Nei giorni scorsi, l’Onu ha adottato (un po’ a sorpresa) un rapporto finale per consenso in cui si evidenzia la preoccupazione crescente per le minacce cibernetiche. Il commento di Laura Carpini, capo Unità per le politiche e la sicurezza dello spazio cibernetico del ministro degli Esteri
Il 12 marzo scorso l’Open Ended Working Group sugli sviluppi nel campo delle tecnologie dell’informazione (ICT) nel contesto della sicurezza internazionale dell’ONU, presieduto dal Rappresentante Permanente svizzero presso le Nazioni Unite a Ginevra, ambasciatore Juerg Lauber, ha adottato il suo rapporto finale per consenso.
Le profonde trasformazioni provocate dal progresso tecnologico e l’uso sempre più frequente delle tecnologie per azioni malevole, da parte di attori statuali e non, hanno spinto la comunità internazionale a cercare conclusioni consensuali per costruire la fiducia e, in ultima analisi, contribuire alla pace e alla sicurezza internazionale. Non sempre gli Stati ci sono riusciti: anzi, negli ultimi tempi è apparso chiaro che lo spazio cibernetico è diventato uno dei più accesi terreni di competizione per il vantaggio tecnologico, di confronto valoriale sistemico, oltreché di crescente conflittualità e conseguente polarizzazione tra i maggiori players internazionali.
Non sorprendentemente, dunque, l’OEWG è iniziato con una congiuntura poco promettente, anche perché segnato dal quasi contemporaneo svolgimento dei lavori, sempre in ambito ONU, di un nuovo Gruppo di Esperti Governativi (il GGE, è stato fino al 2019 il formato con cui la membership dell’ONU ha trattato la questione degli sviluppi ICT nel contesto della sicurezza internazionale. Il primo GGE fu istituito con una risoluzione russa del 1998 e iniziò i lavori nel 2004 con la partecipazione di 15 membri. Da allora si sono tenuti altri 5 GGE, tre dei quali hanno adottato un rapporto finale per consenso. Il GGE in corso, cui partecipano 25 esperti, deve presentare il suo rapporto entro maggio. Per approfondimenti https://www.un.org/disarmament/ict-security/).
I due gruppi hanno un mandato molto simile focalizzato su norme di comportamento responsabile, minacce alla sicurezza internazionale nel campo ICT, diritto internazionale, capacity building e misure di costruzione della fiducia.
Ma qui finiscono le similitudini perché l’OEWG è nato con una risoluzione russa mentre il GGE con una risoluzione americana, entrambe approvate con maggioranze diverse; il primo è stato aperto alla partecipazione di tutti gli Stati membri delle Nazioni Unite, mentre il secondo è limitato a 25 rappresentanti di altrettanti Paesi.
Viste queste premesse, il risultato dell’OEWG è pertanto da salutare con favore e appare quasi in controtendenza rispetto al contesto generale. Certo, le differenze profonde non sono sparite, il livello di ambizione è limitato e, come in ogni buon compromesso che si rispetti, tutti hanno motivo per rallegrarsi e, al tempo stesso, per dispiacersi di qualcosa.
La Federazione Russa è riuscita a portare a conclusione positiva un processo iniziato con il voto contrario di 46 Paesi tra cui gli USA, tutta l’UE, il Giappone, il Canada ed altri Paesi like-minded. Il rapporto finale presenta anche la menzione di un tema caro a Mosca e altri Paesi come la Cina, l’Iran, Cuba, l’Egitto: la possibilità di creare nuovi obblighi internazionali vincolanti di regolamentazione dello spazio cibernetico.
Questa possibilità figura però come non necessariamente condivisa poiché gli Stati dell’UE, con gli Stati Uniti e altri like-minded, ritengono che il diritto internazionale esistente sia applicabile e sufficiente, nel mentre ci si concentra su come il diritto internazionale si applica anche allo spazio cibernetico e su come dare attuazione alle norme di comportamento responsabile stabilite da ultimo con il GGE del 2015.
