Inchieste
Spazio cibernetico: come cambia il concetto di sovranità nazionale

Negli ultimi 400 anni, il territorio fisico ha definito il diritto e la politica internazionale. Le regole sulla guerra e i confini statali sono stati creati in relazione a un mondo con una geografia e uno spazio reali. Anche se l’avvento dei viaggi aerei ha aggiunto lo spazio al di sopra, il concetto di sovranità ha persistito come un concetto di qualcosa di fisico.
Tuttavia, il cyberspazio sta sfidando la nozione stessa di sovranità.
Il concetto di sovranità è molto antico. Probabilmente risale al Trattato di Westfalia del 1648. Lì è nato il concetto moderno di stato. Tra quel trattato e il Consiglio di Vienna del 1815, nacque l’idea che gli stati fossero definiti da confini fisici fissi, definiti e presumibilmente inviolabili.
Il diritto internazionale moderno dal 1945 si basa sul concetto di sovranità fisica. Questo include la legge sui diritti umani, le regole sulla guerra e l’aggressione, e molto altro.
Tuttavia, le tecnologie informatiche hanno cambiato drammaticamente sia le relazioni sociali che quelle internazionali. Le tecnologie informatiche stanno anche sfidando importanti concetti giuridici che pongono le basi per la comprensione delle relazioni statali e internazionali. Uno di questi concetti è la sovranità dello stato. Hackerare la rete informatica di un altro paese o attaccare la sua infrastruttura digitale è una violazione del diritto internazionale. Ma nella guerra cibernetica quale spazio sovrano è stato invaso?
La territorialità è l’aspetto più importante della sovranità, ma il cyberspazio ha una natura senza confini. Il cyberspazio non può essere sovrano o, per dirla semplicemente, non può appartenere a un solo Stato. Gli Stati possono esercitare la loro sovranità su una parte di esso, comprese le infrastrutture digitali, i dati e le attività svolte all’interno dei suoi confini territoriali fisici e, naturalmente, sui suoi residenti. Tuttavia, potrebbe avere poco potere rispetto ai suoi dati memorizzati nel cloud.
Attraverso uomini e attrezzature, è possibile per uno stato proteggere i suoi confini fisici, ma è estremamente difficile rilevare e scoraggiare le violazioni della sovranità statale su Internet.
Le violazioni di sovranità possono essere commesse solo da un altro Stato. Tuttavia, può essere abbastanza complicato attribuire un cyberattacco a un altro stato e rispondere ad esso. Ci sono molte tecniche che permettono a un aggressore di coprire le proprie tracce digitali.
Queste includono lo spoofing dell’indirizzo IP, l’uso di host riflettori, la falsificazione di indirizzi MAC e indirizzi IP, ecc.
L’idea che la sovranità statale si estenda al cyberspazio è problematica perché potrebbe essere spinta dagli stati per limitare l’accesso a internet, imporre la censura o effettuare operazioni di sorveglianza. Tuttavia, la realtà è che il cyberspazio è la prossima frontiera e la comunità internazionale ha bisogno di aggiornare le regole per affrontare il suo emergere.
Il punto che la sovranità può essere esercitata nel cyberspazio è stato adottato dalle Nazioni Unite nel 2015. Inoltre, il Manuale di Tallinn 2.0, commissionato dalla NATO, dichiara il diritto internazionale applicabile alle operazioni cibernetiche, che è spesso visto come lo studio più autorevole sulla questione, riflette l’opinione che “il principio della sovranità statale si applica nel cyberspazio.”
Secondo il Manuale di Tallinn 2.0, l’elemento interno della sovranità “presuppone l’autorità sovrana per quanto riguarda la cyberinfrastruttura, le persone e le attività cibernetiche situate nel suo territorio, soggetto ai suoi obblighi internazionali“. Il documento sostiene l’opinione che la sovranità statale si estende ai dati memorizzati nel territorio di uno stato. È stato riconosciuto nel mondo accademico che in alcune circostanze gli stati possono esercitare una giurisdizione prescrittiva su tali dati.
