Sovranità digitale: all’“Expo Security & Cyber Security Forum” di Pescara Report Difesa si è confrontata sull’argomento con l’esperto di Cyber defense Francesco Arruzzoli

Di Fabrizio Scarinci

PESCARA. Come più volte sottolineato, nel corso degli ultimi decenni le tecnologie informatiche hanno acquisito un ruolo imprescindibile praticamente in ogni contesto.

In ragione di ciò, la capacità di acquisire, controllare e proteggere dati all’interno del cyberspazio è progressivamente divenuto non solo un formidabile fattore di competitività in ambito economico, ma anche uno degli elementi decisivi nel determinare l’effettivo grado di indipendenza strategica detenuto dalle varie entità statuali.

Nel corso dell’ottava edizione dell’“Expo Security & Cyber Security Forum” di Pescara, Report Difesa ha approfondito il tema della sovranità digitale con Francesco Arruzzoli, Resp. del Centro Studi Cyber Defense di Cerbeyra, divisione della società Vola del Gruppo Vianova.

Il Responsabile del Centro Studi Cyber Defense di Cerbeyra Francesco Arruzzoli

Sig. Arruzzoli, può spiegarci, nel concreto, perché la sovranità digitale è così importante?

Innanzitutto, occorre partire dalla definizione del concetto in questione.

Come tutti sanno, ogni Stato è dotato di un vertice giuridicamente deputato a gestire il potere, che emana ordini e direttive nei confronti di enti sottoposti delegati a svolgere determinati compiti, stabilisce l’erogazione di determinati servizi e decreta quali informazioni possono essere di pubblico dominio e quali, invece, dovrebbero rimanere riservate, garantendo la privacy delle organizzazioni e dei cittadini.

Nell’era digitale, però, tutto questo richiede l’utilizzo della rete Internet e di sistemi informatici sempre più sofisticati, spesso appannaggio di pochissime aziende al mondo, con il fatturato equivalente al PIL di uno Stato, che stanno sempre più gestendo queste informazioni, i cosiddetti colossi del web, le Big Tech.

Di conseguenza, anche se giuridicamente proprietaria dei dati, attualmente, la maggior parte dei governi e cittadini (a volte a loro insaputa) non possono che affidarli alla gestione di questi soggetti, che, nella maggior parte dei casi, non risiedono all’interno dei loro confini (se tutto va bene possono, al massimo, risiedere sul territorio di una potenza alleata) e risultano spesso in grado, soprattutto grazie alla loro condizione oligopolistica e al potere politico degli Stati di appartenenza, di imporre condizioni potenzialmente molto sconvenienti per coloro che si servono dei loro sistemi.

Quali sono, nello specifico, gli attuali rapporti di forze tra gli Stati in ambito cyber?

Attualmente, la scena sembrerebbe essere dominata da tre grandi attori.

Tra questi, il principale è, senz’altro, costituito dagli Stati Uniti, che, in quanto maggiore produttore di tecnologie ICT del pianeta (non a caso, la maggior parte dei social network e dei colossi a cui si faceva riferimento pocanzi vengono proprio dagli USA), sono anche coloro che, più di tutti, si trovano nella posizione di consentire ai governi di altri Paesi di accedere ai sistemi necessari per lo svolgimento di molte delle loro funzioni (con tutti i vantaggi del caso, anche in campo spionistico).

Per avere un’idea di quanto grande sia il potere acquisito dagli USA in campo digitale, basti pensare che l 80% dei dati del mondo è conservato da aziende o agenzie giuridicamente collocate sul loro territorio, che, ovviamente, collaborano in modo molto stretto con il governo federale.

Negli ultimi anni ha, però, fatto molta strada anche la Cina, che, col tempo, si è progressivamente affermata come il più grande produttore di componenti elettronici al mondo.

Alcune ricerche dimostrano che il 27% degli attacchi informatici ed in particolare di cyber spionaggio, sono originati proprio dalla Cina, e spesso l’apparato di intelligence cinese  attua piani di spionaggio a livello hardware. Vi sono stati diversi casi in cui la Cina, sfruttando la sua posizione di supply chain nella produzione di prodotti e componenti elettronici, ha utilizzato microscopici chip in prodotti come telecamere, TV,  componenti di computer ed altri sistemi in grado di creare “backdoor”, per permettere all’intelligence cinese di spiare in modo invisibile. Famoso è il caso del chip spia che sarebbe stato scoperto nel 2015 nelle schede madri dei server prodotti dai fornitori cinesi dell’azienda americana Supermicro per i datacenter Amazon ed Apple, permettendo all’intelligence cinese di accedere a dati di grandissima rilevanza strategica.

