Come contrastare i regimi autoritari online

Disconnettersi? Una donna in un internet café di Pechino, luglio 2011
Im Chi Yin / The New York Times / Redux
Beh, dovrò comunque premettere un «nota del traduttore». Il testo scoperto mi è sembrato interessante e discutibile. Le uniche modifiche nel testo sono i «grassetti». Ho permesso di esprimere il mio personale punto di vista nei tag.
L'epoca nascente di Internet era colma di alte speranze. I regimi autoritari, di fronte alla scelta di diventare parte di un nuovo sistema di comunicazioni globali o rimanere esclusi, optano per il collegamento. Pensando in modo idealistico: i flussi di nuove informazioni e idee dal "mondo esterno" avrebbero inesorabilmente spinto lo sviluppo verso l'apertura economica e la liberalizzazione politica. In realtà, è accaduto esattamente il contrario. Invece di diffondere valori democratici e ideali liberali, Internet è diventato la base per la sorveglianza degli stati autoritari in tutto il mondo. I regimi in Cina, Russia, ecc. hanno utilizzato le infrastrutture di Internet per costruire le proprie reti nazionali. Allo stesso tempo, hanno eretto barriere tecniche e legislative per limitare l'accesso dei propri cittadini a determinate risorse e per rendere difficile l'accesso delle aziende occidentali ai loro mercati digitali.
Tuttavia, nonostante le preoccupazioni di Washington e Bruxelles sui piani per la frammentazione di Internet, l'ultima cosa che Pechino e Mosca desiderano è trovarsi nelle proprie reti ed essere tagliate fuori dalla rete globale. In fin dei conti, hanno bisogno di accesso a Internet per rubare proprietà intellettuale, diffondere propaganda, intervenire nelle elezioni di altri paesi e minacciare infrastrutture critiche in nazioni concorrenti. Cina e Russia vorrebbero idealmente ricreare Internet secondo i propri schemi e costringere il mondo a seguire le loro regole oppressive. Ma non ci sono riusciti; invece, hanno intensificato i loro sforzi per un controllo rigoroso dell'accesso esterno ai loro mercati, limitando la possibilità dei propri cittadini di connettersi a Internet e sfruttando le vulnerabilità che sono inevitabilmente una conseguenza della libertà digitale e dell'apertura occidentale.
Gli Stati Uniti, i loro alleati e i partner devono smettere di preoccuparsi del rischio di divisione di Internet da parte dei regimi autoritari. Invece, dovrebbero dividerlo autonomamente, creando un blocco digitale all'interno del quale informazioni, servizi e prodotti possono muoversi liberamente, escludendo i paesi che non rispettano la libertà di espressione o i diritti alla privacy, che si dedicano ad attività sovversive o che forniscono rifugi sicuri per i cybercriminali. In un tale sistema, i paesi che abbracciano il concetto di Internet veramente libero e sicuro sosterranno e amplificheranno i vantaggi della connessione, mentre i paesi contrari a tale concetto non potranno danneggiarlo. L'obiettivo deve essere una versione digitale dell'accordo di Schengen, che protegge la libera circolazione di persone, merci e servizi in Europa. 26 paesi della zona Schengen seguono un insieme di regole e meccanismi per garantire la conformità; paesi non isolati.
Tali accordi sono necessari per mantenere un Internet libero e aperto. Washington deve formare una coalizione che unisca utenti di Internet, aziende e paesi attorno a valori democratici, al rispetto dello stato di diritto e a un commercio digitale equo: Lega per una Internet libera. Invece di consentire a stati che non condividono questi valori un accesso illimitato a Internet e ai mercati e tecnologie digitali occidentali, la coalizione guidata dagli Stati Uniti dovrebbe stabilire condizioni per cui i non membri possano rimanere connessi, imponendo barriere che limitino i dati preziosi di cui possono disporre e il danno che possono causare. La lega non alzerà una cortina di ferro digitale; almeno nella fase iniziale, gran parte del traffico internet continuerà a fluire tra i suoi membri e verso l'esterno, e la lega si concentrerà principalmente su aziende e organizzazioni che facilitano e promuovono il crimine informatico, piuttosto che su interi paesi. I governi che adottano principalmente la visione di un Internet aperto, tollerante e democratico avranno incentivi a rafforzare i loro sforzi per garantire il rispetto delle norme per unirsi alla lega e garantire connessioni sicure per le loro imprese e cittadini. Certamente, i regimi autoritari in Cina, Russia e altri paesi continueranno probabilmente a respingere questa visione. Invece di chiedere e implorare tali governi di comportarsi bene, ora gli Stati Uniti e i loro alleati devono stabilire la legge: seguire le regole o essere tagliati fuori.