Secondo il Manuale di Tallinn 2.0, l’elemento esterno della sovranità nel cyberspazio significa che “uno stato è libero di condurre attività cibernetiche nelle sue relazioni internazionali, soggetto a qualsiasi regola contraria della norma internazionale vincolante per esso“. Per esempio, la proibizione della minaccia o dell’uso della forza e dell’interferenza negli affari interni di qualsiasi stato è pienamente applicabile alle operazioni cibernetiche.
Un’altra cosa significativa da discutere qui è che la sovranità non è solo un privilegio dello stato ma anche una responsabilità verso gli altri membri della comunità internazionale. Gli Stati hanno l’obbligo di non permettere consapevolmente che il loro territorio sia usato per lanciare attacchi informatici. Il principio non comporta alcun obbligo per uno stato territoriale di perseguire coloro che lanciano un attacco informatico.
Un rapporto delle Nazioni Unite del 2015 ha indicato che “gli Stati dovrebbero anche rispondere alle richieste appropriate per mitigare l’attività malevola [cyber] mirata alle infrastrutture critiche di un altro Stato che emanano dal loro territorio, tenendo conto del rispetto della sovranità“. Così, le Nazioni Unite ritengono che gli stati hanno l’obbligo di cooperare quando viene fatta una tale richiesta, soprattutto quando si tratta di quegli atti che hanno il potenziale per minacciare la pace e la sicurezza internazionale.
Nonostante il fatto che sia accettato che la sovranità statale sia applicabile alle attività degli stati legate al cyber, ci sono alcune domande pratiche che potrebbero sorgere.
È davvero possibile per uno stato essere “completamente indipendente” nel cyberspazio?
È fisicamente possibile per uno stato esercitare i suoi poteri “ad esclusione di qualsiasi altro stato” nel cyberspazio?
In pratica potrebbe essere abbastanza problematico.
Infatti, l’infrastruttura di Internet è per lo più posseduta e gestita da aziende private. Inoltre, le funzioni più importanti per quanto riguarda la governance di Internet sono svolte da aziende private e organizzazioni non statali. Ciò significa che alcune funzioni statali sono svolte da aziende private. Pensate ad AT&T o a France Télécom o TIM. Non significa che tali aziende siano esenti da qualsiasi giurisdizione, tuttavia, in alcune circostanze il potere statale è limitato.
Nel 2021, la Russia ha multato Facebook per milioni di rubli per la mancata cancellazione di contenuti riservati. L’azienda non ha pagato le multe e dato che non aveva uffici di rappresentanza e affiliati ufficialmente stabiliti in Russia, era assolutamente impossibile far rispettare le decisioni prese dai tribunali russi. Il punto qui è che l’interrelazione tra aziende private e stati trasforma la natura di chi o cosa sia un attore statale, chi sia una parte responsabile secondo il diritto internazionale, e come far rispettare le regole nel cyberspazio.
Anche il modo in cui le aziende private gestiscono Internet è un punto da considerare. Molte funzioni svolte da aziende Big Tech come Facebook, Amazon e Microsoft sono basate su algoritmi e intelligenza artificiale. Tali algoritmi possono essere finalizzati a prevedere le esigenze dei potenziali clienti, moderare i contenuti, o eseguire il riconoscimento facciale. Allo stesso tempo, l’AI e il processo decisionale automatizzato possono esacerbare i pregiudizi razziali, etnici, di genere o la discriminazione. Ad esempio, nel 2019, la tecnologia di riconoscimento facciale di Amazon è stata segnalata per funzionare male con gli utenti femminili e di pelle più scura.
A causa di ciò, un’app fotografica di Google ha identificato erroneamente le persone di colore come gorilla.
Quindi, nonostante questi problemi sul controllo privato del cyberspazio, è generalmente accettato che la sovranità statale si estende al cyberspazio e alle attività connesse al cyber. Allo stesso tempo, la portata della sovranità statale è messa in discussione nella sua applicazione alle questioni informatiche. Questo è predeterminato dalla natura del cyberspazio, il modo in cui Internet è amministrato e funziona, e un grande coinvolgimento di attori privati che operano a livello transnazionale nel dominio cibernetico. Da questo punto, è possibile fare due conclusioni importanti.
