Sempre più si parla di cyber diplomacy o di diplomazia digitale, di autonomia tecnologica, di comportamento responsabile degli Stati nel cyberspazio e di convenzioni internazionali sul crimine informatico. Ma di cosa parliamo quando affermiamo che tecnologia e digitalizzazione sono diventati ai nostri giorni tema e obiettivo di politica estera? Ecco le sfide da affrontare.
La diplomazia non va in pensione col digitale, anzi
Partiamo da un aneddoto che dà un po’ il senso di quanto andremo ad approfondire. Qualcuno racconta che la Regina Vittoria, informata dal Primo Ministro dell’epoca dell’invenzione del telegrafo nel 1839, avrebbe esclamato qualcosa del tipo: – Ah, finalmente faremo a meno di quei noiosi degli Ambasciatori! – i quali, evidentemente, dovevano scrivere lunghi rapporti manoscritti, pieni di richieste e di descrizioni di quanto difficili dovevano essere le sedi e le condizioni nelle quali operavano.
Diplomazia cyber, Carpini (Maeci) “Sfide e obiettivi della Farnesina sullo scacchiere globale”
Sappiamo che – malgrado non siano mancati ulteriori annunci di decesso clinico della diplomazia in coincidenza con i progressi delle telecomunicazioni (dal telefono, alle linee rosse dedicate fino ad arrivare al computer e ai collegamenti via internet) – non è andata proprio così.
Certamente i collegamenti diretti e personali tra i leader politici sono aumentati di numero e di intensità ma gli ambasciatori e i diplomatici sono sempre lì a negoziare, mediare e cercare di costruire ponti tra le nazioni e i loro popoli, a redigere rapporti ragionati, obiettivi e svincolati dall’urgenza dell’informazione puntuale che oramai viaggia alla velocità della luce grazie ai media. Anzi, per dirla proprio tutta, negli ultimi anni, lungi dall’essere mandata in pensione dalla tecnologia, la diplomazia sembra essere chiamata in soccorso proprio a causa dell’evoluzione della tecnologia e delle sfide che essa pone alla comunità internazionale.
Cybersicurezza e diplomazia digitale
Qualche definizione è d’obbligo e si prenderà a riferimento l’impianto normativo nazionale, che all’art. 1 della legge 4 agosto 2021, n.109 definisce la cybersicurezza come “l’insieme delle attività, fermi restando le attribuzioni di cui alla legge 3 agosto 2007, n. 124, e gli obblighi derivanti da trattati internazionali, necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l’integrità e garantendone la resilienza, anche ai fini della tutela della sicurezza nazionale e dell’interesse nazionale nello spazio cibernetico”. La cybersicurezza riguarda dunque anche la sicurezza dei dati e dei processi digitali e – come ha ben detto la Presidente Ursula von der Leyen all’inizio del suo mandato – cybersicurezza e digitalizzazione non sono che due facce della stessa medaglia. In questo articolo le parole cyber e digitale verranno spesso usati come quasi sinonimi, utilizzando cyber quando ci si riferisce ad aspetti di sicurezza e digitale quando invece si mette l’accento su aspetti sociali ed economici o relativi ai diritti e alle libertà individuali.
Chiariti questi concetti, un cenno alla diplomazia digitale o alla digitalizzazione della diplomazia, intendendo il mezzo digitale come uno strumento della diplomazia, è opportuno.
Vi sono qui due aspetti: il primo è la progressiva digitalizzazione della Pubblica Amministrazione, una priorità nazionale come messo in luce più volte dal Ministro per la Transizione Digitale Vittorio Colao. La Farnesina fu tra i primi Ministeri ad essere cablato e a fare uso di un sistema di comunicazioni digitale. Il motivo è evidente: le comunicazioni tra Roma e la rete diplomatica sono essenziali e devono essere sicure. È dunque logico attendersi che nella fase di digitalizzazione massiccia della PA la Farnesina continui gli sforzi intrapresi finora, anche nell’ambito dell’attuazione del Perimetro di Sicurezza Cibernetica per le parti di competenza. Oltre al core business della diplomazia pura – che si nutre appunto di flussi di comunicazione – un numero sempre maggiore di servizi ai cittadini è erogato grazie anche a strumenti digitali come per esempio gli aggiornamenti delle situazioni Paese sul sito Viaggiare Sicuri, i visti, i passaporti e così via. Ma sarebbe un peccato perdere anche le occasioni che la digitalizzazione e le tecnologie emergenti potrebbero portare per il futuro: penso ai nuovi sistemi di crittografia o alle nuove capacità di calcolo fino all’intelligenza artificiale, le cui applicazioni pratiche sono potenzialmente davvero infinite.
