Diverse organizzazioni per i diritti digitali in Europa hanno rinnovato le richieste affinché l’Unione Europea (UE) imponga un divieto totale dello spyware commerciale, inclusi strumenti come Pegasus, sostenendo che la regolamentazione esistente è inadeguata a tutela dei diritti fondamentali. L’appello è stato avanzato da European Digital Rights (EDRi), una rete di gruppi della società civile che promuovono la privacy digitale e i diritti umani, in un documento di posizione pubblicato nel 2025 e ribadito in dichiarazioni a gennaio 2026.
La proposta di EDRi esorta i leader politici dell’UE ad adottare una legislazione che vietino lo sviluppo, la produzione, la vendita, l’esportazione e l’uso di spyware commerciale all’interno del blocco. Il documento di posizione del gruppo chiede una definizione legale chiara di spyware e la fine del mercato commerciale che fornisce tali strumenti. Richiede inoltre sanzioni contro fornitori e investitori nella tecnologia spyware, insieme a rimedi legali per le persone colpite dall’uso illecito dello spyware.
La campagna segue una serie di scandali di spyware in Europa che coinvolgono accuse di sorveglianza segreta con strumenti sviluppati da aziende private. Pegasus, un software spia per telefoni cellulari creato da NSO Group Technologies Ltd., una società israeliana di cyberintelligence, è stato il più protagonista del dibattito pubblico. Pegasus è progettato per essere installato in modo nascosto su smartphone ed è in grado di accedere a dati, telecamere e funzioni di microfono. NSO Group commercializza lo strumento ai clienti governativi per l’uso contro crimini gravi e terrorismo, ma i rapporti di progetti di giornalismo investigativo e organizzazioni per i diritti hanno collegato il suo utilizzo alla sorveglianza di giornalisti, attivisti e figure politiche.
EDRi e gruppi alleati sostengono che la tecnologia spyware, indipendentemente dall’intento dichiarato dai suoi sviluppatori o utenti, comporta rischi intrinseci per la privacy e altri diritti fondamentali. Il divieto proposto dall’UE coprirebbe anche il commercio di vulnerabilità software ed exploit che gli operatori di spyware usano per accedere ai dispositivi. Secondo il documento di posizione, porre fine al mercato degli spyware nell’UE richiede lo smantellamento dell’ecosistema di fornitori e finanziatori che ne permettono la proliferazione.
I sostenitori di un divieto indicano molteplici segnalazioni di uso di spyware in paesi europei, incluse accuse di uso improprio da parte delle autorità statali. Le coalizioni della società civile e le reti per i diritti umani hanno chiesto misure di trasparenza e responsabilità, e alcuni membri del Parlamento Europeo hanno spinto per una regolamentazione che affronti sia l’uso statale che commerciale dello spyware.
La spinta per un’azione legislativa arriva in un contesto di dibattito in corso all’interno delle istituzioni UE su come bilanciare la sicurezza nazionale, le esigenze delle forze dell’ordine e i diritti digitali. Le precedenti indagini del Parlamento Europeo sull’uso di strumenti di sorveglianza hanno evidenziato preoccupazioni riguardo alla supervisione e alle garanzie legali, ma non si sono limitate a raccomandare un divieto totale.