Come contrastare i regimi autoritari online
Disconnessione? Una donna in un Internet café di Pechino, luglio 2011
Sono Chi Yin/The New York Times/Redux
Hmmm, devo ancora prefazione con una "nota del traduttore". Il testo scoperto mi è sembrato curioso e discutibile. Le uniche modifiche nel testo sono "grassetto". Mi sono permesso di esprimere il mio atteggiamento personale nei tag.
L’era di Internet era piena di grandi speranze. I regimi autoritari, posti di fronte alla scelta se diventare parte del nuovo sistema di comunicazioni globali o esserne esclusi, sceglieranno di aderirvi. Argomentando ulteriormente con gli occhiali color rosa: il flusso di nuove informazioni e idee dal "mondo esterno" spingerà inesorabilmente lo sviluppo verso l'apertura economica e la liberalizzazione politica. In realtà è successo qualcosa di completamente opposto. Invece di diffondere valori democratici e ideali liberali, Internet è diventata la base per lo spionaggio da parte degli stati autoritari di tutto il mondo. Regimi in Cina, Russia, ecc. hanno utilizzato le infrastrutture di Internet per costruire le proprie reti nazionali. Allo stesso tempo, hanno eretto barriere tecniche e legali per poter limitare l’accesso dei cittadini a determinate risorse e per rendere difficile alle aziende occidentali l’accesso ai loro mercati digitali.
Ma mentre a Washington e Bruxelles si lamentano i piani per dividere Internet, l'ultima cosa che Pechino e Mosca vogliono è essere sulle proprie reti e tagliati fuori dall'Internet globale. Dopotutto, hanno bisogno dell'accesso a Internet per rubare proprietà intellettuale, diffondere propaganda, interferire nelle elezioni in altri paesi ed essere in grado di minacciare infrastrutture critiche nei paesi rivali. La Cina e la Russia vorrebbero idealmente ricreare Internet a modo loro e costringere il mondo a rispettare le loro regole repressive. Ma non sono riusciti a farlo, anzi, hanno intensificato i loro sforzi per controllare strettamente l’accesso esterno ai loro mercati, limitare la capacità dei cittadini di accedere a Internet e sfruttare le vulnerabilità che inevitabilmente derivano dalla libertà digitale e dall’apertura occidentale.
Gli Stati Uniti, i loro alleati e partner devono smettere di preoccuparsi del rischio di divisione di Internet da parte di regimi autoritari. Invece dovrebbero dividerlo da solocreando un blocco digitale all’interno del quale informazioni, servizi e prodotti possano circolare liberamente, escludendo i paesi che non rispettano la libertà di espressione o il diritto alla privacy, che si impegnano in attività sovversive o che forniscono rifugi sicuri ai criminali informatici. In un sistema del genere, i paesi che abbracciano il concetto di una Internet veramente libera e affidabile manterranno ed espanderanno i vantaggi della connettività, mentre i paesi che si oppongono al concetto non saranno in grado di danneggiarla. L'obiettivo dovrebbe essere versione digitale dell'accordo di Schengen, che tutela la libera circolazione delle persone, delle merci e dei servizi in Europa. 26 paesi dell'area Schengen aderiscono a tale insieme di regole e meccanismi di applicazione; Paesi non isolati.