Diplomazia digitale e social media
Si parla di diplomazia digitale anche quando ci si riferisce alla diplomazia pubblica che fa ricorso ai social media ed è, questo, un tema destinato a crescere. La Farnesina e le sedi all’estero hanno pagine Facebook, account Twitter e Instagram oltreché, naturalmente pagine web istituzionali.
L’evoluzione rispetto al passato è evidente: mentre fino a pochi decenni fa la diplomazia rifuggiva dai riflettori o dalla comunicazione pubblica, oggi vi fa sempre più ricorso, anche grazie agli strumenti digitali. Questo non vuol dire che la dimensione più riservata sia scomparsa, giacché sarebbe la stessa negazione della diplomazia, che deve poter condurre negoziati e trattare temi in tutta riservatezza. Ma un nuovo tipo di attività è scaturita dalla progressiva interconnessione delle società a tutti i livelli, che fa sì che anche il diplomatico non sia più solamente l’anello di congiunzione tra due Governi ma debba interagire con tutti i segmenti della società.
L’account Twitter di un ambasciatore e quello di un’Ambasciata sono diventati importanti nella protezione dei connazionali (si pensi alla rapidità con cui si veicolano informazioni su calamità naturali, evacuazioni o altro) o nella promozione del Paese all’estero: è anche grazie alla capacità di catturare l’interesse e ingaggiare il pubblico del Paese ospite, senza rinunciare alla formalità del ruolo, che la missione avrà successo. Tra l’altro oggi i social media sono usati da tutti e ovunque, non solo nei Paesi più industrializzati o digitalizzati.
Certo, forse si tratta di una competenza non sempre facile da acquisire per una categoria tradizionalmente votata al lavoro lontano dai riflettori, ma d’altro canto è una delle tante sfide di un servizio – quello diplomatico – che, come si diceva all’inizio, lungi dal temere le innovazioni, vi si adatta, se ne nutre e ne trae nuova forza.
Tecnologia e la digitalizzazione come tema e obiettivo di politica estera
Le vere novità sono però la tecnologia e la digitalizzazione non già come strumento, ma come tema e financo obiettivo di politica estera, se si considerano la competizione per il vantaggio tecnologico e gli obiettivi geopolitici che ne discendono o la crescita esponenziale degli attacchi da parte di attori statuali e non-statuali.
Ed è qui che è emersa la cosiddetta cyberdiplomazia, per la quale occorre considerare due filoni: quello di sicurezza e difesa e quello di libertà e diritti.
La cybersicurezza
Per quanto riguarda il primo, la crescita di importanza a livello globale della cybersicurezza è sotto gli occhi di tutti e non fa che aumentare, come dimostrano i recentissimi attacchi ransomware tipo Colonial Pipeline. Lo spazio cibernetico è un ambiente molto peculiare e in molti casi quello che risulterebbe evidente nello spazio analogico, qui non lo è. Per cominciare, attribuire le azioni malevole è molto complesso, a cominciare dal punto di vista tecnico. Mentre la caduta di un missile sul territorio di uno Stato può essere fatta risalire a un’azione e agli strumenti di un altro Stato o di un altro attore, lo stesso non si può facilmente dire per un attacco cyber, dove l’attaccante ha il controllo delle prove e degli strumenti, può facilmente mimetizzarsi, falsificare la propria identità e far sparire ogni traccia di sé. Quanto precede ha un indubbio impatto sulla sicurezza e sulla percezione che se ne ha.
