Il Cyberspace – Caratteri e riflessi sulla comunità internazionale di Matteo Mirti, edizioni scientifiche italiane. Intervista con l’autore
L’Opera di Matteo Mirti prova a fare chiarezza su alcuni punti di un mondo, il cyberspace, tanto interessante quanto ancora a tratti inesplorato. Mirti parte da una domanda: quali sono i riflessi sull’ordinamento internazionale del processo di affermazione del Cyberspace? Quali sono i suoi caratteri dominanti?
Intervista con l’autore Matteo Mirti
Che cosa si intende per Cyberspace?
Il cyberspace è comunemente inteso quale spazio di interazione tra attori internazionali e, in tale prospettiva, si fa riferimento allo spazio informatico quale V° dominio della conflittualità. Tuttavia, considerata la ricerca scientifica e tecnologica su cui poggia, così i come i suoi caratteri strutturali e dinamici, si può ritenere che il cyberspace rappresenti un autonomo fattore di progresso in grado di incidere in maniera originale sui principali elementi e dinamiche della Comunità Internazionale.
Il problema definitorio si pone a partire dagli anni ‘90 quando lo sviluppo dei protocolli del world wide web e il conseguente affermarsi della rete internet riconducono ad unità i progressi scientifici e tecnologici maturati in seno alla cultura scientifica del 900. Progressi realizzati nei diversi settori, tra gli altri, delle scienze fisiche, matematiche, naturali tra i quali rilevano in particolare le innovazioni introdotte dalla cibernetica, dalla teoria dell’informazione, dallo sviluppo dei sistemi computazionali che confluiscono nella più ampia ricerca sull’intelligenza artificiale.
Scienza e tecnologia, così come l’interdisciplinarietà che le caratterizza, costituiscono la cifra qualificante l’idea di progresso che, sviluppata nel secolo scorso, soprattutto su impulso di esigenze di carattere securitario, trova oggi nuove e più ampie possibilità di applicazione così informando dei suoi caratteri la società.
Le ricerche svolte in ambito militare descrivono il cyberspace come uno spazio operativo globale che attraverso l’uso della tecnologia elettronica e delle proprietà dello spettro elettromagnetico permette di operare sulle informazioni attraverso la connessione di reti tecnologiche interdipendenti e interconnesse.
Entro questa prospettiva, dunque, il cyberspace è inteso come uno spazio di interazione determinato a partire da una base naturale, lo spettro elettromagnetico, ma che è definito dall’opera dell’uomo così che sono le tecnologie che esso sviluppa a determinarne, oltre la struttura, anche i suoi peculiari caratteri e le problematiche che da questi derivano.
Attualmente i progressi scientifici e tecnologici da una parte e, dall’altra, la sempre più profonda rilevanza delle tecnologie ITC e del valore stesso dell’informazione all’interno della società, portano a ritenere che il cyberspace sia qualcosa di più che un semplice dominio di interazione, anche conflittuale.
In particolare, la progressiva acquisizione da parte delle macchine di autonome capacità di rilevazione della realtà, tramite la raccolta, la memorizzazione ed elaborazione dei dati, oltre che della capacità di rivelazione di un nuovo contenuto informativo in grado di incidere sul ricevente (singola persona o gruppo sociale), qualificano il cyberspace come autonomo fattore di progresso.
Il suo attuale limite è rappresentato dal rapporto di strumentalità all’Uomo.
Un rapporto che tuttavia si affievolisce man a mano che l’Uomo delega alle macchine lo svolgimento delle sue attività, individuali o sociali, confidando nella sua stessa capacità di sviluppare macchine “etiche”.
Il rapporto di strumentalità tra le macchine e l’Uomo, tra il cyberspace e la società, tra un’idea di progresso e la libertà delle persone di contribuire al crescere del mondo, riposa sull’individuazione di limiti al ricorso che l’Uomo può fare alle macchine, non solo, a mio avviso, sull’individuazioni di limiti a ciò che le macchine possono saper fare e al come agiscono. Tali limiti rispondono al fine di promuovere e tutelare i caratteri qualificanti l’essere umano dalla sua stessa azione suscettibile di affievolirne il valore riducendo il rapporto di strumentalità delle macchine all’uomo.
Potrebbero interessarti:
- Struttura e caratteri del Cyberspace
- La disciplina giuridica del cyberspace
- Cyber war: “attacks on delivery” (in)direttamente a casa tua
- Cybersecurity: sovranità tecnologica e autonomia strategica al centro della strategia UE
In che modo i caratteri e le dinamiche del cyberspace influenzano le relazioni internazionali ed in particolare la geopolitica?
