Skip to main content

Perché rispettare le regole quando puoi riscriverle? La Russia di Vladimir Putin vuole rifare la cybersecurity mondiale a sua immagine e somiglianza. Mentre l’Italia si trova alle prese con uno dei più gravi attacchi hacker di sempre, il ransomware Lockbit 2.0 che ha preso in ostaggio i dati della regione Lazio, a New York, nel Palazzo di Vetro dell’Onu, si gioca la partita per cambiare le regole del gioco da qui a dieci anni.

Una bozza presentata nei giorni scorsi dal governo russo riassume la riforma del Cremlino per combattere i crimini cyber. Ai buoni propositi, però, si alternano passaggi preoccupanti e indicativi di un’idea ben poco democratica del dominio cyber.

Il documento di 68 pagine si intitola “Convenzione delle Nazioni unite per il contrasto all’uso dell’informazione e delle comunicazioni per scopi criminali” e si propone di aumentare a 23 la lista di “crimini cyber” rispetto ai 9 indicati nella Convenzione di Budapest del 2001. Causa sacrosanta, sulla carta: in questi anni, ha ricordato in una recente intervista a Formiche.net la direttrice della Polizia postale italiana Nunzia Ciardi, i crimini cibernetici “non solo sono aumentati quantitativamente, sono anche diventati più sofisticati”.

Ma non è questo il motivo per cui all’epoca la Russia fu l’unico Paese del Consiglio d’Europa a rifiutarsi di firmare la convenzione sulla caccia agli hacker. Una delle previsioni tutt’ora in vigore, ovvero l’autorizzazione all’estradizione dei criminali a precise condizioni e la “cooperazione transfrontaliera” per arrestarli, è categoricamente rifiutata da Mosca perché, ammette l’agenzia di Stato Tass, “permettere a stranieri di condurre operazioni cyber transfrontaliere potrebbe minacciare la sicurezza e la sovranità del Paese”.

È un punto dirimente che è tornato alla ribalta all’indomani dell’incontro fra Putin e Joe Biden a Ginevra, dove il presidente americano ha chiesto al governo russo di consegnare gli hacker responsabili dell’attacco all’azienda statunitense Solar Winds.

Ma la riforma avanzata dal Cremlino è molto più ampia. Alcuni articoli lasciano ampi spazi di interpretazione. L’articolo 10, ad esempio, prevede l’adozione di sanzioni e contromisure contro i diffusori dei “malware”, i software maligni progettati per distruggere, crittare o copiare i dati, fatta eccezione per quelli destinati alla “ricerca legale”. Non è chiaro di quale ricerca si tratti, né viene specificato quali malware debbano ritenersi “legali”.

Altri articoli invece sono fin troppo espliciti. Come il 19 contro “l’incitamento ad attività sovversive o armate”. Gli Stati aderenti, suggerisce il Cremlino, devono contrastare “l’uso di mezzi Ict per attività sovversive o armate dirette al violento rovesciamento del regime di un altro Stato”.

A questo si aggiunge l’articolo 21 sulle “offese connesse all’estremismo”. Anche qui, la Russia propone di fermare con ogni mezzo l’utilizzo di mezzi tech per “atti illegali” motivati da “odio politico, ideologico, sociale, razziale, etnico o religioso”. La vaghezza sembra, di nuovo, intenzionale. Come interpretare la definizione di “odio politico”? “I critici potrebbero chiamarla censura”, commenta su twitter Lukasz Olejnik, noto analista indipendente di questioni cyber.

Non è finita: la sezione che più di tutte fa della riforma di Putin un vero e proprio manifesto dell’illiberalismo digitale riguarda la sorveglianza di Stato. Per dare la caccia ai collettivi hacker le autorità statali, si legge nell’articolo 33, devono essere “potenziate” in modo da “obbligare un fornitore del servizio, qualora fosse in grado di farlo” a “raccogliere e registrare, attraverso l’utilizzo di strumenti tecnici nel territorio nazionale, informazioni elettroniche che includono dati sul contenuto e sono trasmesse da mezzi Ict”.

Dentro la definizione di “strumenti tecnici” così perimetrata può rientrare di tutto. Anche una backdoor che i provider, obbligati dallo Stato, sarebbero costretti a installare per raccogliere non meglio precisate informazioni.

