Dalle reti inter-istituzionali al counter-speech fino all’auto e co-regolamentazione degli attori in gioco, l’obiettivo è non svincolare la ricerca di sicurezza dal bene che deve essere protetto. Per la cybersecurity è necessario un approccio multilivello, globale e in grado di contemperare diritti e interessi in gioco. Sono le conclusioni emerse dal convegno “Cybersecurity e tutela dei cittadini”, promosso ieri a Roma dall’Accademia Italiana del Codice di Internet.
“Lo scenario che si propone risulta molto complesso – ha affermato aprendo i lavori Alberto Gambino, Presidente dell’Accademia italiana del codice di Internet e ordinario di diritto privato presso l’università europea di Roma – da un lato la necessità, attualmente quanto mai pressante, di tutelare l’interesse collettivo della sicurezza pubblica, dall’altro la constatazione che le ingerenze del regolatore potrebbero direttamente comprimere diritti individuali inviolabili, ovvero limitare i diritti degli operatori economici, fornitori di servizi della società dell’informazione. L’esperienza statunitense relativa all’applicazione del Patriot Act, ha mostrato come anche l’adozione di tecniche di criptazione dei dati conduca ad un equo bilanciamento tra tutela della sicurezza pubblica e tutela dei diritti e delle libertà costituzionalmente garantite: i dati criptati possono, infatti, essere raccolti e detenuti dalle competenti autorità governative le quali ‘usano’ tali informazioni solo in presenza di un sospetto fondato di una minaccia alla sicurezza proveniente da un individuo in particolare. Infine – ha concluso – potrebbero tornare utili altri strumenti di carattere tecnico informativo, come ad esempio i cosiddetti counter-speech i quali, apparendo in sovrapposizione alla pagina web a contenuto critico, perseguono l’obiettivo di veicolare messaggi positivi, non necessariamente confutando i contenuti visionati, cosa che paradossalmente potrebbe provocare un rafforzamento delle convinzioni dell’utente”.
“In Italia – ha aggiunto Antonio Apruzzese, direttore del servizio di Polizia Postale e delle Comunicazioni – manca una cultura della sicurezza informatica. Il problema della sicurezza cibernetica è soprattutto legato ai danni che subisce il cittadino nella sua individualità. Ma oltre agli utenti come vittime rileva anche la posizione di quei cittadini che si ritrovano inconsapevolmente a fornire la loro dotazione tecnologica ai criminali. Parlo delle cosidette botnet, batterie di computer utilizzare per commettere crimini come quello che ha interessato la Sony nelle scorse settimane. Una vicenda nella quale sono state coinvolte diverse macchine italiane e talvolta appartenenti ai complessi dell’apparato pubblico. Più in generale, sono ormai più della metà i casi in cui noi andiamo a bussare a casa di persone dalle cui macchine sono partiti attacchi e fatti criminosi ma che con essi c’entrano nulla. La scarsa consapevolezza dei rischi informatici – ha chiosato Apruzzese – crea grandi rischi che si ripercuotono con pesanti effetti sulla società e anche sull’economia. In questo senso, l’Italia ha avviato un cammino virtuoso per la tutela delle infrastrutture pubbliche, dotandosi di un piano per la sicurezza cibernetica, anche se restano da sciogliere i reali compiti di ogni ente coinvolto nel percorso. Fondamentale, sotto un altro punto di vista, la sensibilizzazione ad un uso consapevole dei mezzi per superare un problema che è prima di tutto di cultura”.
“La nostra azienda – ha sottolineato Andrea Stazi di Google – è impegnata per la promozione di strumenti che garantiscono una navigazione più sicura, come l’autenticazione a due step per i servizi come gmail e l’utilizzo del safer browsing che permette agli utenti di essere allertati sulla pericolosità di alcuni spazi online. Ma è anche sul piano del counter-speech che stiamo lavorando, con la promozione di una serie di eventi in giro per il mondo con l’obiettivo di diffondere una cultura che si opponga alla radicalizzazione e al reclutamento degli estremisti, oltre ai vari strumenti tecnologici che permettono di bloccare la circolazione di contenuti d’odio e violenti”.
“L’esperienza della ‘pesca a strascico’ della Nsa ci ha insegnato che spesso l’overload di dati raccolti li rende inutili, perché gli investigatori sono costretti a metterne da parte di significativi – ha detto Giuseppe Busia, segretario generale dell’autorità Garante per la protezione dei dati personali – Come del resto accaduto con gli attentatori di Parigi, supersospettati che erano stati tenuti d’occhio nei loro spostamenti e che in ogni caso hanno potuto mettere in atto il loro piano criminoso. Questo ci indica la strada, peraltro già tratteggiata nelle norme sulla privacy, verso una selezione dei dati realmente significativi da raccogliere per svolgere indagini e scongiurare sul nascere alcuni pericoli”.
Nelle sue conclusioni Giusella Finocchiaro, presidente del gruppo lavoro sul commercio elettronico della commissione Onu per il diritto commerciale internazionale (Uncitral), ha affermato: “Emerge la necessità di un approccio consapevole dei diritti in gioco costituzionalmente tutelati, ma bisogna altresì essere consapevoli che, data la dimensione globale dei temi, non c’è sempre condivisione tra i vari Paesi sui diritti e sui valori in questione. Il secondo dato fondamentale è che, sotto il profilo normativo, non si può non adottare un approccio a più livelli e insieme giuridico e tecnologico. Infine, la sicurezza non può non essere integrata, nel senso che deve essere tecnologica, giuridica e anche umana, con un forte richiamo al ruolo politico, perché le politiche di sicurezza in questo ambito non possono essere considerate soluzioni meramente tecnlogiche”.
