La grande corsa alla terra di Emirati Arabi Uniti e Arabia Saudita

31 Marzo 2023 | di Michael Bird, Razvan Zamfira

Le aziende controllate dai fondi di investimento dei Paesi del Golfo si stanno comprando quote di aziende della filiera agroalimentare in tutto il mondo: dalla coltivazione fino al commercio. Lo scopo è duplice: fare investimenti redditizi e garantire la sicurezza alimentare in patria. Questo fenomeno, negli ultimi anni, è visibile soprattutto in Europa, Italia compresa.

In seguito alla crisi finanziaria globale del 2008, le aziende dei Paesi petroliferi hanno puntato sui terreni agricoli all’estero per garantirsi le forniture alimentari. Negli anni Dieci del 2000, i primi anni del land-grabbing, questi investimenti si sono concentrati sull’Africa orientale, ma si sono poi diversificati nelle Americhe, in Ucraina e in Australia. Negli ultimi anni, invece, le aziende sostenute da fondi sovrani si sono espanse in Europa e in Asia, dove gli investimenti valgono miliardi di dollari. Questa iniezione di denaro in alcune delle più importanti aziende agricole e alimentari del mondo ha provocato una situazione in cui i 60 milioni di abitanti complessivi degli Stati del Golfo – Oman, Emirati Arabi Uniti (EAU), Kuwait, Bahrain, Arabia Saudita e Qatar – hanno garantito la propria sicurezza alimentare mentre i loro vicini più poveri – come Siria, Libano e Yemen – soffrono la carestia.

In termini di sovranità alimentare, il Medio Oriente sta diventando sempre più polarizzato: «Da un lato, c’è un Paese come lo Yemen, che si trova in uno stato di carestia, dall’altro, negli Emirati Arabi Uniti ci sono livelli molto alti di importazioni di cibo», afferma Christian Henderson, esperto di investimenti agricoli nel Golfo e docente presso l’Università di Leiden, Paesi Bassi.

La politica di investimenti miliardari in aziende agricole e alimentari è stata guidata dall’Arabia Saudita e dagli Emirati Arabi Uniti. «Si tratta di accesso al cibo e anche di profitto ― aggiunge Henderson. Si tratta di diversificare le loro economie, allontanandole dalla dipendenza dal petrolio e creando altri settori, come quello della trasformazione alimentare».

Il progetto Grainkeepers

Il progetto #Grainkeepers, finanziato dal JournalismFund, indaga sulle dinamiche innescate dalla guerra in Ucraina nel mercato agricolo europeo. Questo articolo è un adattamento in italiano del pezzo originale How Gulf investors are buying up agricultural firms across six continents, uscito sulla piattaforma The Grainkeepers.

Dall’oro nero alla “terra nera”

Di proprietà al 50% della famiglia reale emiratina e del fondo sovrano nazionale Abu Dhabi Developmental Holding Company PJSC (ADQ), Al Dahra è l’azienda del Golfo più attiva negli investimenti nell’agricoltura europea. L’azienda, già in un comunicato stampa del 2013, si definisce «il partner ufficiale del governo di Abu Dhabi per realizzare la visione di sicurezza alimentare a lungo termine del governo».

In un’intervista del 2013 con il centro di ricerche Oxford Business Group, l’amministratore delegato di Al Dahra Khadim Abdulla Al Darei ha affermato che, a causa della scarsità d’acqua negli Emirati Arabi Uniti, «l’esternalizzazione dell’agricoltura è il modo più efficiente in termini di costi per creare un’industria agricola sostenibile». L’azienda ha investito in Spagna e in Serbia, e nel 2019 ha acquistato Agricost, una delle maggiori aziende agricole in Romania, per mezzo miliardo di dollari.

Nell’Unione europea, i prodotti agricoli dispongono di condizioni favorevoli: sono scambiati in un mercato ricco, possono essere trasportati attraverso una buona rete di infrastrutture portuali e godono di sovvenzioni finanziate dai contribuenti. Soprattutto Agricost, che in Romania è il maggior beneficiario dei fondi europei – circa 10 milioni di euro all’anno – della Politica agricola comune (Pac).

In un’intervista del 2019, Khadim Abdulla Al Darei ha dichiarato che la sua azienda ha scelto la Romania per la terra fertile e le operazioni agricole su larga scala. Ha aggiunto che circa il 40-50% dei raccolti sarà destinato al mercato locale e il resto all’esportazione.

I fondi Pac non sono gli unici soldi pubblici europei sui quali ha messo mano il gruppo emiratino. Attraverso la sua controllata Al Dahra Serbia (Ads), ha beneficiato nel 2021 di un prestito da 34 milioni di dollari dalla Banca europea per la ricostruzione e lo sviluppo (Bers) per finanziare investimenti in nuove coltivazioni, un’azienda per la lavorazione dell’erba medica («allo scopo di valorizzare Ads e avviare la sua attività di esportazione, posizionando Ads e la Serbia come un Paese produttore chiave nel mercato globale dell’erba medica», si legge nella descrizione del progetto) e un’azienda per la produzione di mangimi per animali.

La Bers ha anche finanziato l’espansione di Al Dahra nella produzione di olio d’oliva in Marocco con cinque milioni di euro. «Al Dahra è uno dei migliori casi di intreccio tra la strategia del profitto e la sicurezza alimentare», afferma l’esperto di investimenti agricoli nel Golfo Henderson.

Paesi del Golfo: le mani sul cibo

Le società agricole controllate dai fondi sovrani di Arabia Saudita e Emirati Arabi Uniti all’interno del comparto agroalimentare globale e le corrispondenti dimensioni dei terreni coltivati

Inoltre, la Saudi Agricultural and Livestock Investment Company (Salic) possiede il Gruppo Continental dell’Ucraina, che opera nella parte occidentale del Paese ed è specializzato nella produzione di colture, sementi e patate, e nello stoccaggio di cereali. Il Gruppo Continental ha accesso a circa 200 mila ettari, il che lo rende la sesta tenuta più grande dell’Ucraina. Salic è di proprietà di un fondo sovrano saudita con il mandato di garantire la sicurezza alimentare dell’Arabia Saudita. Pertanto, due compagnie strategiche del Golfo, sostenute dallo Stato, hanno il controllo su alcuni dei più grandi tratti di terra coltivabile nella regione europea della “terra nera”, il terreno fertile e ricco di humus che va dal sud della Romania attraverso la Moldavia e l’Ucraina fino alla Russia.