Se queste sono le posizioni di partenza per riscrivere da capo le regole della cybersecurity internazionale, un compromesso fra Russia e Stati Uniti è tutto fuorché scontato. “La Russia dice all’Onu che vuole un’ampia espansione dei crimini cyber, e in più le backdoor nella rete e la censura online – titola tra il serio e il sarcastico il giornale americano The Register – e lo dice pure con una faccia tosta”.

Russia e hacker, blitz all'Onu. Putin prepara il bavaglio digitale

All’Onu il governo russo presenta una convenzione sulla cybersecurity. Sulla carta l’obiettivo è dare la caccia ai cyber-criminali come quelli che tengono in scacco la regione Lazio. Ma in verità è un manifesto del totalitarismo digitale. Censura, bavaglio ai dissidenti, backdoor, ecco la ricetta di Putin

Così cambia il combattimento aereo. I progetti del Pentagono

Negli Stati Uniti prosegue senza clamore e con pochi dettagli il progetto per il velivolo di sesta generazione (Ngad). Sono impegnate Air Foce e Navy, per una rivoluzione già in fase di progettazione, molto digitale e con già un prototipo in volo…

Stabilità e governabilità. Così i cattolici devono tornare a contare

“Insieme” vuole partecipare e rendere ancora nobile la politica, ascoltando la società e proponendo soluzioni adeguate alla domanda di governo che viene dalla gente: giustizia e pace sociale. L’imperativo categorico è organizzare democraticamente i partiti, in grado di accogliere e dare voce a chi è stato espulso o relegato volutamente ai margini della vita politica italiana

Soliti sospetti a Hormuz. Tra navi sequestrate e l'arrivo dei Nostri

Una barca di proprietà di una società emiratina sequestrata lungo il Golfo Persico da una decina di uomini armati. L’arrivo in zona di un cacciatorpediniere americano, la fuga dei sequestratori. Chi sono i colpevoli? I sospetti sull’Iran e dell’Iran; la guerra ombra con Israele e Usa

L'EuroDrone e la partita per i motori. Il punto di Michele Nones

Sull’EuroDrone si sta consumando una partita delicata. Per i motori concorrono l’italiana Avio Aero (con il nuovo motore Catalyst) e la francese Safran. In un mondo perfetto il prime contractor Airbus Germany dovrebbe proporre ad Occar la soluzione migliore per costi, prestazioni, affidabilità, maturità tecnologica. Nel mondo reale, invece, soprattutto in Francia e in Germania è partita una campagna di opinione di sostegno alla proposta francese. L’analisi di Michele Nones, vice presidente Iai

Beirut, 4 agosto 2020. Un metropolicidio che ancora non ha colpevoli

È passato un anno dall’esplosione del porto civile di Beirut. La città non si è mai ripresa da quel colpo mortale, giunto alla vigilia del giorno in cui, dopo un’attesa estenuante, il Tribunale Internazionale per il Libano ha condannato un miliziano di Hezbollah per l’assassinio nel 2005 dell’ex primo ministro libanese, Rafiq Hariri. Fonti ufficiose mai smentite affermano da decenni che il porto e l’aeroporto siano sotto il controllo effettivo di Hezbollah

Macron non lascia l'Indo-Pacifico, anzi raddoppia (e agli Usa va bene così)

Parigi va nell‘Indo-Pacifico per proteggere interessi nazionali diretti e proiettare la propria potenza come alternativa al confronto Usa-Cina

Con il sì del Senato, l’Agenzia cyber in rampa di lancio

Con 204 voti favorevoli, soli tre contrari e 23 astensioni Palazzo Madama approva in via definitiva il disegno di legge che istituisce l’Agenzia per la cybersicurezza nazionale voluta dal sottosegretario Gabrielli. Ecco i prossimi passi

Non trattiamo coi cyber-ricattatori. Cos'ha detto Lamorgese al Copasir

Durante l’audizione al Copasir il ministro dell’Interno Luciana Lamorgese interviene sull’attacco cyber alla regione Lazio: non trattiamo con gli hacker, lo Stato non pagherà riscatti. Ci vorranno anni per recuperare i dati rubati. Italia in grave ritardo. Domani è il turno della direttrice del Dis Elisabetta Belloni

Pnrr e transizione tech, l'unione perfetta secondo Rebattoni (IBM)

Il Paese è pronto per il futuro disegnato dal Piano nazionale di ripresa e resilienza. Per un punto di vista tecnico sullo stato della transizione digitale abbiamo parlato con Stefano Rebattoni, Ad di IBM Italia, per capire le opportunità del Piano e il futuro del settore

×

Iscriviti alla newsletter