Inoltre, la distinzione tra capacità offensive e capacità difensive è, nell’ambiente cyber, molto più labile che nella realtà che conosciamo. Infine, la digitalizzazione massiccia e l’avvento di tecnologie come il 5G o il 6G fanno presagire che la nostra vita dipenderà sempre di più dalle connessioni e che la distinzione tra spazio analogico e cibernetico si andrà riducendo. L’Internet of Things è già realtà e, se i treni funzioneranno solo via internet cosa succederà nel caso qualche attore malevolo si impossessi di quel sistema? O dei sistemi operativi della NATO che dal 2016 ha dichiarato lo spazio cibernetico come il quinto dominio operativo e ribadito recentemente che un attacco cibernetico può, se le condizioni lo ricorrono, far scattare l’art. 5 del Patto Atlantico? Persino lo spionaggio, che tradizionalmente non viene considerato un illecito internazionale e si risolve in genere con l’espulsione di qualche diplomatico, se realizzato con mezzi cyber può assumere una connotazione più sistemica e dunque molto, molto più seria nei rapporti fra gli Stati.
Regole condivise per lo spazio digitale? Stati ancora in ordine sparso
Da qui l’importanza della diplomazia cyber che opera sempre in stretto raccordo con le istanze nazionali competenti e che, a maggior ragione, continuerà a farlo con la creazione della nuova Agenzia per la cybersicurezza nazionale.
A livello multilaterale, essa si occupa tra le altre cose di creare regole di comportamento responsabile condivise nell’alveo del diritto internazionale esistente; un compito non scontato, dato che la creazione dello spazio cibernetico ha dato vita a una realtà inizialmente parallela ma ogni giorno sempre più interconnessa con lo spazio analogico, dove c’è stato bisogno di riaffermare le regole che disciplinano i rapporti tra Stati. Da ultimo, questo è avvenuto con il rapporto del Gruppo di Esperti Governativi della Prima Commissione dell’Assemblea Generale delle Nazioni Unite appena pubblicato e con il rapporto dell’Open Ended Working Group (OEWG) sempre della Prima Commissione dell’AG dell’ONU approvato nel marzo scorso e ai cui negoziati ha partecipato attivamente anche la delegazione italiana.
Ma non è tutto oro quel che luccica e, sebbene gli Stati stiano cercando di comporre le proprie divergenze di opinioni su questa materia ricorrendo alla diplomazia multilaterale, è anche vero che le divisioni abbondano sia nel merito delle questioni, sia sulle modalità per risolverle. Così, nell’autunno scorso alle Nazioni Unite, mentre i Paesi dell’UE con l’Egitto ed altri Paesi di diverse regioni per un totale di 53 Stati hanno proposto la creazione di un Program of Action on Advancing Responsible State Behaviour in Cyberspace (PoA), altri Stati hanno votato una risoluzione che istituisce un nuovo OEWG. Mentre il PoA è ancora allo stadio di proposta, l’OEWG verrà avviato già quest’anno e si occuperà di questioni vicine a quelle trattate sinora: le minacce esistenti, il diritto internazionale, le norme di comportamento responsabile, le misure di costruzione della fiducia, il capacity building tra le altre.
L’Italia nel contesto internazionale
Dal punto di vista italiano, altri due consessi multilaterali riguardano il nostro Paese da vicino. Il primo è la NATO, che nel 2016 ha adottato il Cyber Defence Pledge, in base al quale lavoriamo insieme agli altri alleati per migliorare la resilienza nazionale e quella dell’alleanza, prendiamo parte al perfezionamento della Guida per la risposta ad attività cibernetiche inferiori alla soglia dell’attacco armato e contribuiamo alla previsione di apposite componenti cyber nello svolgimento di esercitazioni di gestione di crisi e altre attività addestrative. Il Vertice del 14 giugno 2021ha inoltre approvato la nuova Comprehensive Cyber Defence Policy dell’Alleanza alla quale abbiamo contribuito attivamente.
Il secondo, ma certo non ultimo per importanza, è l’ambito dell’UE. La cooperazione tra gli Stati membri dell’Unione Europea rappresenta un nodo fondamentale e di significativo spessore per la cyberdiplomacy italiana.