La campagna acquisti per accaparrarsi l’intera filiera produttiva

Gli Emirati Arabi Uniti e l’Arabia Saudita si stanno trasformando in Paesi che hanno il pieno controllo della catena di produzione alimentare, dalle coltivazioni, alla lavorazione, all’esportazione del prodotto finale e alla sua vendita. Importano non solo per il consumo, ma anche per costruire una filiera di lavorazione degli alimenti. «Gli Emirati Arabi Uniti esportano circa sette miliardi di euro di prodotti alimentari all’anno ― afferma Christian Henderson. Importano materie prime come la barbabietola da zucchero, le trasformano e le esportano. Il Paese, quindi sta assumendo un ruolo da intermediario all’interno del sistema alimentare. L’Arabia Saudita è simile, anche se non è ancora così forte».

Una panetteria di Tripoli, in Libano – Foto: Philippe Pernot

La conquista di questo ruolo è passata da una campagna di acquisti di multinazionali strategiche nel settore. Il fondo ADQ, socio al 50% di Al Dahra, nell’ottobre 2021 ha completato l’acquisto del 45% di Louis Dreyfus Company Holdings BV (LDC), multinazionale con una storia di oltre 170 anni di base nei Paesi Bassi. LDC, di proprietà della famiglia francese Dreyfus, è uno degli “ABCD”, quattro dei più potenti operatori che commerciano prodotti agricoli, insieme alle multinazionali statunitensi Cargill, Bunge e Archer Daniels Midland. Il dominio delle “ABCD” è stato tuttavia messo in discussione da aziende asiatiche come la cinese Cofco, «secondo solo a Cargill come il più grande commerciante di materie prime agricole al mondo», riporta Food Barons 2022, uno studio dell’organizzazione che si occupa dell’impatto socioeconomico delle tecnologie nei Paesi più vulnerabili ETC Group.

Ad aprile 2022 ADQ ha anche acquisito la maggioranza del produttore di frutta Unifrutti, con il duplice obiettivo sia di garantire la sicurezza alimentare, sia del profitto. Il gruppo Unifrutti – nato da una piccola società di import/export costituita nel 1948 ad Asmara, in Eritrea, dall’italiano Guido De Nadai – è oggi un campione globale nella produzione, commercio e distribuzione di oltre cento varietà di prodotti freschi, tra cui mele, banane, ciliegie, uva e agrumi. La sede principale è a Montecosaro, in provincia di Macerata, ma il gruppo possiede 14 mila ettari di aziende agricole in quattro continenti, vende ogni anno circa 560 mila tonnellate di frutta fresca e serve più di 500 clienti in 50 Paesi. «Stiamo sviluppando il nostro portafoglio di prodotti alimentari e agricoli con l’obiettivo di generare forti ritorni finanziari e allo stesso tempo di rafforzare la resilienza alimentare negli Emirati Arabi Uniti», ha dichiarato in un’intervista ad aprile 2022 Gil Adotevi, direttore esecutivo del settore alimentare e agricolo di ADQ.

Con un investimento di oltre un miliardo di dollari, la saudita Salic a marzo 2022 ha invece acquisito un terzo di Olam Agri, una delle dieci principali organizzazioni mondiali che commerciano prodotti alimentari e agroalimentari, specializzata in cereali, semi oleosi, riso e mangimi per animali.

Garantirsi la sicurezza alimentare

Con l’acquisizione di aziende sparse in tutto il mondo che operano lungo tutta la catena del valore alimentare, gli Stati del Golfo si difendono da tre minacce esterne: il cambiamento climatico, l’instabilità geopolitica e la volatilità dei prezzi. «Supponiamo che ci sia una grave siccità o un’ondata di calore in Romania e che i raccolti di proprietà degli Emirati Arabi Uniti vengano distrutti. Il Paese potrà comunque ripiegare su un’altra località, che potrebbe non essere stata soggetta alle stesse condizioni climatiche, per importare il proprio fabbisogno alimentare», spiega Henderson.

«Ci sono numerosi aspetti da tenere in considerazione per creare un sistema efficace di sostenibilità agricola e si inizia con il processo di diversificazione – spiegava all’Oxford Business Group nell’intervista del 2013 Khadim Abdulla Al Darei. Al Dahra ha investito in terreni agricoli sia nell’emisfero settentrionale, sia in quello meridionale. Questo per assicurarci di poter coltivare tutto l’anno ed evitare le carenze causate dai cambiamenti climatici di anno in anno».

Emirati Arabi Uniti e Arabia Saudita, inoltre, grazie all’acquisizione di importanti quote nelle aziende che commerciano prodotti agricoli, come Louis Dreyfus di ADQ e Olam Agri di Salic, si proteggono dalla volatilità del mercato, come l’impennata dei prezzi del grano nel marzo 2022, in seguito all’invasione dell’Ucraina da parte della Russia. Lo anticipava Khadim Abdulla Al Darei di Al Dahra sempre nell’intervista del 2013: «Non si tratta solo di avere le riserve disponibili. Si tratta anche di pianificare in anticipo e di risparmiare per quando l’inflazione farà salire i prezzi degli alimenti. È anche importante notare che i prezzi delle materie prime alimentari si basano sulla speculazione, non sull’offerta e sulla domanda. Pertanto, il clima politico porterà spesso a fluttuazioni dei prezzi, il che significa che la pianificazione a lungo termine per un’agricoltura e una determinazione dei prezzi sostenibili è uno strumento necessario per garantire una sicurezza alimentare continua».

Quando ADQ acquista un broker, ossia un soggetto che intermedia la vendita, lo fa perché implica «avere un certo controllo sulla destinazione degli alimenti in caso di crisi. Ma ne traggono anche profitto», spiega Henderson. Le aziende del Golfo stanno acquisendo risorse agricole strategiche in tutto il mondo e potrebbero passare da una posizione di garanzia del proprio approvvigionamento alimentare al controllo dell’approvvigionamento alimentare di altri Paesi.