I caratteri del cyberspace possono essere sintetizzati riconducendo, tra gli elementi strutturali, la suddivisione del cyberspace nei livelli fisico, logico e semantico e, tra gli elementi funzionali o dinamici, l’interdipendenza e la pervasività delle tecnologie ITC dai quali derivano i due ulteriori caratteri dell’istantaneità e della globalizzazione delle azioni. Ad essi si aggiungono la funzionalità dual use delle tecnologie ITC; il carattere aperto dello spazio informatico dato dai bassi costi di accesso e fruizione di tali tecnologie e, infine, il suo carattere anarchico o, più precisamente, deregolamentato.
Tali caratteri informano le relazioni internazionali e il progresso umano con modalità e dinamiche tanto peculiari quanto incerte. L’incertezza può anzi dirsi essere la caratteristica principale del cyberspace e del progresso scientifico e tecnologico. Incertezza che è espressione anche dell’assenza di una chiara visione politica di quale debbano essere i caratteri qualificanti della edificanda “Società dell’Informazione”.
Rispetto al cyberspace inteso quale spazio di interazione tra attori internazionali, i caratteri dello spazio informatico incidono, in primo luogo, sui riferimenti spaziali rilevanti nei rapporti geopolitici introducendone di nuovi legati alle caratteristiche e alla collocazione delle infrastrutture tecnologiche che sorreggono il funzionamento di cui ne diviene centrale il controllo e la sicurezza.
In secondo luogo, assumono rilevanza geopolitica le risorse logiche, ovvero i protocolli e i software di funzionamento delle tecnologie ITC che permettono la connessione tra diversi elementi e i diversi settori del cyberspace, il cui controllo, anche in termini di progettazione e processi di standardizzazione, rappresenta uno dei fattori costituenti il cyberpower.
Infine, diviene strumento di geopolitica il contenuto semantico, l’informazione che viene prodotta, elaborata e trasmessa nel cyberspace, attraverso cui si può incidere sulla percezione che i diversi attori hanno della realtà e del contesto entro cui agiscono, così esercitando una delle forme del cyberpower.
Sul piano funzionale, l’interdipendenza e la pervasività delle tecnologie ITC determinano, in primo luogo, il carattere complesso e globale delle azioni condotte nel cyberspace il cui design tecnico incide, inoltre, sulla dimensione temporale dei processi decisionali, politici, economici e militari, riconducendoli sostanzialmente all’istantaneità.
Il cyberpower consiste appunto nell’abilità degli attori di utilizzare l’ambiente informatico quale fattore funzionale ad incidere sui molteplici piani delle relazioni internazionali, la cui integrazione è determinata dai caratteri propri delle tecnologie dell’informazione e delle telecomunicazioni.
Rileva, in secondo luogo, l’apertura dello spazio cyber che ne permette la fruizione generalizzata moltiplicando il numero e la natura degli attori internazionali così come degli interessi perseguiti all’interno delle relazioni globali. Aspetti che determinano l’esponenziale aumento dei fattori rilevanti nei processi decisionali.
La funzionalità dual use delle tecnologie ITC, inoltre, determina all’interno delle relazioni internazionali la sostanziale sovrapposizione tra la dimensione civile e quella militare. Occorre osservare come, differentemente dal passato, ove si aveva uno spin-off dal settore militare a quello civile, si registra attualmente un inverso fenomeno di spin-in da cui deriva una sempre maggiore importanza nelle relazioni tra Stati degli attori privati operanti nei settori connessi alle tecnologie delle telecomunicazioni.
Infine, rileva il carattere anarchico del cyberspace. L’assenza di una disciplina giuridica definita, così come la pluralità di soggetti regolatori chiamati ad amministrare la pluralità delle attività interne al cyberspace, lascia i diversi attori un margine di azione estremamente ampio, suscettibile di produrre punti di frizione e quindi di insicurezza, nei diversi settori in cui le nuove tecnologie trovano applicazione.
I caratteri del cyberspace, dunque, incidono, pur senza determinarne l’irrilevanza, sui riferimenti geopolitici che hanno finora orientato la politica internazionale aggiungendone di nuovi e aumentandone la generale complessità.
Rispetto al cyberspace inteso quale autonomo fattore di progresso, i caratteri dello spazio informatico e, in particolare, la centralità acquisita dai dati e dalle attività di rilevazione, memorizzazione, elaborazione e diffusione delle informazioni, incidono sullo sviluppo della società, sempre più legata ai progressi scientifici e tecnologici.
In particolare, dal punto di vista economico, si affermano sistemi di produzione immateriale le cui caratteristiche, in primo luogo la presenza di costi marginali nulli e guadagni marginali crescenti, ripropongono, con maggiore intensità, problematiche, tra le quali, in particolare, la disoccupazione tecnologica.
