La commissione d'inchiesta sullo spyware del PE ha adottato la sua relazione finale e le sue raccomandazioni, condannando gli abusi di spyware in diversi Stati membri dell'UE e indicando una via da seguire.
Lunedì sera, la commissione d'inchiesta del Parlamento europeo per indagare sull'uso di Pegasus e dello spyware di sorveglianza equivalente (PEGA) ha adottato la sua relazione finale e le raccomandazioni a seguito di un'inchiesta durata un anno sull'abuso di spyware nell'UE. I deputati condannano gli abusi di spyware che mirano a intimidire l'opposizione politica, mettere a tacere i media critici e manipolare le elezioni. Notano che le strutture di governance dell'UE non possono affrontare efficacemente tali attacchi e affermano che sono necessarie riforme.
Questioni sistemiche in Polonia e Ungheria
I deputati condannano le gravi violazioni del diritto dell'UE in Polonia e Ungheria, dove i rispettivi governi hanno smantellato meccanismi di controllo indipendenti. Per l'Ungheria, i deputati sostengono che l'uso dello spyware è stato "parte di una campagna calcolata e strategica per distruggere la libertà dei media e la libertà di espressione da parte del governo". In Polonia, l'uso di Pegasus è stato parte di "un sistema per la sorveglianza dell'opposizione e dei critici del governo, progettato per mantenere al potere la maggioranza al potere e il governo".
Per porre rimedio alla situazione, i deputati chiedono all'Ungheria e alla Polonia di conformarsi alle sentenze della Corte europea dei diritti dell'uomo e ripristinare l'indipendenza giudiziaria e gli organi di controllo. Dovrebbero inoltre garantire un'autorizzazione giudiziaria indipendente e specifica prima della diffusione dello spyware e un controllo giudiziario successivo, avviare indagini credibili sui casi di abuso e garantire che i cittadini abbiano accesso a un adeguato ricorso legale.
Preoccupazioni per l'uso di spyware in Grecia e Spagna
Sulla Grecia, i deputati affermano che l'uso dello spyware "non sembra essere parte di una strategia autoritaria integrale, ma piuttosto uno strumento utilizzato su una base ad hoc per guadagni politici e finanziari". Anche se la Grecia ha "in linea di principio un quadro giuridico abbastanza solido", gli emendamenti legislativi hanno indebolito le salvaguardie. Di conseguenza, lo spyware è stato utilizzato contro giornalisti, politici e uomini d'affari ed esportato in paesi con scarsi risultati in materia di diritti umani.
I deputati chiedono al governo di “ripristinare e rafforzare urgentemente le tutele istituzionali e legali”, abrogare le licenze di esportazione che non sono in linea con Legislazione UE sul controllo delle esportazionie rispettare l'indipendenza dell'Autorità ellenica per la sicurezza delle comunicazioni e la privacy (ADAE). Notano inoltre che Cipro ha svolto un ruolo importante come hub di esportazione per lo spyware e dovrebbe revocare tutte le licenze di esportazione che ha rilasciato che non sono in linea con la legislazione dell'UE.
Per quanto riguarda la Spagna, i deputati hanno scoperto che il paese "ha un sistema giudiziario indipendente con garanzie sufficienti", ma rimangono alcune domande sull'uso dello spyware. Notando che il governo sta già lavorando per affrontare le carenze, i deputati invitano le autorità a garantire indagini "complete, eque ed efficaci", in particolare nei 47 casi in cui non è chiaro chi abbia autorizzato la diffusione di spyware, e ad assicurarsi che gli obiettivi abbiano una reale legalità rimedi.
È necessaria una regolamentazione più severa per prevenire gli abusi
Per fermare immediatamente le pratiche illecite di spyware, i deputati ritengono che lo spyware dovrebbe essere utilizzato solo negli Stati membri in cui le accuse di abuso di spyware sono state oggetto di indagini approfondite, la legislazione nazionale è in linea con le raccomandazioni della Commissione di Venezia e del caso della Corte di giustizia dell'UE e della Corte europea dei diritti dell'uomo Europol è coinvolta nelle indagini e le licenze di esportazione non conformi alle norme sul controllo delle esportazioni sono state abrogate. Entro dicembre 2023, la Commissione dovrebbe valutare se tali condizioni sono state soddisfatte in una relazione pubblica.