―Gli esclusi: i vicini del Medio Oriente e del Nord Africa

Mentre gli Emirati Arabi Uniti e l’Arabia Saudita stanno espandendo la loro base di potere agricolo, molti Paesi del Medio Oriente e dell’Africa non hanno alcuna protezione contro il cambiamento climatico, devono affrontare la scarsità di cibo e stanno rapidamente esaurendo i propri soldi pubblici. Negli anni Ottanta, molti di questi Paesi hanno avuto una crisi del debito e hanno avuto bisogno di prestiti di salvataggio da parte delle istituzioni finanziarie globali, come il Fondo monetario internazionale (Fmi) e la Banca Mondiale. Per assicurarsi questi finanziamenti, hanno effettuato degli aggiustamenti strutturali alle loro economie.

Paesi come l’Egitto, la Tunisia e il Marocco, su spinta delle organizzazioni finanziarie internazionali, hanno riorganizzato il loro settore agricolo allo scopo di trovare prodotti da coltivare ed esportare. In questo modo avrebbero ottenuto una moneta che non si deprezza: «L’idea è che l’Egitto produca fragole ed esporti fragole, perché è lì che si trova il suo vantaggio», dice Henderson.

L’Egitto poteva spendere il ricavato di questa moneta forte per acquistare grano su altri mercati; nel caso egiziano, dall’Ucraina. Questo sistema in cui ogni Paese compete sul piano internazionale sfruttando i propri punti di forza funziona in tempo di pace, quando esistono relazioni diplomatiche che permettono il libero scambio. Quando un evento come l’invasione dell’Ucraina da parte della Russia innesca una crisi, però, l’Egitto si ritrova improvvisamente senza grano, la popolazione di conseguenza non ha pane e il sistema o crolla o deve costruire alternative lente e costose.

In termini di sicurezza alimentare, secondo Christian Henderson il programma di sviluppo imposto dagli istituti finanziari internazionali «è stato un fallimento e i prezzi degli alimenti – prosegue – sono aumentati e nella maggior parte di questi Paesi del Nord Africa, a partire dagli anni Novanta, l’insicurezza alimentare è aumentata. Se avessero cercato di porre l’accento sulla sovranità alimentare e di fornire un sistema di protezione dalla volatilità dei mercati internazionali, sarebbero stati in una posizione migliore per affrontare questo tipo di crisi».

Da trent’anni le aziende agricole del Golfo si espandono in Africa, spesso attraverso accordi con i governi – ad esempio in Sudan, Egitto ed Etiopia – per l’utilizzo dei loro terreni. Nella maggior parte dei casi, si tratta di garantire l’alimentazione del bestiame allevato in Arabia Saudita e negli Emirati Arabi Uniti. Grazie alle loro disponibilità economiche, gli Stati del Golfo hanno approfittato della ristrutturazione finanziaria in molti Paesi africani per appropriarsi delle loro risorse. Le aziende hanno spesso utilizzato il discorso della sicurezza alimentare per «addolcire l’accordo e l’affare», afferma Henderson, in modo da poter investire in Egitto o in Sudan. «Si usa la sicurezza alimentare in modo vago per giustificare l’investimento, anche se le prove dell’esistenza di un beneficio reciproco in termini di sicurezza alimentare sono piuttosto discutibili», aggiunge l’esperto.

In Medio Oriente, nel frattempo, Paesi come Libano, Siria e Yemen sono rimasti indietro nel loro processo di sviluppo perché non hanno né petrolio, né denaro, né terra da coltivare. «Inoltre, non sono in buoni rapporti con l’Occidente e il Golfo, quindi sono in qualche modo esclusi da prestiti e aiuti», precisa l’esperto Christian Henderson.

La soluzione sarebbe invece sviluppare la produzione alimentare nazionale in Paesi come il Libano e lo Yemen, dove le aziende del Golfo hanno però evitato di fare grandi investimenti.

«Un Paese come lo Yemen ha bisogno di porre fine alla guerra ― afferma Henderson. Ha bisogno che le infrastrutture siano ricostruite e che i suoi agricoltori nazionali abbiano l’opportunità di coltivare la loro terra, senza essere intrappolati in un ciclo di debiti e altri problemi che accompagnano la vita dei piccoli agricoltori».

Questo vale anche per molti altri Paesi della regione: «In Libano vale lo stesso ― aggiunge. La sovranità alimentare e la piccola agricoltura esistono solo in pace e funzionano quando sono sostenute da agenzie statali, che non hanno interesse al profitto. Non funziona necessariamente quando arrivano i grandi investitori, perché la sovranità alimentare e l’industria alimentare non sono per forza compatibili e hanno obiettivi completamente diversi. Questo è probabilmente il motivo per cui il Golfo non ha mostrato alcun interesse per questi Paesi».

Hanno collaborato: Ana Maria Luca, Vlad Odobescu
Foto di copertina: Campi di grano nella Valle della Beqa’, in Libano – Philippe Pernot
Adattamento: Paolo Riva
Infografiche: Razvan Zamfira, Lorenzo Bodrero

I business dell’italiana Cy4gate a sostegno dell’industria della sorveglianza negli Emirati

#Sorveglianze

I business dell’italiana Cy4gate a sostegno dell’industria della sorveglianza negli Emirati

Lorenzo Bagnoli
Riccardo Coluccini

Nel 2019, alla International Defence Exhibition & Conference (IDEX) lo sceicco Mohammed Bin Zayed Al Nahyan, il principe ereditario di Abu Dhabi noto alle cronache giornalistiche con le iniziali Mbz nonché vice comandante supremo delle forze armate degli Emirati Arabi Uniti, visita lo stand di una delle più importanti e note aziende italiane nel settore militare, Elettronica Spa, controllata al 31,33% da Leonardo, il campione italiano dei sistemi di difesa a partecipazione statale. Ad attenderlo, oltre all’amministratore delegato di Elettronica, c’è anche Eugenio Santagata, fino al termine del 2020 amministratore delegato di un’altra azienda che fa parte del gruppo: Cy4gate.

Descritta da molti come una delle eccellenze del mondo tecnologico nostrano, si è lanciata alla conquista di due settori: la difesa informatica e il suo opposto, la capacità di raccogliere dati e permettere intrusioni a scopi di intelligence e di sorveglianza da parte delle forze dell’ordine. A sette anni dalla fondazione, l’azienda partecipata da Leonardo attraverso Elettronica sta acquisendo un ruolo sempre più di primo piano nello scacchiere internazionale dei fornitori di servizi di difesa. Il marchio è relativamente nuovo ma opera in piena continuità con aziende a partecipazione statale anche quando stringe accordi per vendere software non specificati a Paesi come gli Emirati Arabi Uniti, dove la tecnologia è usata come arma di repressione.