Fine per le speranze di un Internet senza confini
Quando l'amministrazione Obama ha pubblicato nel 2011 la sua Strategia internazionale per il cyberspazio, ha proposto un Internet globale che fosse "aperto, interoperabile, sicuro e affidabile". Allo stesso tempo, Cina e Russia insistevano sull'applicazione delle proprie regole online. Pechino, ad esempio, desiderava che qualsiasi critica al governo cinese, che fosse illegale all'interno della Cina, fosse altrettanto vietata sui siti web statunitensi. Mosca, da parte sua, cercava in modo subdolo l'equivalente dei trattati sul controllo degli armamenti nel cyberspazio, mentre intensificava i propri attacchi cibernetici offensivi. A lungo termine, Cina e Russia desidererebbero ancora esercitare influenza sull'Internet globale. Ma vedono un valore maggiore nella creazione delle proprie reti chiuse e nell'utilizzo dell'apertura dell'Occidente a proprio beneficio.
La strategia di Obama avvertiva che "l'alternativa all'apertura globale e all'interoperabilità è un internet frammentato, dove una parte significativa della popolazione mondiale sarà privata dell'accesso ad applicazioni complesse e contenuti preziosi a causa degli interessi politici di alcuni paesi." Nonostante gli sforzi di Washington per prevenire questo risultato, è esattamente ciò che abbiamo oggi. E l'amministrazione Trump ha fatto molto poco per cambiare la strategia degli Stati Uniti. La strategia nazionale per il cyberspazio del presidente Donald Trump, rilasciata a settembre 2018, invoca un "internet aperto, funzionalmente compatibile, affidabile e sicuro," ripetendo così il mantra della strategia del presidente Barack Obama, scambiando di tanto in tanto le parole "sicuro" e "affidabile."
La strategia di Trump si basa sulla necessità di espandere la libertà di Internet, che definisce come 'realizzazione dei diritti umani e delle libertà fondamentali online, come la libertà di espressione, di associazione, di riunione pacifica, di religione o di convinzioni, e il diritto alla privacy in Internet'. Sebbene sia un obiettivo lodevole, ignora la realtà che in molti paesi, dove i cittadini non godono di questi diritti 'offline', tanto meno online, Internet non è più un rifugio sicuro, ma piuttosto uno strumento di repressione. I regimi in Cina e in altri paesi utilizzano l'intelligenza artificiale per migliorare la sorveglianza dei propri cittadini e hanno imparato a connettere telecamere di sorveglianza, transazioni finanziarie e sistemi di trasporto per creare enormi banche dati con informazioni sulle attività dei singoli cittadini. L'esercito cinese di censori di Internet, composto da due milioni di persone, è addestrato a raccogliere dati da includere nel sistema di conteggio programmato 'crediti sociali', che consentirà di valutare ogni cittadino cinese e di assegnare premi e punizioni per le azioni compiute sia online che offline. Il cosiddetto Grande Firewall della Cina, che impedisce alle persone nel paese l'accesso a materiali online considerati inaccettabili dal partito comunista cinese, è diventato un modello per altri regimi autoritari. Secondo Freedom House, funzionari cinesi hanno condotto corsi di formazione per sviluppare sistemi di sorveglianza su Internet con colleghi in 36 paesi. In 18 paesi, la Cina ha aiutato a costruire tali reti.