Allo stesso modo l’affermarsi di processi di accumulazione del capitale basati sul valore economico sia dei dati sia dei prodotti predittivi e informazionali dagli stessi ricavati, determina problematiche di redistribuzione della ricchezza e di accentramento del potere economico, e di conseguenza politico, in capo a pochi attori aventi natura privata.
Infine, l’integrazione e la pervasività delle tecnologie informatiche incidono sulla persona, da una parte, mutandone la dimensione relazionale e con essa la percezione, comprensione e interpretazione degli eventi, sempre più ristretti nell’istantaneità e nel loro significato apparente. Da qui l’assenza di una prospettiva politica che indirizzi il crescere della società.
Dall’altro, muta il valore della persona che, in quanto principale fonte di produzione dei dati e destinataria del contenuto informativo da essi estrapolato, diviene risorsa per lo sviluppo scientifico e tecnologico e, al contempo, oggetto del processo di affermazione di un’idea di progresso.
Il problema principale che si pone è la progressiva irrilevanza (e incapacità) della persona, nella sua dimensione individuale e collettiva, nel determinare i caratteri e l’intensità di una dinamica di progresso volta all’affermazione di una “Società dell’Informazione”. Capacità che, diversamente, sembra sempre più riferibile ad un ristretto numero di attori economici e politici anche in ragione della progressiva disomogeneità della società contemporanea.
Da qui la necessità di ridefinire l’azione di definizione degli interessi pubblici e delle prospettive politiche attraverso l’elaborazione di procedimenti di partecipazione politica che permettano la rappresentazione di nuove istanze politiche e sociali così sostenendo un’azione di “Resilienza Istituzionale”.
L’aumento costante del numero di operazioni cyber nel mondo vede le grandi potenze coinvolte in prima linea: dagli Stati Uniti d’America alla Russia, dalla Cina all’Europa. La cyber war è la nuova frontiera della guerra?
Inteso il cyberspace quale fattore di progresso e non solo come spazio di interazione, la sua affermazione non determina la semplice trasposizione del conflitto dalla dimensione reale ad una diversa dimensione tecnologica rappresentando, piuttosto, un nuovo e peculiare fattore di complessità della dinamica conflittuale fra attori di rilievo internazionale.
Entro questa prospettiva si può osservare come i caratteri del cyberspace influiscano tanto sulla predisposizione e sulla direzione delle operazioni di tipo militare quanto, a monte, sulla definizione politica delle ragioni, delle finalità e degli strumenti connessi all’esercizio della forza, in tal modo ponendo nuove problematiche suscettibili di determinare contrasti nelle relazioni internazionali.
Le infrastrutture del livello fisico del cyberspace sono sottoposte alla giurisdizione dello Stato in cui sono ubicate per il quale rappresentano un interesse primario pur essendo parte di un’infrastruttura per sua natura globale. Ciò può ovviamente determinare contrasti in ordine al loro utilizzo, al controllo, alla sicurezza, alla responsabilità giuridica per il loro uso. Allo stesso modo i contrasti relativi a tali infrastrutture possono sorgere in ragione del carattere concorrenziale della dinamica economica che ad esse sottende.
Diversamente l’importanza del livello logico, del suo corretto funzionamento e della sua sicurezza, determina lo sviluppo di capacità operative di cyberwarfare così come il livello sintattico favorisce lo sviluppo di più ampie metodologie riconducibili alla generale categoria delle Information Operation, entrambe funzionali all’esercizio del cyberpower.
L’interdipendenza e la pervasività delle tecnologie ITC costituiscono un ulteriore elemento di complessità suscettibile di minare la sicurezza internazionale in quanto ampliano l’oggetto del conflitto, gli obiettivi delle azioni conflittuali così come gli strumenti, le modalità e le conseguenze dell’esercizio della forza nelle relazioni tra attori aventi rilevanza internazionale.
I principali aspetti dell’evoluzione dei conflitti determinati dai progressi tecnologici del cyberspace possono, dunque, essere ricondotti, in termini generali, allo sviluppo di metodologie di Information Warfare e di capacità operative di Cyber Warfare e allo sviluppo di armi tecnologicamente avanzate. A ciò segue la tendenza, da una parte, alla militarizzazione del cyberspace e, dall’altra, allo sviluppo di strutture decisionali nazionali caratterizzate da un elevato grado di accentramento e di segretezza.
Inoltre, come la maggior parte degli elementi costituenti lo spazio informatico, l’incertezza resta il principale tratto qualificante i diversi aspetti della dinamica conflittuale. Incertezza che si manifesta anzitutto nell’assenza, anche sul piano giuridico, di una formale definizione di termini e concetti quali cyberwar, cyberwarfare, cyberhostilities, cyberconflict, in grado di limitare l’azione degli attori internazionali.