Gli affari negli Emirati

IDEX è una delle fiere più importanti tra quelle che si svolgono nei Paesi del Golfo. Ospita aziende da tutto il mondo che vendono armamenti e tecnologie collegate al settore della difesa. Poco dopo la sua nascita nel 2014, Cy4gate è già presente a IDEX 2015 e da allora continua a presenziare alla fiera, insieme ad Elettronica. In un’intervista su Nation Shield, giornale dedicato al mondo militare che si occupa della copertura mediatica dell’evento, Andrea Melegari, Chief Marketing and Innovation Officer di Cy4gate, dichiara a riguardo della presenza dell’azienda e delle aspettative nell’area del Golfo: «C’è stato molto interesse per Cy4gate. Abbiamo in programma una serie di incontri; stiamo prendendo impegni per ulteriori discussioni in futuro».

IrpiMedia è gratuito

Ogni donazione è indispensabile per lo sviluppo di IrpiMedia

L’inchiesta in breve
  • Cy4gate è una società del gruppo Elettronica, partecipata per oltre il 30% da Leonardo. La società si occupa di servizi di intelligence e nasce dall’esperienza di Elettronica. È in un momento di particolare espansione.
  • Da documenti interni e slide di presentazione si scopre che tra i suoi clienti ci sono importanti aziende del fondo sovrano Mubadala, al cui vertice il principe ereditario Mohammed Bin Zayed Al Nahyan (Mbz) ha messo alcuni dei suoi uomini più fedeli.
  • Abu Dhabi, attraverso i suoi fondi sovrani, ha una lunga storia di partecipazioni in aziende italiane. Alcune travagliate, come quella in Piaggio Aerospace.
  • Da subito dopo la sua nascita Cy4gate è attiva all’estero: nel 2015 partecipa all’edizione di IDEX, una delle fiere di settore negli Emirati. Tra i sistemi che ha esportato c’è D-SINT, uno strumento di intelligence che analizza informazioni da fonti aperte che si integra con controversi strumenti di intercettazione che possono essere usati a scopo repressivo. Le autorizzazioni per beni dual-use non sono pubbliche in Italia.
  • Tra i contatti di Cy4gate c’è anche la polizia emiratina, come testimonia la sponsorizzazione di uno dei loro eventi. Partner principale era DarkMatter, altra azienda usata dalla famiglia reale per spiare oppositori e nemici interni, oggi controllata da persone vicine al principe ereditario Mbz.
  • Tra i manager dell’azienda vi sono molte persone con un background nel mondo dell’esercito o che hanno ricoperto ruoli nei carabinieri, come ad esempio il Cto Andrea Raffaelli, nominato nel corso di quest’anno ed ex appartenente ai Ros e presente in passato agli eventi negli Emirati per conto dei Carabinieri.

#Sorveglianze è una serie che indaga su nuovi protagonisti e industria dei think tank del comparto della cybersicurezza in Italia. Nasce dalla collaborazione tra IrpiMedia e Privacy International, organizzazione britannica che si occupa di sorveglianza di massa e difesa dei diritti umani.

Nell’intervista Melegari tesse però anche le lodi di Elettronica e delle attività svolte nel settore dell’electronic warfare, la guerra elettronica: «Senza quel patrimonio e quella forza non saremmo mai arrivati dove siamo».

Secondo quanto riportato da La Verità a febbraio 2019, Cy4gate ha venduto proprio allo sceicco Mohammed bin Zayed Al Nahyan e al fondo Mubadala una piattaforma, chiamata D-SINT, che grazie ad algoritmi di intelligenza artificiale è in grado di monitorare social media, dark web e altre fonti di comunicazione per estrarre informazioni utili, dagli argomenti di cui si discute in rete fino alle partecipazioni di una certa azienda.

La piattaforma, secondo brochure e presentazioni di Cy4gate visionate da IrpiMedia, è uno strumento utile per forze dell’ordine e agenzie di intelligence ma anche per aziende che possono monitorare i social network per valutare l’andamento del proprio brand o ponderare acquisizioni di altre società. Inoltre, come sottolinea La Verità, lo sceicco Mbz «sarà in possesso di uno strumento per fare intelligence riguardo la propria persona». A causa delle instabili condizioni di salute dell’attuale Presidente emiratino Khalifa bin Zayed Al Nahyan, Mbz è considerato di fatto il sovrano degli Emirati. Ha consolidato la propria posizione nominando ai vertici delle aziende di Stato – come Mubadala – persone a lui vicine, allo scopo di controllare soprattutto difesa e cybersorveglianza.

Mubadala è tra i clienti indicati da Cy4gate in alcune slide di presentazione dell’azienda. La società – di proprietà statale – è in realtà un gruppo, composto da diverse entità, che spaziano da fondi di investimento fino ad aziende del settore dell’energia fossile. Una delle più importanti è proprio il fondo che gestisce un portafoglio pari a 243 miliardi di dollari, Mubala Development, il tutto sempre per conto del governo di Abu Dhabi. Mbz ne è il presidente.

Il trono di spade degli Emirati Arabi

I fragili equilibri che regolano i rapporti tra gli sceicchi degli Emirati, tra legami di sangue e ambizioni

Scheletri nell’armadio per D-SINT

La piattaforma D-SINT acquistata dal governo di Abu Dhabi in passato non sembra essersi limitata alla sola raccolta di dati di intelligence indicata dalla brochure. La prova è in alcune email di Hacking Team (HT), leader italiano nel settore delle intrusioni informatiche diventato Memento Labs dopo lo scandalo di cui è stato protagonista. Le corrispondenze dei manager di HT erano infatti state pubblicate da Wikileaks dopo l’attacco informatico effettuato dall’hacktivista Phineas Fisher nel 2015.

Si legge che Santagata e altri rappresentanti di Cy4gate sono in stretto contatto con l’azienda milanese per organizzare varie presentazioni e dimostrazioni dei propri prodotti a possibili acquirenti. Si legge di delegazioni da Singapore, incontri in Pakistan e richieste di preventivi da parte del Qatar.

