Negli ultimi anni si è assistito a numerosi episodi che hanno chiamato esperti e istituzioni a ripensare le potenzialità anche negative del cyber-mondo. Interferenza con i processi politici democratici – come i tentativi russi di influenzare le elezioni presidenziali americane del 2016 –, furto e altre forme di compromissione di dati personali, aziendali e governativi, l’uso di Internet per reclutare jihadisti e sostenere operativamente programmi terroristici, cyber-bullismo e abusi di social media: Facebook e altre realtà si stanno rivelando molto diversi da un semplice forum digitale totalmente benigno, mostrando un limitato impegno per proteggere i dati e i diritti degli utenti alla libertà di parola. La lista dei rischi è scoraggiante – ove non allarmante – e i costi sono enormi in termini finanziari, politici e sociali.
Questo è solo l’inizio, non la fine della storia. Siamo entrati nell’era dell’Internet of things (IoT) in cui automobili e altri oggetti di uso quotidiano sono connessi a Internet. In termini più semplici, qualunque cosa sia connessa a Internet è vulnerabile a varie forme di hacking. Ogni produttore di automobili è consapevole dei rischi connessi alla possibilità che un hacker acquisisca il controllo dell’automobile, ma allo stesso tempo è riluttante a dichiararlo pubblicamente. Non è fantascienza; diversi test hanno dimostrato la fattibilità di prendere il controllo a distanza dei sistemi di frenata e sterzo di un’automobile. Allo stesso tempo e da una prospettiva ancora più ampia, il dibattito tra Stati Uniti e Cina – le due maggiori economie del mondo – riguarda il dubbio che la Cina di Huawei possa essere un partner poco affidabile mentre il mondo si muove verso la tecnologia 5G. L’esito di quella battaglia determinerà chi controlla il futuro di Internet e i dati che lo attraversano. Data la portata e il ritmo di queste sfide, siamo pronti a rispondervi in modo mirato ed efficace? I risultati sembrano, a prima vista, scoraggianti.
In aggiunta alla complessità di preservare – e, idealmente, migliorare – la sicurezza informatica, le comunità e le organizzazioni locali, nazionali e internazionali sono scarsamente preparate a comprendere e rispondere alle sfide informatiche in corso. Basti pensare che non esistono di fatto vincoli globali o codici di condotta per governare le attività informatiche. D’altronde, in un contesto in cui i Paesi che più aggressivamente effettuano attacchi informatici – in particolare Russia, Cina, Corea del Nord e Iran – si rifiutano di applicare un seppur minimo controllo delle attività digitali, risulta complicato promuovere un approccio consensuale. Tali nazioni hanno messo in atto attacchi informatici contro interessi occidentali e mediorientali, e in maniera pressoché indisturbata. Gli esperti russi danno il nome di guerra dell’informazione all’uso del dominio cibernetico contro i propri avversari, il cui unico scopo è sostenere la politica estera e gli obiettivi di sicurezza nazionale del governo russo.
Allo stesso modo migliaia di hacker cinesi eseguono azioni informatiche per conto del governo. Coloro che effettuano attacchi informatici seduti in una base dell’esercito russo o in un condominio a Teheran sanno infatti di essere protetti dal governo ospitante e non temono procedimenti giudiziari. Di fronte a minacce differenziate e continuative, è opportuno chiedersi se esistano contromisure efficaci contro l’hacking politico, il furto di proprietà intellettuale o gli abusi dei social media. Non siamo impotenti nel mitigare le minacce informatiche, ma dobbiamo essere costanti nell’implementare le soluzioni disponibili. Un buon inizio è stato l’adozione, nel maggio 2018, del Regolamento generale sulla protezione dei dati dell’Unione europea (Gdpr), che mira a ritenere responsabili coloro che non riescono a proteggere i dati loro affidati, come grandi società e studi legali.
Per chi auspica una maggiore sicurezza informatica potrebbe significare il ripensamento dell’uso dei social media. Per le aziende può significare utilizzare le tecnologie di sicurezza informatica più avanzate e migliorare la formazione dei dipendenti sulle best practice di igiene cyber. E i governi, così come le imprese, devono adottare piani di gestione del rischio in grado di rispondere agli attacchi informatici. Lo scorso marzo, il segretario generale delle Nazioni Unite, Antonio Guterres, ha dichiarato che “le macchine con il potere della discrezionalità per poter compromettere la vita umana senza il coinvolgimento umano sono politicamente inaccettabili, moralmente riprovevoli e dovrebbero essere proibite dal diritto internazionale”. Ad oggi, nella comunità internazionale è mancata la volontà per dare sostegno a questo appello.