L’assenza di un quadro di definizioni giuridicamente vincolante è espressione anche delle diverse sensibilità politiche degli attori internazionali nell’affrontare il più ampio problema della sicurezza dello spazio informatico. Come si può rilevare dalle comunicazioni sul tema che gli Stati inviano al Segretario Generale delle Nazioni Unite, l’attenzione è posta da alcuni alla promozione e tutela delle dinamiche economiche generate dal progresso tecnologico. Altri pongono al centro della loro azione la tutela della persona, in particolare del diritto alla vita privata, nel contesto delle tecnologie ITC. Altri ancora si preoccupano dell’impatto che l’uso dell’informazione può avere sui sistemi sociali, culturali e politici dello Stato. Infine, costituisce motivo di preoccupazione per alcuni attori statali l’acquisizione di una capacità di controllo, priva da interferenze esterne, sulle tecnologie del cyberspace coerentemente con l’esercizio di forme di governo centralizzate. Occorre inoltre considerare la posizione politica dei paesi tecnologicamente meno avanzati che mirano ad ottenere sostegno per il loro processo di sviluppo.
Quanto appena detto permette di rilevare come il cyberspace informi del suo carattere complesso i rapporti tra guerra e politica ponendo nuovi problemi non tanto rispetto allo spazio e agli strumenti conflittuali quanto, piuttosto, rispetto alla definizione politica della necessità e delle finalità dell’esercizio della forza, delle modalità del suo esercizio e dei limiti del ricorso alla forza armata anche nel contesto, e attraverso, lo spazio informatico.
Definizione politica dei fini e delle modalità dell’esercizio della forza che, in ragione del carattere tecnico delle tecnologie ITC e della complessità introdotta dal cyberspace, appare sempre più slegata da un consapevole fondamento democratico e, viceversa, affidata a strutture di governo accentrate e tendenzialmente operanti con un elevato grado di riservatezza e discrezionalità.
Da un punto di vista giuridico, in che modo il Cyberspace influenza il diritto internazionale?
I caratteri dello spazio informatico e le dinamiche, relazionali ed economiche, determinate dal suo processo di sviluppo, incidono sul diritto internazionale finora elaborato dalla Comunità Internazionale introducendo nuovi elementi di complessità.
Anzitutto rispetto al sistema delle fonti. In particolare, incidono sui processi di produzione normativa i fenomeni di riduzione dei tempi degli accadimenti politicamente rilevanti, di diffusione del potere tra più attori, non solo statali, da cui deriva la pluralità dei soggetti regolatori, sia pubblici che privati e, infine, la disomogeneità degli interessi perseguiti dai diversi attori.
In questo contesto le norme di diritto consuetudinario e convenzionale sembrano diminuire la loro capacità di regolare i rapporti internazionali nel dominio informatico. Diversamente, aumenta la rilevanza dei principi generali di diritto e, soprattutto, del diritto derivato. Il soft law, proprio degli enti regolatori internazionali, concorre al processo di definizione della disciplina giuridica delle azioni nel cyberspace apportandovi i caratteri della flessibilità, della specializzazione e della pervasività, attraverso cui la complessiva funzione normativa della Comunità Internazionale può esplicarsi rispetto alla pluralità di tematiche su cui incidono gli sviluppi della scienza e della tecnica.
Tali problematiche si riverberano sul processo di definizione della disciplina giuridica applicabile alle azioni condotte dagli attori internazionali entro il cyberspace, inteso quale spazio di interazione tra attori.
Se da un lato, infatti, sussiste un generale consenso circa l’applicabilità al cyberspace delle norme di diritto internazionale finora elaborate, sia consuetudinarie che convenzionali, dall’altro permangono incertezze e problemi relativi alla definizione del modo in cui tali norme trovino concreta applicazione rispetto alle tecnologie dell’informazione e alle azioni condotte per loro tramite nel cyberspace.
In particolare, con riferimento alle tre direttrici lungo le quali le Nazioni Unite hanno sviluppato la loro azione rispetto alle principali problematiche poste dal processo di affermazione del cyberspace, è possibile individuare alcuni rilevanti punti sia di incertezza sia di novità.
Rispetto al tema della promozione e della tutela della pace internazionale sussistono incertezze circa la natura, l’interpretazione e l’applicazione dei principi di sovranità e di due diligence così come sull’uso della forza e sulla legittima difesa ai sensi della Carta delle Nazioni Unite e, conseguentemente, sulla disciplina della responsabilità internazionale, in ragione anche delle difficolta di attribuzione della stessa nel contesto del cyberspace. Tematiche su cui l’Italia ha in questi giorni esposto la sua posizione inviando un position paper alle Nazioni Unite.
