In quale misura sono da ritenere responsabili gli Isp sulle cui
reti viaggiano download illegali e materiali pedopornografici? E le
aziende le cui infrastrutture It sono nascostamente sfruttate dagli
hacker per lanciare malware e attacchi sono vittime o complici loro
malgrado? Nel dibattito tenutosi questa settimana su come
“controllare e rendere sicuro Internet”, Robert Madelin, capo
del direttorato generale della Commissione europea sulla
information society ha sostenuto che l’Ue dovrebbe ritenere le
aziende responsabili delle falle che permettono ai cybercriminali
di insinuarsi nei loro sistemi e di usare i loro servizi, contro
l’approccio detto "californiano-libertario" che pone le
libertà di Internet al di sopra anche della sicurezza.
"Che sia la pedopornografia o siano i botnet, non ci sarà
atteggiamento libertario che ci impedisca di chiedere agli Isp o a
Facebook di chiudere dei siti illegali solo perché in teoria
violiamo la libertà di espressione", ha detto Medelin.
A marzo, la Commissione Ue ha avviato un dibattito su come
affrontare il cybercrime e pubblicato una bozza di proposta sulla
protezione delle infrastrutture informatiche critiche (Critical
information infrastructure protection), incentrata sulla
cybersicurezza. Ma le questioni chiave su come affrontare il
crimine su Internet restano aperte, come ha dimostrato il dibattito
che si è svolto nel corso di questa settimana e organizzato dal
think-tank Security and defence agenda.
Gli attori coinvolti (politici, industria, consumatori) sono in
disaccordo su come intervenire contro il cybercrime, che tra
l’altro comprende forme diverse e di diversa gravità, dal
download illegale alla pedopornografia agli attacchi ai sistemi
It.
Mentre la Nato difende il ricorso al cosiddetto interruttore che
spegne Internet (Internet kill-switch) per prevenire la diffusione
degli attacchi, molti mettono in guardia contro questa misura
drastica e contraria al principio del libero accesso a Internet in
cui l’Europa crede. “La Commissione europea non considera lo
spegnimento di tutte le reti It un modo appropriato per affrontare
i problemi della sicurezza”, ha infatti dichiarato l'Ue.
Molti sono però in disaccordo anche sull’assunto che le
cosiddette libertà di Internet debbano sempre valere più della
sicurezza; Madelin sostiene che la stessa parola libertà non è
adatta al mondo di Internet e frena un’adeguata legiferazione
contro la cybercriminalità.
Occorrerebbe una normativa internazionale, ma quando potrà essere
pronta non è chiaro, visti i contrasti in materia di cybersecurity
sia all’interno dell’Onu che del Consiglio d’Europa (che tra
l’altro non sono riuscite a far ratificare a Russia e Ciina gli
impegni a lottare contro i criminali della Rete).
Joe McNamee del gruppo European digital rights critica la
convenzione del Consiglio d’Europa sul cybercrime perché non
terrebbe conto del parere dell’industria e delegherebbe agli Isp
parte dei poteri di controllo che spettano alla Polizia.
Nonostante questi ostacoli, l’Onu, il Consiglio d’Europa, il
G8, l’Ocse e l’Aspen Institute continuano a lavorare per
mettere a punto norme accettate a livello globale per garantire la
cybersicurezza. Madelin propugna la linea “dura”, ma molti
osservatori pensano che la vera difficoltà sarà arrivare a una
regolamentazione e a un piano di azione concreti, qualunque esse
siano.
