Dall’istituzione del Supremo Concilio del Cyberspazio (2012) alla più recente fornitura di mezzi UAV alla Russia, la Repubblica Iraniana sta consolidando la propria posizione di protagonista (e antagonista) nel cyberspazio globale. Da un punto di vista del diritto internazionale cibernetico, in particolare, la dottrina iraniana promulgata con una Dichiarazione ufficiale nel 2020, rappresenta uno dei principali documenti non-occidentali di applicazione del diritto internazionale al cyberspazio.

Il ruolo della Repubblica Iraniana, nell’attuale ‘guerra tiepida’ mondiale, e nello specifico con riferimento alla guerra russo-ucraina, è stato non di rado associato all’approvvigionamento di arsenale dronico alla Federazione Russa.
All’interno del Tallinn Manual 2.0 (d’ora in avanti TM 2.0), principale fonte normativa in area NATO per il diritto internazionale cibernetico, invano troveremo dei riferimenti alla tecnologia dronica, o casi d’uso di utilizzo di UAV nell’ambito del cyberspazio (ad eccezione della Rule 126, 9). L’utilizzo di robot o velivoli a pilotaggio remoto, infatti, rappresenta un’estensione della guerra convenzionale nella “terza dimensione” – di natura aerea – con una specifica casuistica, letteratura giuridica e relative fonti normative (su tutte: la Convenzione sull’aviazione civile internazionale, del 1944).
Nonostante l’utilizzo di UAV non ricada propriamente nell’ambito della guerra cibernetica, bensì in quella cinetica, l’impiego di droni da ricognizione e di combattimento collegati a terminali di un organo di Stato – de jure o de facto che sia – ne fanno una delle modalità di guerra convenzionale più strettamente connessa alla “quinta dimensione” della conflittualità.
L’approccio di Teheran alla disciplina del “quinto dominio” è regolato, in particolare, dalla Declaration of General Staff of the Armed Forces of the Islamic Republic of Iran Regarding International Law Applicable to the Cyberspace, pubblicata nel luglio 2020 dal Centro delle Forze Armate del Cyberspazio iraniano.
Una prima parte del documento è dedicata ai princìpi generali (Article I) che regolano la responsabilità degli Stati nel cyberspazio; una seconda parte declina tali princìpi secondo le “politiche di sovranità” dello Stato iraniano; una terza e quarta parte, infine, enunciano l’approccio dello Forze Armate della Repubblica Islamica dell’Iran rispetto al diritto di “intervento” e all’“uso della forza” (Articles III, IV).
Tra questi articoli esiste un intimo nesso, a partire dal presupposto di un “uguale sovranità” di tutti gli Stati (Article I, 1).
All’interno della più ampia disputa circa la natura della sovranità come regola (cogente) o principio (non cogente), che non trova unanimità di opinio juris, l’approccio iraniano sembra propendere nettamente per la prima opzione, riconoscendo cioè tra le “regole del diritto internazionale moderno” l’esistenza di “confini geografici” quale requisito per l’esercizio di sovranità e giurisdizione da parte degli Stati (Article II, 2).
La creazione di una intranet iraniana, ovvero di una rete di indirizzi IP privati che non possono comunicare verso l’esterno, risponde alla duplice esigenza strategica – esterna e interna – di interdire ogni intervento nel proprio cyberspazio nazionale da attori stranieri, e di censurare contenuti politicamente ‘illegittimi’ sul piano domestico.

Leggi anche:

Quest’ultima opzione strategica è stata codificata nel Tarh-e Sianat (decreto sulla Protezione degli Utenti), il disegno di legge per la protezione dei servizi online del 2021, che rafforza l’autorità legale del governo di bloccare siti web e piattaforme gestiti da società tecnologiche straniere prive di un rappresentante locale in Iran.
La intranet, inoltre, può rappresentare uno strumento di resilienza cibernetica in caso di blocco delle comunicazioni internet imposto da attori ostili a Teheran.
Il Consiglio ONU può infatti autorizzare misure di “cyber embargo” verso un particolare Stato “tagliandolo fuori dalla maggior parte di accesso a internet” (TM 2.0, Rule 11, 11). In tale caso limite, la Repubblica iraniana potrebbe continuare a garantire servizi essenziali attraverso la rete interna parallela alla rete internet globale.
Altro aspetto rilevante, implicito nella Declaration, è la problematica distinzione tra utilizzo della forza cibernetica con “implicazioni tangibili” e “non-tangibili”, dal momento che entrambe le forme di intervento costituiscono per Teheran una “violazione della sovranità” (Article II, 3). Si tratta di una distinzione opaca, che non consente cioè di discriminare azioni sopra e sotto la cosiddetta soglia dell’uso della forza.
In generale, i Paesi con capacità cibernetiche meno avanzate tendono ad adottare una soglia di “uso della forza” molto bassa per poter giustificare il ricorso a “operazioni cinetiche” di tipo convenzionale come contromisure. Il principio della non obbligatorietà della risposta “in-kind” – cioè della stessa natura – è riconosciuta all’interno del TM 2.0 (Rule 108, 6).
Questo principio è affermato nelle stesse conclusioni della Declaration, laddove è dichiarato che la Repubblica Iraniana “si riserva il diritto di reagire ad ogni minaccia, ad ogni livello, in maniera ferma e decisa” (Conclusion). 
Nel complesso, la postura difensiva dell’Iran nel cyberspazio sottende un domaine réservé molto esteso, che non include soltanto l’integrità degli apparati e delle infrastrutture, ma anche lo strato sociale del cyberspazio, ovvero la “destabilizzazione politica, economica, sociale e culturale” (Article II, 3). Una sorta di “sovranità pura” del cyberspazio, e non priva di proiezione proattiva verso l’esterno.

Foto copertina: Iran guerra cibernetica

RELATED ARTICLESMORE FROM AUTHOR