Prima di tutto, la giurisdizione statale è più limitata nel contesto cibernetico. Come è stato indicato sopra, in molti casi gli stati non possono garantire l’applicazione delle loro leggi rispetto alle aziende che operano sul loro territorio ma non hanno una rappresentanza ufficiale.
In secondo luogo, la sovranità statale nella sua applicazione al ciberspazio e alle attività connesse al ciberspazio dovrebbe essere intesa come conferente agli stati diritti esclusivi e anche doveri esclusivi nei confronti delle loro popolazioni in termini di protezione dei diritti umani e anche degli altri membri della comunità internazionale. Quest’ultimo dovrebbe includere il dovere di cooperare in buona fede per mitigare l’attività cibernetica malevola mirata alle infrastrutture critiche di un altro Stato che proviene dal loro territorio. A questo proposito, non è solo una necessità morale, ma anche un dovere di uno Stato di impiegare un meccanismo per un approccio coordinato multi-stakeholder per garantire la sicurezza, i diritti umani e lo stato di diritto nel contesto delle attività legate al cyber, che deriva dalla sua sovranità informatica.
Nel complesso, il diritto internazionale, comprese le regole sulla guerra, finora è stato in grado di adattarsi a una nuova realtà informatica. Ma tale adattamento ha costretto a ripensare i principali concetti di diritto internazionale che vengono messi alla prova con ogni nuovo progresso di Internet e della tecnologia.
Inchieste
Genitore attenzione: Sonic.exe è la nuova tendenza insana di YouTube

Un gioco del 2013 che imperversa in rete, nato da un racconto horror che distorce la trama dell’antico personaggio della Sega, Sonic, a distanza di anni sta ancora terrorizzando i bambini della rete con la compiacenza degli youtubers.
Sonic.exe non è altro che un remake della versione di uno dei primi giochi del personaggio, tra l’altro in questi giorni al cinema con il secondo film della saga, dove si sono modificati gli scenari di gioco in versione splatter e si vedono personaggi inseguiti da Sonic in modalità “cattivo” che li rincorre e, nel caso vengono catturati, il giocatore perde. Piste colme di sangue, personaggi non solo del gioco, ma anche pagliacci sanguinari, sono la tendenza proposta dagli youtubers nel corso degli ultimi anni e nessuno ancora ha provveduto a gettare nell’oblio contenuti simili dati tutt’oggi in pasto ai bambini.

Nel tempo, il gioco continua ad essere modificato in nuove versioni e sempre più paurose e, nonostante video obsoleti, i bambini si ritrovano questi contenuti su YouTube a causa degli algoritmi che hanno premiato nel tempo i video con più visualizzazioni e più interazioni.
Anche in questo caso è possibile acquistare i pupazzi del gioco e l’audio è stato ampiamente modificato proprio per trasformare il videogame più ambito dai ragazzini degli anni 90 in un terrificante percorso ludico digitale.
Altro gioco a tema è Sonic.EXE Sadness dove il personaggio di Sonic.EXE viaggia in un percorso composto da molti livelli ed ha lo scopo di raccogliere anelli e le anime delle sue vittime, diffondendo tristezza ovunque vada e facendosi strada attraverso quadri pieni di insidie e come sempre sanguinosi.
Nonostante il tempo trascorso, video come questi non solo se rimossi porterebbero un danno a YouTube per le visualizzazioni organiche che si potrebbero perdere nei prossimi anni, ma è anche una opportunità degli stessi creator di guadagnare.
Nell’ambito dei gamer o dei narratori di storie, spesso manca l’originalità ed è in voga lo “scopiazzamento” delle fonti statunitensi che danno vita poi ad eventi virali di questo genere.
A differenza di Huggy Wuggy e Phasmofobia, già trattati in questa inchiesta a puntate, ci sono pochi riferimenti tra dark web e Sonic.exe e questo fa intendere che si tratta di un evento non ancora superato del tutto ed anche in questo caso bisognerebbe tagliarlo dalle piattaforme che contano.