La seconda direttrice dell’azione delle Nazioni Unite riguarda il contrasto alla criminalità informatica e la sicurezza delle infrastrutture dello spazio informatico. In tali settori, oltre alla necessaria cooperazione tra attori internazionali, assumono rilievo gli atti di soft law delle organizzazioni internazionali, sia universali che regionali, sia civili che di cooperazione militare, in quanto volti ad armonizzare le diverse discipline nazionali. In particolare in materia penale con riferimento alla definizione dei reati, delle procedure e degli strumenti investigativi, alle procedure giurisdizionali e alla collaborazione internazionale tra gli uffici nazionali coinvolti. La terza direttrice riguarda la promozione e la tutela dei diritti umani nel cyberspace. In termini generali si può rilevare come venga ribadita la sussistenza anche nel dominio informatico dei medesimi diritti umani tutelati nella dimensione reale. Tutela che viene apprestata facendo perno sul diritto alla vita privata quale limite, in quanto strumentale al godimento di altre libertà fondamentali, all’azione svolta dalle autorità pubbliche anche se esercitata al fine di tutelare interessi primari degli Stati.
Occorre inoltre tener presente lo sviluppo, in ambiti interrelati con le tre direttrici indicate, di un’attività normativa posta in essere da attori privati, ad esempio le policy di accesso e fruizione di un servizio on line, o gli standard tecnici e di sicurezza, elaborati sia da enti regolatori privati quali l’ICANN sia da rilevanti attori economici privati.
Affianco alle norme di diritto internazionale volte a disciplinare l’agire degli attori internazionali occorre, inoltre, individuare le norme internazionali volte a disciplinare il processo di sviluppo del cyberspace inteso quale fattore di progresso al fine di preservare all’uomo il ruolo centrale rispetto al progresso della Società Umana.
Viene qui in evidenza un fattore di novità nel diritto internazionale rappresentato, a mio avviso, dalla necessità di riconoscere una nuova e ulteriore funzione alle norme sui diritti umani.
Considerato il cyberspace quale autonomo fattore di progresso, la promozione e la tutela dei singoli diritti umani non risponde più alla sola necessità di limitare l’esercizio dei poteri pubblici, sia nella loro dimensione esterna che interna, quanto piuttosto alla necessità di definire limiti al progresso tecnologico nella misura in cui il suo sviluppo incide sull’attività dell’Uomo.
I diritti umani costituiscono, entro questa prospettiva interpretativa, uno strumento utile alla definizione dei caratteri qualificanti la dignità umana al fine di determinare il Limes del progresso tecnologico, ovvero dell’uso che l’uomo può fare delle macchine, delineandone, al contempo, i valori e i principi di riferimento per il suo sviluppo.
Come possiamo determinare se una Cyber operation è un caso di utilizzo della forza armata?
L’incertezza che caratterizza i diversi aspetti del cyberspace appare particolarmente evidente con riferimento, da un lato, al concetto di cyberwar e, dall’altro, alla fattispecie di uso della forza.
Rispetto a quest’ultima, come è noto, è solo successivamente alla II Guerra Mondiale che la Comunità Internazionale disciplina in maniera più articolata il ricorso alla forza armata nelle relazioni internazionali inserendola all’interno di un più articolato sistema di sicurezza collettivo incentrato sulle norme della Carta delle Nazioni Unite.
Il quadro giuridico di riferimento riposa sull’art. 1 della Carta il quale individua tra gli scopi dell’organizzazione il mantenimento della pace e della sicurezza internazionali, per il cui perseguimento sancisce, al successivo art. 2 par. 4, il divieto della minaccia e dell’uso della forza armata nelle relazioni internazionali.
In particolare, la norma individua tre condizioni di carattere generale, applicabili anche alle cyber operation, secondo cui anche quest’ultime devono essere attribuibili ad uno Stato e consistere nella minaccia o nell’uso della forza armata esercitata nella condotta delle relazioni internazionali.
Tuttavia, l’art. 2 par. 4 non fornisce una definizione di “forza”. Si pone dunque il problema di determinare se e quando una cyber operation raggiunge il livello di utilizzo della “forza armata”. Problema al quale possono essere date risposte differenti a seconda dell’adesione alle diverse prospettive basate, rispettivamente, sugli obiettivi perseguiti, sugli strumenti utilizzati, o sugli effetti conseguiti.