In una email di maggio 2015, nelle fasi che precedono la proposta di un’offerta a un potenziale acquirente legato all’intelligence dell’Arabia Saudita, Santagata chiarisce a David Vincenzetti, allora amministratore delegato di HT, come il software di Cy4gate D-SINT si possa integrare alla piattaforma per le intercettazioni legali di Hacking Team, Rcs. Santagata lo spiega in termini tecnici e si riferisce a D-SINT come «la nostra suite sviluppata in elt/cy4gate che chiamiamo D-Sint».

La passione italiana di Mubadala

La rete diplomatica degli Emirati Arabi Uniti si sviluppa attraverso commesse, partecipazioni e protocolli d’intesa siglati da società e fondi che rappresentano il governo di Abu Dhabi, come Mubadala, conglomerato specializzato nello sviluppo di nuove tecnologie da applicare soprattutto nell’ambito della difesa.

Il fronte più dinamico in questo momento sembra essere quello della sicurezza informatica, dove Cy4gate si sta ritagliando un ruolo sempre più importante. Mubadala è inserito nella lista clienti dell’azienda del gruppo Elettronica e da quanto si può ricostruire attraverso i bilanci esiste una commessa statale che anticipa l’inizio di un export di tecnologie a marchio Cy4gate ad Abu Dhabi.

Le relazioni tra Cy4gate ed Emirati sono cominciate almeno tre anni prima attraverso Injazat Data System, società all’epoca al 100% di Mubadala, oggi di proprietà di una società tra i cui azionisti c’è anche il fondo emiratino. Injazat si occupa di cloud, trasformazione digitale e sicurezza informatica. Nel bilancio 2019 Cy4gate sottolinea una «difficoltà manifesta» nell’incassare «il credito verso la società Injazat Data System per lavorazioni effettuate nel corso del 2016». Injazat collabora anche con Thales, multinazionale francese tra i leader nel settore della difesa, aerospazio, e sicurezza, socia per altro di Elettronica Group. Nel 2013, infatti, l’azienda francese ha avviato una collaborazione con Injazat per un sistema di sicurezza informatica all’avanguardia. Inoltre nel 2017 Injazat ha collaborato con il Ministero dell’Interno degli Emirati per installare dei sistemi di sorveglianza intelligenti all’interno degli edifici.

Secondo quanto dichiarato da Cy4gate a IrpiMedia, nel caso di Injazat è stata venduta la stessa piattaforma acquistata da Mubadala, D-SINT, configurata in modo da essere idonea «all’impiego in ambito corporate», cioè per utilizzo aziendale.

In Italia il fondo emiratino Mubadala ha una presenza strategica che dura da tempo anche al di là del cyberspazio. Nel settore bancario ha investimenti in Unicredit (all’epoca l’amministratore delegato era Alessandro Profumo, oggi a Leonardo); in quello energetico ha sottoscritto accordi con Eni e Snam rispettivamente per la riduzione delle emissioni di anidride carbonica e per «collaborare su iniziative congiunte di investimento e sviluppo sull’idrogeno», come recita il comunicato stampa pubblicato da Snam. Nel settore di sicurezza e difesa, Mubadala ha siglato un memorandum con Leonardo per rafforzare la collaborazione per lo sviluppo di nuovi aerei da guerra per rimpiazzare la flotta emiratina.

Nonostante la lunga durata, i rapporti bilaterali tra Italia ed Emirati sono spesso burrascosi. Nel 2021 si sono raffreddati al punto che, a fine giugno, i militari italiani sono stati costretti a lasciare la base di Al-Minhad, vicino a Dubai, uno degli altri setti Emirati. Causa scatenante della crisi è stata la decisione del Governo di Giuseppe Conte, nel gennaio 2021, di revocare la licenza di export delle bombe italiane all’Arabia Saudita, Paese in guerra con lo Yemen, e agli stessi Emirati, ufficialmente usciti dal conflitto nel 2020, dopo cinque anni. Ad agosto la Commissione esteri della Camera ha espresso parere favorevole al rilancio della «cooperazione strategica» con gli Emirati, ridimensionando di fatto il blocco.

Prima di questo caso, nel 2018, era stato lo sviluppo di un drone a provocare contrasti diplomatici e a far saltare importanti commesse. Protagonista ancora Mubadala: il fondo nel 2006 è entrato nell’azionariato del marchio Piaggio Aerospace, che comprende i complessi industriali Piaggio Aero Industries Spa e Piaggio Aviation Spa. Nel 2014 ne è diventato l’unico proprietario, dando impulso in particolare allo sviluppo di un drone: il P.180, detto Hammerhead. Il progetto, riporta il sito specializzato Defense News, prevedeva che anche l’Italia acquistasse alcuni di questi velivoli senza pilota, nonostante la contrarietà dell’esercito che lo riteneva inutile. Alla fine la commessa italiana è saltata, mettendo in crisi Piaggio Aerospace che a dicembre 2018 è entrata in amministrazione straordinaria per volere degli investitori emiratini. Al momento l’azienda è in cerca di acquirenti e da tempo il fondo emiratino propone a Leonardo di diventare socio al 50%.

Mubadala, il fondo sovrano conteso

Tra i sette emirati il controllo del fondo sovrano Mubadala è di fatto esercitato da Mohamed bin Zayed Al Nahyan (Mbz), sceicco di Abu Dhabi

Elt fa riferimento a Elt Roma e Elt Gmbh, due delle aziende che insieme a Cy4gate formano il gruppo Elettronica. Elt GmbH ha base in Germania e si occupa del settore della sicurezza nazionale e delle attività di polizia. Elt Roma è invece la storica azienda da cui poi si è sviluppata Elettronica Group. Si occupa di intelligence, sorveglianza, attacchi elettronici e, in generale, di Electronic Warfare. Quando Santagata scrive «elt/cygate» non fa altro che ribadire che la paternità di Cy4gate è del gruppo Elettronica. Questo scambio di email tra amministratori delegati suggerisce che la piattaforma D-SINT, almeno nel 2015, fosse in grado di includere anche dati raccolti da spyware, quindi tramite una intrusione su un dispositivo bersaglio, come quello prodotto da Hacking Team, e non solo dati presenti sul web o attinti da database privati, come invece si legge nella brochure di presentazione più recente. Da un punto di vista dell’intelligence, poter analizzare direttamente in un’unica piattaforma tutte le informazioni è chiaramente molto più rapido e utile.

