Inchieste
Spazio cibernetico: come cambia il concetto di sovranità nazionale

Negli ultimi 400 anni, il territorio fisico ha definito il diritto e la politica internazionale. Le regole sulla guerra e i confini statali sono stati creati in relazione a un mondo con una geografia e uno spazio reali. Anche se l’avvento dei viaggi aerei ha aggiunto lo spazio al di sopra, il concetto di sovranità ha persistito come un concetto di qualcosa di fisico.
Tuttavia, il cyberspazio sta sfidando la nozione stessa di sovranità.
Il concetto di sovranità è molto antico. Probabilmente risale al Trattato di Westfalia del 1648. Lì è nato il concetto moderno di stato. Tra quel trattato e il Consiglio di Vienna del 1815, nacque l’idea che gli stati fossero definiti da confini fisici fissi, definiti e presumibilmente inviolabili.
Il diritto internazionale moderno dal 1945 si basa sul concetto di sovranità fisica. Questo include la legge sui diritti umani, le regole sulla guerra e l’aggressione, e molto altro.
Tuttavia, le tecnologie informatiche hanno cambiato drammaticamente sia le relazioni sociali che quelle internazionali. Le tecnologie informatiche stanno anche sfidando importanti concetti giuridici che pongono le basi per la comprensione delle relazioni statali e internazionali. Uno di questi concetti è la sovranità dello stato. Hackerare la rete informatica di un altro paese o attaccare la sua infrastruttura digitale è una violazione del diritto internazionale. Ma nella guerra cibernetica quale spazio sovrano è stato invaso?
La territorialità è l’aspetto più importante della sovranità, ma il cyberspazio ha una natura senza confini. Il cyberspazio non può essere sovrano o, per dirla semplicemente, non può appartenere a un solo Stato. Gli Stati possono esercitare la loro sovranità su una parte di esso, comprese le infrastrutture digitali, i dati e le attività svolte all’interno dei suoi confini territoriali fisici e, naturalmente, sui suoi residenti. Tuttavia, potrebbe avere poco potere rispetto ai suoi dati memorizzati nel cloud.
Attraverso uomini e attrezzature, è possibile per uno stato proteggere i suoi confini fisici, ma è estremamente difficile rilevare e scoraggiare le violazioni della sovranità statale su Internet.
Le violazioni di sovranità possono essere commesse solo da un altro Stato. Tuttavia, può essere abbastanza complicato attribuire un cyberattacco a un altro stato e rispondere ad esso. Ci sono molte tecniche che permettono a un aggressore di coprire le proprie tracce digitali.
Queste includono lo spoofing dell’indirizzo IP, l’uso di host riflettori, la falsificazione di indirizzi MAC e indirizzi IP, ecc.
L’idea che la sovranità statale si estenda al cyberspazio è problematica perché potrebbe essere spinta dagli stati per limitare l’accesso a internet, imporre la censura o effettuare operazioni di sorveglianza. Tuttavia, la realtà è che il cyberspazio è la prossima frontiera e la comunità internazionale ha bisogno di aggiornare le regole per affrontare il suo emergere.
Il punto che la sovranità può essere esercitata nel cyberspazio è stato adottato dalle Nazioni Unite nel 2015. Inoltre, il Manuale di Tallinn 2.0, commissionato dalla NATO, dichiara il diritto internazionale applicabile alle operazioni cibernetiche, che è spesso visto come lo studio più autorevole sulla questione, riflette l’opinione che “il principio della sovranità statale si applica nel cyberspazio.”
Secondo il Manuale di Tallinn 2.0, l’elemento interno della sovranità “presuppone l’autorità sovrana per quanto riguarda la cyberinfrastruttura, le persone e le attività cibernetiche situate nel suo territorio, soggetto ai suoi obblighi internazionali“. Il documento sostiene l’opinione che la sovranità statale si estende ai dati memorizzati nel territorio di uno stato. È stato riconosciuto nel mondo accademico che in alcune circostanze gli stati possono esercitare una giurisdizione prescrittiva su tali dati.