Quest’ultimo approccio, in particolare, evidenzia come l’uso della forza armata, differentemente da altre forme di coercizione, determini effetti distruttivi diretti sulle persone e sulle proprietà allo stesso modo delle armi cinetiche (c.d. dottrina dell’equivalenza cinetica).
Entro questa prospettiva, la valutazione di equivalenza tra l’uso cinetico della forza e la portata e l’effetto delle operazioni informatiche si basa sull’approccio c.d. scale and effects, ripreso anche dal Manuale di Tallinn 2.0, che fa riferimento ad alcuni criteri, non esaustivi e non vincolanti, quali: gravità, immediatezza, precisione, invasività, misurabilità degli effetti, carattere militare, coinvolgimento degli Stati, legalità dell’azione.
Possono dunque ricondursi alla previsione dell’art. 2 par. 4 gli attacchi cyber progettati per causare danni fisici alle persone e alla proprietà; gli attacchi in grado di rendere inoperanti e inutilizzabili le infrastrutture critiche o di causare significanti interruzioni di servizi essenziali anche senza danneggiare fisicamente le infrastrutture. Diversamente, ove tali conseguenze non si verifichino, le cyber operation determinano una violazione del principio di non intervento qualora caratterizzate da un chiaro intento coercitivo.
Da un punto di vista più ampio, al fine di determinare quando un attacco costituisca un “atto di guerra”, la dottrina militare italiana ha elaborato una serie di criteri quali il ruolo dello Stato; le conseguenze; la motivazione; la complessità di pianificazione ed esecuzione.
Allo stesso modo il Group of Governamental Expert istituto dall’Assemblea Generale delle Nazioni Unite fa riferimento ad alcuni fattori oggettivi quali: l’elemento razionale dell’attacco; l’obiettivo perseguito; l’elemento violento rappresentato dalla complessità e letalità che caratterizzano gli attacchi di natura militare; infine, l’elemento coercitivo, ovvero l’incisività rispetto al target individuato.
Lo scorso mese di ottobre (13-14) si è svolto il Counter Ransomware Initiative del Consiglio Nazionale della Sicurezza USA. Si tratta del primo tentativo di cooperazione internazionale (assenti Cina e Russia) contro i ransomware. Cosa significa ransomware? Ci vuole una risposta multilaterale per questo nuovo tipo di minaccia.
Secondo la definizione che ne dà il glossario di intelligence dei servizi di sicurezza italiani, il ransomware consiste in un malware che cifra i file presenti sul dispositivo della vittima richiedendo il pagamento di un riscatto per la relativa decodifica. Si tratta dunque di una fattispecie di natura criminale riconducibile entro il quadro giuridico proprio dei codici penali e procedurali statali.
Il ransomware, tuttavia, ha assunto un rilievo internazionale soprattutto in ragione dell’aumento degli attacchi informatici e della loro gravità registrato nel corso dell’ultimo anno.
In generale si può osservare come il cybercrime coinvolga tanto i soggetti privati quanto la struttura amministrativa dello Stato chiamata a cooperare sul piano internazionale e ad armonizzare le pratiche operative, oltre che le norme di riferimento, al fine di contrastare attività criminali particolarmente dannose.
Il cyberspace introduce, dunque, nuovi fattori di complessità che determinano il sovrapporsi della dimensione nazionale e internazionale dell’attività degli Stati e degli attori privati volta al contrasto dell’utilizzo criminale delle tecnologie informatiche.
Ciò influisce sui processi di governance multilaterale chiamati ad una sintesi politica rispetto a problematiche sempre più complesse e articolate, a fronte di una sempre più ampia varietà di posizioni politiche, in tempi sempre più ristretti all’attualità.
Entro questa prospettiva occorre osservare come l’iniziativa assunta dagli Stati Uniti si collochi a latere del più ampio quadro dell’azione delle Nazioni Unite volta al contrasto del cybercrime.
Con riferimento, dunque, a tale azione il punto di partenza di queste osservazioni è rappresentato dalla Risoluzione dell’Assemblea Generale del 27/12/2019 numero 74/247 con la quale viene istituito un Comitato intergovernativo ad hoc, aperto, formato da esperti e rappresentativo di tutte le regioni, per elaborare una convenzione internazionale globale sul contrasto all’uso criminale delle tecnologie ITC.
Si può anzitutto rilevare come la risoluzione si collochi all’interno della seconda linea di azione delle Nazioni Unite. La sua attinenza al contrasto dell’uso criminale delle tecnologie ITC è, infatti, rimarcata dai richiami alla risoluzione 22/8 del 2013 della Commision on Crime Prevention and Criminal Justice nella quale vengono recepiti gli sforzi dello UN Office on Drug and Crime nel fornire assistenza agli Stati a loro volta chiamati alla collaborazione. Un aspetto, questo, che evidenzia il ruolo del Soft Law nella regolamentazione dell’azione degli attori nel cyberspace.
