Barcellona è diventata un hub mondiale per le aziende di spyware

C’è un filo invisibile che collega Tel Aviv a Barcellona. Non passa per il Mediterraneo, ma attraverso i computer di alcune delle più sofisticate aziende di spyware al mondo. Un’inchiesta di TechCrunch e del quotidiano israeliano Haaretz ha rivelato come la capitale catalana sia diventata, negli ultimi diciotto mesi, il nuovo centro nevralgico europeo delle tecnologie di sorveglianza digitale, grazie all’arrivo di numerose aziende israeliane del settore.

Dal caso Nso alla nuova capitale dello spyware

L’ascesa di Barcellona come hub dello spyware ha un’origine identificabile: la vicenda Pegasus. Nel luglio 2021, un’inchiesta di 17 testate giornalistiche ha rivelato come questo potente software di sorveglianza, prodotto dall’israeliana Nso Group, fosse stato utilizzato per spiare giornalisti e leader politici in tutto il mondo. Fondata nel 2010, Nso era rapidamente diventata uno dei principali fornitori di tecnologie di sorveglianza per governi e agenzie di intelligence. Tuttavia, le conseguenze dell’inchiesta sono state pesanti per l’azienda: nonostante l’azienda abbia sempre affermato di vendere i suoi strumenti solo per combattere criminalità e terrorismo, nel novembre 2021 è stata inserita nella lista nera del Dipartimento del Commercio degli Stati Uniti.

In seguito a questo evento, il governo israeliano ha drasticamente inasprito i controlli sull’export di tecnologie di sorveglianza, rendendo sempre più complesso per le aziende ottenere licenze di esportazione, anche verso l’Unione europea. La risposta del settore, allora, non si è fatta attendere. Come riporta Haaretz, negli ultimi diciotto mesi almeno tre team di ricercatori israeliani specializzati in cybersecurity offensiva hanno trasferito le proprie operazioni a Barcellona. La scelta della capitale catalana non è casuale: la città offre non solo un quadro normativo più flessibile per le vendite all’interno dell’Unione europea, ma anche benefici fiscali significativi e costi operativi inferiori rispetto ad altri hub tecnologici europei. L’anno scorso, secondo il governo regionale catalano, c’erano più di 10.000 persone che lavoravano per più di 500 aziende di sicurezza informatica a Barcellona, ​​ovvero circa il 50% in più di lavoratori rispetto a cinque anni prima.

Anche Head and Tail, uno dei principali attori del settore, ha scelto di trasferirsi a Barcellona. L’azienda, precedentemente nota come Palm Beach Networks e guidata da Alexey Levin, ex ricercatore di Nso Group, “sviluppa tutto, dagli exploit zero-day utilizzati per compromettere i dispositivi fino all’installazione dello spyware vero e proprio”, come rivelato da un ricercatore israeliano a TechCrunch. A rafforzare ulteriormente il panorama tecnologico della città ci sono Paradigm Shift, nata dalle ceneri di Variston, ed Epsilon, diretta dall’esperto del settore Jeremy Fetiveau. A queste si è aggiunto Defense Prime, azienda guidata da uno dei primi sviluppatori di Pegasus e – alla fine del 2024 – perfino un team di ricercatori israeliani trasferitosi da Singapore.

Un business che preoccupa l’Europa

L’ascesa di Barcellona come centro delle tecnologie di sorveglianza solleva preoccupazioni a livello internazionale. Secondo Haaretz, la scelta di molte aziende di trasferirsi nella città catalana è motivata dalla possibilità di vendere più facilmente i propri prodotti all’interno dell’Unione Europea e ai paesi dell’alleanza Five Eyes, il network di intelligence che collega Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda nella condivisione di informazioni riservate. Proprio a Barcellona, nel 2022, il software Pegasus di Nso Group era stato utilizzato per sorvegliare politici indipendentisti catalani. Lo stesso software era stato impiegato anche in Polonia contro attivisti politici, mentre Intellexa, con il suo spyware Predator, è stata coinvolta in scandali a Cipro e in Grecia, dove sono stati spiati il leader dell’opposizione e diversi giornalisti d’inchiesta. In tutti questi casi, come riporta TechCrunch, le aziende produttrici avevano sostenuto che i loro strumenti sarebbero stati impiegati esclusivamente per contrastare criminalità e terrorismo.

Le società del settore hanno sviluppato strategie sofisticate per operare sotto il radar. Head and Tail rappresenta un caso emblematico: sul proprio sito web evita qualsiasi riferimento esplicito allo sviluppo di tecnologie di sorveglianza, presentandosi invece come società specializzata in “valutazioni di vulnerabilità e risposta agli incidenti“. Una tattica, questa, che rispecchia quanto già visto con altre aziende del settore come Candiru, finita poi nella lista nera americana dopo ripetuti cambi di nome e ragione sociale.