La recente pubblicazione del National Cybersecurity Strategy (NCS) da parte dell’amministrazione Biden si pone in continuità con l’approccio di Obama (e “dem” in generale) alla questione della cybersicurezza nazionale; non senza incognite per le sue sfide esterne e le forze centripete rispetto alla cyber pax americana.
Un cyberspazio “aperto, libero, globale, interoperabile, affidabile, e sicuro – ancorato in valori universali che rispettano i diritti umani e le libertà fondamentali” (Prefazione). Questa, in nuce, l’essenza della strategia dell’amministrazione Biden per la sicurezza cibernetica americana pubblicata all’inizio di questo mese (marzo 2023).
Una strategia che, attraverso le priorità accordate ad un ecosistema cibernetico “difendibile” “resiliente”, ed allineato a valori comuni (values-aligned), mira a fare degli USA l’Heartland di un ordine cibernetico internazionale.
In filigrana, però, rimane il confronto indiretto tra i sostenitori di una cyber pax americana e i suoi scontenti: gli Stati “revisionisti” (NCS, p. 3), in primis Cina, Russia, Iran, Nord Corea, promotori di una visione stato-centrica dello spazio cibernetico, ovvero di un modello di governance dall’alto al basso (top-down), e di un approccio multilaterale “puro” (per dirla con la studiosa Kristen E. Eichenser), cioè non basato sulla “lex mercatoria” di enti privati.
Al contrario, l’enfasi del documento statunitense sull’architettura “multistakholder” di internet – cioè costitutivamente basata sulla collaborazione tra enti privati e pubblici, in ottica di partecipazione della società civile alla crescita dell’ecosistema virtuale – non nasconde, ed anzi manifesta in modo programmatico, la sua incompatibilità rispetto alla Internet policy dei “regimi autocratici” (NCS, p. 24).
Insomma, un confronto di fondo che interesserà – e già interessa, come attesta l’Italian Position Paper on International Law and Cyberspace (2021) – anche il comparto della cybersicurezza della nostra penisola.
L’Italian Position risulta naturalmente allineata alla grande strategia “multistakholderista” statunitense, in particolare per aver accordato un “fondamentale ruolo del settore privato nel cyberspazio” (V) e riposto particolare attenzione ai meccanismi di “cooperazione internazionale” con organizzazioni regionali e non-statuali (VI).
Più indizi, però, sembrano suggerire che l’utopia (o la distopia) di uno spazio artificiale pacifico, teatro neutrale di attori privati, ha lasciato ormai il posto ad una progressiva occupazione statale del cyberspazio. Lo spazio virtuale, oggi, è anzi sempre più parte integrante del territorium dei singoli Stati, e soggetto alla prerogativa di un potere discrezionale pubblico. L’ascesa di un modello “territorializzante” dello spazio virtuale sembra accelerata nel mondo extra-occidentale, alla periferia dell’Heartland cibernetico statunitense.
La Cina è il principale attore statale ad aver elaborato una dottrina coerente della sovranità cibernetica, protagonista di una narrativa contro-imperialista nella governance dello spazio cibernetico, scettica verso modelli di co-governo di tipo pubblico-privato, ed ostile all’egemonia cyber statunitense.
Ma la sovranità cibernetica non è soltanto un fenomeno cinese. È la stessa evoluzione del diritto internazionale cibernetico ad essere plasmata dalle tentazioni sovrane degli Stati. Si sta consolidando una pratica giuridica “sovranista” rispetto ai confini del “quinto dominio”.
Il Tallinn Manual 2.0 (2017) – principale fonte dottrinale per l’applicazione del diritto pubblico internazionale al cyberspazio – riconosce infatti che ogni Stato non solo condivide le prerogative della sovranità su ogni infrastruttura cyber ubicata sul proprio territorio, ma anche “in certe circostanze” sulla “infrastruttura e attività cyber all’estero” (Rule 1, 1). Nella dottrina giuridica corrente è riconosciuto un livello fisico che comprende le componenti di network fisiche (Rule 1, 4); uno logico comprendente le connessioni tra gli strumenti di network; infine, un terzo livello, o strato, detto “sociale”, che cioè include individui e gruppi implicati in attività cibernetiche.
Sono ormai diversi gli attori statali impegnati nello sviluppo di politiche di securitizzazione dei diversi livelli del cyberspazio. La costruzione di ‘perimetri nazionali cibernetici’, sia nei Paesi occidentali che extra-occidentali, rappresenta una pietra militare nel processo contemporaneo di occupatio dello spazio virtuale, e in modo affatto analogo alla appropriazione moderna dello spazio fisico-geografico. Attraverso tale strategia è promossa, de facto, una ‘balcanizzazione’ del cyberspazio attraverso sotto-processi organizzativi di amministrazione e controllo dei flussi informatici.
Il rapporto tra compagnie ICT e cyberspazio, oggi, è analogo a quella tra compagnie commerciali private e “res communes” del XVII secolo: i colossi ICT sono “imprenditori di norme” nello spazio virtuale, in modo simile alla Compagnia delle Indie Orientali (VOC) nello spazio marittimo.
Ma al mare liberum di Ugo Grozio, che difese le prerogative della VOC nel XVII secolo, rappresentato da uno spazio aperto, globale e interconnesso, seguì il mare clausum di John Selden, chiuso, territoriale e regolato dal diritto statuale. Oggi appare ormai tramontato il paradigma della cyber-anarchia, diffuso negli anni ’90 del XX secolo, assieme all’utopia di uno spazio virtuale libero dalla regolazione e competizione statuale.
La posta in gioco, semmai, riguarda come domare la sovranità cibernetica in un ordine cibernetico sempre meno liberale. Che la sovranità rappresenti un principio regolativo del cyberspazio (sovereingty-as-principle) è ormai un fatto testimoniato non solo dal UN GGE Report del 2015, ma da numerosi documenti ufficiali, nazionali e internazionali, in materia. Che la sovranità, però, possa essere considerata una regola obbligante nei rapporti tra Stati (sovereingty-as-rule) è una questione politica aperta, e che dividerà i sostenitori dell’internet liberum e dell’internet clausum.
La sfida della strategia di Biden sarà il contenimento delle politiche (e delle dottrine) dell’Internet clausum, ma nel quadro di un ordine internazionale già scosso dalla guerra russo-ucraina, e di un Internet consensus da costruire nell’età della guerra ibrida.
Foto copertina: la strategia cibernetica americana. Briefing of president of US United States in White House. Podium speaker tribune with USA flags and sign of White Houise. Politics concept. 3d illustration