Freedom of the net

Se l’hacker è lo Stato: ecco perché la cybersecurity dovrebbe essere un diritto fondamentale

Secondo l’ultimo rapporto “Freedom on the net” le autorità di molti Stati sono sospettate di avere accesso a sofisticati spyware o tecnologie di estrazione dati e usano forme di attacco informatico volte a compromettere la riservatezza delle informazioni. La soluzione? Rendere la cybersecurity un diritto fondamentale

30 Nov 2021
Danilo Bruschi

Professore ordinario, Dipartimento di Informatica Giovanni degli Antoni

cybersecurity- trusted computing

Oggi la stragrande maggioranza delle nazioni dispone di squadre di professionisti o cyber legionari che attraverso azioni di quello che viene oramai comunemente denominato “government hacking” sfruttano l’insicurezza dei sistemi ICT per svolgere attività di controllo e invasione del cyberspazio a protezione della “sicurezza nazionale” seguendo un principio di sovranità nazionale declinato secondo il gradimento di ciascun governante.

Dai dati emersi dall’ultimo rapporto “Freedom on the net” si legge, ad esempio, che le autorità di almeno 45 dei 70 paesi considerati sono sospettate di avere accesso a sofisticati spyware o tecnologie di estrazione dati forniti da società come NSO Group, Cellebrite, Circles e FinFisher. Si tratta di strumenti che effettuano degli attacchi veri e propri tipicamente al cellulare del malcapitato su cui poi installano programmi spyware.

Trattandosi di situazioni di fronte alle quali le vittime sono completamente disarmate, ecco allora che si sta facendo strada la richiesta di equiparare la cybersecurity a un diritto fondamentale dell’uomo.

Hacking di Stato, serve una stretta contro il rischio “sorveglianza di massa”

Se l’hacker è lo Stato

La cybersecurity con la “C” maiuscola è sempre esistita e vede sul campo gli stati Sovrani impegnati nel controllo del cyberspazio nazionale e possibilmente internazionale. Si tratta di un contesto in cui, vista la posta in gioco, le risorse impiegate sono almeno quantitativamente di qualche ordine di grandezza superiori a quelle investite nella cybersecurity “ordinaria” di cui in un certo senso è stata precorritrice. Non dimentichiamo infatti che il primo grande attacco di cui si hanno dati certi è avvenuto sulla rete nel 1986 ai danni dei Livermore Laboratories (il lettore interessato può trovare nel testo “The cuckoo’s egg” di C. Stoll tutti i dettagli dell’attacco) e vedeva coinvolti sul lato attaccanti l’allora servizio segreto sovietico KGB e sul lato difesa appunto i Livermore Laboratories che operano e già al tempo operavano su commesse di ministeri statunitensi legati al settore della sicurezza nazionale.

WHITEPAPER
Sicurezza garantita per le tue applicazioni: ecco i 5 passaggi chiave da rispettare
Sicurezza
Software

Da allora il settore è significativamente cresciuto e purtroppo da parte dei governi autoritari e dittatoriali si è scoperto che l’insicurezza dei sistemi può essere usata non solo per svolgere “in comodità” azioni di intelligence, ma anche per attuare controlli interni particolarmente pervasivi.

Gli strumenti per il controllo statale del cyberspazio

Per il controllo del cyberspazio interno gli Stati possono disporre di strumenti impensabili per chi opera nella cybersecurity “ordinaria”. Possono ad esempio promulgare leggi che vietano o vincolano fortemente l’uso di particolari tecnologie come, ad esempio, l’uso delle VPN o dei servizi TOR oppure possono autorizzare l’adozione di sofisticate tecnologie di sorveglianza.

La chiusura di internet

Un altro strumento particolarmente efficace nel controllo della rete è la così detta “Chiusura di Internet”, cioè l’isolamento della rete nazionale dal resto della rete. Dal punto difensivo potrebbe essere un ottimo strumento se usato nel momento giusto, per esempio può essere usato per calmierare il diffondersi di un worm, o bloccare un DDos. Ci risulta però che sinora sia stato usato in senso opposto cioè per evitare che traffico interno, tipicamente informazioni e proteste possano essere veicolate verso l’esterno. Si tratta di uno strumento usato non poco, nel primo semestre del 2021 sono state 50 le chiusure di Internet effettuate in 21 paesi.

Quando lo Stato viola i diritti umani

Di fatto alcuni Stati usano diverse forme di attacco informatico finalizzate alla compromissione della riservatezza/integrità delle informazioni per lo svolgimento di attività di sorveglianza di massa o di attacchi mirati a difensori dei diritti umani o giornalisti, in violazione del diritto alla privacy, tra gli altri diritti.

Nell’ordinaria amministrazione sappiamo bene come comportarci di fronte ad un attacco informatico, gli standard e le buone pratiche ci indicano quali strumenti organizzativi e tecnologici predisporre per evitare o contenere l’attacco. Nel caso in questione siamo invece completamente disarmati, non ci sono standard e buone pratiche che tengano. L’unica arma possibile di fronte ad uno stato sovrano è il diritto internazionale. Qui la tecnologia deve arrendersi ai suoi limiti, se anche disponessimo di sistemi sicuri uno stato può vietarne l’uso come d’altronde già avviene per le tecniche crittografiche.

La cybersecurity come diritto fondamentale

Sulla scorta di queste considerazioni diverse associazioni e studiosi hanno iniziato a richiedere a gran voce che la cybersecurity sia trattata alla stregua di un diritto fondamentale dell’uomo. Da sottolineare che tra i soggetti più attivi in questo contesto c’è la Freedom Online Coalition a cui ha recentemente aderito anche il nostro paese.

La suddetta richiesta parte dalla constatazione che lo spazio cibernetico ha oramai invaso quello fisico, che attraverso lo spazio cibernetico esercitiamo molti dei nostri diritti, svolgiamo la nostra attività professionale e buon parte dell’attività sociale, accediamo a gran parte dei servizi e ci formiamo, non consentire alle persone di poter fruire appieno delle potenzialità della rete significa di fatto limitarne significativamente la creatività e le potenzialità di sviluppo. L’equiparazione della cybersecurity ai diritti fondamentali dell’uomo implicherebbe un pronunciamento da parte dell’assemblea delle Nazioni Unite e conseguentemente da parte della maggioranza delle nazioni l’impegno, almeno formale, a garantire a ciascun cittadino l’accesso alla rete e ai suoi servizi (disponibilità), la confidenzialità e l’integrità delle proprie informazioni, negando di fatto tutte le pratiche di cui abbiamo precedentemente discusso.

Conclusioni

Anche se tutti sappiamo che la dichiarazione universale dei diritti umani è purtroppo un documento che deve guadagnarsi giorno dopo giorno la sua realizzazione, questo tipo di riconoscimento alla cybersecurity avrebbe diverse valenze particolarmente importanti. Rappresenterebbe un punto di partenza per la tanto attesa governance globale della rete, ma soprattutto rappresenterebbe un riconoscimento della cybersecurity come fattore abilitante per lo sviluppo e la crescita dell’intero cyberspazio, il suo ruolo di forza “liberatrice” anziché repressiva. Forse anche per questo l’iniziativa troverà non pochi ostacoli sulla strada della realizzazione.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2