L’impressione è che MSAB e SecurCube stiano cercando di sminuire le capacità effettive dei propri sistemi e, allo stesso tempo, di giustificare le proprie scelte sulla base della presenza del premio Nobel per la pace nel 1991 Aung San Suu Kyi, come se si trattasse di una sorta di lasciapassare.
«Non sono sicura di quanto la leadership di Aung San Suu Kyi sia rilevante in questo caso, dato che lo scopo del regime di controllo delle esportazioni dell’Ue è quello di prevenire l’uso improprio delle tecnologie per le violazioni dei diritti umani all’estero – ha spiegato a IrpiMedia Natalia Krapiva, consulente legale dell’associazione Access Now -. Se guardiamo alla situazione dei diritti umani nel Paese sotto la sua guida, si nota che non è in buono stato e la persecuzione dei musulmani Rohingya avrebbe dovuto essere un’enorme campanello d’allarme».
Da un’analisi dei report annuali sugli export pubblicati dal governo italiano, non risultano licenze rilasciate per esportare in Myanmar tra il 2017 e il 2019. Se quindi non c’è stata alcuna vendita diretta, potrebbero essere effettivamente coinvolte aziende terze.
In questo caso quindi saremmo di fronte a una triangolazione: l’azienda non ha venduto direttamente al Myanmar ma l’avrebbe fatto un suo rivenditore, espediente usato da aziende di armi tradizionali, come sottolineato da Rete Italiana Pace e Disarmo. Questo rende più difficile tracciare la vendita ma allo stesso tempo pone interrogativi importanti sul controllo esercitato dalle aziende sui propri rivenditori. Non sempre fingere di non sapere chi ha venduto un prodotto può essere sufficiente per essere esonerati da ogni responsabilità. Nel caso delle tecnologie digitali, infatti, quei sistemi potrebbero prevedere dei sistemi per disattivarli da remoto qualora fossero finiti nelle mani di un Paese sotto embargo.
Alcuni dei rivenditori di SecurCube sono presenti anche nel bilancio previsionale del MOTC, in particolare le statunitensi SUMURI e MediaClone. Entrambe queste aziende sono indicate come fornitori principali sul sito di MySpace International, azienda birmana già finita al centro di inchieste giornalistiche perché ha venduto i prodotti di Cellebrite utilizzati contro i giornalisti di Reuters arrestati dalla polizia in Myanmar nel 2017. Il sito non è più raggiungibile dopo le inchieste pubblicate negli scorsi anni ma è stata archiviata una versione della pagina. LHR e IrpiMedia hanno scoperto che MySpace International si è aggiudicata un bando di ottobre 2020 che include tecnologie prodotte da MSAB e BlackBag – azienda di proprietà di Cellebrite. Il bando è stato indetto dal Bureau of Special Investigation ovvero i servizi segreti nazionali del Myanmar.
IrpiMedia ha individuato dal sito di SecurCube alcuni documenti che spiegano le procedure di attivazione delle licenze per il software che gestisce l’antenna: chi attiva il software deve inviare un’email a SecurCube. Nei documenti è indicata anche un’app per gestire le misurazioni. Un riferimento alla stessa app è presente in un video di presentazione di settembre 2020 caricato su YouTube. Al momento però l’app sembra essere scomparsa sia dal sito del BTS Tracker che dal Play Store di Google.
IrpiMedia ha inviato una serie di domande a SecurCube per chiarire se sia stata avviata un’indagine interna sui propri rivenditori e, qualora i prodotti siano effettivamente stati venduti, se sia possibile rintracciare eventuali utenti registrati dal Myanmar che stanno utilizzando i sistemi e bloccare le licenze. Al momento della pubblicazione di questo articolo non abbiamo ancora ricevuto risposta. Richieste di commento sono state inviate anche a SUMURI e MediaClone ma anche in questo caso non abbiamo ricevuto risposta.
«Leggendo il testo dell’embargo si deduce che copre tecnologie che potrebbero essere usate per l’oppressione interna e fondamentalmente tutto ciò che va ai militari o ai paramilitari – e questo rende l’embargo estremamente ampio», ha spiegato a LHR Pieter D. Wezeman, ricercatore dello Stockholm International Peace Research Institute (SIPRI).
Dopo cinque mesi dal colpo di Stato, l’attenzione internazionale sul Myanmar sembra scemare. Se le preoccupazioni per la sorveglianza digitale sembrano essere passate in secondo piano, per l’Europa però rimane il problema di come esercitare un controllo efficace sulle tecnologie digitali che possono aiutare a violare i diritti umani.
A marzo 2021 il Parlamento Europeo ha approvato nuove regole per la vendita e l’esportazione di beni a duplice uso, introducendo anche le tecnologie di sorveglianza digitale e strumenti come il riconoscimento facciale, e nuovi obblighi per le autorità nazionali.
Per Access Now e una coalizione di associazioni che si occupano di diritti umani, tra cui Amnesty International e Privacy International, il regolamento rischia però di essere un’occasione mancata, come sottolineano in un comunicato: «Gli Stati membri dell’Ue e la Commissione devono spingersi oltre il nuovo compromesso per rispettare gli obblighi internazionali in materia di diritti umani e garantire che la continua esportazione di sofisticati strumenti di sorveglianza da parte delle aziende dell’UE non faciliti le violazioni dei diritti umani delle persone in tutto il mondo».