Ahmed Mansoor – blogger, poeta, ingegnere e attivista degli Emirati Arabi Uniti – si trova in carcere dal 20 marzo a Dubai. Lo hanno arrestato le autorità emiratine con l’accusa di aver fomentato l’odio nel Paese e aver messo così in pericolo l’unità nazionale attraverso i suoi messaggi via social network. Fuori dai confini nazionali, Mansoor è considerato un difensore dei diritti umani: nel 2015 ha ricevuto per questo anche il premio Martin Ennals. Negli ultimi giorni prima di finire in manette, su Twitter, aveva rilanciato la richiesta di scarcerazione di un connazionale, Ossama Al Najjar, attivista che ha già scontato i tre anni di pena che gli erano stati comminati.

Non è la prima volta che Mansoor finisce in cella. I suoi problemi sono cominciati nel 2011, quando sembrava che stesse nascendo anche nel Golfo un’opposizione sospinta dalle Primavere arabe. In quell’occasione, era stato liberato dopo qualche mese, ma da allora è sorvegliato e non può lasciare il Paese. “Non è possibile sapere attraverso quale dispositivo è stato intercettato questa volta – spiega Claire Lauterbach, ricercatrice di Privacy International, organizzazione che studia i casi di sorveglianza di massa – ma l’organizzazione CitizenLab lo scorso anno aveva chiarito quali fossero i software intrusivi con cui lo stavano pedinando”. La prima volta è successo nel 2011 con l’anglo-tedesco FinFisher, poi nel 2012 con la società italiana Hacking Team e nell’agosto 2016 attraverso NSO Group, una società israeliana. Quindi da un lato l’Europa premia Mansoor come un difensore dei diritti dell’uomo, ma dall’altro contribuisce a fornire alle autorità emiratine gli strumenti con i quali combattere anche gli attivisti. Un paradosso da cui è difficile uscire: potenzialmente, gli stessi strumenti possono anche essere utilizzati contro criminali o terroristi.

Secondo Wajdi Al Quliti, direttore del comparto informatico dell’Organizzazione della cooperazione islamica, la digitalizzazione del Medio Oriente entro il 2020 produrrà 4 milioni di posti di lavoro e oltre 800 miliardi di dollari di prodotto interno lordo. Anche il capitolo dei bilanci statali destinato alle spese per i sistemi di difesa è sempre in aumento. Per questo alle aziende di tutto il mondo interessa stringere rapporti commerciali in quell’area. Più che legittimo. Il problema sta nel tipo di tecnologia che viene venduta: strumenti che non solo servono per difendersi dai nemici, ma che possono essere. “Ci sono sistemi utilizzati per la cybersicurezza che possono essere convertiti per diventare strumenti per tracciare un indirizzo IP”, aggiunge Lauterbach. In questa enorme zona grigia rientrano i contratti delle aziende più importanti. Tra queste, anche Leonardo-Finmeccanica, che un mese fa ha stretto con la International Golden Group PJSC, società che si occupa di sistemi di difesa con sede ad Abu Dhabi, “una collaborazione strategica” per sviluppare prodotti di cybersecurity.

A conferma della relazione ambigua che l’Europa ha con gli Emirati, Privacy International ha tracciato le vendite agli Emirati Arabi Uniti di tecnologie intrusive, utilizzate per attaccare e non per difendersi. Nel 2016, la Gran Bretagna ha esportato due sistemi d’intercettazione telefonica aerea, nel 2015 altri sette sistemi simili, a cui si aggiungono un software intrusivo e un sistema per intercettare la navigazione in internet. Nel 2012 e nel 2013 anche l’italiana Hacking Team vendeva negli Emirati. La Germania per tre volte (2003, 2006, 2011) ha autorizzato la vendita di software che possono utilizzati anche per lo spionaggio nell’area del Golfo. L’inglese BAE System, attraverso una succursale danese, nel 2014 ha venduto un sistema per intercettare la navigazione in internet. Anche la Svizzera ha venduto IMSI Catcher negli Emirati nel 2012 e 2013. E questi sono i Paesi in cui è possibile accedere alle licenze di esportazioni. “Non si può stabilire se c’è stato o meno un aumento nelle vendite perché i dati rilasciati sulle licenze per le esportazioni sono frammentati”, aggiunge Lauterbach. L’inchiesta di giornalisti europei Security for Sale, ha trovato 42 tracce di aziende europee negli Emirati Arabi Uniti, tra sedi distaccate e rivenditori collegati a società in Europa. Per l’Italia, solo Leonardo-Finmeccanica ha una sede distaccata, a Dubai. C’è poi la tedesca Wolf Intelligence, società coinvolta nella vendita di software spia con la Mauritania con il supporto e la consulenza dell’italiana Vigilar, che ha sede a Dubai.

Le aziende di cybersecurity emiratine sono poi a caccia di talenti europei per la sorveglianza di massa. La notizia è diventata di dominio pubblico quando l’italiano Simone Margiratelli, Evilsocket, ha raccontato sul suo blog di aver ricevuto una proposta per entrare nel team di cyber-spioni della società DarkMatter, di proprietà di Faisal Al Bannai, imprenditore del settore delle telecomunicazioni. Offerta rispedita al mittente. Un altro addetto ai lavori, che preferisce restare anonimo, racconta che le proposte per trasferirsi a Dubai per chi viene dal mondo hacker sono aumentate a dismisura. E i contratti hanno diversi zeri in più di quelli che si vedono in Europa.