La nuova Strategia per la Cybesecurity dell’UE
La nuova Strategia per la Cybesecurity dell’UE si propone di rafforzare la resilienza collettiva dell’Europa contro le minacce informatiche e garantire che tutti i cittadini e le imprese possano beneficiare pienamente dei servizi e degli strumenti digitali. Tra le azioni prioritarie che il MAECI segue con particolar interesse spiccano:
- l’attuazione del CyberDiplomacy Toolbox,
- la promozione del PoA presentato dai Paesi UE nel contesto del negoziato dell’OEWG della prima Commissione dell’Assemblea Generale dell’ONU;
- la promozione di dialoghi e capacity building con Paesi terzi.
L’EU Cyber Diplomacy Toolbox
L’EU Cyber Diplomacy Toolbox in particolare è una raccolta di strumenti per sistematizzare le possibili azioni diplomatiche a disposizione dell’UE per prevenire o rispondere ad azioni malevole, al fine di mantenere la pace e la stabilità dello spazio cibernetico. Tra queste spicca la possibilità di adottare misure restrittive contro individui o enti ritenuti responsabili di azioni malevole ai danni di uno o più Stati dell’UE. Per fare un esempio concreto, è ricorrendo al Toolbox che questa primavera l’UE ha condannato gli attacchi relativi a Microsoft Exchange Server che hanno colpito moltissimi sistemi e account europei.
Strategic Compass e direttiva NIS
Inoltre, le riflessioni relative alla Difesa europea stanno progredendo con l’elaborazione del cosiddetto “Strategic Compass”: uno dei suoi quattro “cesti” sarà proprio dedicato alla resilienza ed alla sicurezza cibernetica.
Infine, è in corso di revisione la Direttiva NIS (Network and Information Security), lo strumento normativo europeo di più ampio spettro per incrementare in maniera uniforme il livello di cybersicurezza nella UE. Insieme alle amministrazioni nazionali competenti, i nostri diplomatici della Rappresentanza Permanente a Bruxelles partecipano attivamente al negoziato tra gli Stati membri e la Commissione.
Cyber diplomazia e difesa dei valori democratici, dei diritti dell’individuo e delle libertà fondamentali
Certamente gli aspetti relativi alla sicurezza in senso tradizionale sono facilmente percepibili come al centro degli sforzi della diplomazia cibernetica ma esiste un altro filone di questa attività, che riguarda la difesa dei valori democratici, dei diritti dell’individuo e delle libertà fondamentali.
Nel 2010, il compianto Stefano Rodotà fu tra i primi teorizzatori e promotori del diritto all’accesso a Internet, mentre nella XVII Legislatura presso la Camera dei deputati fu creata una Commissione per i Diritti e i Doveri relativi ad Internet; questa, nel 2015, approvò e pubblicò una Dichiarazione dei Diritti in Internet. Si tratta di un documento molto avanzato anche rispetto al dibattito internazionale attuale e, pur non essendo uno strumento normativo vincolante, costituisce un riferimento ideale e di studio per tutti coloro che si interrogano e navigano nelle agitate acque dello spazio cibernetico, e in particolare di Internet.
Le nuove sfide
Il cambiamento epocale provocato dalla creazione del nuovo spazio ha fatto emergere nuove sfide anche nel campo dei diritti delle persone e dello stato di diritto. La mente corre subito alla privacy e al GDPR (Regolamento Generale sulla Protezione dei Dati) dell’UE che ha cambiato il panorama internazionale in questo campo, e ha garantito i diritti dei cittadini europei anche rispetto a piattaforme che hanno sede in Paesi terzi. Ma oggi le sfide dei diritti legati allo spazio cibernetico che la diplomazia deve affrontare sono la difesa della libertà di espressione online o la difesa dell’anonimato in un contesto dove le minacce rendono molto più difficile per le democrazie conciliare la sicurezza con la protezione dei diritti.
Si pensi a tutto il dibattito sulla disinformazione o sulle fake news che possono arrivare a mettere in pericolo la sicurezza di un Paese, alimentando odio e violenze o inquinando una campagna elettorale. O alle sfide poste dall’intelligenza artificiale che, in certi casi può creare discriminazioni perché programmata – con o senza dolo – in modo da inserire dei fattori discriminatori nella raccolta/trattazione dei dati o da non garantire in misura adeguata la privacy (l’esempio classico è quello di alcuni sistemi di riconoscimento facciale tarati su un modello di volto riconducibile a una razza o a un genere, invece che a un altro). Una democrazia non può e non deve semplicemente spegnere internet o chiudere arbitrariamente gli account dei cittadini, o, peggio, attuare sistemi di sorveglianza di massa, ma mentre protegge la propria sicurezza deve difendere i più vulnerabili e tutelare la regolarità dei processi democratici.
