale amministrativo federale definirà il futuro della sorveglianza tecnologica in Svizzera. Potrebbe espandersi o contrarsi, anche se il primo tentativo di revisione della legge in materia di intelligence del 2022 – che voleva estendere il monitoraggio anche agli svizzeri all’estero – sembra propendere per il primo caso. Non solo. La testata ha potuto dimostrare l’interesse dei servizi segreti svizzeri per il software Pegasus, il suo acquisto nel 2017 e il suo impiego almeno fino al 2022. Tecnicamente chiamato malware, Pegasus è in grado di fornire a chi lo controlla da remoto tutte le informazioni (immagini, video, messaggi, conversazioni) presenti all’interno di uno smartphone o di un computer. Il fine è sempre il contrasto al terrorismo o a crimini particolarmente gravi. La polizia federale del cantone di Berna utilizza un software simile, creato dalla società israeliana Cellebrite. Nel 2021 è stato impiegato per sbloccare gli smartphone di tre attivisti climatici di Losanna, confermando il reale timore evidenziato dalle numerose inchieste giornalistiche su queste tecnologie: la sorveglianza non riguarda solo presunti terroristi o autori di gravi crimini, ma potenzialmente tutti.