Nella dittatura militare del Myanmar, sistemi di sorveglianza e controllo delle comunicazioni sono utilizzati come armi. Ma la responsabilità è anche di aziende e funzionari occidentali, che ne permettono l’export
Nel febbraio 2021, attraverso un colpo di Stato, la giunta militare ha preso il potere in Myanmar.
Da quel momento, il Paese è caduto in una profonda guerra civile.
La repressione in Myanmar si manifesta attraverso il soffocamento delle proteste, le minacce (persino in diretta su Tik Tok), e gli arresti arbitrari, e avvengono di frequente esplosioni e sparatorie.
Recentemente, inoltre, la giunta ha imposto la legge marziale a 30 città del Paese.
Ma non solo.
Perché oggi, nel 21esimo secolo, anche gli strumenti digitali possono essere usati come armi per la sorveglianza e il controllo delle comunicazioni.
Le nuove tecnologie permettono, infatti, di individuare gli oppositori e la loro rete di contatti, monitorare ogni loro movimento e hackerare i loro dispositivi.
In una recente inchiesta, Irpimedia, LHR, The Intercept, Al Jazeera e OCCRP hanno potuto visionare i documenti del bilancio di previsione del Dipartimento di Information Technology and Cyber Security (ITCSD) e del Ministero dei Trasporti e Comunicazioni (MOTC) del Myanmar (consegnati a LHR dagli attivisti del gruppo Justice for Myanmar).
I dati documentano che la giunta militare del Myanmar è in possesso di diverse tecnologie di provenienza europea, in alcuni casi anche italiana.
Questo, nonostante il Paese sia sotto embargo.
Tecnologia della repressione: il genocidio dei Rohingya
Prima del colpo di Stato nel 2021, il Paese ha dovuto affrontare un’altra dura repressione.
Si tratta di quella contro la minoranza etnica musulmana dei Rohingya, stanziata tra Myanmar e Bangladesh.
In moltissimi sono fuggiti, finendo per subire uccisioni e violenze nei campi profughi del Bangladesh.
Almeno 6.700 Rohingya sono stati uccisi nel primo mese di violenze, nel 2017. Ad oggi, si contano più di 800.000 rifugiati in Bangladesh.
Per questo motivo, la comunità internazionale ha parlato di genocidio.
Già in quella situazione, la tecnologia aveva giocato un ruolo fondamentale.
Nel 2017, due giornalisti di Reuters — impegnati nel documentare la repressione dei Rohingya — sono stati arrestati con l’accusa di aver violato le leggi sul segreto di Stato.
Secondo le indagini, la polizia avrebbe esaminato i dati contenuti nei loro cellulari utilizzando una tecnologia prodotta dall’azienda israeliana Cellebrite (già sotto inchiesta per numerose violazioni dei diritti umani).
Inoltre, secondo il Presidente della U.N. Independent International Fact-Finding Mission on Myanmar, anche Facebook avrebbe giocato “un ruolo determinante” nel genocidio della minoranza etnica.
Il personale militare birmano, infatti, avrebbe creato numerosi profili fake per gestire una campagna di propaganda anti-Rohyingya, successivamente scoperta e bloccata dalla piattaforma social.
Embargo in Myanmar: il caso SecurCube
Il regolamento sull’embargo del Myanmar, aggiornato dal Consiglio dell’Unione Europea nel 2018, prevede una particolare attenzione ai prodotti tecnologici.
Comprende sia le tecnologie dual-use, che possono avere funzione civile o militare; sia quelle che possono essere utilizzate per favorire la repressione in Myanmar. Tra queste, sono comprese strumentazioni digitali per il monitoraggio delle comunicazioni e delle frequenze radio.
Una delle aziende finite sotto osservazione nell’inchiesta è l’italiana SecurCurbe. Infatti, alcune delle sue tecnologie sarebbero nelle mani della giunta militare del Myanmar.
L’azienda, intervistata da Il Manifesto, ha correttamente affermato che, nel 2019, “non c’era nessun vincolo che ci avrebbe impedito di vendere“.
Fino al febbraio 2021, infatti, il governo birmano era guidato dal Premio Nobel per la Pace Aung San Suu Kyi, successivamente arrestata dalla giunta militare.
Inoltre, come chiarisce il presidente del Consiglio di amministrazione dell’azienda, Nicola Chemello, non ci sono mai stati rapporti commerciali diretti con il Myanmar.
Non abbiamo mai venduto direttamente niente al governo o ad agenzie che lavorano in Myanmar. Sì, semmai è arrivato tramite terzi perché abbiamo una decina di rivenditori in giro per il mondo… In altre parole, non c’è stata alcuna vendita diretta
Stando ai report annuali sugli export pubblicati dal governo italiano, tra il 2017 e il 2019 non risultano licenze rilasciate per esportare in Myanmar. Se quindi non c’è stata alcuna vendita diretta, potrebbero essere effettivamente coinvolte aziende terze.
