“Splitinternet”: verso la balcanizzazione del web

***Questo articolo fa parte della rubrica bisettimanale “Scenari ciber(n)etici” curata da DEAS S.p.A., azienda leader nel settore della Cybersicurezza, che ospita contributi di esperti qualificati su aspetti strategici, politici, internazionali e tecnologici su questo tema sempre più attuale e delicato.

In un mondo sempre più multipolare e sempre più turbolento, la stessa architettura della rete è soggetta a forze centripete e a dirompenti cambiamenti nella sua governance. Ormai internet non è più uno spazio neutrale, né per singoli individui, né per gli Stati. Gli individui sperimentano quotidianamente un numero crescente di minacce, sia per intensità che per quantità; gli Stati, invece, partecipano di uno spazio cibernetico sempre più militarizzato, soggetto a logiche egemoniche tra loro contrapposte. Criminali ed eserciti di hacker sono ormai parte integrante dell’ecosistema virtuale.

L’era di una internet comune, intesa come mero mezzo pacifico di globalizzazione tecnica, sembra ormai tramontata. Al suo posto, emerge un mondo sempre più disunito e deglobalizzato anche sotto il profilo della “quinta dimensione”, nel cyberspazio.

Tecnologia / Il nuovo report ENISA sull’Intelligenza Artificiale: una prospettiva italiana

È in questo contesto che gli Stati hanno ormai avviato – e in alcuni casi perfino realizzato – una riforma in chiave nazionale della governance di internet, mettendo al centro della propria agenda interessi strategici particolari, protezione delle infrastrutture critiche di singoli Paesi e sviluppo di unità cyber preposte alla difesa (e all’attacco) nello spazio cibernetico.

In particolare, l’adeguamento della governance di internet alla legislazione domestica di un Paese, o al suo indirizzo politico, ha dato luogo al fenomeno designato in letteratura con vari termini omologhi per significato: “splitinternet”, balcanizzazione di internet, o ancora sovranismo cibernetico.

Lo studioso Scott J. Shackelford ha suggerito di suddividere la storia di internet in tre fasi. Una prima fase segnata da ottimismo e apertura a fine XX secolo, a cui seguì un periodo di crescente competizione tra attori privati e statali attorno alla governance di internet. Infine, una terza fase, in cui viviamo tutt’ora oggi, caratterizzata da un crescente protagonismo degli Stati per la costruzione di un ordine globale digitale a misura dei diversi interessi geopolitici.

Gli anni ’90 del XX secolo videro l’ascesa del paradigma della cyber-anarchia, ovvero dell’idea di assenza di sovranità statuale nello spazio virtuale. Il famoso manifesto del visionario John Perry Barlow aveva rappresentato il “cyberspazio” come una dimensione “immune” alla “sovranità” e “naturalmente indipendente” ad ogni forma di coercizione e tirannia. L’utopia di uno spazio artificiale pacifico, teatro neutrale delle libere individualità, avrebbe lasciato il posto ad una progressiva occupazione statale del cyberspazio.

Il secondo periodo, invece, ha visto una crescente diffidenza sia tra aziende e Stati nella gestione del web, con i secondi impegnati a difendere la libertà di interferenza dai primi, sia tra gli stessi stakeholders privati. È il periodo in cui inizia a vacillare la fiducia in un web pacificamente condiviso. Il braccio di ferro tra governi e agenzie di spionaggio pubbliche (si veda il caso tra NSA), o tra soggetti privati che invocano una regolazione del web (si veda il caso giudiziario LICRA v. Yahoo!, per rendere inaccessibile l’acquisto di memorabilia nazista in Francia).

Nel terzo periodo, infine, sembra prevalere un interesse securitario nettamente sbilanciato a favore delle prerogative dei singoli Stati, in competizione con altri attori statali. In questa fase aumentano le iniziative per adottare standard normativi a misura dei singoli statati. Viene limitata, ad es., l’importazione di componenti fisiche straniere (materie prime, hardware) nell’ambito delle tecnologie dell’informazione, oppure l’acquisizione di software prodotti da Paesi ostili.