Si tratta di sfide sistemiche, nelle quali il nostro Paese non è solo ma, anche grazie alla diplomazia e alla rete di rapporti con i Paesi che condividono i nostri valori, partecipa a iniziative di difesa dei diritti degli individui su scala globale. Qualche settimana fa siamo diventati il 33mo membro della Freedom Online Coalition e nell’ultima riunione dei Ministri degli Esteri del G7 abbiamo contribuito alla Dichiarazione che condanna i cosiddetti “Internet shutdowns” e riafferma l’impegno dei 7 per una Governance di Internet basata sul diritto internazionale esistente, in particolare quello dei diritti umani. Presso il Consiglio d’Europa siamo co-presidenti di un gruppo di lavoro che sta elaborando uno strumento per disciplinare – in maniera più o meno vincolante, i negoziati sono ancora in corso – l’impatto dell’intelligenza artificiale sui diritti umani, la democrazia e lo stato di diritto, che tirerà le proprie conclusioni verosimilmente nel corso della Presidenza italiana del Consiglio d’Europa (novembre 2021 – maggio 2022). Questi sono solo alcuni esempi del grande lavoro che ogni giorno viene portato avanti dalla Farnesina e dalle sue articolazioni estere per far sí che la protezione delle reti e dello spazio cibernetico vada sempre a braccetto con la tutela dei diritti.
I rapporti col settore privato
Infine, non va dimenticato il settore privato, aldilà della promozione delle eccellenze che l’Italia esprime in questo settore e che la Farnesina accompagna e promuove costantemente nella sua dimensione estera. Il cyberspazio e Internet, creati da ricercatori e ingegneri in ambito universitario e di ricerca, sono oggi riconducibili al settore privato, a cominciare dalle Big Tech della Silicon Valley. Il rapporto con l’industria è fondamentale per i Governi e per le diplomazie, poiché le reti sono gestite dalle imprese, che a loro volta possono essere le porte d’ingresso degli attacchi o mezzi di propagazione di disinformazione, ma anche le potenziali soluzioni.
In ambito multilaterale i Paesi occidentali tendono a coinvolgere il settore privato nelle discussioni e nelle varie iniziative internazionali, come ad esempio il Paris Call for Peace and Trust in Cyberspace di cui l’Italia è parte insieme a una pluralità di attori, Governi ma anche ONG, amministrazioni locali e, appunto, imprese. Da un rapporto fluido, trasparente e costruttivo con il settore privato, a cominciare dalle Big Tech, dipendono davvero la sicurezza delle reti, l’innovazione e la protezione e promozione dei nostri valori.
La diplomazia si adatta anche a questo, tanto che la Danimarca ha, prima nella storia, nominato un Tech Ambassador che risiede prevalentemente nella Silicon Valley e che ha il compito specifico di tenere i rapporti con le Big Tech. Lo stesso Segretario Generale dell’ONU ha da tempo annunciato la nomina di un Tech Envoy incaricato di seguire tutti questi aspetti, dalla sicurezza pura allo sviluppo della digitalizzazione in senso più economico e sociale. Al momento, l’Ufficio del Tech Envoy è retto dall’italiana Maria Francesca Spatolisano, che è anche Assistant Secretary-General for Policy Coordination and Inter-Agency Affairs dell’ONU.
Conclusioni
In conclusione, la creazione dello spazio cibernetico costituisce una sfida e insieme un’opportunità di grande portata, che abbraccia tutti i settori, da quello economico alla sicurezza e alla protezione dei diritti, e coinvolge tutti i Paesi. La diplomazia, come sempre nella storia, costruisce i ponti dove si incontrano opinioni e interessi diversi, ed è tanto più necessaria quanto maggiori l’impatto della trasformazione e gli interessi in gioco. La protezione dei nostri valori, la sicurezza delle reti e le opportunità di sviluppo che lo spazio cibernetico offre, rientrano certamente in questa categoria.