I deputati chiedono norme UE sull'uso di spyware da parte delle forze dell'ordine, che dovrebbero essere autorizzate solo in casi eccezionali per uno scopo predefinito e per un periodo di tempo limitato. Sostengono che i dati che rientrano nel privilegio avvocato-cliente o che appartengono a politici, medici o media dovrebbero essere protetti dalla sorveglianza, a meno che non vi siano prove di attività criminale. I deputati propongono inoltre notifiche obbligatorie per le persone mirate e per le persone non mirate i cui dati sono stati consultati nell'ambito della sorveglianza di qualcun altro, supervisione indipendente dopo che si è verificato, rimedi legali significativi per gli obiettivi e standard per l'ammissibilità delle prove raccolte utilizzando spyware.
I deputati chiedono inoltre una definizione giuridica comune dell'uso della sicurezza nazionale come motivo di sorveglianza, al fine di prevenire tentativi di giustificare abusi manifesti.
EU Tech Lab e un impulso alla ricerca sulle vulnerabilità
Per aiutare a scoprire la sorveglianza illecita, i deputati propongono la creazione di un EU Tech Lab, un istituto di ricerca indipendente con poteri per indagare sulla sorveglianza, fornire supporto legale e tecnologico, compreso lo screening dei dispositivi, ed eseguire ricerche forensi. Vogliono anche nuove leggi per regolamentare la scoperta, la condivisione, la risoluzione e lo sfruttamento delle vulnerabilità.
Dimensione della politica estera
Per quanto riguarda i paesi terzi e gli strumenti di politica estera dell'UE, i deputati vorrebbero vedere un'indagine approfondita sulle licenze di esportazione di spyware, un'applicazione più rigorosa delle norme di controllo delle esportazioni dell'UE, una strategia congiunta UE-USA sullo spyware, colloqui con Israele e altri paesi terzi per stabilire regole sulla commercializzazione e l'esportazione di spyware e garantire che gli aiuti allo sviluppo dell'UE non supportino l'acquisizione e l'uso di spyware.
Citazioni
Dopo la votazione, presidente della commissione Jeroen Lenaers (PPE, Paesi Bassi) ha dichiarato: “La nostra inchiesta ha chiarito che lo spyware è stato utilizzato per violare i diritti fondamentali e mettere in pericolo la democrazia in diversi Stati membri dell'UE, Polonia e Ungheria sono i casi più palesi. L'uso dello spyware deve essere sempre proporzionato e autorizzato da una magistratura indipendente, cosa che purtroppo non avviene in alcune parti d'Europa. È necessario un controllo più rigoroso a livello dell'UE per garantire che l'uso di spyware sia l'eccezione, per indagare su reati gravi, e non la norma. Perché riconosciamo che può, se usato in modo controllato, essere uno strumento importante per combattere crimini come il terrorismo. Il nostro comitato ha formulato un'ampia gamma di proposte per regolamentare l'uso dello spyware, nel rispetto delle competenze di sicurezza nazionale. Ora la Commissione e gli Stati membri dovrebbero fare la loro parte e recepire le nostre raccomandazioni in una legislazione concreta per proteggere i diritti dei cittadini”.
Relatore Sophie In 't Veld (Renew, Paesi Bassi) ha aggiunto: “Oggi la commissione d'inchiesta conclude i suoi lavori. Ciò non significa che il lavoro di questo Parlamento sia terminato. Nessuna vittima di abuso di spyware ha ricevuto giustizia. Nessun governo è stato veramente ritenuto responsabile. Gli Stati membri e la Commissione europea non dovrebbero dormire sonni tranquilli, perché intendo continuare a occuparmi di questo caso finché non sarà fatta giustizia. L'uso senza ostacoli di spyware commerciale senza un'adeguata supervisione giudiziaria rappresenta una minaccia per la democrazia europea, fintanto che non vi è responsabilità. Gli strumenti digitali hanno dato potere a tutti noi in vari modi, ma hanno reso i governi molto più potenti. Dobbiamo colmare questo divario”.
Procedura e passaggi successivi
I deputati hanno approvato una relazione, che dettaglia i risultati dell'inchiesta, con 30 voti favorevoli, 3 contrari e 4 astenuti, e un testo che delinea le raccomandazioni per il futuro con 30 voti favorevoli, 5 contrari e 2 astenuti. Quest'ultimo testo dovrebbe essere votato dal Parlamento al completo durante la sessione plenaria che inizierà il 12 giugno.
Votazioni in Plenaria © @Europan Parliament