Tali accordi sono necessari per mantenere una Internet libera e aperta. Washington deve formare una coalizione che unisca gli utenti di Internet, le aziende e i paesi attorno ai valori democratici, al rispetto dello stato di diritto e al commercio digitale equo: Campionato Internet gratuito. Invece di consentire agli Stati che non condividono questi valori un accesso senza ostacoli a Internet e ai mercati e alle tecnologie digitali occidentali, la coalizione guidata dagli Stati Uniti dovrebbe stabilire condizioni alle quali i non membri possano rimanere in contatto e innalzare barriere per limitare i dati preziosi che possiedono. potrebbero ricevere e il danno che potrebbero causare. La Lega non alzerà una cortina di ferro digitale; almeno inizialmente, la maggior parte del traffico Internet continuerà a fluire tra i suoi membri e "fuori", e la lega bloccherà principalmente aziende e organizzazioni che promuovono e facilitano la criminalità informatica, non interi paesi. I governi che sostanzialmente abbracciano le idee di una Internet aperta, tollerante e democratica saranno incentivati a migliorare i loro sforzi di applicazione delle norme per unirsi alla lega e fornire comunicazioni affidabili alle loro aziende e ai cittadini. Naturalmente, è probabile che i regimi autoritari in Cina, Russia e altrove continuino a respingere questa visione. Invece di supplicare e supplicare questi governi di comportarsi bene, gli Stati Uniti e i loro alleati devono ora dettare legge: seguire le regole o essere tagliati fuori.
La fine dei sogni di un’internet senza confini
Quando l’amministrazione Obama pubblicò la sua Strategia internazionale per il cyberspazio nel 2011, immaginava un Internet globale che sarebbe stato “aperto, interoperabile, sicuro e affidabile”. Allo stesso tempo, Cina e Russia hanno insistito per applicare le proprie regole su Internet. Pechino, ad esempio, voleva che qualsiasi critica al governo cinese che fosse illegale in Cina fosse bandita anche dai siti web statunitensi. Mosca, da parte sua, ha cercato con riluttanza l’equivalente dei trattati sul controllo degli armamenti nel cyberspazio, intensificando allo stesso tempo i propri attacchi informatici offensivi. A lungo termine, Cina e Russia vorrebbero ancora influenzare l’Internet globale. Ma vedono un grande valore nel costruire le proprie reti chiuse e nell’utilizzare l’apertura dell’Occidente a proprio vantaggio.
La strategia di Obama avverte che "l'alternativa all'apertura globale e all'interoperabilità è un'Internet frammentata, dove a una parte significativa della popolazione mondiale sarà negato l'accesso ad applicazioni complesse e contenuti di valore a causa degli interessi politici di diversi paesi". Nonostante gli sforzi di Washington per impedire questo risultato, questo è esattamente ciò a cui siamo arrivati ora. E l’amministrazione Trump ha fatto ben poco per cambiare la strategia americana. La National Cyber Strategy del presidente Donald Trump, pubblicata nel settembre 2018, chiede un "Internet aperto, interoperabile, affidabile e sicuro", facendo eco al mantra della strategia del presidente Barack Obama, scambiando le parole "sicuro" e "affidabile" da tempo al tempo.
La strategia di Trump si basa sulla necessità di espandere la libertà di Internet, che lei definisce come "l'esercizio dei diritti umani e delle libertà fondamentali su Internet, come la libertà di espressione, associazione, riunione pacifica, religione o credo, e il diritto alla privacy su Internet". Internet." Sebbene questo sia un obiettivo meritevole, ignora la realtà che in molti paesi in cui i cittadini non godono di questi diritti offline, e ancor meno online, Internet non è più un rifugio sicuro, ma piuttosto uno strumento di repressione. I regimi in Cina e altrove utilizzano l’intelligenza artificiale per monitorare meglio la propria popolazione e hanno imparato a collegare telecamere a circuito chiuso, transazioni finanziarie e sistemi di trasporto per creare vasti database di informazioni sulle attività dei singoli cittadini. L'esercito cinese di XNUMX milioni di censori di Internet viene addestrato a raccogliere dati da includere nel sistema di punteggio pianificato "prestiti sociali", che consentirà a ciascun residente in Cina di essere valutato e di assegnare premi e punizioni per le azioni intraprese sia online che offline. Il cosiddetto Great Firewall cinese, che impedisce alle persone nel paese di accedere a contenuti su Internet che il Partito Comunista Cinese considera inappropriati, è diventato un modello per altri regimi autoritari. Secondo Freedom House, i funzionari cinesi hanno tenuto sessioni di formazione sullo sviluppo di sistemi di sorveglianza di Internet con controparti in 36 paesi. In 18 paesi, la Cina ha contribuito a costruire tali reti.