Vengono inoltre richiamate le Dichiarazioni di San Salvador (Salvador Declaration on Comprehensive Strategies for Global Challanges: Crime Prevention and Criminal Justice System and theyr Development in Changing World) e di Doha (Declaration in Integrating Crime Prevention and Criminal Justice in the wider United Nations Agenda to address social and economic challenges and to promote the rule of law at the national and international level, and pubblic participation).
Tuttavia, vengono richiamate anche le principali risoluzioni rientranti nella prima direttrice di azione delle Nazione Unite, a partire dalla risoluzione 53/70 del 1998, relative al rapporto tra tecnologie informatiche e sicurezza internazionale
Viene in tal modo in evidenza l’interazione tra i diversi piani problematici determinata dai caratteri e dalle dinamiche del cyberspace da cui la maggiore complessità che sempre più caratterizza le relazioni internazionali.
La seconda osservazione attiene al rinvio della prima sessione organizzativa del costituendo comitato. Inizialmente prevista per l’agosto del 2020 è stata rinviata al maggio del 2021 a causa della pandemia COVID-19.
Quest’ultima costituisce un fattore di accelerazione e implementazione del processo di affermazione di un’idea di progresso fondato sulla scienza e sulla tecnologia. Ha infatti favorito, da una parte, una maggiore rilevanza della scienza nei processi decisionali di tipo politico e amministrativo e, dall’altra, il consolidamento dell’uso della tecnologia informatica nei rapporti sociali.
Allo stesso tempo la pandemia COVID-19 costituisce un fattore di implementazione nella misura in cui ha determinato la rilevazione, e quindi l’utilizzo, di dati particolarmente sensibili quali i dati sanitari, precedentemente caratterizzati da un’intrinseca riservatezza.
Un ulteriore effetto dei rischi posti alla salute e alla vita delle persone dalla pandemia è rappresentato dall’emergere di nuove questioni etiche e, soprattutto, dal rapporto tra queste e il diritto, la sua funzione, il suo contenuto, i suoi processi di produzione. Si tratta di questioni non ancora pienamente delineate ma che appaiono comuni anche ad altri ambiti di rilievo internazionale soprattutto rispetto ad interessi pubblici globali quali la tutela dell’ambiente.
Accelerazione e implementazione dell’uso delle tecnologie ITC che, sul piano delle attività criminali, si è manifestata nell’esponenziale aumento, sia quantitativo che qualitativo, del fenomeno della cybercriminalità durante il periodo pandemico.
Entro questa prospettiva rileva la proposta di risoluzione presentata dalla Russia e confluita, con emendamenti proposti da Regno Unito, Brasile e Haiti, nella Risoluzione dell’Assemblea Generale numero 73/282 del 26 maggio 2021.
Tanto la proposta di risoluzione quanto gli emendamenti e la risoluzione finale sono indicativi di alcune delle tematiche poste, sul piano delle relazioni multilaterali, dall’emergere del cyberspace.
La proposta della Federazione Russa prende in considerazione tre aspetti particolari: l’organizzazione dei lavori del Comitato; le norme procedurali per il suo funzionamento; la partecipazione ai lavori del Comitato di soggetti diversi dagli Stati Membri.
La Risoluzione finale recepisce la proposta russa di prevedere lo svolgimento di almeno sei riunioni del Comitato, di dieci giorni ciascuna, a partire dal gennaio 2022 per concludersi con la presentazione di una proposta di convenzione. Diversamente non confluiscono nel documento finale le proposte di svolgere tutte le riunioni a Vienna e di votare in questa sede la proposta di convenzione.
La Risoluzione 73/282 prevede infatti lo svolgimento alternato di riunioni a Vienna e New York ove, nell’ultima riunione, verrà presentata all’Assemblea Generale la proposta di convenzione.
Non si tratta di questioni secondarie. Esse rilevano almeno sotto due profili particolari. Da un lato, i costi della rappresentanza diplomatica che potrebbero escludere molti paesi economicamente meno solidi i quali, tuttavia, rappresentano, nel contesto del cybercrime, attori particolarmente rilevanti data la loro vulnerabilità rispetto alle azioni criminali condotte nel e per il tramite dei loro territori. Un aspetto questo sul quale interviene, indicando la sede di New York, l’emendamento proposto da Haiti (documento A/75/L.91) al fine di ribadire la necessità della più ampia partecipazione degli Stati in via di sviluppo. Dall’altro, occorre considerare, trattando di cyberspace, le difficoltà di apprestare la sicurezza dei delegati, delle loro comunicazioni e, soprattutto, delle informazioni da essi trattate.