Questa capacità è in parte confermata anche da un’immagine, pubblicata in un articolo del generale Vincenzo Santo per il sito ReportDifesa, dove è riportata l’architettura del sistema D-SINT. I dati raccolti e analizzati provengono da Twitter, Facebook, Instagram, YouTube, siti nel Deep Web ma anche dati che provengono da attività di SIGINT, ELINT, COMINT, o da database forniti dai clienti. Queste sigle indicano attività di intelligence che permettono la raccolta di informazioni intercettando segnali (Signal Intelligence) che possono essere collegati alle comunicazioni (Communication Intelligence) o ad altri segnali elettronici (Electronic Intelligence) come quelli di posizione di navi o altre categorie di comunicazioni usate in ambito militare e che non sono quelle tradizionali che usiamo quotidianamente.

#Sorveglianze

L’eterna lotta tra il bene e il malware

L’Ue fatica a regolamentare l’export dei beni a duplice uso, e anche le inchieste giudiziarie sugli export illeciti non danno risultati. Parla il manager di Area spa: il suo caso insegna ancora molto

Screenshot tratto da una brochure successiva al 2016 del software sviluppato da Cy4gate: D-SINT Plus. Si tratterebbe di una versione pensata specificamente per le attività di intelligence e delle forze dell’ordine in grado di analizzare i dati delle comunicazioni GSM e satellitari, delle attività di intercettazione e dei flussi di audio

Inoltre, alcune vecchie brochure risalenti al 2016 – secondo le analisi effettuate da IrpiMedia – offrono descrizioni dettagliate su queste tipologie di dati: ci sono i dati delle comunicazioni GSM e satellitari, i dati legati alle attività di intercettazione delle forze dell’ordine e dell’intelligence sui dispositivi, e i flussi di audio che sono convertiti in testo. Queste capacità aggiuntive sono in alcuni casi associate a un prodotto che si chiama D-SINT Plus.

Vuoi fare una segnalazione?

Diventa una fonte. Con IrpiLeaks puoi comunicare con noi in sicurezza

Al momento, sul sito di Cy4gate gli unici prodotti pubblicizzati relativi a D-SINT sono le due versioni del cruscotto informativo che permette di visualizzare i dati. Il prodotto si chiama QUIPO ed è offerto sia alle aziende che alle agenzie dei governi e forze dell’ordine. Cy4gate ha dichiarato a IrpiMedia che la piattaforma D-SINT gestisce dati disponibili pubblicamente online e che alla piattaforma «possono essere collegati, altresì, database gestionali aziendali che il cliente decide di voler utilizzare come ulteriori fonti ad integrazione di quelle open source». L’azienda sottolinea inoltre che «la piattaforma D-SINT non è utilizzata per attività di lawful interception» – ovvero per effettuare le intercettazioni a scopi di attività di polizia.

Secondo quanto dichiarato da Cy4gate, la piattaforma usata da Mubadala e dallo Sceicco Mbz non prevede la possibilità di analizzare dati provenienti da intercettazioni «in quanto non sono mai state sviluppate tali funzionalità per il sistema D-SINT».

Abusi e sorveglianza digitale negli Emirati

Le violazioni dei diritti umani sono ampiamente documentate negli Emirati, ormai da anni. In alcuni casi, le repressioni contro attivisti e minoranze di ogni genere sfruttano anche un apparato di sorveglianza tecnologica che è cresciuto negli anni grazie all’aiuto di aziende statunitensi e, successivamente, locali. Secondo un’inchiesta di Reuters, dal 2009 ex agenti dei servizi segreti statunitensi hanno collaborato al Project Raven, una squadra segreta di esperti informatici che aveva il compito di aiutare gli Emirati Arabi Uniti nella sorveglianza di altri governi e attivisti dei diritti umani. Sfruttando la conoscenza acquisita lavorando per l’intelligence statunitense, queste persone erano in grado di infettare computer e smartphone dei “nemici” degli Emirati.

Per approfondire

Il glossario della cybersecurity

Una rassegna dei termini più comuni all’interno del settore della cyber sicurezza

Alcuni dei membri del Project Raven sono stati reclutati dall’azienda di cyber security CyberPoint e, successivamente, nel 2016 si sono trovati a dover decidere se ritornare negli USA o accettare di passare sotto un nuovo datore di lavoro: l’azienda DarkMatter con base a Abu Dhabi, una delle più controverse società del Paese. Oggi è partecipata da uno dei fondi del governo di Abu Dhabi al cui vertice lo sceicco Mbz ha nominato uomini di più stretta fiducia, dopo qualche contrasto con una fazione avversa della famiglia reale a gennaio 2021.

DarkMatter è nota per i suoi tentativi poco ortodossi di reclutare esperti informatici. In un caso, documentato da The Intercept nel 2016, il ricercatore di sicurezza informatica Simone Margaritelli aveva sostenuto un colloquio di lavoro con un rappresentante dell’azienda, il quale aveva descritto un progetto per monitorare le comunicazioni internet delle principali città degli Emirati, a beneficio della sicurezza nazionale. Margaritelli ripercorre in un post sul suo blog la vicenda e riporta uno degli obiettivi del sistema come glielo ha raccontato il rappresentate di DarkMatter: «Immagina che ci sia una persona di interesse al Dubai Mall, abbiamo già piazzato tutte le nostre sonde in tutta la città, premiamo un pulsante e BOOM! Tutti i dispositivi del centro commerciale sono infettati e rintracciabili».

Secondo Reuters, gli operatori di Project Raven avrebbero anche sfruttato una piattaforma chiamata «Karma» che avrebbe permesso di installare uno spyware negli iPhone di centinaia di attivisti, capi di stato e sospetti terroristi. Sempre secondo Reuters, tra le vittime illustri vi sono la moglie dell’attivista e blogger Ahmed Mansoor; l’emiro del rivale Qatar Tamim bin Hamad al-Thani e Tawakkul Karman, premio Nobel per la pace e una dei leader del movimento di protesta della Primavera Araba in Yemen.