Vicino all'ufficio di Pechino di Google il giorno dopo l'annuncio dell'intenzione dell'azienda di lasciare il mercato cinese, gennaio 2010
Gilles Sabrie/New York Times/Redux
Usare i "numeri" come leva
Come possono gli Stati Uniti ei loro alleati limitare i danni che i regimi autoritari possono arrecare a Internet e impedire a quei regimi di utilizzare il potere di Internet per sopprimere il dissenso? Sono state avanzate proposte per incaricare l'Organizzazione mondiale del commercio o l'ONU di stabilire regole chiare per garantire il libero flusso di informazioni e dati. Ma qualsiasi piano del genere sarebbe nato morto, poiché per ottenere l'approvazione dovrebbe ottenere il sostegno degli stessi paesi di cui ha preso di mira le attività dannose. Solo creando un blocco di paesi all'interno dei quali i dati possono essere trasmessi e vietando l'accesso da altri stati, i paesi occidentali possono ottenere qualche leva per cambiare il comportamento dei "cattivi" di Internet.
Lo spazio Schengen in Europa offre un modello reale in cui le persone e le merci circolano liberamente senza passare attraverso dogane e immigrazione. Una volta che una persona entra nella zona attraverso il posto di frontiera di un paese, può accedere a qualsiasi altro paese senza passare attraverso altri controlli doganali o di immigrazione. (Ci sono alcune eccezioni e un certo numero di paesi ha introdotto controlli limitati alle frontiere dopo la crisi migratoria del 2015.) L’accordo di zona è diventato parte del diritto dell’UE nel 1999; alla fine si unirono anche gli stati non UE di Islanda, Liechtenstein, Norvegia e Svizzera. L'accordo escludeva l'Irlanda e il Regno Unito su loro richiesta.
L’adesione allo spazio Schengen è associata a tre requisiti che possono fungere da modello per un accordo digitale. In primo luogo, gli Stati membri devono rilasciare visti uniformi e garantire una sicurezza affidabile alle loro frontiere esterne. In secondo luogo, devono dimostrare di essere in grado di coordinarsi con le forze dell’ordine di altri Stati membri. E in terzo luogo, devono utilizzare un sistema comune per tracciare gli ingressi e le uscite dalla zona. L’accordo stabilisce le norme che disciplinano la sorveglianza transfrontaliera e le condizioni alle quali le autorità possono perseguire i sospettati che inseguono oltre confine. Consente inoltre l'estradizione di sospetti criminali tra Stati membri.
L’accordo crea chiari incentivi alla cooperazione e all’apertura. Qualsiasi paese europeo che voglia che i suoi cittadini abbiano il diritto di viaggiare, lavorare o vivere ovunque nell’UE deve allineare i controlli alle frontiere agli standard Schengen. Quattro membri dell’UE – Bulgaria, Croazia, Cipro e Romania – sono stati esclusi dall’area Schengen in parte perché non rispettavano tali standard. Bulgaria e Romania, tuttavia, stanno migliorando i controlli alle frontiere in modo da poter aderire. In altre parole, gli incentivi funzionano.
Ma questo tipo di incentivo manca in tutti i tentativi di riunire la comunità internazionale per combattere la criminalità informatica, lo spionaggio economico e altri problemi dell’era digitale. L’iniziativa di maggior successo tra queste, la Convenzione del Consiglio d’Europa sulla criminalità informatica (conosciuta anche come Convenzione di Budapest), definisce tutte le azioni ragionevoli che gli Stati dovrebbero intraprendere per combattere la criminalità informatica. Fornisce leggi modello, meccanismi di coordinamento migliorati e procedure di estradizione semplificate. Sessantuno paesi hanno ratificato il trattato. Tuttavia, è difficile trovare difensori della Convenzione di Budapest perché non ha funzionato: non prevede alcun beneficio reale per l’adesione, né alcuna conseguenza reale per il mancato rispetto che crea.