Davanti all'ufficio di Google a Pechino, il giorno dopo l'annuncio dei piani dell'azienda di lasciare il mercato cinese, gennaio 2010
Gilles Sabrie / The New York Times / Redux
Uso del 'digitale' come leva
In che modo gli Stati Uniti e i loro alleati possono limitare i danni che i regimi autoritari possono infliggere a Internet, oltre a impedire a questi regimi di utilizzare le opportunità offerte da Internet per reprimere il dissenso? Sono emerse proposte per incaricare l'Organizzazione Mondiale del Commercio o le Nazioni Unite di stabilire regole chiare che garantiscano un libero flusso di informazioni e dati. Tuttavia, qualsiasi piano di questo tipo sarebbe destinato a fallire, poiché per ottenere l'approvazione dovrebbe avere il sostegno proprio dei paesi cui si rivolge. Solo creando un blocco di stati all'interno dei quali i dati possano circolare e vietando l'accesso ad altri stati, i paesi occidentali possono avere qualche leva per modificare il comportamento dei "cattivi" di Internet.
La zona Schengen in Europa rappresenta un modello reale in cui persone e merci possono muoversi liberamente, senza dover affrontare controlli doganali o di immigrazione. Una volta che una persona entra nella zona attraverso un posto di frontiera di uno Stato, può accedere a qualsiasi altro Paese senza dover effettuare ulteriori controlli doganali o di immigrazione. (Esistono alcune eccezioni, e diverse nazioni hanno introdotto controlli di frontiera limitati dopo la crisi dei migranti del 2015.) L'accordo per la creazione della zona è stato parte della legislazione dell'UE nel 1999; successivamente si sono unite anche nazioni non membri dell'UE come Islanda, Liechtenstein, Norvegia e Svizzera. L'accordo ha escluso Irlanda e Regno Unito su richiesta di questi ultimi.
L'adesione all'area Schengen è legata a tre requisiti che possono servire da modello per un accordo digitale. In primo luogo, gli Stati membri devono rilasciare visti uniformi e garantire una sicurezza adeguata alle proprie frontiere esterne. In secondo luogo, devono dimostrare di essere in grado di coordinare le loro azioni con le forze dell'ordine di altri Stati membri. Infine, devono utilizzare un sistema comune per monitorare le entrate e le uscite nell'area. L'accordo stabilisce le regole che disciplinano la sorveglianza transfrontaliera e le condizioni in cui le autorità possono inseguire sospetti su 'caldi passi' oltre le frontiere. Permette anche di estradare i sospetti di reati penali tra gli Stati membri.
L'accordo crea incentivi chiari per la cooperazione e la trasparenza. Qualsiasi paese europeo che desidera garantire ai propri cittadini la possibilità di viaggiare, lavorare o vivere in qualsiasi parte dell'UE deve allineare il proprio controllo delle frontiere agli standard di Schengen. Quattro membri dell'UE — Bulgaria, Croazia, Cipro e Romania — non sono stati ammessi nell'area Schengen in parte perché non soddisfano questi standard. Tuttavia, Bulgaria e Romania stanno migliorando il controllo delle frontiere per poter aderire. In altre parole, gli incentivi funzionano.
Tuttavia, tali incentivi mancano in tutti i tentativi di unire la comunità internazionale nella lotta contro la criminalità informatica, lo spionaggio economico e altre problematiche dell'era digitale. L'iniziativa più efficace è stata la Convenzione del Consiglio d'Europa sulla criminalità informatica (nota anche come Convenzione di Budapest), che definisce le azioni ragionevoli che gli Stati devono intraprendere per combattere la criminalità informatica. Essa offre leggi modello, meccanismi di coordinamento migliorati e procedure semplificate per l'estradizione. Sessantuno Paesi hanno ratificato il trattato. Tuttavia, è difficile trovare sostenitori della Convenzione di Budapest poiché non ha avuto successo: non offre reali vantaggi per l'adesione né reali conseguenze per la mancata osservanza degli obblighi che essa impone.