Il problema, come sottolinea Rete Italiana Pace e Disarmo, è che la triangolazione è un espediente spesso utilizzato dai rivenditori di armi tradizionali.
Alcuni dei rivenditori di SecurCube, le statunitensi SUMURI e MediaClone, sono indicate come fornitori principali sul sito di MySpace International, azienda birmana che avrebbe venduto i dispositivi CelleBrite utilizzati contro i giornalisti di Reuters nel 2017.
L’inchiesta documenta anche come MySpace International si sia aggiudicata un bando, in ottobre 2020, che include tecnologie prodotte dalla svedese MSAB e da BlackBag, di proprietà di Cellebrite. Il bando, per di più, è stato indetto dai servizi segreti nazionali birmani.
In un bilancio previsionale del MOTC relativo agli anni 2019-2020, all’interno di una lista di tecnologie per l’attività forense sugli smartphone, è inserito il prodotto BTS Tracker di SecurCube, in un lotto di altri 11 diversi dispositivi hardware.
Il BTS Tracker è formato da un’antenna, un’app per smartphone, un’app per web e un software per pc desktop. Il dispositivo permette di rilevare la posizione delle celle telefoniche ufficiali grazie all’antenna.
Ma può intercettare anche segnali più deboli, come quelli della contro-sorveglianza o quelli per potenziare il segnale della rete telefonica in luoghi come cantine ed edifici isolati.
In questi casi, a essere rilevati potrebbero essere attivisti e oppositori nascosti per evitare gli arresti.
Secondo le loro stesse testimonianze, il timore diffuso è che l’esercito sia in grado di determinare la loro posizione mediante la tecnologia.
Come precisato sul sito di SecurCube, il BTS Tracker non è usato per intercettare le comunicazioni.
La sua funzione sarebbe quella di costruire una mappa con tutte le fonti che emettono un segnale cellulare nell’area circostante.
Non facciamo sicurezza, siamo una piccola azienda che fa informatica forense. I nostri prodotti aiutano a fare analisi, ma i dati bisogna già averli. Senza, non se ne fa niente
Secondo uno studio pubblicato dal CEO dell’azienda, Nicola Chemello, nel 2016, il BTS Tracker sarebbe in grado di:
- Individuare la cella telefonica più probabile a cui il cellulare di un sospetto si è connesso quando era sulla scena del crimine
- Chiedere all’operatore telefonico di fornire i dettagli su tutti i cellulari che erano connessi alla cella
- Risalire infine all’identità del sospetto
Nonostante SecurCube non venda volontariamente e direttamente armamenti tecnologici alla Birmania, i suoi prodotti possono comunque ricoprire un ruolo fondamentale nella repressione in Myanmar.
La triangolazione del commercio rende più difficile tracciare la vendita, e pone un interrogativo sull’effettiva consapevolezza del destinatario finale del prodotto.
Inoltre, nel caso delle tecnologie digitali, questi sistemi potrebbero essere previsti di ulteriori sistemi per disattivarli da remoto, qualora finissero nelle mani di un Paese sotto embargo.
Anche un’altra azienda, la svedese MSAB, ha confermato di aver esportato alcuni prodotti in Myanmar, in particolare quattro sistemi destinati alla polizia.
Ma, anche in questo caso, il commercio sarebbe avvenuto sotto il governo di Aung San Suu Kyi.
In più, si tratterebbe di sistemi che non sono in grado di ricreare i file cancellati o bypassare le password di blocco degli smartphone.
Secondo Natalia Krapiva, consulente legale dell’associazione Access Now, il fatto che il governo fosse retto da Aung San Suu Kyi non può comunque fungere da giustificazione per SecurCube e MSAB.
Non sono sicura di quanto la leadership di Aung San Suu Kyi sia rilevante in questo caso, dato che lo scopo del regime di controllo delle esportazioni dell’Ue è quello di prevenire l’uso improprio delle tecnologie per le violazioni dei diritti umani all’estero.
Se guardiamo alla situazione dei diritti umani nel Paese sotto la sua guida, si nota che non è in buono stato e la persecuzione dei musulmani Rohingya avrebbe dovuto essere un’enorme campanello d’allarme
Irpimedia ha interrogato l’Unità per le autorizzazioni dei materiali di armamento (UAMA) del Ministero degli Esteri (MAECI) sulla questione dell’esportazione di SecurCube in Myanmar, ma non hanno ancora ottenuto risposta.
Ha inviato anche una serie di domande a SecurCube, SUMURI e MediaClone, ma anche in questo caso non è giunta alcuna risposta.