Affinché la Free Internet League possa funzionare, questa trappola deve essere evitata. Il modo più efficace per portare i paesi a conformarsi alla lega è quello di minacciarli con il rifiuto di prodotti e servizi aziende come Amazon, Facebook, Google e Microsoft, e tagliare l'accesso delle loro aziende ai portafogli di centinaia di milioni di consumatori negli Stati Uniti e in Europa. La lega non bloccherà tutto il traffico dei non membri, proprio come l'area Schengen non chiude tutti i beni e i servizi dei non membri. Da un lato, oggi la tecnologia non dispone della possibilità di filtrare in modo significativo tutto il traffico dannoso a livello nazionale. Inoltre, richiederebbe ai governi di essere in grado di decrittografare il traffico, il che danneggerebbe più la sicurezza che aiutarla e violerebbe la privacy e le libertà civili. Ma la lega vieterà prodotti e servizi di aziende e organizzazioni note per facilitare la criminalità informatica nei paesi non membri, oltre a bloccare il traffico da ISP che infrangono le regole in paesi non membri.
Immaginate, ad esempio, se l’Ucraina, un noto rifugio sicuro per i criminali informatici, fosse minacciata di bloccare l’accesso ai servizi a cui i suoi cittadini, le imprese e il governo sono già abituati e da cui il suo sviluppo tecnologico potrebbe in gran parte dipendere. Il governo ucraino avrà un forte incentivo ad assumere finalmente una posizione dura contro il mondo della criminalità informatica che si è sviluppato all'interno dei confini del paese. Tali misure sono inutili contro Cina e Russia: dopo tutto, il Partito Comunista Cinese e il Cremlino hanno già fatto del loro meglio per isolare i propri cittadini dall’Internet globale. Tuttavia, l’obiettivo della Free Internet League non è quello di cambiare il comportamento di questi aggressori “ideologici”, ma di ridurre il danno che causano e incoraggiare paesi come Ucraina, Brasile, India a raggiungere il successo nella lotta contro la criminalità informatica.
Mantenere Internet libero
Il principio fondante della lega sarà quello di sostenere la libertà di parola su Internet. I membri, tuttavia, potranno fare eccezioni caso per caso. Ad esempio, mentre gli Stati Uniti non saranno costretti ad accettare le restrizioni dell'UE sulla libertà di parola, le società statunitensi dovranno compiere sforzi ragionevoli per non vendere o visualizzare contenuti proibiti agli utenti Internet in Europa. Questo approccio consoliderà in gran parte lo status quo. Ma obbligherebbe anche i paesi occidentali ad assumersi il compito più formale di impedire a Stati come la Cina di perseguire la visione orwelliana della "sicurezza dell'informazione", insistendo sul fatto che certe forme di espressione rappresentano una minaccia per la loro sicurezza nazionale. Ad esempio, Pechino invia regolarmente richieste ad altri governi per rimuovere i contenuti ospitati sui server nel loro territorio che sono critici nei confronti del regime cinese o che discutono di gruppi banditi dal regime in Cina, come il Falun Gong. Gli Stati Uniti hanno respinto tali richieste, ma altri potrebbero essere tentati di cedere, soprattutto dopo che la Cina ha reagito al rifiuto statunitense lanciando attacchi informatici alle fonti del materiale. La Internet Freedom League darà un incentivo ad altri paesi a negare tali richieste cinesi: sarà contro le regole e gli altri paesi membri li aiuteranno a proteggerli da qualsiasi punizione.
