Una “Convenzione di Ginevra Digitale” contro la cyber war: è quanto propone Brad Smith, Presidente e Chief Legal Officer di Microsoft, preoccupato per l’escalation di attività degli stati nazionali, in operazioni di cyber war e allestimento di forze armate digitali, anche come conseguenza delle più recenti affermazioni di Trump in merito alla possibilità che anche l’America risponda a sua volta agli attacchi.
“Il cyberspace è il nuovo campo di battaglia” ha dichiarato Brad Smith in uno speech pubblico alla RSA Conference di San Francisco, sottolineando che il ruolo delle aziende high tech dovrebbe invece essere quello di rimanere neutrali e caso mai cercare di proteggere tante persone che indirettamente possono subire attacchi, come hanno mostrato negli ultimi anni i casi sempre più gravi di data breach e attacco a infrastrutture critiche. Da qui l’idea di puntare a costituire un set di accordi internazionali, un po’ come fatto più volte con le convenzioni di Ginevra (volte soprattutto a definire un corpus legale per i diritti delle vittime di guerra e diritto internazionale umanitario).
Nel post apparso quindi sul blog Microsoft, è stato formalizzato un vero e proprio Manifesto per creare questo accordo internazionale. Smith propone anche alle aziende tecnologiche di contribuire alla creazione di un’Agenzia che giocherebbe un ruolo simile a quello dell’Agenzia internazionale per l’Energia atomica (IAEA, International Atomic Energy Agency, agenzia autonoma attiva a Vienna dal 1957 con lo scopo di promuovere l’utilizzo pacifico dell’energia nucleare e di impedirne l’utilizzo per scopi militari). Questo ente autonomo, con la partecipazione di governi, industria privata, accademia e società civile, avrebbe tra l’altro il compito di investigare gli attacchi e attribuirne la responsabilità alle singole nazioni.
“Ci troviamo a vivere in un mondo in cui niente è off limits per quanto riguarda gli attacchi cyber” ha detto Smith. Le aziende tecnologiche sono sempre le prime ad essere coinvolte in attività di risposta a incidenti informatici, ma secondo Smith non dovrebbero mai intervenire in attività offensive in risposta a un incidente. Questo significa che potrebbero rifiutarsi di effettuare attività offensive richieste dal proprio Governo? Più o meno come la Apple si è rifiutata di fornire informazioni all’FBI?
Alcuni hanno osservato che questo tipo di decisione è possibile solo da parte di grandi aziende high tech che possono permettersi di finanziare eventuali azioni legali. Va detto però che l’idea di creare accordi internazionali per prevenire la crescita della cyber war non è nuova, e sta trovando sempre più sostenitori, per cui effettivamente si potrebbe raggiungere un accordo internazionale di questo tipo. In precedenza (nel 2015) l’ONU si è occupata di comportamento responsabile degli Stati nel cyberspace, per la definizione di norme internazionali, mentre accordi e tavoli di lavoro bilaterali tra Stati ci sono ache già stati, come quello del 2016 tra Stati Uniti e Cina, con la presenza del Presidente Obama, o quello precedente tra Cina e Russia.
A questo punto sarebbe interessante vedere se sarà possibile per Trump entrare in argomento con Putin – anche considerando il fatto che la Russia è stata accusata più volte di aver influenzato la campagna elettorale Usa a favore di Trump entrando nei sistemi del Partito Democratico …
A cura di:
Elena Vaciago, The Innovation Group