A settembre 2021, tre ex militari membri dell’Intelligence degli Stati Uniti hanno patteggiato più di 1,68 milioni di dollari per risolvere le accuse legate alla fornitura di servizi di hacking a un governo straniero, in particolare per il lavoro svolto con DarkMatter per infettare computer e smartphone in tutto il mondo, Stati Uniti inclusi.

Cy4gate, DarkMatter e i contatti con la polizia degli Emirati

Un altro elemento controverso è il legame, seppur indiretto, tra Cy4gate e DarkMatter. Se ne trova traccia nel 2016, quando Cy4gate ha preso parte alla conferenza Future Police Technology di Abu Dhabi, il cui partner strategico dell’evento era il Ministero dell’Interno emiratino. Cyber Security Innovation Partner è DarkMatter mentre Cy4gate appare tra gli sponsor.

L’evento si inserisce nella UAE Vision 2021 National Agenda, iniziativa che ha l’obiettivo di rendere gli Emirati «il Paese più sicuro al mondo». Tra i benefici dell’essere sponsor dell’evento, si legge su una pagina archiviata del sito, c’è la possibilità di «espandere il proprio network di contatti e potenziali clienti nel settore delle forze di polizia degli UAE» e dimostrare il proprio interesse nel mercato locale oltre a «costruire la credibilità del proprio brand nella regione».

Un fotogramma tratto da un video caricato su YouTube relativo alla conferenza Future Police Technology che si è svolta ad Abu Dhabi nel 2016. Nel video, alle spalle dei relatori, si può notare il logo di Cy4gate insieme a quello degli altri sponsor dell’evento

Non è chiaro se anche rappresentanti di Cy4gate abbiano partecipato all’evento del 2016 ma il neo nominato, nel 2021, CTO di Cy4gate, Andrea Raffaelli, era presente già allora rivestendo il suo precedente ruolo: Comandante del Reparto Indagini Informatiche Telematiche presso il Raggruppamento Operativo Speciale Carabinieri (ROS). In un’intervista svolta durante l’evento Raffaelli sottolinea l’importanza dell’evento perché «questo tipo di innovazioni e tecnologie potrebbero essere molto utili per individuare e fermare molte minacce criminali».

L’azienda ha dichiarato a IrpiMedia che in quell’occasione «non sono stati siglati accordi per future vendite».

L’export di tecnologie dual-use e le licenze di Cy4gate

Anche se l’azienda dice di no, D-SINT, almeno nelle descrizioni del passato, sembra poter essere usato anche per analizzare informazioni raccolte tramite spyware di terze parti. D-SINT non fa quindi direttamente l’intercettazione ma potrebbe ricevere e analizzare i dati raccolti dagli spyware sviluppati da altre aziende. La storia recente di abusi effettuati negli Emirati dovrebbe quindi sollevare preoccupazioni rispetto a questi particolari clienti. Per di più, la vendita della piattaforma D-SINT non sembra essersi fermata a Mubadala. In un’intervista del 2017 al giornale Nation Shield Massimo Antonio de Bari, capo del gruppo Elettronica Group negli Emirati, dichiara che «molte aziende, anche negli Emirati Arabi Uniti, stanno usando D-SINT con successo» non solo per le attività di intelligence.

Cy4gate sviluppa anche Epeius, un proprio sistema per le intercettazioni che però, secondo quanto riportato dal magazine Intelligence Online, sarebbe alquanto carente dal punto di vista delle capacità di essere installato senza che le vittime debbano cliccare un link, i cosiddetti attacchi di tipo 0-click.

Oltre 10 anni di tentativi (falliti) di regolamentare l’export della sorveglianza

Sia Palantir, sia soprattutto NSO – pur essendo due delle aziende più note nei rispettivi settori – sono anche l’emblema di tutti i rischi della gestione delle tecnologie di sorveglianza: abusi da parte di dittatori e governi, raccolta indiscriminata di informazioni anche dai social network, monitoraggio costante del dissenso e delle proteste di attivisti e cittadini. Tutto questo senza che i regolamenti in materia di export di tecnologie siano riusciti a mantenere sotto controllo la proliferazione di queste tecnologie.

Il 2021 è stato l’anno degli scandali legati allo spyware Pegasus, prodotto da NSO. Un software che può monitorare le comunicazioni, gli spostamenti ed estrarre copia di tutti i dati presenti su uno smartphone, e l’inchiesta di Forbidden Stories ha mostrato che è usato contro giornalisti, dissidenti, e ministri in tutto il mondo. Gli effetti dell’inchiesta continuano a vedersi: le ultime vittime ufficiali sono sei attivisti palestinesi che sono stati monitorati tra il 2020 e il 2021 con Pegasus.

La discussione su come controllare queste tecnologie di sorveglianza, però, è oramai più che decennale. Nel 2009 l’Unione europea ha introdotto un regolamento che prevede l’autorizzazione da parte dei singoli stati membri per l’esportazione dei «prodotti a duplice uso» ovvero tutti quei prodotti, inclusi software e tecnologie, che possono avere un utilizzo sia civile sia militare. Le modalità di controllo, la trasparenza degli Stati, e la definizione dei prodotti inclusi nella lista sono sempre stati dei punti deboli. Quindi, malgrado il regolamento, sono subito emersi abusi come quello legato al software prodotto dall’azienda tedesca FinFisher usato contro attivisti del Bahrain e documentato nel 2012.

Nel 2014 la Commissione europea ha annunciato un aggiornamento della lista di beni di uso duale, introducendo controlli per nuove categorie come gli spyware e quelle tecnologie che permettono di monitorare il traffico internet. Nel 2016 però in Italia esplode il caso Area SpA, azienda di Varese che secondo gli inquirenti avrebbe venduto tecnologie per monitorare il traffico internet ai servizi segreti siriani tra il 2010 e il 2011. Il Ministero dello sviluppo economico ha confermato in risposta a un’interrogazione parlamentare nel 2017 che Area aveva ottenuto regolare autorizzazione per l’export e che quelle tecnologie ancora non rientravano nelle categorie controllate secondo l’aggiornamento avvenuto solo nel 2014.