La lega avrà bisogno di un meccanismo per monitorare il rispetto delle sue regole da parte dei suoi membri. Mantenere e pubblicare gli indicatori di prestazione di ciascun partecipante può essere uno strumento efficace a questo scopo. Ma il modello per una forma di valutazione più rigorosa può essere trovato nella Financial Action Task Force, un’organizzazione antiriciclaggio istituita dal G7 e dalla Commissione Europea nel 1989 e finanziata dai suoi membri. I 37 paesi membri del GAFI rappresentano la maggior parte delle transazioni finanziarie nel mondo. I membri concordano di adottare dozzine di politiche, comprese quelle che criminalizzano il riciclaggio di denaro e il finanziamento del terrorismo, e richiedono alle banche di condurre una due diligence sui propri clienti. Invece di un rigido monitoraggio centralizzato, il GAFI utilizza un sistema in cui ciascun membro a turno analizza gli sforzi dell’altro e formula raccomandazioni. I paesi che non rispettano la politica richiesta vengono inseriti nella cosiddetta “lista grigia” del GAFI, che richiede un maggiore controllo. I criminali possono essere inseriti nella lista nera, richiedendo alle banche di avviare controlli dettagliati che possono rallentare o addirittura interrompere molte transazioni.
Come può la Free Internet League prevenire attività dannose nei suoi stati membri? Ancora una volta, esiste un modello per un sistema sanitario pubblico internazionale. La Lega creerà e finanzierà un'istituzione simile all'Organizzazione Mondiale della Sanità che identificherà i sistemi online vulnerabili, informerà i proprietari di questi sistemi e lavorerà per rafforzarli (simile alle campagne di vaccinazione mondiali dell'OMS); rilevare e rispondere ai malware e alle botnet emergenti prima che possano causare danni ingenti (l’equivalente del monitoraggio delle epidemie); e assumersi la responsabilità della risposta se la prevenzione fallisce (l’equivalente della risposta dell’OMS alle pandemie). I membri della Lega accetterebbero inoltre di astenersi dal condurre attacchi informatici offensivi gli uni contro gli altri in tempo di pace. Una tale promessa, ovviamente, non impedirà agli Stati Uniti o ai suoi alleati di lanciare attacchi informatici contro rivali che quasi certamente rimarranno fuori dalla portata, come l’Iran.
Costruire barriere
La creazione di una lega Internet gratuita richiederebbe un cambiamento fondamentale di mentalità. L’idea che la connettività Internet trasformerà alla fine i regimi autoritari è un pio desiderio. Ma non è così, non accadrà. La riluttanza ad accettare questa realtà è il più grande ostacolo a un approccio alternativo. Tuttavia, nel tempo diventerà chiaro che l'utopismo tecnologico dell'era dell'emergere di Internet è inappropriato nel mondo moderno.
È probabile che le aziende tecnologiche occidentali si oppongano alla creazione della Free Internet League poiché lavorano per compiacere la Cina e ottenere l’accesso al mercato cinese perché le loro catene di approvvigionamento dipendono fortemente dai produttori cinesi. Tuttavia, i costi di tali aziende saranno in parte compensati dal fatto che, tagliando fuori la Cina, la lega le proteggerà effettivamente dalla concorrenza cinese.
Una Lega per Internet libera, sul modello dell’area Schengen, è l’unico modo per proteggere Internet dalle minacce poste da stati autoritari e altri malintenzionati. Un sistema del genere sarebbe ovviamente meno globale dell'Internet gratuita di oggi. Ma solo aumentando il costo dei comportamenti dannosi gli Stati Uniti e i loro amici possono sperare di ridurre il pericolo della criminalità informatica e limitare il danno che regimi come quello di Pechino e Mosca possono arrecare a Internet.
Autori:
RICHARD A. CLARKE è presidente e amministratore delegato di Good Harbor Security Risk Management. Ha prestato servizio nel governo degli Stati Uniti come consigliere speciale del presidente per la sicurezza informatica, assistente speciale del presidente per gli affari globali e coordinatore nazionale per la sicurezza e l'antiterrorismo.
ROB KNAKE è Senior Fellow presso il Council on Foreign Relations e Senior Fellow presso il Global Sustainability Institute della Northeastern University. È stato direttore della politica informatica presso il Consiglio di sicurezza nazionale dal 2011 al 2015.
Fonte: habr.com