Secondo il Manuale di Tallinn 2.0, l’elemento esterno della sovranità nel cyberspazio significa che “uno stato è libero di condurre attività cibernetiche nelle sue relazioni internazionali, soggetto a qualsiasi regola contraria della norma internazionale vincolante per esso“. Per esempio, la proibizione della minaccia o dell’uso della forza e dell’interferenza negli affari interni di qualsiasi stato è pienamente applicabile alle operazioni cibernetiche.
Un’altra cosa significativa da discutere qui è che la sovranità non è solo un privilegio dello stato ma anche una responsabilità verso gli altri membri della comunità internazionale. Gli Stati hanno l’obbligo di non permettere consapevolmente che il loro territorio sia usato per lanciare attacchi informatici. Il principio non comporta alcun obbligo per uno stato territoriale di perseguire coloro che lanciano un attacco informatico.
Un rapporto delle Nazioni Unite del 2015 ha indicato che “gli Stati dovrebbero anche rispondere alle richieste appropriate per mitigare l’attività malevola [cyber] mirata alle infrastrutture critiche di un altro Stato che emanano dal loro territorio, tenendo conto del rispetto della sovranità“. Così, le Nazioni Unite ritengono che gli stati hanno l’obbligo di cooperare quando viene fatta una tale richiesta, soprattutto quando si tratta di quegli atti che hanno il potenziale per minacciare la pace e la sicurezza internazionale.
Nonostante il fatto che sia accettato che la sovranità statale sia applicabile alle attività degli stati legate al cyber, ci sono alcune domande pratiche che potrebbero sorgere.
È davvero possibile per uno stato essere “completamente indipendente” nel cyberspazio?
È fisicamente possibile per uno stato esercitare i suoi poteri “ad esclusione di qualsiasi altro stato” nel cyberspazio?
In pratica potrebbe essere abbastanza problematico.
Infatti, l’infrastruttura di Internet è per lo più posseduta e gestita da aziende private. Inoltre, le funzioni più importanti per quanto riguarda la governance di Internet sono svolte da aziende private e organizzazioni non statali. Ciò significa che alcune funzioni statali sono svolte da aziende private. Pensate ad AT&T o a France Télécom o TIM. Non significa che tali aziende siano esenti da qualsiasi giurisdizione, tuttavia, in alcune circostanze il potere statale è limitato.
Nel 2021, la Russia ha multato Facebook per milioni di rubli per la mancata cancellazione di contenuti riservati. L’azienda non ha pagato le multe e dato che non aveva uffici di rappresentanza e affiliati ufficialmente stabiliti in Russia, era assolutamente impossibile far rispettare le decisioni prese dai tribunali russi. Il punto qui è che l’interrelazione tra aziende private e stati trasforma la natura di chi o cosa sia un attore statale, chi sia una parte responsabile secondo il diritto internazionale, e come far rispettare le regole nel cyberspazio.
Anche il modo in cui le aziende private gestiscono Internet è un punto da considerare. Molte funzioni svolte da aziende Big Tech come Facebook, Amazon e Microsoft sono basate su algoritmi e intelligenza artificiale. Tali algoritmi possono essere finalizzati a prevedere le esigenze dei potenziali clienti, moderare i contenuti, o eseguire il riconoscimento facciale. Allo stesso tempo, l’AI e il processo decisionale automatizzato possono esacerbare i pregiudizi razziali, etnici, di genere o la discriminazione. Ad esempio, nel 2019, la tecnologia di riconoscimento facciale di Amazon è stata segnalata per funzionare male con gli utenti femminili e di pelle più scura.
A causa di ciò, un’app fotografica di Google ha identificato erroneamente le persone di colore come gorilla.
Quindi, nonostante questi problemi sul controllo privato del cyberspazio, è generalmente accettato che la sovranità statale si estende al cyberspazio e alle attività connesse al cyber. Allo stesso tempo, la portata della sovranità statale è messa in discussione nella sua applicazione alle questioni informatiche. Questo è predeterminato dalla natura del cyberspazio, il modo in cui Internet è amministrato e funziona, e un grande coinvolgimento di attori privati che operano a livello transnazionale nel dominio cibernetico. Da questo punto, è possibile fare due conclusioni importanti.
