Il Gruppo di Lavoro G7 sulla Cybersicurezza si riunisce a Roma. Sul tavolo dei lavori la disinformazione (con un occhio speciale all’AI) e le attività di incursione e hackeraggio. Obiettivo: difendere le democrazie e aumentarne la cyber resilienza
Il recente viaggio di Xi Jinpjng in Europa ha in parte evidenziato come l’interesse di Pechino sia di minare l’unità dei Paesi europei — col fine di contrapporre a un processo di rafforzamento della coesione Ue, incluso l’allargamento ai Balcani Occidentali, l’orizzonte di una partnership privilegiata con Pechino — attraverso un’offerta molto diversificata per il rafforzamento delle intese bilaterali con la Repubblica popolare. La strategia è fatta di accordi politici e investimenti commerciali, ma si somma allo sviluppo di tecnologie sofisticate e imperscrutabili, come nel caso di TikTok, e operazioni nel dominio cyber per impossessarsi del know-how europeo ed infiltrazioni digitali come quelle denunciate in un recente rapporto dell’Europarlamento.
Da qui lo scenario di un Occidente (europeo) stretto tra l’aggressione militare russa all’Ucraina (e tutto ciò che ne consegue anche nel campo delle misure ibride, attivate pure molto oltre i confini ucraini) e il corteggiamento tecnologico cinese. È questo il quadro complesso che fa da cornice alla riunione del Gruppo di Lavoro G7 sulla Cybersicurezza, che oggi a Roma affronta gli spazi di cooperazione in un vertice intitolato “Agenzie e centri per la cybersicurezza insieme per uno spazio cyber sicuro”.
Mentre i funzionari tecnici dei sette Paesi si riuniscono per coordinare come affrontare le sfide che il dominio cyber pone, la Francia per esempio impone un ordine restrittivo per chiudere TikTok in Nuova Caledonia, perché il social network di ByteDance diffonde disinformazione che sta contribuendo ad alimentare le proteste popolari che stanno destabilizzando il Paese dei Territori di Oltremare. Quanto succede a Noumea — dove i manifestanti protestano contro una riforma costituzionale in discussione all’assemblea nazionale di Parigi che mira a modifiche elettorali nel territorio indo-pacifico francese — ha portato la Francia all’imposizione dello stato di emergenza, perché le manifestazioni non si fermano: anzi, sono state alimentate dalla diffusione di misinformation online.
Quella della disinformazione è una delle dimensioni più preoccupanti della cybersicurezza al momento, perché si somma alle incredibili capacità dell’intelligenza artificiale, che permette la creazione di contenuti alterati o totalmente generasti quasi irriconoscibili dall’occhio spesso disattento delle masse. Un fattore critico se si considera l’anno elettorale globale in corso, con potenziali interferenze di questo genere che potrebbero riguardare le Europee, ma anche Usa2024 o il voto in India, e hanno già interessato il voto a Taiwan. Sempre ieri, una serie di notizie manipolate è rapidamente circolata anche riguardo al ferimento di Robert Fico, premier populista slovacco colpito da tre colpi di arma da fuoco sparati da uno squilibrato (vittima di auto fascinazione anche frutto di disinformazione) all’esterno di un evento pubblico.
Con milioni di europei che si dirigono alle urne nell’arco delle prossime tre settimane per eleggere 720 membri del Parlamento europeo, l’Ue ha alzato il livello di allerta per le diffusione di “election falsehoods”. L’Europa da mesi segue l’incremento di disinformazione e presunta interferenza — innanzitutto russa — con un’impennata proprio in questi giorni pre-elettorali. Anche per questo, la presidente della Commissione europea, Ursula von der Leyen, ha usato la sua apparizione al vertice sulla democrazia di Copenaghen martedì e una serie di appuntamenti (avuti anche in Italia in questi giorni) per promettere un nuovo “scudo europeo per la democrazia”, se viene riconfermata per un secondo mandato.
Il piano vedrebbe Bruxelles istituire una nuova unità di disinformazione per condividere l’analisi tra le agenzie nazionali. Un’attività che trova convergenza con gli interessi del G7, dove per primi gli Stati Uniti soffrono una situazione simile, con il dominio cyber che è il luogo principale di una guerra informativa fatta di operazioni cognitive pensate per interferire sul voto (come già successo in passato). Preoccupazioni in generale condivise anche dagli altri membri del gruppo, come dimostra la crescita degli investimenti australiani per aumentare la propria cyber-resilience, le nuove proposte legislative canadesi per aumentare la sicurezza del dominio soprattutto nel settore pubblico, o la proiezione regionale nell’Indo Pacifico che il Giappone sta provando a dare al tema (e alle proprie esperienze).
C’è anche una dimensione più diretta, che riguarda gli attacchi cyber più classici, i quali stanno acquisendo sempre maggiori capacità di penetrazione e sono sempre più sofisticati (anche all’AI). A fine aprile, per esempio, il G7 Cyber Expert Group (Ceg) ha organizzato un’esercitazione di coordinamento a livello internazionale, simulando un attacco cyber su larga scala contro operatori e infrastrutture del mercato finanziario in tutte le giurisdizioni dei sette membri.
Ormai le autorità dei Paesi del G7, attraverso il Ceg conducono periodicamente esercitazioni del genere per rafforzare la resilienza dei sistemi (innanzitutto quello finanziario) e migliorare le capacità di coordinamento, comunicazione e risposta in caso di incidenti cyber su larga scala. La gestione del dominio cibernetico sta diventando sempre più una priorità per il gruppo, anche nell’ottica della difesa dell’ordine internazionale basato sulle regole che il G7 intende perseguire contro modello sfidanti alternativi (come quello russo o cinese, che in questi giorni da sfoggio della propria narrazione con l’incontro tra Vladimir Putin e Xi Jinping).
In un’epoca in cui il panorama geopolitico si sposta con una velocità senza precedenti, la condivisione di valori comuni nell’impegno per proteggere la sicurezza di tutti i domini è considerata una priorità di veicoli di visioni e politiche come il G7. Messaggi laterali arrivano anche da chi, pur esterno al gruppo, ne condivide visioni di principio: in una delle sue ultime uscite pubbliche prima dell’insediamento del nuovo governo, il prossimo 20 maggio, la presidente taiwanese Tsai Ing-wen ha partecipato all’apertura del Cybersecurity Trade Show, invitando le democrazie a unirsi per fronteggiare le minacce alla sicurezza informatica.
Lavoro che le democrazie del Gruppo dei Sette intendono fare anche nell’obiettivo guida del G7 italiano, ossia costruire ponti con il Global South, corteggiato — pure attraverso quelle attività di interferenza cyber nell’infosfera digitale — dai Paesi revisionisti del modello occidentale. È qui che si inseriscono progetti come quello di creare un AI Hub al Cairo, pensato dal governo egiziano e italiano con una mossa che mira a posizionare l’Egitto come il principale centro tecnologico dell’Africa per lo sviluppo e applicazioni in tutto il continente per la fornitura di formazione e supporto ad altre nazioni africane.
(In questo articolo, che non si fissa come obiettivo un’analisi specifica dei singoli casi, non sono inseriti link o citazioni dirette riguardo a certi episodi di disinformazione per evitare di alimentarne la diffusione)