Inchieste
Clubhouse, cresce la tensione: “No a liste di proscrizione e pressioni psicologiche”

Dopo la nostra inchiesta sul mondo italiano di Clubhouse sono giunte in redazione le segnalazioni degli utenti sulle attività messe in piedi dalle “squadre” formatesi in questi mesi.
Nell’universo del social audio più famoso al mondo, ma che vanta meno del 3% di penetrazione nel mercato mondiale e dello 0,00001 italiano, coesistono realtà di confronto amichevole parallelamente a stanze di confronto su dibattiti politici attuali o su vicende storiche importanti che hanno cambiato il corso dei tempi passati.
Secondo le ultime indiscrezioni, ci sono persone che hanno ricevuto pressioni nel non organizzare room con altri utenti, altre, invece, sono accusate di millantare minacce ricevute mai esistite o individuate come artefici di strumentalizzazioni delle clip audio estratte dai dibattiti concitati, agitati molte volte grazie a sodali agenti provocatori, con il fine di delegittimare un ignaro utente con l’infamia del compimento di reati.
Un tritacarne imbastito da un manipolo di gruppi con una strategia certosina che già ha mietuto molte vittime sul social. Gli obiettivi preferiti sembrerebbero essere le donne portatrici di un pensiero conservatore che subiscono attività di gruppo che ricordano il cyberbullismo o addirittura lo squadrismo.
Secondo alcune fonti interpellate dalla redazione, ma anche sbandierate pubblicamente in piattaforma, dalla bolla del social si è finiti ai luoghi di lavoro dove alcuni utenti hanno ricevuto telefonate nelle quali sono stati apostrofati alle orecchie dei propri colleghi, o addirittura superiori, come “fascisti“, “filoputiniani“, “antisemiti” e addirittura “pro life“.
Quanto accaduto non fa altro che confermare il motivo per il quale viene discriminata più una linea di pensiero a differenza di altre e non sorprende che siano le donne a soffrirne per prime. Alcune hanno denunciato di aver avuto stati di ansia e attacchi di panico per giorni, causati dalle vessazioni subite.
Anche per questo motivo è accaduto che, negli ultimi giorni, sono state aperte diverse stanze con il fine di facilitare un confronto utile nel superare questi scontri. Purtroppo però, non si è arrivati a un’intesa perché le intenzioni di alcuni sembrerebbero essere quelle di svolgere attività predatorie finalizzate a spuntarla in un conflitto, “inesistente” secondo molti habituè indignati, invece che preferire una convivenza pacifica basata sul confronto o sull’ignorarsi senza adire ai famigerati blocchi colpevoli di affondare l’audience delle rooms.
Una delle ragioni centrali è il narcisismo insito in ogni utente del social, ma ecco che, secondo un esperto psicologo interpellato da Matrice Digitale, lo stesso narcisismo ha manifestazioni più o meno estreme.
C’è chi “pompa” il suo ego parlando, anche in modo prolisso, e chi mette in auge strategie di manipolazione delle masse come abbiamo affrontato in precedenza.
Non solo le proprie idee prima di se o degli altri, ma una necessità di prevaricare sulle opinioni altrui che nasce secondo lo psicologo “da una mancanza di amor proprio in primis che rende necessaria l’approvazione di terzi“.
Situazioni presentate come “estreme” agli occhi dell’audience, ma che non ravvisano la necessità, sbandierata quotidianamente nell’ultimo periodo, di far intromettere la Pubblica Autorità nelle beghe social a detta di molti utenti, evidenziano un’altra forma di manipolazione messa in piedi dai narcisisti: il vittimismo.
“Individuarsi agli occhi degli altri come vittima è un modo per catalizzare l’attenzione su di sè” conferma l’esperto “e attecchisce sulle persone che non hanno voglia o modo di andare oltre quello che gli viene raccontato, oppure non sanno gestire l’eventualità di schierarsi al di fuori del gruppo e vivere la solitudine in un confronto. Atri utenti portano la tesi che oltre ai narcisisti c’è un livello superiore composto da persone che amano gestirli dietro le quinte per raggiungere uno scopo diverso: simile a come avviene nel gioco dei bussolotti“.