L’anno seguente il Ministero dello Sviluppo Economico ha revocato la licenza di esportazione verso l’Egitto ad Area, grazie anche alla pressione di organizzazioni della società civile. Poco prima della revoca, un’inchiesta di Al Jazeera, dal nome Spy Merchants, aveva mostrato quali stratagemmi usano le aziende del settore per evitare i controlli, sfruttando ad esempio aziende terze in Paesi dove è possibile esportare e bypassando di fatto ogni controllo. E altre inchieste giornalistiche hanno continuato a mostrare le maglie troppo larghe del regolamento sull’export: Security for Sale ha mostrato come dal 2014 al 2017 gli Stati membri dell’Ue hanno permesso l’export di tecnologie di sorveglianza anche verso Paesi totalitari o dove le libertà sono parzialmente compresse.

Nel frattempo i casi legati agli abusi delle tecnologie hanno continuato a moltiplicarsi in tutto il mondo: dal Messico dove ci sono tracce dell’attività dell’azienda italiana Hacking Team fino al Marocco e il Myanmar.

Il più recente tentativo di porre sotto controllo questo tipo di prodotti è l’aggiornamento al regolamento europeo sull’export di tecnologie dual-use, adottato dal Parlamento europeo a marzo 2021, con cui l’Ue ha cercato di correre ai ripari introducendo maggiori obblighi sulla trasparenza dei singoli stati membri per quanto riguarda le licenze di export concesse, e inoltre sono state incluse categorie più ampie come ad esempio le tecnologie per la cyber sorveglianza e tecnologie biometriche. Associazioni che si occupano di diritti umani, come Access Now, Amnesty International, Committee to Protect Journalists, FIDH (International Federation for Human Rights), Human Rights Watch, Privacy International, Reporters Without Borders (RSF) hanno subito sottolineato però che questo regolamento rischia comunque di essere carente.

Eppure, secondo un documento che descrive le capacità dei prodotti di Cy4gate, Epeius non avrebbe di questi problemi, prevedendo diverse modalità per infettare un dispositivo: infezioni da remoto sfruttando l’invio di link malevoli oppure con 0-click (un’installazione silenziosa che non richiede alle vittime di cliccare alcun link), e persino infezioni da locale. Capacità simili si trovano anche nello spyware Pegasus, venduto da NSO, e già coinvolto in abusi negli Emirati.

Cy4gate precisa in un documento di essere in possesso di «Autorizzazioni Specifiche Individuali nei confronti di ciascuno dei propri clienti esteri» poiché «taluni dei prodotti esportati sono classificabili come “materiali d’armamento”».

Questo tipo di autorizzazioni, si legge sul sito del Ministero degli Esteri, sono rilasciate su parere di un Comitato consultivo interministeriale, emesso di volta in volta. Nella domanda per l’export devono essere inclusi copia del contratto di riferimento e una dichiarazione di uso finale. IrpiMedia ha chiesto all’Unità per le autorizzazioni dei materiali di armamento (UAMA) del Ministero degli Esteri (MAECI) dettagli sulle autorizzazioni fornite a Cy4gate. Un portavoce dell’Ufficio Stampa del Ministero degli Esteri ha dichiarato a IrpiMedia che non sono state rilasciate licenze all’azienda per esportare negli Emirati.

Nel suo documento Cy4gate non chiarisce però esattamente per quali prodotti è in possesso delle autorizzazioni all’export: se nel caso dello spyware Epeius è facile definire la categoria di bene a duplice uso (cioè utilizzabile sia in campo civile sia in campo militare), per D-SINT è un po’ più complicato. Cy4gate ha dichiarato a IrpiMedia di non essere in possesso di alcuna licenza di export attiva verso gli Emirati in quanto «D-SINT è classificato “civil good” e non richiede export control» ovvero non ricade sotto le tipologie di prodotti che necessitano di licenza per le esportazioni.

IrpiMedia è gratuito

Ogni donazione è indispensabile per lo sviluppo di IrpiMedia

Alla luce delle vicende di abusi e sorveglianza digitale negli Emirati, Cy4gate ha ribadito a IrpiMedia che il «D-SINT accede alle sole sorgenti pubbliche, e quindi, per quel che riguarda i dati reperiti sui social media, esclusivamente ai profili pubblici. Risulta chiaro di conseguenza che il D-SINT non abilita in alcun modo l’utilizzatore a praticare eventuali violazione del diritto di privacy di terze parti». «Cy4gate si attiene scrupolosamente alle normative nazionali ed internazionali vigenti in materia», ha aggiunto l’azienda.

L’EU Non-Proliferation and Disarmament Consortium, un gruppo istituto dal Consiglio dell’Unione europea che raccoglie centri di ricerca e think tank che si occupano di regolamentazioni di armamenti e tecnologie, ha pubblicato uno studio che analizza il nuovo regolamento europeo sull’export di tecnologie a duplice uso introdotto a marzo 2021. In una tabella dove si fa un confronto dei momenti in cui diverse tecnologie per la sorveglianza digitale sono state incluse nelle liste di materiali a duplice uso, i ricercatori sottolineano che l’Ue ha incluso nella lista già dal 2020 i monitoring centre, ovvero sistemi a disposizione delle forze dell’ordine e delle agenzie di intelligence per raccogliere, conservare e analizzare diverse forme di dati di comunicazione provenienti da varie fonti. La piattaforma D-SINT sembra poter offrire capacità simili, almeno nelle descrizioni del passato. Se ciò fosse ancora valido D-SINT dovrebbe rientrare sotto il controllo dell’UAMA in quanto applicazione di tipo “dual-use”.

Negli anni le storie di abusi di sistemi per le intercettazioni e per la sorveglianza hanno sollevato anche il problema di come sincerarsi che, una volta venduto il software e appurato l’abuso, ci sia un modo per bloccarlo e prevenire ulteriori pericoli. È successo con i software per l’estrazione dei dati dagli smartphone come nel caso del Myanmar. Su questo punto, qualora i sistemi venissero abusati da un cliente, Cy4gate dichiara di avere la possibilità di disabilitare la licenza del software impedendo la ricezione di nuovi aggiornamenti ma, fino al termine della scadenza della licenza, il sistema può continuare ad essere utilizzato.

CREDITI

Autori

Lorenzo Bagnoli
Riccarco Coluccini

Ha collaborato

Infografiche & Mappe

Lorenzo Bodrero

Editing

Luca Rinaldi