Di recente, per il tramite dei ministeri degli Affari Esteri e quello della Difesa unitamente alla Presidenza del Consiglio dei ministri, è stato pubblicato e poi inviato alle Nazioni Unite il documento nazionale dell’Italia sul “Diritto Internazionale e lo spazio cibernetico”. Di sole 11 pagine e 11 punti, come vedremo, esso affronta tutti i principali temi del settore: dalla tutela della sovranità digitale, all’uso della forza nel cyberspazio, passando per i diritti umani e il ruolo della cooperazione.
È affare del MAECI (ministero affari esteri e cooperazione internazionale), deputato a guidare l’azione politico-diplomatica in materia di cyberspazio, sostenere il processo di strutturazione della “cyber architettura” a livello nazionale, tramite la creazione di una Unità politica ad hoc per la politica e sicurezza cibernetica istituita presso la DGAP (direzione generali affari politici e sicurezza appartenente al MAECI). Non si tratta della nota Agenzia per l’Agenzia per la Cybersicurezza Nazionale avendo questa una connotazione decisamente più operativa e meno politico-diplomatico.
Nel merito, si tratta della posizione che l’Italia ha assunto circa l’applicabilità del diritto internazionale al cyberspazio. In pratica, un contributo a dibattito multilaterale e di respiro internazionale, grazie al quale l’Italia si pone tra uno dei Paesi “coraggiosi”, svelandosi su questi temi.
Gli 11 punti chiave del Paper
Ecco gli undici punti chiave che compongono il Paper, degni di nota (nell’economia che ci interessa), che commenteremo, seppur brevemente, al fine di evidenziare gli impatti e conseguenze per il nostro sistema Paese.
L’Italia, come noto, sta contribuendo all’attuale dialogo internazionale sostenendo la propria visione su come dovrebbe essere regolato il comportamento degli Stati nel cyberspazio; non per sfoggio, ma perché le attuali modalità di applicazione delle norme e dei vigenti principi di diritto internazionale, concorrono a non poche difficoltà specie correlate alle caratteristiche tecniche nel cyberspazio.
Ecco, dunque, gli undici punti chiave, di seguito, riportati in sintesi:
- La tutela della sovranità nel cyberspazio e le violazioni del principio di non intervento, attribuendo fondamentale importanza all’applicazione del principio di sovranità al cyberspazio, e ritenendo testualmente che “nel cyberspazio si applichino sia gli aspetti interni che quelli esterni della sovranità”. Secondo l’Italia, infatti, a uno Stato è vietato compiere operazioni informatiche, produttive di effetti dannosi sul territorio di altro Stato, a prescindere dall’ubicazione fisica dell’autore.
- L’applicazione della legge sulla responsabilità degli Stati alle attività nel cyberspazio, concordando nel ritenere che l’imputazione di atti illeciti informatici da uno Stato all’altro sia disciplinata da norme generali di diritto internazionale.
- Due diligence, dal momento che nel cyberspazio si applicano gli obblighi di due diligence tale parametro rappresenta più un obbligo di condotta che di risultato. Di conseguenza, fintanto che uno Stato “fa del suo meglio”, questo non potrà essere (ritenuto) responsabile anche nel caso in cui, alla fine, non risultasse in grado di prevenire, mitigare o porre fine ad attività informatiche illecite avviate o in transito attraverso il territorio di propria competenza.
- Contromisure, allorché uno Stato sia “vittima” di un illecito internazionale commesso da altro Stato, ben potrà adottare contromisure in risposta, purché commisurate al pregiudizio subìto nonché nel rispetto del principio di proporzionalità.
- Operazioni informatiche e uso della forza, considerando l’Italia una operazione cibernetica condotta da uno Stato nei confronti di un altro, con “uso della forza” si deve intendere “uso convenzionale della forza” in relazione alle dimensioni ed effetti, con conseguente danno fisico a cose e persone tanto in termini di lesioni o peggio morti.
- Operazioni informatiche ed esercizio dell’autodifesa da parte degli Stati, in virtù di ciò, l’Italia ritiene che le operazioni informatiche illecite condotte da attori statali non possano costituire un attacco armato allorché la loro portata e successivi effetti siano di fatto paragonabili a quelli risultanti da attacchi armati convenzionali, con conseguenti danni, lesioni e perdita di vite umane, ovvero interruzione del funzionamento delle infrastrutture critiche.
- Operazioni informatiche e applicazione del diritto internazionale umanitario, donde il verificarsi di un attacco armato faccia scattare il diritto all’autodifesa, ben potendo lo Stato-vittima ricorrere a tutti i mezzi necessari e proporzionati per porre fine all’aggressione, deve trovare applicazione il DIU (Diritto Internazionale Umanitario) anche nel cyberspazio e segnatamente nel contesto di un conflitto armato internazionale.
- Operazioni informatiche e legge di neutralità, applicandosi al ciberspazio nel contesto di un conflitto armato internazionale sulla base del consuetudinario diritto internazionale in vigore.
- I diritti umani nel cyberspazio, in virtù dei quali l’Italia ritiene che il diritto internazionale dei diritti umani si applichi anche al cyberspazio analogamente al mondo analogico, senza distinzione di sorta.
- Il ruolo degli stakeholder privati nel cyberspazio, l’Italia considera la cooperazione tra pubblico e privato di fondamentale importanza al fine di garantire la sicurezza informatica.
- Cooperazione internazionale nel campo della sicurezza informatica, nel cui campo l’Italia promuove la cooperazione internazionale al fine di migliorare la resilienza informatica e la stabilità internazionale.
L’Italia ha deciso dunque di fornire il proprio contributo al dibattito in corso, con un preciso spirito di “sostegno al multilateralismo”, peraltro, in linea di continuità con l’azione internazionale. É auspicabile che il tutto crei stimoli nuovi e fervidi dibattiti, non certo esauribili con questo Position Paper.
D’altronde, in ogni fase di grande trasformazione, grazie alla diplomazia e al diritto internazionale, si può dar forma e riferimenti alle relazioni tra Stati, anche nel tentativo di comporre, nel modo più pacifico possibile, interessi spesso diversi.