Chi ha letto quanto scritto più in alto, potrebbe decodificare Clubhouse come un Grande Fratello in chiave vocale ed in effetti è così se pensiamo all’esiguo numero di utenti attivi che da un anno e mezzo ha fatto gruppo, nel bene e nel male, e che vive le stesse beghe quotidiane di un condominio composto da una babele di razze, religioni, opinioni politiche e generi sessuali presenti nel paese italico. A differenza del noto reality, su Clubhouse non è il pubblico a decidere chi viene eliminato e chi resta, ma dinamiche da branco che superano i confini del confronto virtuale con modi e toni non sempre civili e pacifici.
Chiedendo allo psicologo se l’imporre la frequentazione di stanze ad altri utenti fosse una forma di narcisismo, la risposta ha lasciato di stucco i presenti:
“più che narcisismo, povertà d’animo”
Un povertà d’animo che ha fatto “scoppiare” profili dal social con segnalazioni di massa, che ha messo gli utenti sul chi va là quando si tratta di esprimere una opinione personale, insinuando un senso di paura per l’essere etichettati in base alle idee. A differenza degli albori della piattaforma, quando si dibatteva senza la minaccia costante di carte bollate come deterrente in danno alla libertà di espressione individuale, l’aria che si respira nella piattaforma non è serena.
La domanda che sorge spontanea a questo punto è duplice: questi atteggiamenti fanno bene a qualcuno che ha scopi commerciali precisi oppure sono frutto di menti malate, sadiche semplicemente povere d’animo?
Da come si è svuotato il social, la risposta sembrerebbe scontata: meglio lasciar perdere per non finire nelle turbe mentali di utenti vittime di loro stessi e delle loro sadiche perversioni.
Inchieste
KillNet ed il suo battaglione Legion ostile alla NATO. Intervista esclusiva agli hacker russi che hanno colpito l’Italia

L’Italia è precipitata nella guerra cibernetica attesa da tempo con gli attacchi hacker che hanno sconquassato i siti governativi del Ministero della Difesa, che ha smentito, ACI, Iss e molti altri. Ad accendere il dibattito pubblico è stata la paternità dell’attacco. Secondo molti c’è differenza tra KillNet e Legion, ma la redazione li ha contattati per comprendere meglio chi sono coloro che hanno destabilizzato le certezze sulla tenuta informatica di un paese avanzato come l’Italia.
L’intervista è stata realizzata in russo e ci scusiamo per eventuali sbavature nella traduzione e vi anticipiamo che non è stato possibile controbattere alle loro dichiarazioni per motivi tecnici dovuti alla piattaforma Telegram.
Aldilà degli ideali espressi,
su cui la redazione prende fermamente le distanze perchè condanna ogni guerra
scopriamo chi sono, come sono strutturati, se sono legati all’intelligence russa e se continueranno a fare danni in Italia o altrove.

Intanto, l’indiscrezione data da Matrice Digitale sugli attacchi ai media è stata confermata dalla stessa Legion con un commento ironico sul profilo Twitter “It’s Biden“.
Esclusiva: Media Italiani sotto attacco dei “ragazzi” di Legion e KillNet
Qual è la differenza tra Killnet e Legion? Dite che siete diversi, ma su Telegram siete connessi.
Sono il fondatore di Killnet, sono il fondatore di Legion. L’ho creato io, ma non voglio controllarlo. Stiamo formando migliaia di persone pronte a combattere la NATO in futuro. Quando Legion sarà formata e avrà un proprio sistema di gestione, li lascerò senza la mia supervisione.
Quando è nato Killnet e qual è il suo scopo?
KILLNET è nato nel 2021. Fin dall’inizio, abbiamo fornito servizi DDOS per le aziende concorrenti. Quando è scoppiata la guerra, abbiamo chiuso il servizio e ci siamo convertiti ad azioni collegato all’estensione dell’Internet nazionale russo.
Quando è nata Legion e a cosa serve?
Lo scopo di Legion è la distruzione della NATO.
