Mondo
Con il contributo di Gabriele De Palma, Co-founder di effecinque.org, prende il via la collaborazione tra Key4biz e Medialaws, sito che offre analisi e approfondimenti tecnici su Leggi e Policy dei Media, offerti in una prospettiva comparativa. L’accordo prevede una circolazione interna di contributi finalizzata a conferire sempre maggiore visibilità alle due iniziative editoriali.
***
Il diritto militare deve aggiornarsi in merito alla cyberwar. Manca un consenso internazionale sulla dottrina che regola le offensive in ambito digitale. Le ipotesi di Usa e Regno Unito:
Without question, some activities conducted in cyberspace could constitute a use of force, and may as well invoke a state’s inherent right to lawful self-defense. Senza alcun dubbio, alcune attività portate a termine nel cyberspazio possono rappresentare un uso della forza, e potrebbero benissimo portare uno stato a rivendicare il proprio diritto legittimo di autodifesa.
La traduzione di questa citazione tratta da un recente Report sulla sicurezza pubblicato dal Dipartimento della Difesa Usa forse non è la più precisa possibile ma basta per arrivare subito al nocciolo della questione: quale è il confine tra aggressione informatica e aggressione fisica? Quando alla prima si può (o eventualmente si deve) rispondere con la seconda? Una domanda su cui si arrovellano gli esperti di diritto militare e che ricalca altre simili domande che ci si è dovuti porre con l’interazione sempre maggiore tra mondo fisico e mondo digitale, dalla diffamazione a mezzo blog alla password di Facebook del coniuge nei processi di divorzio, dal copyright alle comunicazioni criptate di Skype o i server di Rim dove sono conservati i dati scambiati dagli utilizzatori del Blackberry. Ed è una domanda, così come la discussione che ne scaturisce, sempre meno oziosa considerando eventi come Stuxnet e il fatto che si sono verificati nel recente passato attacchi diretti palesemente a singoli Stati e provenienti con buona probabilità da nazionalisti. La stessa amministrazione Obama ha seriamente pensato di usare la cyberwar come preludio all’attacco militari in Libia.
Il report della Difesa Usa non traccia confini, si arrovella in ragionamenti tautologici per lasciare spazio alla possibilità di reagire con l’uso delle forze armate ad attacchi informatici di entità paragonabile a quelli militari, senza però scendere in maggiori dettagli. DoD maintains, and is further developing, the ability to respond militarily in cyberspace and in other domains. (tr. it. Il Dipartimento della Difesa mantiene, e svilupperà, il potere di rispondere militarmente nel cyberspazio come in altri ambiti). Il Dipartimento della Difesa non esclude nulla ma allo stesso tempo riconosce i rischi connessi alla definizione di regole di ingaggio innescate da attacchi di eserciti di bit. Innanzitutto la difficoltà di identificare correttamente l’origine dell’aggressione, vista la maggiore facilità di anonimizzarsi nel mondo di bit. Non cambia quindi niente nel piano di Strategia militare nazionale per le operazioni nel cyberspazio. Per ora.
Anche i britannici stanno aggiornando le policy di sicurezza informatica e alle armi pesanti sembrano preferire soluzioni per certi aspetti ancor più inquietanti: filtrare le comunicazioni (così come da proposta di legge presentata anche al Congresso statunitense) e dotarsi di strumenti non solo di difesa dai temuti denial of service causati dagli attacchi informatici, ma anche di armi di offesa digitale. Una delle voci, non confermate ma nemmeno esaurientemente smentite, raccontano che dietro all’attacco ai sistemi delle centrali elettriche iraniane (il virus è noto come Stuxnet) ci fossero Usa e Israele.