Perché la Lega per un Internet libero funzioni, è necessario evitare questa trappola. Il modo più efficace per allineare i Paesi ai requisiti della lega è minacciarli con l'esclusione da prodotti e servizi aziende come Amazon, Facebook, Google e Microsoft, limitando l'accesso di queste aziende ai portafogli di centinaia di milioni di consumatori negli Stati Uniti e in Europa. La lega non bloccherà tutto il traffico proveniente dai non membri — proprio come lo spazio Schengen non impedisce la circolazione di beni e servizi ai non appartenenti. Da un lato, la capacità di filtrare in modo significativo tutto il traffico dannoso a livello nazionale non è accessibile alle tecnologie odierne. Inoltre, ciò richiederebbe che i governi avessero la possibilità di decifrare il traffico, il che potrebbe causare più danni alla sicurezza di quanti ne possa portare e violerebbe la privacy e le libertà civili. Tuttavia, la lega impedirà la commercializzazione di prodotti e servizi da parte di aziende e organizzazioni note per favorire la cybercriminalità nei Paesi non membri e bloccherà il traffico dai fornitori di servizi Internet che violano le regole negli Stati non membri.
Ad esempio, immagina se all'Ucraina, nota come un rifugio sicuro per i criminali informatici, venisse minacciato il blocco dell'accesso ai servizi a cui i suoi cittadini, le aziende e il governo sono già abituati e dai quali può dipendere il suo sviluppo tecnologico. Il governo ucraino si troverebbe di fronte a un forte incentivo a combattere finalmente il mondo del crimine informatico che si è sviluppato all'interno dei confini del paese. Tali misure risultano inefficaci contro Cina e Russia: alla fine, il Partito Comunista Cinese e il Cremlino hanno già fatto di tutto per isolare i propri cittadini da Internet globale. Tuttavia, l'obiettivo della Lega per un Internet libero non è cambiare il comportamento di questi aggressori ideologici, ma ridurre il danno che infliggono e incoraggiare paesi come Ucraina, Brasile e India a prosperare nella lotta contro il crimine informatico.
Mantenendo la libertà di Internet
Il principio fondamentale della lega sarà quello di sostenere la libertà di parola su Internet. Tuttavia, ai membri sarà consentito fare eccezioni caso per caso. Ad esempio, sebbene gli Stati Uniti non siano obbligati ad accettare le restrizioni dell'UE sulla libertà di parola, le aziende americane dovranno fare uno sforzo ragionevole per non vendere e non mostrare contenuti vietati agli utenti di Internet in Europa. Questo approccio confermerebbe in gran parte lo status quo. Ma obbligherebbe anche i paesi occidentali a eseguire più formalmente il compito di limitare stati come la Cina dall'attuazione di una visione orwelliana della "sicurezza informatica", insistendo sul fatto che alcune forme di espressione rappresentano una minaccia per la loro sicurezza nazionale. Ad esempio, Pechino invia regolarmente richieste ad altri governi per rimuovere contenuti pubblicati su server sul loro territorio, che critica il regime cinese o discute di gruppi vietati dal regime in Cina, come il Falun Gong. Gli Stati Uniti rifiutano tali richieste, ma altri potrebbero cedere alla tentazione di acconsentire, specialmente dopo che la Cina ha intrapreso azioni di ritorsione contro il rifiuto degli Stati Uniti, avviando attacchi informatici alle fonti di materiale. La Lega per la Libertà di Internet incoraggerà altri paesi a negare tali richieste dalla Cina: ciò sarebbe contrario alle normative, e altri stati membri aiuteranno a proteggerli da qualsiasi ritorsione.
