Media (La Repubblica) - "Le attività di intrusione sono immorali ora intervenga l'Europa"

Marietje
On July 12, Marietje Schaake was interviewed in La Repubblica (by Fabio Chiusi) in the context of the hacking of Italian surveillance firm HackingTeam. Please find the interview below in both Italian and English. Earlier, Schaake wrote a blog about Hacking Team company at receiving end of hacks. On July 7, Schaake submitted Written Questions on the Italian company Hacking Team’s potential violations of EU sanctions.

"Le attività di intrusione sono immorali ora intervenga l'Europa"

FABIO CHIUSI IL CASO Hacking Team non è che «la punta dell'iceberg». Le aziende che, come la società milanese, vendono software di sorveglianza «sono migliaia », e le regole per quel mercato miliardario «tutt'altro che adeguate». L'europarlamentare olandese Marietje Schaake si batte da anni per pretendere una maggiore trasparenza e per creare limiti più efficaci alla loro esportazione, così da evitare finiscano nelle mani dei dittatori. Ma l'Europa tarda a rispondere. Cosa dovrebbe preoccuparci del caso Hacking Team? «Il mercato oscuro che rivela e il fatto che tecnologie europee siano vendute a noti e sanzionati violatori dei diritti umani. Ma è solo la punta dell'iceberg, dato che molte delle compagnie che vendono strumenti di sorveglianza di massa, per l'estrazione di dati e sistemi di intrusione informatica sono sconosciute. Spero serva come campanello d'allarme». L'azienda però ribatte che tutto ciò che fa sia legale e perfino etico. «La legalità deve essere valutata in modo indipendente. Avendo un ruolo politico non mi ergerò a giudice, ma ho chiesto che il caso sia oggetto d'indagine. Moralmente credo che l'azienda sia nel torto. Fare soldi con sistemi di cui è noto l'utilizzo per violare i diritti umani è immorale. Ho chiesto misure a livello di Unione Europea per assicurare più trasparenza e responsabilità nel commercio di questi sistemi. La risposta? «Commissione Europea e Consiglio d'Europa hanno reagito con lentezza inaccettabile. Abbiamo atteso un aggiornamento di queste norme per oltre cinque anni!» Motivo? «Probabilmente perché sono i governi stessi a essere acquirenti di quei sistemi di sorveglianza ». Come si evitano gli abusi? «L'indicatore chiave è il contesto in cui quei software vengono utilizzati. Mentre ritengo che la sorveglianza di massa sia sempre sproporzionata e contraria ai diritti umani, interventi mirati, basati su adeguate tutele legali, possono avere un ruolo in Paesi in cui vige lo stato di diritto. Il problema è che la gran parte dei governi non agisce secondo i suoi principi, e in realtà usa sistemi come quelli esportati da Hacking Team con il preciso scopo di tracciare oppositori politici, giornalisti e difensori dei diritti umani». Che fare? «L'accordo di Wassenaar (che regola le esportazioni di prodotti di sorveglianza tra 41 Paesi contraenti - l'Europa ha recepito l'aggiunta dei software di intrusione nell'ottobre 2014, ndr) è stato aggiornato di recente, ma andrebbe rivisto con regolarità perché sia adeguato alla situazione attuale e non provochi danni collaterali. L'Ue non può più ritardare l'aggiornamento delle norme che controllano le esportazioni di sistemi conun impatto nocivo sui diritti umani, infrastrutture critiche o informazione. La proliferazione del mercato della sorveglianza, dell'intrusione e dell'estrazione di dati è a sua volta motivo di seria preoccupazione. Occorre pensare all'adozione di sanzioni per i governi inadempienti, ma anche nel caso che gli acquirenti siano gli stessi esecutivi europei. Altrimenti un'operazione di vendita può facilmente finire in luoghi diversi da quelli previsti». Non c'è il rischio che con norme più stringenti, clienti che prima si rivolgevano ad aziende europee o statunitensi comincino a rifornirsi di tecnologie provenienti da Paesi ancora meno trasparenti, come la Cina? «Il mercato si trasferirà probabilmente altrove, ma da quanto ne so la maggior parte delle conoscenze più sofisticate è ancora dominio di compagnie che risiedono nell'Unione Europea, negli Usa o in Israele. Anche se potrebbe non fermare il commercio globale di questi sistemi di sorveglianza nella sua interezza, dobbiamo mettere fine allo status quo, e al ruolo delle compagnie europee in questo mercato oscuro. L'Europa dovrebbe prendere le redini del processo, come ha fatto per la fine della pena di morte o il divieto di munizioni a grappolo. Invece di consentire una corsa al ribasso, dovremmo alzare l'asticella ».
(English) What should really worry us of the Hacking Team hack? The dark market they reveal should worry us the most, and the fact that EU-made technologies are sold to known and sanctioned human rights violators. We are only seeing the tip of the iceberg, as many of the companies selling mass surveillance, data extraction, and instrusion systems are unknown. Furthermore the hack reveals that even a company that marketed its products as security systems was unable to protect its own information and data. Ironically, they may have been hacked by someone using similar tools as the one HackingTeam sells. The boomerang effect is crystal clear. I hope it serves as a wake-up call. The company claims that what we came to know through the hack doesn't change the fact that everything it does is legal (and even moral). Do you agree? The legality has to be assessed independently. As a politician I will not take the seat of a judge, but I have asked for the case to be investigated. Morally I think the company is absolutely wrong. Making money on systems that are known to be used to violate basic human rights of people is immoral. I have been pushing for EU measures to ensure much greater transparency and accountability of the trade these systems. I believe the European Commission and Council have moved unacceptably slow. We have been waiting for an update of laws for over 5 years! One reason is likely to be that governments themselves are buyers of these systems. How to avoid that surveillance technology sold for legitimate law enforcement purposes are used to violate human rights, and spy on dissidents and journalists? The context in which these systems are used is a key indicator. While I believe mass-surveillance is always disproportionate and against fundamental rights, targeted measures, underpinned by the proper legal safeguards, checks and balances, have their place in a country with the rule of law. However, most of the world's governments don't act according to these principles, and in fact use systems like the ones HackingTeam exported with the targeted goal to tack and trace opposition politicians, journalists and humanrights defenders. Should we reform the Wassenaar arrangement, and how? What is the EU doing about this? Wassenaar has just been updated but should be done so regularly to ensure it is up to date and does not cause collateral damage. The EU must wait no longer to update the dual-use and other relevant laws to control the exports of systems with harmful impact on human rights, our critical infrastructure, or information. The proliferation of commercially trades surveillance, instrusion and information extraction systems is also a serious concern. They should be taken into account specifically when sanctions are adopted against a country's government, but also when EU governments are buying themselves. There is proliferation and one sale can easily end up elsewhere than originally foreseen. Isn't there a risk that by adopting stricter regulations we end up in a situation where – in order to avoid that regulation – former clients of US, European or other (reformed) Wassenaar companies just start buying analogous surveillance products created in even more opaque and dangerous countries, like China for example? The market will probably move elsewhere, but I understand most of the sophisticated knowledge is still with EU, US and Israel based companies. Although it may not stop global trade in these systems entirely, we have to end the status quo, and European companies' role in this dark market. Europe should lead here, as it has done with ending the death penalty, or the ban on cluster munition. Instead of allowing a race to the bottom, we must raise the bar.
(Click here for full size) la-reppublica