Non con la tecnologia, ma a causa della tecnologia si potrebbe arrivare alla terza guerra mondiale. Lo ha dichiarato più volte Jack Ma, fondatore e presidente di Alibaba, che già nel 2017 sottolineò la correlazione tra le precedenti rivoluzioni tecnologiche e lo scoppio delle due guerre mondiali. La profezia di Ma può essere compresa solo alla luce dei grandi cambiamenti che la terza rivoluzione tecnologica sta portando: l’implementazione del machine learning e dell’intelligenza artificiale in diversi settori e la crescente automazione del lavoro stanno infatti mettendo a dura prova i lavoratori, che si vedono sostituiti dalle nuove tecnologie. Secondo Ma, la disoccupazione, la perdita di posti di lavoro causata dalla massiccia meccanizzazione della produzione, e la pressione economica che questi problemi esercitano sui sistemi politici potrebbero portare allo scoppio di un nuovo conflitto mondiale.[1] Se a ciò si aggiunge anche l’emergere di questioni legate al possesso dei dati e al controllo dei cavi sottomarini, la preoccupazione di Ma sembra essere ancora più valida.
La rete di cavi sottomarini è, infatti, la “spina dorsale” delle telecomunicazioni internazionali e costituisce una nuova delicata frontiera della sicurezza globale: la maggior parte dei flussi d’informazione mondiali viaggia lungo una vasta rete di cavi in fibra ottica posati sui fondali degli oceani. La loro importanza è legata al fatto che essi consentono la fornitura di energia elettrica di interi Paesi e la trasmissione di traffico telefonico, Internet e dati – pubblici e privati – tra Stati e continenti. Inoltre, l’interruzione di un cavo sottomarino è un’arma potente che potrebbe essere utilizzata per danneggiare notevolmente un Paese.
Proteggere la rete di cavi sottomarini
Negli ultimi anni la sicurezza della rete di cavi sottomarini è sempre più al centro dell’attenzione e motivo di preoccupazione: assicurare la loro protezione non significa soltanto prevenire eventuali danni fisici, accidentali o intenzionali, ma anche proteggere i dati che vi transitano all’interno. Tuttavia, ai sensi del diritto internazionale vigente, la protezione dei cavi sottomarini non è semplice, soprattutto quando questi si trovano al di fuori della giurisdizione degli Stati e giacciono sui fondali degli oceani. Con riguardo al loro status giuridico, esso risulta poco chiaro, sia in termini di protezione in tempi di pace che in tempi di guerra. Una delle problematiche principali è quella di stabilire se un attacco ad un cavo sottomarino, al di fuori della giurisdizione di uno Stato, costituisca un “attacco armato” ai sensi dell’Articolo 51 della Carta delle Nazioni Unite, che consente l’uso della forza in risposta come misura difensiva. Il “Tallinn Manual on the International Law Applicable to Cyber Warfare” adotta uno standard “scala ed effetti” nel contesto dell’autodifesa, per comprendere se gli effetti dell’attacco siano “analoghi a quelli che risulterebbero da un’azione altrimenti qualificabile come attacco armato cinetico”. Il Manuale di Tallinn riconosce, tuttavia, che la legge non è chiara su quando un’operazione cibernetica equivalga ad un attacco armato. Nell’ipotesi in cui le conseguenze della violazione di un cavo sottomarino non fossero abbastanza gravi da portarle al livello di un attacco armato, gli Stati non avrebbero il diritto di ricorrere alla forza militare per difenderlo. Inoltre, secondo il Manuale di Tallinn 2.0, la semplice raccolta di informazioni dai cavi non costituisce di per sé un attacco.[2]
Nuovi attori e nuovi rischi per la sicurezza sulla scena globale