Prima di tutto, la giurisdizione statale è più limitata nel contesto cibernetico. Come è stato indicato sopra, in molti casi gli stati non possono garantire l’applicazione delle loro leggi rispetto alle aziende che operano sul loro territorio ma non hanno una rappresentanza ufficiale.
In secondo luogo, la sovranità statale nella sua applicazione al ciberspazio e alle attività connesse al ciberspazio dovrebbe essere intesa come conferente agli stati diritti esclusivi e anche doveri esclusivi nei confronti delle loro popolazioni in termini di protezione dei diritti umani e anche degli altri membri della comunità internazionale. Quest’ultimo dovrebbe includere il dovere di cooperare in buona fede per mitigare l’attività cibernetica malevola mirata alle infrastrutture critiche di un altro Stato che proviene dal loro territorio. A questo proposito, non è solo una necessità morale, ma anche un dovere di uno Stato di impiegare un meccanismo per un approccio coordinato multi-stakeholder per garantire la sicurezza, i diritti umani e lo stato di diritto nel contesto delle attività legate al cyber, che deriva dalla sua sovranità informatica.
Nel complesso, il diritto internazionale, comprese le regole sulla guerra, finora è stato in grado di adattarsi a una nuova realtà informatica. Ma tale adattamento ha costretto a ripensare i principali concetti di diritto internazionale che vengono messi alla prova con ogni nuovo progresso di Internet e della tecnologia.
Inchieste
ACN finalista su LinkedIn: spegnetegli i social

“A pensar male ci si azzecca” diceva qualcuno di molto importante nella storia del nostro Paese.
L’Agenzia della Cybersicurezza Nazionale ha venduto sui social un grande successo che in realtà ha confermato una grande parte delle critiche mosse al suo ufficio di comunicazione da molti esperti informatici del Paese. Molta fuffa, molta politica, tantissima comunicazione e grande autoreferenzialità all’interno dei social network, ma pochissima sostanza.
Durante un periodo in cui l’ente è finito in un turbine di polemiche in seguito ad attacchi informatici da ogni dove, tra l’altro che hanno interessato più volte gli stessi obiettivi, c’è chi sui social ha pensato di vendersi l’essere rientrata tra i finalisti in un contest organizzato da LinkedIn.
Sì, proprio quella piattaforma utilizzata dall’Agenzia per una comunicazione “uno a molti” dove dipendenti dello Stato hanno più volte dato patenti di ignoranza ad esperti informatici che hanno dimostrato di aver svolto il ruolo delle “cassandre” e li ha offesi o addirittura minacciati via mail quando è stato segnalato un bug al CSIRT. LinkedIn, di proprietà della Microsoft che ha stipulato con l’ex direttore Baldoni un accordo per formare 100.000 esperti informatici nei prossimi anni a botte di certificazioni Microsoft, ha inserito tra i finalisti l’ACN per aver speso speso più tempo sul social network a dirsi di essere “bella e brava” ed “innovativa” senza però risolvere concretamente i problemi del paese per i quali è stata costituita.
Speriamo vinca il premio finale, altrimenti oltre ad aver messo in cattiva luce le proprie capacità pratiche, la beffa di non portare a casa il mongolino d’oro sarebbe il colpo finale ad un’attività di comunicazione per un ente totalmente tecnico che dovrebbe spegnere i social ed occuparsi della sicurezza cibernetica in Italia.
Inchieste
Sanremo multato per il conflitto di interessi della Ferragni con Meta
Tempo di lettura: 3 minuti. Un mese a contestare i giornalisti, per aver fornito una lettura sul modo di fare affari dell’influencer, per poi ritornare a seguirne le televendite sugli organi di informazione

“Perché ce l’avete con la Ferragni?”
“Siete invidiosi per il solo fatto che lei ce l’ha fatta?”