Dalla lotta contro il cybercrimine, alla repressione digitale in Myanmar
In Myanmar esiste un grande problema di cybercriminalità.
Nel 2017, il Dipartimento di Giustizia delle Filippine ha tenuto una Conferenza Regionale sul Cybercrime 2017, in collaborazione con l’Unione Europea.
Nella presentazione online mostrata durante l’incontro (rinvenuta da Irpimedia), emerge il legame tra il MOCT, la polizia e il Ministero degli Interni birmano nella lotta al crimine informatico in Myanmar.
Tra gli strumenti presentati come utili alle indagini, compaiono diverse fotografie di tecnologie prodotte dall’israeliana Cellebrite e da altre aziende simili.
La linea che divide la lotta al cybercrimine e la repressione digitale, però, è molto sottile.
Secondo un report di Open Technology Foundation dal titolo “The Rise of Online Censorship and Surveillance in Myanmar”, il MOCT ha investito 4.6 milioni di dollari nel 2017 per costruire un Social Media Monitoring Team (SMM), una squadra di spie dei social.
L’obiettivo iniziale sarebbe stato quello di bloccare la disinformazione e l’hate speech, finendo infine per diventare uno strumento di repressione in Myanmar sulle piattaforme di opposizione.
Il MOCT gestisce anche gli Internet shutdown, ossia le sospensioni della rete Internet per decisione delle autorità governative.
Nel giugno del 2019, nello Stato del Rakhine, dove risiede la popolazione Rohingya, ha avuto luogo, proprio per mano del MOCT, uno degli shutdown più lunghi del mondo.
Anche in questi mesi, l’accesso a internet è fortemente limitato. La giunta militare ha infatti ordinato la sospensione della connettività internet mobile, lasciando a disposizione solo le connessioni in fibra ottica disponibili nei grandi centri abitati.
La situazione non cambia per quanto riguarda le telecomunicazioni.
Telenor, azienda di telecomunicazioni norvegese (oggi uno dei quattro maggiori operatori telefonici birmani) è obbligata ad accettare ordini di rimozione e blocco di pagine internet, e non ha il permesso di pubblicare i decreti ricevuti dal Ministero.
La stessa Telenor dichiara di trovarsi di fronte a un dilemma sulle propria presenza in un Paese che viola i diritti umani.
Nelle voci del budget del MOCT, infine, è incluso un sistema di intercettazione per traffico dati e telefonico, con una lista di nomi degli operatori telefonici che lo dovrebbero installare.
Ma già nel giugno 2019, l’azienda di sicurezza informatica Kaspersky aveva individuato uno spyware per smartphone in grado di raccogliere dati relativi a: contatti, messaggi, posizioni GPS e chiamate.
Repressione in Myanmar: la situazione oggi
Osservando tali informazioni, pare chiaro che il Myanmar si stia trasformando in uno Stato di sorveglianza.
La legge sull’embargo dell’UE del 2018, in questo, gioca un ruolo fondamentale secondo Pieter D. Wezeman, ricercatore dello Stockholm International Peace Research Institute (SIPRI).
Leggendo il testo dell’embargo si deduce che copre tecnologie che potrebbero essere usate per l’oppressione interna e fondamentalmente tutto ciò che va ai militari o ai paramilitari e questo rende l’embargo estremamente ampio
Nel marzo 2021, il Parlamento Europeo ha approvato nuove regole per la vendita e l’esportazione di beni dual-use, introducendo anche le tecnologie di sorveglianza digitale e strumenti per il riconoscimento facciale.
Inoltre, sono stati imposti nuovi obblighi per le autorità nazionali.
Tuttavia, come sottolineano Amnesty International, Privacy International, Access Now, e altre organizzazioni per i diritti umani, serve fare di più.
Gli Stati membri dell’Ue e la Commissione devono spingersi oltre il nuovo compromesso per rispettare gli obblighi internazionali in materia di diritti umani e garantire che la continua esportazione di sofisticati strumenti di sorveglianza da parte delle aziende dell’UE non faciliti le violazioni dei diritti umani delle persone in tutto il mondo
Nel frattempo, dall’insediamento della giunta militare, il numero di morti a causa della repressione in Myanmar continua a salire.
Nel solo trimestre da marzo a giugno 2021, immediatamente dopo l’insediamento della giunta, si sono contate circa 800 vittime.
Secondo le stime di Assistance Association for Political Prisoners (AAPP, organizzazione per i diritti umani che si occupa dei prigionieri politici in Myanmar) al momento, sono quasi 2000 le persone in fuga da un mandato d’arresto.
Si va dalle accuse per aver partecipato e supportato le proteste, fino all’iscrizione in quella che è chiamata “lista 505A”, per le persone che hanno manifestato il proprio dissenso online.