Fino a qualche anno fa i cavi sottomarini sono stati proprietà di società private occidentali e consorzi internazionali, soggetti alle regole di mercato e finanziati principalmente dalla Banca Mondiale e dalla Banca Europea per gli Investimenti. Di recente, le grandi aziende – come Facebook, Microsoft, Amazon e Google – sono entrate nel mercato quali grandi investitori: attualmente questi nuovi attori possiedono o utilizzano più della metà della capacità dei cavi sottomarini. In questo contesto la Cina è emersa sia come fornitore – attraverso la Huawei Marine – che come acquirente: le società di comunicazione statali cinesi, infatti, si associano per acquistare i cavi e condividerne la capacità.[3] Gli investimenti in infrastrutture sono senza dubbio il segno distintivo della strategia della Cina per espandere la sua influenza globale. In linea con questa politica di espansione Pechino ha recentemente posato un cavo di 6.000 km tra Brasile e Camerun e ha lanciato un progetto per collegare l’Europa, l’Asia e l’Africa, come anche il Messico e il Golfo di California. Anche Mosca è estremamente attiva: alla fine del 2015 i militari e i servizi di intelligence americani hanno segnalato che i sottomarini e le navi russe stavano “operando in maniera aggressiva”[4] vicino ai cavi posati sui fondali dell’Atlantico. Si teme, inoltre, che alcuni sottomarini russi – come la nave da ricognizione Yantar – siano in grado di accedere ai dati che vengono trasportati nei cavi intercettandoli, senza quindi necessariamente danneggiare il cavo.[5] Le preoccupazioni per la sicurezza informatica e i possibili rischi di spionaggio hanno portato l’intelligence australiana due anni fa ad annullare il progetto Huawei che avrebbe dovuto collegare le Isole Salomone a Sydney. L’anno scorso il Governo statunitense ha bloccato la costruzione del cavo sottomarino Pacific Light Cable Network (Plcn), che doveva collegare Hong Kong a Los Angeles, per il timore che le infrastrutture potessero compromettere la sicurezza nazionale del Paese.
I rischi in materia di sicurezza dei dati europei
In questo complesso scenario emergono diverse questioni in materia di sicurezza per l’Europa. In primo luogo, il rischio di attacchi Denial of Service (DoS): se un soggetto malintenzionato decidesse di tagliare i cavi sottomarini su cui viaggiano miliardi di miliardi di dati, l’Europa rischierebbe un blackout tecnologico[6] e l’impatto sull’economia potrebbe essere catastrofico. In secondo luogo, il sabotaggio di un cavo sottomarino potrebbe impedire la trasmissione dati ed ostacolare l’uso di Internet in alcune zone. A ciò si aggiunge, poi, la preoccupazione relativa allo spionaggio: i Governi potrebbero rubare dati sensibili al fine di ottenere un vantaggio sui Paesi dell’Unione Europea (UE). I dati, tra l’altro, potrebbero essere utilizzati per influenzare e manipolare il consenso della popolazione, minacciando così la democrazia: basti pensare a come Cambridge Analytica e altri associati all’azienda abbiano utilizzato i dati di milioni di utenti Facebook per influenzare l’esito delle elezioni presidenziali americane del 2016 e del referendum sulla Brexit nel Regno Unito. Queste preoccupazioni sono legate, inoltre, al fatto che la maggior parte dei nostri dati sono conservati in server che, anche se fisicamente collocati in Europa, sono di proprietà di giganti dell’hi-tech degli Stati Uniti. Dipendere da tali server implica, quindi, il rispetto delle norme statunitensi sull’accesso ai dati, in particolare del “Clarifying Lawful Overseas Use of Data (CLOUD) Act”. Secondo tale legge, approvata nel 2018, le autorità nazionali, le forze dell’ordine e le agenzie di intelligence possono acquisire determinati dati, indipendentemente dalla loro ubicazione, dagli operatori di servizi di cloud computing. Ciò può avvenire quando questi ultimi sono soggetti alla giurisdizione statunitense, o sono società europee che operano sul mercato americano, o hanno una filiale negli Stati Uniti. L’European Data Protection Board ha evidenziato potenziali punti di conflitto tra il CLOUD Act e il quadro normativo europeo regolato dal General Data Protection Regulation (GDPR).[7] Da qui la necessità di disporre di un sistema sotto la giurisdizione dell’UE: avere server nazionali e comunitari con standard “made in EU” faciliterebbe la gestione delle infrastrutture critiche e ridurrebbe il timore di possibili interruzioni improvvise dei servizi o perdite di dati derivanti da un’interruzione o intercettazione dei cavi sottomarini.