Queste sono alcune delle opposizioni, alcune argomentate da offese, che sono giunte alla redazione per aver mostrato giornalisticamente il conflitto di interessi di Chiara Ferragni al festival di Sanremo.
L’influencer digitale, ha rinunciato al suo cachet da 50.000 € ed è stata acclamata dal grande pubblico per questa iniziativa che in realtà si è dimostrata un atto dovuto per consentire al circo Ferragnez di incamerare indisturbato maggiori introiti al Festival dando visibilità alle aziende che hanno imposto non solo una linea commerciale, bensì anche una ideologica.
Molte persone, abituate a seguire la coppia dalla mattina alla sera nelle proprie attività commerciali che vengono spacciate come contenuti giornalistici dalle testate, anche quelle più prestigiose, che si occupano anche di gossip e di spettacolo, non sono riuscite a comprendere che le denunce giornalistiche hanno riguardato una promozione “gratuita” di Instagram all’interno del festival più importante in termini di visibilità d’Italia, dimostratosi un’operazione subdola e scorretta secondo i regolamenti in vigore nella giustizia civile. Non è un caso infatti che gli autori del Festival di Sanremo hanno dapprima impostato la difesa su due livelli temporanei non riuscendo a convincere il collegio giudicante dell’AGCom. In primo luogo hanno detto che era una gag improvvisata tra l’autrice, nonché imprenditrice chiamata sul palco dell’Ariston grazie al successo ottenuto su Instagram e gli autori del format televisivo si sono detti all’oscuro compreso il conduttore e direttore artistico Amadeus. La verità ci ha messo poco a venire a galla e si è scoperto che l’evento Instagram fosse presente in scaletta e quindi nessun effetto sorpresa se non perché venduto come tale ai telespettatori della prima serata.
Successivamente, in seguito ad una scansione dei contratti pubblicitari, dove non è chiaro se fossero presenti accordi con Meta o se ci sia stata una pubblicità occulta fatta dalla Ferragni in combutta con gli organizzatori e responsabili del festival di Sanremo. Indipendentemente dalla presenza o meno di contratti, non è stato esplicato in quel momento che ci fosse un riferimento pubblicitario dovuto sia nell’uno che nell’altro caso.
In sintesi, il problema non è che Matrice Digitale o altri quotidiani sono stati invidiosi del successo della Ferragni e nemmeno che hanno “puntato”, giornalisticamente parlando, il personaggio, ma è chiaro che i dubbi sollevati contro l’influencer non solo erano motivati, ma evidenzia l’esistenza di un giornalismo che ad oggi non riesce a far comprendere la differenza tra un contenuto patinato di interesse frivolo rispetto a quello che invece rappresenta il giornalismo di informazione pura scevra da inserimenti commerciali e da pubblicità occulte.
Non riesce a mostrare oppure non può per preservare gli introiti pubblicitari a tema sui propri canali di informazione e che pagano più per contenuti simili?
Sarebbe forse il caso di rivedere il modello degli analfabeti funzionali del nostro paese, molti dei quali non hanno compreso che se hai successo nella vita dovresti dare l’esempio, soprattutto se ti vesti da rappresentante del femminismo, e invece ritengono che ci siano anche le possibilità di ottenere dei lasciapassare rispetto agli altri poveri umani che non ce l’hanno fatta e che se lo fanno notare sono automaticamente invidiosi secondo la massa che supporta il modello social. L’Autorità Garante nelle Comunicazioni ha multato il Festival di Sanremo per la pubblicità occulta, una manna dal cielo per chi è ben consapevole che Meta viene spesso trattata con i guanti di seta dal Garante Privacy che mostra sempre una linea di collaborazione, invertendo il ruolo istituzionale con quello aziendale, nonostante i cittadini italiani ed europei siano stati vittime più volte degli attacchi informatici che hanno ne hanno messo in rete i dati personali e sensibili.
