Mr. Kidane, uno pseudonimo, è un cittadino statunitense che risiede con la sua famiglia nel Maryland: a causa della sua vicinanza con gli oppositori del regime etiope, esuli negli USA, sarebbe stato oggetto di uno spionaggio massiccio operato sul suo PC grazie a un’infezione a mezzo spyware di stato compiuta direttamente dagli agenti dell’intelligente di Addis Abeba. Electronic Frontier Foundation si è fatta carico della questione, e supporta Kidane nella sua battaglia per tentare di chiarire una volta per tutte l’illiceità delle intercettazioni illegali ai danni dei cittadini USA.
Stando alla ricostruzione fornita da EFF, Kidane ha scoperto di essere stato spiato per mesi tramite il suo PC: email, navigazione, conversazioni via Skype, tutto era passato al setaccio tramite un noto software conosciuto come “FinSpy” o “FinFisher”, prodotto da Gamma Group International e ritenuto il più diffuso malware di stato in circolazione. L’infezione avrebbe avuto origine da un documento infetto allegato a una email spedita dalle spie etiopi a Kidane stesso: una volta aperto l’allegato il PC era compromesso, e tale sarebbe rimasto per molto tempo prima della scoperta di una serie di registrazioni delle conversazioni avvenute su Skype dimenticate sull’hard disk. Messo in allarme, Kidane ha fatto sottoporre il PC a un controllo che ha svelato quanto stava succedendo: la configurazione del malware ha ricondotto a un IP localizzato in Etiopia , e a quel punto gli analisti hanno fatto due più due.
Secondo EFF, quanto accaduto dimostrerebbe che l’Etiopia porta avanti un programma avanzato di spionaggio informatico ai danni degli oppositori politici del regime: come detto Mr. Kidane è legato ai dissidenti fuoriusciti dal paese, pertanto è possibile che il suo non sia un caso isolato. La particolarità è naturalmente che si tratta di un cittadino USA (un etiope che è divenuto tale da 22 anni avendo ottenuto asilo politico) spiato da un governo estero: “La legge statunitense protegge i cittadini da questo tipo di spionaggio elettronico non autorizzato, a prescindere da chi sia responsabile” afferma l’avvocato dell’associazione Nate Cardozo, ed EFF punta a utilizzare questo caso per creare un precedente necessario a costituire una valida argomentazione da utilizzare ogni volta che si dovesse ripresentare una circostanza simile.
Il governo etiope ha in passato emanato leggi per limitare l’utilizzo del VoIP, con la giustificazione di voler impedire ai terroristi di sfruttare la riservatezza che offre questa tecnologia. A quanto pare ad Addis Abeba devono aver pensato che limitarsi al divieto non bastasse per garantire gli interessi del governo.
Luca Annunziata