Cyberspazio e diritto internazionale: divario di concordanza

Tradotto da Valeria Riccardo, riletto da Elena Mores

Inter arma enim silent leges”. “Tacciono infatti le leggi in mezzo alle armi” è ciò che dice l’aforisma di Cicerone in merito all’analisi dello stato di Diritto e della Sicurezza Internazionale. Agli occhi dei giuristi, il cyberspazio è un ambito complesso e poco comprensibile. La motivazione è che le regole e le norme in vigore non sembrano essere pienamente adeguate.

Secondo Nils Melzer, nel “Cyberwarfare and international law” (UNIDIR, 2011, p.4), il cyberspazio costituisce una rete globale e interconnessa di informazioni e infrastrutture di comunicazione. Questo include internet, le reti di telecomunicazione, i sistemi informatici e le informazioni che vi si trovano. Ciò significa che lo spazio cibernetico è composto da elementi sia fisici che non fisici.

Dunque, il cyberspazio differisce dallo spazio terrestre, aereo, spaziale e marittimo, i quali sono tradizionalmente regolati dal diritto internazionale. Inoltre, contrariamente a questi settori comuni, lo spazio cibernetico è il frutto della creazione dell’uomo e non esiste nel cosiddetto stato “naturale”, come sottolinea Graham Todd in “Armed attack in cyberspace: deterring asymmetric warfare with an asymmetric definition” (Volume 64 de la Air Force Law Review, 2009, p. 68).

La portata globale e colossale dell’attacco informatico avvenuto in Estonia nel 2007 ha portato alla presa di coscienza della necessità di affrontare il fenomeno in modo diverso, secondo quanto afferma Loic Simonet, in “L’uso della forza nel ciberspazio e nel diritto internazionale” (Volume 58 dell’Annuario francese di diritto internazionale, 2012. pp. 117-143).

Infatti, sono due le possibili vie percorribili per promuovere maggiori sicurezza e prevedibilità all’interno del cyberspazio: l’istituzione di un regime giuridico internazionale concreto e particolarmente mirato alle operazioni informatiche, o l’introduzione di misure di fiducia non vincolanti tra gli Stati.

Cyberspazio, sinonimo di difficoltà per il diritto internazionale?

Inutile dire che il cyberspazio non è uno spazio di «non-diritto». Ecco perché, di fronte alle numerose problematiche che si deducono da questa frase, non è necessario che ci sia una modifica formale del diritto internazionale per poterlo adattare al cyberspazio. La determinazione del diritto applicabile a quest’ultimo resta discrezione degli Stati. Questa posizione rimane minoritaria.

Tuttavia, la posizione maggioritaria vorrebbe che gli Stati e gli del settore siano pronti a una proposta di adozione di un trattato che regoli la condotta, le azioni e il comportamento degli uni e degli altri all’interno del cyberspazio. In tal modo, la stesura di un trattato comporterebbe la promozione di iniziative che includano dei comitati di redazione composti dai rappresentanti di ciascuno Stato, al fine di arrivare a una soluzione positiva e conciliante per il maggior numero di attori della Comunità internazionale.

Bisognerebbe prendere in considerazione molteplici raccomandazioni. È importante produrre delle definizioni concrete e  comuni dei “cyber termini”, con la finalità di eliminare ogni dubbio, incertezza o elementi vaghi. Come per tutti gli Stati interessati a questo problema, l’adozione di un trattato richiede la combinazione del diritto internazionale e nazionale, perché andrebbe anche chiarito che il diritto internazionale si applica al cyberspazio.  Nei termini “guerra informatica” o “attacco informatico”, il richiamo al divieto dell’uso della forza sarebbe considerato essenziale all’interno del trattato. Allo stesso tempo, gli Stati firmatari dovrebbero provvedere all’adattamento della loro legislazione interna. Questo permette realmente di comprendere la minaccia informatica Potrebbero essere penalizzate le azioni ostili degli attori non statali presenti nel cyberspazio.

Allo stesso modo, è anche possibile che gli Stati siano incentivati a cooperare e scambiarsi informazioni in caso di attacco cibernetico.

Raccomandazioni che rimandano alle precedenti iniziative

Ad esempio, il GGE – abbreviazione di “Group of Gouvernamental Experts” – dal 2015 richiama le raccomandazioni sopracitate, soprattutto alla luce del fatto che la gran parte degli Stati desiderava portare avanti questo lavoro a livello internazionale sulla base delle diverse relazioni istituite dalle iniziative delle Nazioni Unite. L’ultimo lavoro del GGE nel 2017 è terminato con un fallimento a causa della mancanza di un compromesso e di condivisione e del fatto che fossero stati coinvolti solo gli Stati.

Ecco perché c’è bisogno di una nuova configurazione che includa gli Stati, con la società civile e l’industria. Infatti, la stesura di un trattato presenta innanzitutto uno svantaggio dal punto di vista della sua lunga durata. Specialmente nel settore dello spazio cibernetico, le Grandi Nazioni tentano di far prevalere i loro interessi e di imporre la loro visione.

Poiché gli stati non hanno raggiunto un accordo, il GGE nel 2017 non ha potuto adottare una relazione.

Quindi, tramite la risoluzione A/RES/ 73/266 dell’ONU, nel 2019 è stato creato un nuovo GGE. La sua missione è di giungere all’adozione di una nuova relazione entro il 2021. È composto da 25 Stati membri delle Nazioni Unite, i quali consultano anche organizzazioni regionali come l’Unione Europea.

Allo stesso tempo, è stato creato tramite la risoluzione A/RES/73/27 di dicembre 2018 un nuovo OEWG – abbreviazione di “Open-ended Working Group” o Gruppo di Lavoro a composizione non limitata. Ha come missione lo sviluppo di principi, regole e norme legate al comportamento degli stati all’interno del cyberspazio. Allo stesso tempo, vengono avviate delle discussioni. Comprende tutti gli Stati membri dell’ONU che sono interessati, e consulta anche le altre parti coinvolte, come le imprese, le ONG e  gli accademici. Nell’autunno 2020 l’OEWG dovrebbe presentare una relazione all’Assemblea generale.

Conclusione

 È fondamentale perseguire diverse direzioni contemporaneamente. Per gli Stati si tratterebbe di raddoppiare gli sforzi al fine di redigere un trattato, il quale metterebbe in luce le principali problematiche relative al cyberspazio. Dall’altro lato, si tratterebbe di ripensare progressivamente il diritto consuetudinario. Questo alla luce del proliferare di attacchi informatici e della prassi degli Stati. Tutto ciò verrebbe fatto nel rispetto delle norme applicabili all’interno del cyberspazio. Infine, la condotta pacifica degli Stati nel cyberspazio offre un quadro sia positivo che non normativo, che introduce codici di condotta provvisori.

URL:{https://wall.alphacoders.com/big.php?i=924461&lang=French}

Potrebbe interessarti anche