Il possesso dei dati e il recupero della sovranità digitale
A febbraio la Presidente della Commissione europea, Ursula von der Leyen, nel presentare la strategia per modellare il futuro digitale dell’Europa, ha insistito su due parole: “sovranità tecnologica”[8]. La transizione digitale, infatti, è una delle priorità della nuova Commissione, che si trova ad affrontare la questione della perdita di sovranità degli Stati europei a favore di altri Stati e attori non-statali. Comprendere appieno come l’UE intenda recuperare quanto espresso dalle parole della Presidente von der Leyen richiede qualche ulteriore precisazione. Oggigiorno i confini fisici che erano alla base della definizione del concetto tradizionale di sovranità sono stati cancellati dalla digitalizzazione e dalla libera circolazione dei dati. Il possesso e il controllo di questi ultimi sono diventati una delle espressioni più moderne del concetto di sovranità. Non essere completamente proprietari dei propri dati significa per uno Stato potenziali perdite di sicurezza e di privacy, come anche di identità e di proprietà intellettuale. In questo contesto, una maggiore autonomia tecnologica è uno strumento per recuperare, almeno in parte, la sovranità.[9]
La Strategia Digitale della Commissione europea
La strategia europea persegue due obiettivi principali: da un lato, un nuovo piano per l’Intelligenza Artificiale, per accelerare il suo utilizzo nel settore pubblico e privato; dall’altro, la creazione di “uno spazio unico europeo dei dati”[10], provenienti da qualsiasi luogo, aperto ma disciplinato da regole e valori europei. L’obiettivo è garantire che un’enorme quantità di dati di alta qualità sia disponibile a tutti, facilmente accessibile e fluisca liberamente all’interno dell’Unione Europea e tra i vari settori, soprattutto quello pubblico, a beneficio delle imprese e dei ricercatori. Per raggiungere questo obiettivo la Commissione mira – in primo luogo – a stabilire regole pratiche, eque e chiare sull’accesso e l’utilizzo dei dati; in secondo luogo, a sviluppare un’infrastruttura europea per l’archiviazione e l’elaborazione degli stessi, sostenendo iniziative come il progetto tedesco Gaia-X per una rete europea di cloud computing; in terzo luogo, ad investire nella creazione di spazi dati europei in settori specifici, come la produzione industriale, il Green Deal, la mobilità o la salute, e – in quarto luogo – a ridurre il divario in termini di competenze digitali tra i cittadini dell’UE.
Alla luce di quanto detto si può ipotizzare che l’emergere di nuove esigenze, un tempo inimmaginabili, richiederà un continuo processo di adattamento e trasformazione, e che la Strategia Digitale della Commissione europea si incastra perfettamente all’interno dell’attuale scenario globale. È fondamentale che questa copra tutto, dalla sicurezza informatica alle infrastrutture critiche, dall’educazione per una cultura digitale più consapevole allo sviluppo delle competenze digitali dei cittadini. Queste innovazioni dovrebbero aiutare l’Unione Europa a portare avanti il processo di trasformazione digitale ed essere realizzate nel rispetto dei valori europei fondamentali: “una tecnologia che funzioni a beneficio delle persone, un’economia equa e competitiva e una società aperta, democratica e sostenibile”[11]. I nostri valori, infatti, potrebbero essere l’elemento di differenziazione per un futuro digitale che richiederà un approccio etico sempre più significativo.
[1] Bryan, B. Alibaba’s Jack Ma: New technology ‘may cause the Third World War’. Business Insider, 2017
[2] Barker, P. The Challenge of Defending Subsea Cables, The Maritime Executive. The Maritime Executive, 2018
[3] Mensi, M. I cavi sottomarini nuova frontiera di sicurezza: tutti i rischi e le lacune del diritto internazionale. Agenda Digitale, 2019
[4] Sunak, R. Undersea Cables: Indispensable, insecure. Policy Exchange, 2017
[5] NATO CCDCOE, Strategic importance of, and dependence on, undersea cables, 2019
[6] Gabanelli M., Savelli F. Chi controlla i dati di 8 miliardi di persone. Corriere della Sera, 2020
[7] Calderini, B. Cloud act, la norma USA che fa a pugni con la privacy europea: i nodi. Agenda Digitale, 2019
[8] Ursula von der Leyen, Paving the road to a technologically sovereign Europe. Delano, 2020
[9] Rebuffi, L. La sovranità digitale europea passa dalla sicurezza informatica. Agenda Digitale, 2019
[10] European Commission, A European strategy for data, 2020
[11] European Commission, Shaping Europe’s digital future – Questions and Answers, 2020