Il secondo aspetto di rilievo attiene alla definizione delle norme procedurali per il funzionamento del Comitato, in merito alle quali la proposta russa prevedeva il ricorso alle regole procedurali già adottate dall’Assemblea Generale e l’adozione delle decisioni in base alla regola del consenso. L’emendamento presentato dal Brasile (A/75/l.90), e recepito nella risoluzione finale, pone la regola della maggioranza dei due terzi dei Membri, presenti e votanti, per l’adozione di decisioni del Comitato sulle quali non sia stato raggiunto il consenso.
Viene qui in evidenza la consapevolezza degli Stati Membri tanto della complessità delle problematiche quanto della necessità di superare le diversità politiche in ragione della tutela di un interesse globale. Il passaggio dalla regola del consenso alla regola della maggioranza qualificata costituisce, nelle relazioni tra Stati Sovrani, uno sviluppo particolarmente sensibile, tanto che il Brasile nel proporla si preoccupa di indicare i precedenti a sostegno della sua adozione. Richiama dunque l’attività dei Comitati ONU istituiti per la redazione delle proposte di convenzioni internazionali, tra i quali una recente conferenza intergovernativa per la tutela della biodiversità marina in aree fuori dalla giurisdizione nazionale.
Il terzo aspetto riguarda la partecipazione ai lavori del Comitato di soggetti diversi dagli Stati Membri.
Si tratta di un tema centrale, sia per quanto attiene all’esercizio del cyberpower, sia sotto il profilo della governance del cyberspace, sempre più caratterizzata dallo sviluppo di procedimenti multistackeholders.
La proposta russa presentava un carattere più istituzionale e formale in quanto, da un lato, favoriva la partecipazione di enti ed istituti specializzati delle Nazioni Uniti così come di organizzazioni governative, internazionali e regionali, di soggetti ed enti con specifiche expertise, già accreditati presso il Comitato Economico e Sociale. Dall’altra, riservava al Comitato l’invito e ai singoli Stati Membri la valutazione circa la partecipazione ai lavori degli attori privati.
Sul punto interviene l’emendamento presentato dal Regno Unito, e recepito nella risoluzione finale, ispirato, ai principi di trasparenza e della più ampia e qualificata partecipazione che viene estesa alle ONG, alla società civile, all’accademia, al mondo economico nel rispetto dei criteri geografici e di parità di genere. Allo stesso modo l’ammissione ai lavori del Comitato non è più subordinata all’approvazione degli Stati Membri ma alla semplice assenza di obiezioni.
La proposta di risoluzione presentata dalla Federazione Russa è stata accolta da una parte degli stati Membri con molte perplessità. Stati quali il Regno Unito, il Brasile, gli Stati Uniti, l’Unione Europea, il Portogallo, l’Olanda, l’Austria, il Cile, la Svizzera, la Romania, hanno contestato il processo di definizione della proposta ristretto a pochi Stati Membri, il linguaggio adottato, le diverse questione sulle norme di funzionamento e sulla partecipazione degli attori privati. Soprattutto è stata contestata la sua presentazione improvvisa e inaspettata in quanto il Comitato aveva da poco svolto la sua prima riunione operativa.
L’azione della Federazione Russa risponde tuttavia a quel carattere di urgenza proprio delle questioni legate al cyberspace ed enfatizzato dal fenomeno pandemico. Ragioni per le quali ha trovato il sostegno di paesi quali la Siria, il Venezuela, la Cina, Cuba, il Nicaragua, secondo i quali la proposta affronta un problema particolarmente urgente presentando un testo equilibrato che recepisce, nel linguaggio e nel contenuto, le discussioni finora svolte in seno alle Nazioni Unite e nelle riunioni dell’istituendo Comitato.
Si ripropone dunque la dicotomia prima indicata tra quanti sviluppano una linea politica volta alla tutela degli interessi economici e della libertà e sicurezza delle persone nel cyberspace e coloro la cui politica è volta alla tutela delle strutture statali e sociali in ragione della loro organizzazione statuale caratterizzata da forme di governo accentrate.
Entro tale quadro generale, il Counter Ransomware Initiative del Consiglio Nazionale della Sicurezza USA, costituisce da un lato una risposta, anche mediatica, all’iniziativa presa dalla Federazione Russa e sostenuta dalla Cina. Dall’altro, costituisce uno strumento diplomatico volto all’armonizzazione delle posizioni degli Stati partecipanti e all’individuazione delle tematiche e del linguaggio da porre alla base dei successivi lavori sia del Comitato ad Hoc sia delle Nazioni Unite in generale.
Foto copertina:Immagine web
