Cybersecurity: come assicurare privacy e diritti nelle nostre vite digitali?
di Piero De Rosa - Nel corso del nuovo millennio le nuove tecnologie hanno in breve tempo realizzato una convergenza del settore delle comunicazioni e, più in generale, delle cosiddette "computer sciences".
Senza alcun dubbio, uno degli elementi più significativi di questa nuova era, è rappresentato dalla continua integrazione delle nuove tecnologie digitali con i molteplici aspetti della nostra vita quotidiana e con tutti i servizi essenziali della società moderna al fine di "connettere ognuno ad ogni cosa".
La complessità crescente della materia ha posto, dunque, il problema di ridefinire e aggiornare la tradizionale nozione di sicurezza in base all'avanzamento del progresso tecnologico.
Come è noto, infatti, la sicurezza dei dati, dei canali di informazione e, in generale, degli strumenti di comunicazione digitale hanno avuto un impatto considerevole sui vari aspetti della società moderna (si pensi, ad esempio, alle ricadute sull'economia globale) con la conseguenza di un crescente bisogno di tutela per tutte quelle condotte illegali realizzate contro i sistemi informatici e connotate da un considerevole potenziale di danno sia su individui che su gruppi di individui.
La sfida maggiore, senz'altro, riguarda la sicurezza dei dati e l'integrità dei sistemi informatici al fine di prevenire attacchi da parte di organizzazioni criminali e terroristiche. Tutte queste misure sono oggi denominate con il termine di cybersecurity.
In particolare, la cybersecurity comprende tutti gli aspetti sociali, legali e di regolamentazione volti a promuovere e ad assicurare la completa sicurezza dell'informazione digitale e l'integrità dei sistemi informatici con l'obiettivo ultimo di garantire la protezione della cosiddetta information society dalla commissione di cybercrimes (ad esempio, frodi on-line sulle carte di credito; hacking; molestie on-line; furto di identità on-line; truffe e phishing).
Il concetto di cybersecurity non riguarda soltanto la protezione dei database informatici da virus o malaware ma necessita di una inevitabile collaborazione tra settore pubblico e settore privato.
Il fenomeno della criminalità informatica è dilagato fino a diventare una epidemia digitale, silente e globale: la maggioranza degli utenti di Internet ne è stata vittima e si sente assolutamente impotente nei confronti di questi ignoti cyber-criminali.
Gli attacchi ai sistemi informatici, infatti, oggi si sono diversificati nel numero e nelle tipologie e ciò richiede una imprescindibile collaborazione tra operatori pubblici e operatori privati, governi nazionali, aziende e organizzazioni infra-governative.
Tuttavia, tale partenariato pubblico / privato spesso sarà incapace di raggiungere in tempo il risultato a causa delle divergenze dei principi e degli istituti che regolano rispettivamente i due settori con la conseguenza che l'effettiva risposta al problema non arriverà o arriverà in ritardo quando ormai la condotta illecita si è e già consumata e i suoi effetti già realizzati.
Allo stesso modo, oggi Internet rappresenta sempre più un complex regime (così come definito da Kal Raustiala), ovvero una realtà stratificata e non gerarchica che include una eterogeneità di operatori (aziende, organizzazioni e autorità non governative) e, pertanto, al problema della sicurezza informatica e della cybersecurity, la risposta non può che essere che quella di un approccio di networking e di collaborazione tra i vari soggetti coinvolti (istituzionali e non).
Il tema ha inevitabilmente portato ad un dibattitto degli esperti di settore sulla struttura di governance di Internet. Come conseguenza, i gap organizzativi e la difficoltà di realizzare una collaborazione tra i diversi operatori per contrastare il fenomeno dei cybercrimes ha evidenziato come nessun sistema sia sicuro in senso assoluto dal momento che è possibile fare breccia anche nel più protetto database informatico.
La cybersecurity rappresenta, dunque, una sfida continua in cui il rischio può essere mitigato ma non completamente eliminato.
Quale soluzione?
Sul punto, il diritto resta ambiguo e gli organi di regolamentazione sono oggi chiamati a modificare e ad aggiornare costantemente i loro strumenti in base all'avanzamento delle tecnologie.
Per poter realizzare una convergenza degli strumenti di contrasto ai cybercrimes, studiosi e operatori hanno proposto approcci diversi a seconda del tipo di minaccia.
Tuttavia, l'assenza di un formale accordo di collaborazione dei governi nazionali sul punto, ha fatto sì che sempre più stati abbiano stipulato accordi informali di cooperazione bilaterale come strumento principale di contrasto ai reati informatici sia per investigare il fenomeno dei cybercrimes, sia per raccogliere e condividere informazioni su come prevenirne in tempo la realizzazione.
Pertanto, è oggi imperativo che tale modello di cooperazione bilaterale venga ampliato e formalizzato in modo da definire al più presto le politiche di risposta alla minaccia dei cybercrimes.
Data: 17/11/2018 15:30:00
Autore: Piero De Rosa