Un recente articolo di giornalismo investigativo apparso sul Bangkok Post dà le prove che la Thailandia ha acquistato uno strumento per la sorveglianza elettronica avanzata. La Thailandia, che è un alleato non NATO tradizionale per gli USA, ha dato informazioni di alto livello agli USA come chiariscono bene i cablogrammi di Wikileaks. La Thailandia in cambio probabilmente ha ottenuto informazioni dalla rete di intelligenze “cinque occhi” cioè Australia UK, USA, Nuova Zelanda e Canada, su temi a lei importanti quale i profondo meridione o obiettivi importanti.
Comunque la crisi dei rapporti con gli USA dello scorso anno che sono culminate con le dichiarazioni di Daniel Russel a gennaio 2015, hanno posto un dilemma per la Thailandia: come fare ad ottenere informazioni affidabili equivalenti a quella di paesi più avanzati. C’erano due possibilità.
La prima è un lavoro cooperativo con la Russia dove opera Kaspersky Lab vicino, si dice, al KGB, o dalla Cina. Ma la Thailandia non è un alleato storico di questi paesi, e la prospettiva di introdurre sistemi di capacità di guerra informatica cinese o russa nell’apparato thai forse pone più problemi che soluzioni. Il rischio di avere una rete di intelligence compromessa, comprese le strutturo di controllo e comando, forse sono la ragione del ritardo nell’acquisto dei tre sottomarini cinesi.
La seconda opzione sarebbe di avvalersi di un complesso di sorveglianza elettronica avanzata da operatori e venditori esteri che operano in un ambiente dubbio, dove tale software può essere qualificato come militare.
Al pari di altri paesi in via di sviluppo che vanno verso uno stato di polizia la Thailandia sembra aver preso questa strada, diventando nel dicembre 2014 un cliente della ditta italiana Hacking Team, un’azienda di Milano che sviluppa tecnologia informatica con capacità di sorveglianza e di intrusione. Questo sviluppo è stato annunciato a febbraio 2015 quando i militai thai pubblicizzarono il reclutamento di ufficiali per l’Unità di “La Guerra Informatica” sotto il direttorato delle operazioni congiunte delle forze armate thai.
Il prodotto principale di Hacking Team di Hacking Team è Galileo, Sistema di Controllo Remoto, RCS. Ma HT è stata essa stessa oggetto di attacco informatico che ha svelato tutte le email interne ed il codice sorgente, il tutto analizzato dal Bangkok Post.
I dati di Wikileaks per la Thailandia mostrano che il software di HT fu acquistato dall’Esercito Reale Thailandese e dal dipartimento carcerario della polizia insieme alla ditta israeliana Nice System e la thailandese Placing Value, Netsurplus e Samart Comtech.
Nel software ci sono tutte le capacità che ci si aspetta da un software del genere come la capacità di raccogliere segretamente le email, messaggi di testo, lo storico delle chiamate; entrare come se si accedesse da tastiera; scoprire dati di ricerca e prendere immagini da schermo; registrare chiamate telefoniche; usare telefoni per usarli in remoto e scoprire conversazioni; attivare la camera dei telefonini, attaccare il GPS dei telefoni. Il sistema RCS poteva usare varie vulnerabilità conosciute e sconosciute agli antivirus contro vari software come Adobe Flash.
Compagnie come Hacking Team sono state pesantemente criticate perché vendono software a paesi repressivi come Sudan, Bahrain e Arabia Saudita. Nel 2012 HT ha venduto software al Sudan portando un indagine dell’ONU alla condanna per aver venduto software militare o assistenza contro la risoluzione del consiglio di sicurezza. Finora HT ha evaso la risposta.
RCS è stato ritrovato da esperti anti intrusione sul software di giornalisti e attivisti, che probabilmente è quello che i militari si riproponevano di usare.
Lo sviluppo di capacità di sorveglianza di tipo militare lo si può giustificare in una società democratica se esiste un quadro legale che lo regola. Sembra che anche la Malesia e la Corea del Sud abbiano acquistato questo software, ma entrambi hanno governi civili e un quadro di regole sulla sicurezza nazionale. La Thailandia possiede comunque un quadro legale debole, come il Bangkok Post ha chiarito dalle email su Wikileaks: la Thailandia è “caratterizzata da una cattiva legislazione e nessuna agenzia di applicazione della legge o connettività di intelligence verso i fornitori di accesso telefonico”.
Esiste un vuoto legale e i militari al momento non hanno la capacità di interfacciarsi direttamente con 10 porte internet date dagli operatori telefonici allo stesso modo in cui gli USA hanno fatto con il programma di NSA e programmi successivi.
Secondo il BangkokPost il governo militare sta introducendo la legislazione opportuna, La legge di sicurezza informatica, che permetta un’applicazione più vasta senza garanzie della sorveglianza elettronica. Un obiettivo chiaro dei militari è di una singolo accesso ad internet localizzata a Bangkok che chiaramente faciliterebbe lo sviluppo di uno stato di sorveglianza.
Il Bangkok Post nota che Niran Pitakwatcharabas della Commissione nazionale dei diritti umani si è espresso contro l’uso di tale software contro i cittadini:
“E’ una violazione dei principi democratici e lo stato non ha diritto di minacciare il diritto alla privacy degli individui…. il paese ha bisogno di è a rischio di violare il diritto alla privacy e alla libertà di espressione con la scusa delle preoccupazioni di sicurezza nazionale…” Niran dice che bisogna differenziare i bisogni dello stato e quelli del governo. Sotto il governo militare non c’è stato tradizionalmente differenza tra i due.
Si è notato che la sorveglianza di massa senza restrizioni crea una Cultura di Paura tra i cittadini di paesi dove è applicata in modo arbitrario e senza controllo. Sfortunatamente la Thailandia sotto la legge 44 opera in un’atmosfera simile. La sorveglianza elettronica di massa può dirigersi a ragazzi e adulti come già denunciato da varie fonti.
Inoltre le opzioni di guerra elettronica avanzata offerte dal software come RCS dà capacità di spiare chiunque quando si vuole senza che il cittadino ne sia cosciente, uno sviluppo dello stato di polizia avanzato conosciuto come Panottismo e descritto nel romanzo 1984.
Questo romanzo, si deve notare, non si può leggere in pubblico, ed ora forse sappiamo perché.
John Draper, Prachatai