Può sembrare una questione molto astratta ma a ben guardare non lo è. Prendiamo per esempio il Capitolo VI sulla risoluzione pacifica delle controversie della Carta dell’ONU: dobbiamo forse pensare che se si verifica una controversia relativa a un incidente cyber non si applichino i principi riconosciuti all’art. 33 par 1 ( “Le parti di una controversia, la cui continuazione sia suscettibile di mettere in pericolo il mantenimento della pace e della sicurezza internazionale, devono anzitutto, perseguirne una soluzione mediante negoziati, inchiesta, mediazione, conciliazione, arbitrato, regolamento giudiziale, ricorso ad organizzazioni internazionali od altri mezzi pacifici di loro scelta”) e che ci sia bisogno di un nuovo trattato per riaffermarli? Evidentemente no; perciò la riaffermazione della cornice esistente, composta dai tre rapporti consensuali del GGE che a loro volta ribadiscono l’applicabilità del diritto internazionale e della Carta delle Nazioni Unite, è senz’altro uno dei principali risultati ottenuti nel rapporto.
Esso reca inoltre una raccomandazione sul Program of Action (PoA) cui l’Italia – al pari degli altri Paesi UE – ha aderito sin da subito. Il PoA gode oggi del sostegno di 51 Stati e si propone come il foro di dialogo con la giusta dose di flessibilità, formalità e concretezza per consentire la ownership di tutti i Paesi che vorranno parteciparvi per trovare soluzioni condivise. È inoltre viva l’aspettativa che si sia creato un clima favorevole per la conclusione consensuale del GGE a fine maggio.
Tra i temi trasversali più rilevanti presenti nel rapporto finale va ricordata la preoccupazione crescente per le minacce cyber: è sempre più chiara la consapevolezza delle potenziali devastanti conseguenze che l’uso malevolo delle tecnologie può avere sugli operatori essenziali, sulle imprese, sui cittadini e, di conseguenza, sulla pace e sulla sicurezza internazionale.
Un’attenzione particolare hanno ricevuto gli squilibri digitali, per primo il cosiddetto “digital divide” che separa i Paesi con maggiori risorse da quelli meno avanzati. Da qui la priorità riservata al capacity building. È stata sottolineata la necessità di colmare anche il “gender digital divide” che affligge gran parte dei Paesi. Importante anche il riconoscimento del ruolo del settore privato svolge in questo ambito e tutto il processo è stato caratterizzato da un approccio multi-stakeholder.
Last but not least, il rapporto attribuisce alle Nazioni Unite un ruolo di leadership nel promuovere il dialogo sull’uso delle ICT da parte degli Stati. Più in generale, la conclusione positiva dell’OEWG è un’affermazione importante per il multilateralismo, da sempre punto fermo della nostra politica estera.
La nostra delegazione ha offerto un fattivo contributo ai lavori e alla definizione della posizione dell’UE, il che ci ha permesso di affermare le nostre priorità, la nostra tradizione giuridica e la nostra presenza come interlocutore affidabile e competente: leale e di pieno sostegno in ambito UE e con gli Alleati; costruttivo, nei limiti del possibile, ed aperto al dialogo con i Paesi meno vicini alle nostre posizioni.
Conclusa questa tappa, si guarda al futuro consapevoli che una rondine non fa primavera (neanche in questi giorni equinoziali!) e che occorre vedere se il GGE concluderà il proprio rapporto finale. Resta comunque da fare un enorme e non facile lavoro, a causa delle incertezze che ogni periodo di rapida trasformazione porta con sé e per il crescente rischio di azioni malevole. Sarà, in ogni caso, un lavoro fatto insieme ai nostri partner UE e Alleati per progredire in maniera consensuale e contribuire alla pace e alla sicurezza internazionale basata sui principi della Carta delle Nazioni Unite, sul diritto internazionale e sui valori fondanti dei diritti umani, democrazia e stato di diritto.
