L’attività di monitoraggio sulle comunicazioni svolta da Pegasus, spyware prodotto dalla società israeliana NSO Group, preoccupa ora anche il Garante per la protezione dei dati personali italiano. Si tratta infatti di una soluzione per il tecnocontrollo adottata da diversi governi sparsi per il Mondo, non tutti democratici e non tutti in grado di offrire le medesime garanzie dal punti di vista dei diritti umani.
Nello specifico, l’Authority ha recentemente pubblicato una comunicazione in cui viene richiesto alla società che distribuisce il software di comunicare entro 20 giorni quale sia il ruolo che essa svolge rispetto al trattamento dei dati correlato all’utilizzo di Pegasus e se vi siano, ed eventualmente chi siano, i clienti italiani che utilizzano tale piattaforma.
Relativamente al primo punto, andrebbe ricordato che NSO Group avrebbe sempre negato di poter accedere alle informazioni raccolte tramite Pegasus, queste ultime sarebbero oggetto di trattamento soltanto da parte delle forze dell’ordine e dei servizi segreti impegnati in attività di indagine contro il terrorismo e i criminali in grado di compromettere la sicurezza delle nazioni coinvolte.
Per quanto riguarda invece la possibilità che vengano rivelati i nomi dei clienti italiani di NSO Group, ammesso che Pegasus venga utilizzato anche da istituzioni della Penisola, molto difficilmente il Garante riuscirà ad accedere a tale informazione se la società mediorientale non verrà sottoposta ad indagine nel Paese in cui ha sede legale.
Probabilmente Pegasus avrebbe potuto operare sotto traccia per diversi altri anni se Forbidden Stories, organizzazione che si occupa di proseguire il lavoro di giornalisti uccisi o incarcerati, e Amnesty International, una delle più grandi non-profit tra quelle che operano contro le ingiustizie a livello internazionale, non avessero svolto un’inchiesta per far emergere il fenomeno.