Un secondo aspetto riguarda la crescente preoccupazione per la territorializzazione dei dati. Misure di data sovereignty, vale a dire l’obbligo di memorizzazione e conservazione dei dati in server compresi in aree geografiche determinate, sono sempre più incluse in diverse fonti normativi (ad es. nel GDPR).

Infine, il tentativo di partizionare il sistema di dominii e indirizzi IP lungo linee nazionali attesta l’interesse degli Stati nel costruire propri confini cibernetici, idealmente sovrapposti a quelli geopolitici esistenti.

Questo ultimo punto rappresenta un aspetto centrale della frammentazione di internet, che si trasforma sempre più in un insieme di intranet locali: reti di IP privati, il cui accesso alla internet globale attraverso gateway è monitorato da organismi pubblici di vigilanza (polizie postali, unità cibernetiche, servizi di sicurezza, ecc.).

Internet, insomma, diventa il nuovo mezzo per rendere il globo sempre meno globalizzato.

Sulla base di quanto finora prospettato, occorrerebbe porre l’attenzione su una politica strutturale finalizzata ad arginare gli effetti della frammentazione del cyberspazio.

Una politica che possa condurre ad una cyber-diplomacy efficace e bilanciata per gli interessi degli attori in gioco.

Il concetto stesso di sovranità digitale rischia di subire derivazioni autoritarie, legate ai sistemi politici degli Stati, ovvero alla gestione ideologico-politica che incide sulla gestione del potere statuale (si pensi al cd. Social scoring di derivazione cinese).

In un’ottica valoriale, per affermare una cyber-diplomacy ispirata all’obiettivo di garantire la pace e la sicurezza internazionale, è da ritenersi di primario interesse l’affermazione e implementazione di paradigmi quali la fiducia, la trasparenza, la diffusione di best practices e la cooperazione tra le nazioni in un dominio operativo potenzialmente idoneo ad essere terreno fertile per incidenti o vere e proprie crisi diplomatiche tra gli attori della comunità internazionale.

Per favorire una condivisa visione sulle delimitazioni del cyberspazio, che è un ambiente anarchico, popolato da una pluralità di attori, occorrerebbe individuare alcuni presupposti comuni.

Tali presupposti dovrebbero essere orientati da una cornice normativa idealmente condivisibile e giustificata, ad esempio, nel quadro del diritto internazionale consuetudinario e pattizio.

Definiti i presupposti strutturali per una condivisa visione di “quinto dominio”, potrebbe essere utile focalizzare l’attenzione sugli scopi e sulle attività che tali prospettive dovrebbero garantire e far rispettare.

Secondo un approccio treaty based, cioè orientato ad individuare uno strumento convenzionale o para-convenzionale di coesione, potrebbe essere oggetto di riflessione la previsione di un organo di controllo (body) che vigili sul corretto adempimento delle norme, anche di soft law.

Affinché questa prospettiva possa ritenersi realizzabile, è importante la partecipazione delle maggiori “potenze cyber” nella definizione di linee guida chiare per la condotta degli Stati nel cyberspazio, assicurando una due diligence degli attori statuali nel mondo digitale.

In tal senso, la produzione di atti di soft law, quali pareri o raccomandazioni, aventi ad oggetto il corretto adempimento delle norme e dei principi di un potenziale ed auspicato vettore convenzionale, o la produzione di reports indipendenti, o ancora segnalazioni da parte di organizzazioni non governative operanti nel settore, costituirebbero un criterio importante per affermare l’autorevolezza dell’approccio treaty based.

Per garantire la compliance degli Stati ad un cyberspazio non frammentato, sarebbe funzionale un’attività di monitoraggio di un ente terzo e sovranazionale, che abbia ad oggetto, inter alia, la limitazione dell’uso di strumenti cibernetici in ottica malevola, senza con ciò incidere sulle capacità di sviluppo o possesso da parte degli Stati.

In tale ipotesi, infatti, scaturirebbe, da un lato, uno scarso incentivo da parte degli Stati alla coesione intorno ad un siffatto strumento regolativo, “gelosi” delle loro capacità produttive e tecnologiche, rectius della loro sovranità; e, dall’altro, una limitazione preventiva delle capacità di sviluppo cyber, inadeguata rispetto alla natura dual use degli strumenti cibernetici.