La lega avrà bisogno di un meccanismo di controllo per garantire che i suoi membri rispettino le proprie regole. Uno strumento efficace potrebbe essere la raccolta e la pubblicazione dei risultati di performance di ciascun partecipante. Tuttavia, un modello per una forma di valutazione più rigorosa può essere trovato nel Gruppo di Azione sulle Finanze, un'organizzazione contro il riciclaggio di denaro, creata dal G-7 e dalla Commissione Europea nel 1989 e finanziata dai suoi membri. Le 37 nazioni membri del FATF rappresentano la maggior parte delle operazioni finanziarie nel mondo. I partecipanti concordano ad adottare decine di politiche, comprese quelle che criminalizzano il riciclaggio di denaro e il finanziamento del terrorismo, e richiedono alle banche di svolgere la dovuta diligenza sui propri clienti. Invece di un monitoraggio centralizzato rigido, il FATF utilizza un sistema in cui ogni membro analizza a turno gli sforzi degli altri e fornisce raccomandazioni. I paesi che non rispettano le politiche richieste vengono collocati nella cosiddetta "lista grigia" del FATF, il che richiede un esame più attento. I criminali possono essere inseriti nella "lista nera", obbligando le banche a iniziare controlli approfonditi che possono rallentare o addirittura fermare molte transazioni.
Come può la Lega per una Internet Libera prevenire attività malevole nei suoi stati membri? Esiste, infatti, un modello di sistema internazionale di sanità pubblica. La Lega istituirà e finanzierà un ente simile all'Organizzazione Mondiale della Sanità, che avrà il compito di identificare sistemi online vulnerabili, informare i proprietari di tali sistemi e lavorare per rafforzarli (simile alle campagne di vaccinazione globali dell'OMS); individuare e rispondere a minacce malware e botnet prima che possano causare danni estesi (equivalente al monitoraggio delle epidemie); e assumere la responsabilità della risposta in caso di fallimento della prevenzione (equivalente alla reazione dell'OMS alle pandemie). I membri della lega si impegnerebbero anche a astenersi dal condurre attacchi informatici offensivi l'uno contro l'altro in tempo di pace. Tale impegno, ovviamente, non impedirà agli Stati Uniti o ai loro alleati di avviare attacchi informatici contro avversari che probabilmente rimarranno al di fuori della lega, come l'Iran.
Sollevando barriere
La creazione di un'Unione per un Internet libero richiederebbe un cambiamento radicale di mentalità. L'idea che la connessione a Internet possa eventualmente trasformare i regimi autoritari è un auspicio lodevole, ma irrealistico. Questo non accadrà e il rifiuto di accettare questa realtà rappresenta il più grande ostacolo a un approccio alternativo. Tuttavia, col tempo, diventerà evidente che il tecnoutopismo dell'epoca in cui Internet è nato non è più pertinente nel mondo moderno.
Le aziende tecnologiche occidentali probabilmente si opporranno alla creazione di un'Unione per un Internet libero, poiché stanno cercando di compiacere la Cina e accedere al mercato cinese, dato che le loro catene di approvvigionamento dipendono in gran parte dai produttori cinesi. Tuttavia, i costi di tali aziende saranno parzialmente compensati dal fatto che, escludendo la Cina, l'unione le proteggerà efficacemente dalla concorrenza da parte cinese.
La Lega per un Internet libero ispirata alla zona Schengen è l'unico modo per proteggere Internet dalle minacce create da stati autoritari e da altri "cattivi ragazzi". Questo sistema sarà chiaramente meno globale rispetto all'attuale Internet libero e aperto. Ma solo aumentando il costo dei comportamenti malevoli, gli Stati Uniti e i loro alleati possono sperare di ridurre il pericolo del cybercrimine e limitare i danni che regimi come quelli di Pechino e Mosca possono infliggere a Internet.
Autori:
RICHARD A. CLARKE è presidente e amministratore delegato di Good Harbor Security Risk Management. Ha servito nel governo degli Stati Uniti come consigliere speciale del presidente per la sicurezza cibernetica, assistente speciale del presidente per questioni globali e coordinatore nazionale per la sicurezza e la lotta al terrorismo.
ROB KNAKE — senior research fellow at the Council on Foreign Relations and senior researcher at the Institute for Global Sustainability at Northeastern University. He served as the director of cyber policy at the National Security Council from 2011 to 2015.
Fonte: habr.com