Inchieste
Zuckerberg licenzia altri 10.000 dipendenti, abbandona NFT e Metaverso, e copia Telegram
Tempo di lettura: 2 minuti. Poche idee e troppi progetti ma la società ha perso credibilità nei confronti dei suoi utenti

È ufficiale, Instagram sta copiando un altro concorrente. Il CEO di Meta, Mark Zuckerberg, ha annunciato il mese scorso una nuova funzionalità su Instagram – i Canali. Questo nuovo servizio di chat consente ai creatori di condividere messaggi, sondaggi e foto con i follower al fine di stabilire una relazione più diretta con loro, simile alla funzione canali su Telegram.
Zuckerberg ha introdotto la nuova funzionalità aprendo il proprio canale, dove intende continuare a condividere aggiornamenti riguardanti Meta. Zuckerberg ha anche dichiarato che il servizio di chat arriverà su Facebook Messenger nei prossimi mesi. In seguito, verrà aggiunta anche la possibilità di aggiungere un altro creatore di contenuti al canale e aprire una sezione di domande e risposte (AMA, chiedimi qualunque cosa). Nel frattempo, Instagram sta attualmente testando i canali con alcuni creatori selezionati negli Stati Uniti, con l’intenzione di espandere la release della funzionalità nei prossimi mesi.
Questa nuova funzionalità offre anche ai creatori un nuovo modo per aggiornare i loro follower. Fino ad ora, i creatori di contenuti dovevano aggiornare le loro storie su Instagram per condividere notizie e aggiornamenti con i loro follower. Ma ora possono utilizzare un modo più diretto per connettersi con loro. Coloro che si uniscono ai canali possono votare nei sondaggi ma non possono partecipare alla conversazione.
Crisi NFT. Questo ed altri buoni propositi nel cestino di Meta
Meta, la società madre di Facebook e Instagram, ha deciso di rimuovere il supporto agli NFT (non-fungible token), oggetti da collezione digitali, meno di un anno dopo il loro lancio ufficiale sui due social network. La decisione è stata presa per concentrarsi su altri modi per supportare creator, persone e aziende. La compagnia sta già lavorando su nuove funzionalità come la messaggistica e le operazioni di monetizzazione per Reels e sta investendo in strumenti fintech come Meta Pay e i pagamenti tramite messaggistica su Meta. Questa decisione sembra suggerire che Meta stia cercando di proporre un’alternativa valida agli NFT, che sono stati considerati in crisi da molti. Tuttavia, la decisione è sorprendente poiché Mark Zuckerberg aveva presentato gli NFT come un elemento utile allo sviluppo del metaverso. Meta ha già chiuso altri progetti ambiziosi come il portafoglio di criptovalute Novi, il programma di bonus per i creator di Reels e la divisione “Reality Labs”. La società sembra essersi lanciata in progetti troppo ambiziosi che ora non riesce a seguire come vorrebbe, e l’eccessiva ambizione del CEO sta cominciando a farsi sentire sull’attività di Meta.
Altri 10.000 licenziamenti per far volare il titolo in borsa
Mark ha annunciato la decisione di licenziare altri 10.000 dipendenti su un organico di poco meno di 80.000 persone. L’azienda ha dichiarato che questo è necessario per ridurre i costi e aumentare la distribuzione di risorse agli azionisti. La società di Mark Zuckerberg ha affermato che nei prossimi mesi annuncerà un piano di ristrutturazione, cancellando i progetti a bassa priorità e riducendo il tasso delle assunzioni. Zuckerberg ha descritto la decisione come difficile ma necessaria per il successo dell’azienda, aggiungendo che verranno chiuse anche altre 5.000 posizioni aperte. Questa non è la prima volta che l’azienda licenzia dipendenti, infatti, lo scorso novembre ne aveva già licenziati 11.000. Lo scorso febbraio, la società ha annunciato anche un piano di riacquisto di azioni proprie da 40 miliardi di dollari per aumentare il valore delle azioni a beneficio dei soci e dei manager.
-
Inchieste3 settimane fa
Allarme dal Giappone: ampia diffusione dei credit card sniffers
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Inchieste2 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan