Fondi UE finiti nelle mani di aziende spyware: lo scandalo che scuote Bruxelles

Un nuovo fronte di tensione si è aperto a Bruxelles: 39 eurodeputati hanno firmato una lettera indirizzata ai Commissari dell’Unione Europea responsabili di tecnologia, giustizia e lotta alle frodi chiedendo spiegazioni urgenti sul perché fondi europei siano finiti – direttamente o indirettamente – nelle mani di aziende produttrici di spyware. Una vicenda che rischia di trasformarsi in uno scandalo politico e istituzionale, non solo per la gravità delle implicazioni sui diritti fondamentali, ma anche per l’erosione della fiducia dei cittadini nelle istituzioni comunitarie.

Lo scandalo dei finanziamenti: nomi, cifre e programmi coinvolti

Le indagini giornalistiche di Follow The Money (FTM) hanno rivelato come diversi programmi europei – tra cui Horizon 2020, il Fondo Europeo di Sviluppo Regionale e il Fondo Sociale Europeo – abbiano erogato milioni di euro a società implicate nella produzione e nella vendita di spyware.

Tra i casi più eclatanti:

• Mollitiam Industries ha ricevuto 1,3 milioni di euro tramite il CDTI spagnolo, prima di cessare le attività. La società era specializzata nella produzione di spyware e soluzioni software modulari per l’intelligence cibernetica strategica, operativa e tattica, focalizzata su OSINT (Open Source Intelligence) e COMINT (Communication Intelligence).
• Innova, fornitore di strumenti di sorveglianza per uffici giudiziari italiani, ha beneficiato di 1,74 milioni di euro da Horizon 2020 e ulteriori finanziamenti regionali.
• Movia, sviluppatrice del trojan “Spider”, ha avuto accesso a fondi coperti per tre quarti dal Fondo Europeo di Sviluppo Regionale.
• Memento Labs (ex Hacking Team), Area e Negg Group risultano anch’essi destinatari di contributi.
• Nel 2015 la Commissione Europea ha stipulato un contratto da 60.000 euro con Nexa Technologies, parte del network Intellexa, successivamente sanzionato dagli USA per la diffusione dello spyware Predator.
• Persino la banca italiana Mediocredito Centrale avrebbe garantito un prestito da 2,5 milioni di euro a Dataflow Security, azienda italiana attiva nel settore spyware.

Sebbene FTM precisi che non vi siano prove dirette che questi fondi siano stati utilizzati esclusivamente per lo sviluppo di spyware, il quadro complessivo solleva dubbi enormi sulla mancanza di controlli e di meccanismi di verifica.

Un problema di trasparenza e democrazia

Gli europarlamentari denunciano una contraddizione profonda: mentre l’UE si presenta come paladina della difesa dei diritti fondamentali e della resilienza digitale, allo stesso tempo – per mancanza di controlli o per opacità nei processi di erogazione – finisce con il sostenere economicamente un settore che alimenta violazioni di massa, sorveglianza arbitraria e repressione politica.

Il documento sottolinea che Intellexa, Cy4Gate, Verint e Cognyte risultano più volte collegate a episodi di spionaggio illecito contro giornalisti, avvocati, oppositori politici e attivisti per i diritti umani, sia in Europa che in Paesi con gravi deficit democratici.

A questo punto, la richiesta è chiara:

• Pubblicare un’analisi dettagliata di tutti i fondi concessi a imprese legate allo spyware dal 2015 ad oggi.
• Escludere i produttori di spyware da ogni futuro strumento finanziario europeo.
• Implementare le raccomandazioni del Comitato PEGA, istituito dopo lo scandalo Pegasus.

La società civile: tra richieste di divieto e accuse di complicità

Organizzazioni come Amnesty International e EDRi (European Digital Rights) hanno espresso pieno sostegno alla lettera degli eurodeputati, denunciando una doppia ipocrisia: da un lato la Commissione proclama impegni solenni in materia di diritti digitali, dall’altro lascia che fondi europei contribuiscano alla crescita di un mercato che alimenta violazioni sistematiche.

Rebecca White di Amnesty Tech ha parlato di una vera e propria “complicità europea nella crisi dello spyware”, accusando la Commissione di “alimentare le fiamme invece di spegnere l’incendio”.

Aljosa Ajanovic Andelic di EDRi è stato ancora più netto: “lo spyware è intrinsecamente incompatibile con i diritti fondamentali e deve essere bandito. Il mercato dei fornitori privati che lucrano sulle violazioni dei diritti umani va smantellato”.

A questo punto, se le richieste non dovessero condurre a risposte concrete, lo scandalo spyware potrebbe trasformarsi in uno dei casi più devastanti di erosione della fiducia pubblica nelle istituzioni europee degli ultimi decenni.

Anche perché i casi di violazioni posti in essere usando software sviluppato da fornitori privati è ormai all’ordine del giorno: si pensi al recente Paragon Graphite.