Legion è un collettivo indiano noto per essere anti-russo, avete legami con loro o siete un gruppo diverso?
Legion non è un collettivo, ma un’unità speciale. Possiamo definirlo un battaglione che comprende 5 unità di forze speciali. 4 di loro hanno una specifica di attacco DDoS. 1 Squadra è la Squadra di hacking. Come ho già detto, la Legione è un ramo della KILLNET.
Gli Stati Uniti non vi riconoscono come un’entità associata all’intelligence russa. Siete un gruppo finanziariamente motivato, singoli attivisti o ragazzi che amano creare danni “grossi” da queste parti?
Sono una persona comune della Russia. In tutto il tempo in cui abbiamo lavorato, nessuna persona dalla Russia ci ha offerto un aiuto finanziario. Per quanto riguarda le agenzie governative, è sciocco pensare di avere a che fare con loro. Non siamo bambini. Abbiamo un alto profilo di età, ma non siamo alla ricerca di avventure per divertimento. Stiamo creando danni a quei Paesi che stanno motivando questa guerra. Combatteremo la guerra come sappiamo fare con coloro che aiutano i nazisti in Ucraina. Se gli Stati Uniti pensano che siamo dei bambini, vi dico che ho mandato gli Stati Uniti a quel paese. Stiamo preparando una grande sorpresa per loro.
Secondo alcune ricerche effettuate, sembra che stiate utilizzando un servizio DDoS simile alla botnet Mirai, secondo alcuni rapporti si tratta di Mirai. Cosa c’è di vero in queste due riflessioni?
Prima di tutto, coloro che fanno ricerche sui nostri attacchi sono idioti e pagliacci. La botnet Mirai e la Mirai Squad sono la stessa cosa. Ma si tratta di una Squadra di 5, Killnet non fa parte di queste squadre. Che tipo di alimentazione utilizza KILLNET? A questa domanda risponderanno 500.000 computer negli Stati Uniti.
DdoS è l’unica cosa che sapete fare?
Al momento stiamo sviluppando l’infrastruttura informatica del nostro movimento. Le nostre competenze non si limitano agli attacchi ddos. È il più semplice. La mia azione preferita contro i nemici sono i cryptolocker, le iniezioni e altro ancora. Al momento abbiamo oltre 30 tipi di specifiche.
Quanto è stato difficile entrare in Italia? Quali erano gli obiettivi del Paese per cui vi siete candidati e quali no?
Non ci sono difficoltà ad entrare in nessun Paese. C’è una difficoltà solo nel comprendere l’atteggiamento dello Stato nei confronti del nazismo. È per questo che facciamo ricerca. Se si intende “L’Italia ha una buona protezione per i suoi server?” no, non ce l’ha. La vostra infrastruttura di rete presenta enormi lacune. Se volessimo attaccare i vostri ISP, Internet cesserebbe semplicemente di esistere. Ma non siamo vandali e non siamo contro la gente comune. Siamo contro il governo nazista!
Sostenete la propaganda russa? Se sì, perché?
Amo il mio paese! Il mio Paese non ha propaganda, il mio Paese ha solo un obiettivo: distruggere i nazisti in Ucraina. I vostri Paesi sono pieni di propaganda statunitense. Sono loro i vostri veri nemici, ma non la Russia. Lo capirete presto!
Come considerate la scelta di Anonymous nello scendere in campo in favore dell’Ucraina?
Non lo considero un nemico. Coloro che dicono di essere anonimi e parlano contro il popolo russo non sono veri hacker. Sono chiaramente propagandisti provenienti dall’Ucraina. Anonymous non sosterrà mai in vita sua il governo degli Stati Uniti. Anonymous non minaccerà mai le persone.
-
Editoriali3 settimane fa
Guerra Cibernetica: gli “attacchi” Russi che smentiscono ancora la stampa italiana
-
DeFi3 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi3 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi3 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Editoriali2 settimane fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Inchieste1 settimana fa
KillNet ed il suo battaglione Legion ostile alla NATO. Intervista esclusiva agli hacker russi che hanno colpito l’Italia