Nel 2015, la Repubblica Popolare, che si configura come un vero e proprio sistema di spionaggio elevato a Stato, ha intrapreso un ambizioso piano decennale con cui mira a consolidare la propria leadership nell’ambito delle tecnologie informatiche.

Uno dei più vistosi successi di Pechino è, finora, costituito dall’ app Tik Tok, che, di fatto, consente di profilare in modo non invasivo la vita di centinaia milioni di persone di altre nazioni, al pari di cugini americani come Facebook, Instagram, Linkedin, etc.. ma con caratteristiche di intelligence cognitiva di gran lunga superiore.

Il terzo attore è, poi, rappresentato dalla Federazione Russa, che, oltre a disporre di importanti capacità in fatto di hakeraggio, ha anche trasferito nel mondo digitale tutte le sue ben note capacità nel campo della “disinformazione”.

Nel corso degli ultimi decenni, anche grazie al contatto con alcuni Paesi europei (Germania e Italia in primis), si era registrato un forte aumento del livello di integrazione digitale tra la Russia e il mondo occidentale; un trend che l’attacco su vasta scala nei confronti dell’Ucraina ha, però, bruscamente invertito, trasferendo così, l’interesse di integrazione e sviluppo verso i Paesi del BRICS.

Come Italia, invece, qual è la condizione che sperimentiamo in questo momento?

Beh, non si può certo dire che, nel corso degli ultimi decenni, l’Italia si sia distinta per i suoi investimenti in ambito digitale. L’Italia soffre di comprovati organismi pubblici e privati autoreferenziali, che drenano a sé le risorse economiche, inoltre la farraginosa burocrazia italiana non permette alle nostre imprese di crescere e competere sul mercato al pari di altri Stati, anche dell’UE.

Per questo motivo ci troviamo spesso ad utilizzare servizi sviluppati da altri, anche in settori strategici governativi, dove spesso si trovano prodotti e soluzioni straniere, in particolare americane e israeliane.

In generale l’intero sviluppo digitale dei Paesi europei è saldamente controllato dalle tecno-politiche americane, non siamo a corto di idee o capacità, ci servono però nostre risorse ed infrastrutture digitali per poter crescere in autonomia ed esercitare la nostra sovranità digitale.

Se volessimo fare un esempio semplice e noto a tutti, potremmo ricordare quanto accaduto con la famosa app “Immuni”, sviluppata da un’azienda italiana, che fu attivata dal governo durante il periodo pandemico sollevando inizialmente diversi dubbi sulla gestione della privacy dei cittadini.

In realtà, per quanto riguardava la sicurezza intrinseca dell’applicazione, l’app mostrava una “privacy by design” affidabile anche per via del fatto che il codice era disponibile in modalità open source in rete e quindi consultabile.

Il problema risiedeva, però, sul vettore di divulgazione, che per arrivare sugli smartphone degli italiani doveva necessariamente passare attraverso gli app store di Apple e Google, che gestiscono le applicazioni secondo i loro servizi e regolamenti interni e non rispondono a nessuno se non a loro stessi, decidendo, di fatto, loro su quali smartphone e dove poteva funzionare o meno l’app attivata dal nostro governo.

In ogni caso, però, non è, certo, solo il nostro Paese a trovarsi in questa condizione. In effetti, è un po’ tutta l’Europa che deve recuperare terreno.

Ci spieghi meglio.

Diciamo che se negli USA si innova e in Cina si copia (o quantomeno ci si attrezza per non rimanere troppo indietro), in Europa, almeno fino a pochissimo tempo fa, ci si è limitati a regolamentare senza pianificare l’ottenimento di una reale indipendenza tecnologica.

Tutto questo ci ha finito per renderci dei meri arbitri, in grado, al massimo, di stabilire quali norme devono rispettare i soggetti intenti a fornire servizi ai nostri Paesi o alle aziende operanti all’interno dei nostri confini.

Tuttavia, se, come spesso accade, le pochissime realtà in grado di offrire tali servizi si trovano al di fuori dei confini UE, non è detto che le nostre norme possano aiutare a proteggere i dati.

Con il Digital Market Act si è sicuramente fatto un primo passo verso una maggiore capacità di controllo delle proprie informazioni e servizi nei confronti delle Big Tech, ma siamo comunque solo all’inizio.

Quale potrebbe essere il miglior modus operandi per avere un maggiore controllo sui nostri sistemi e recuperare, almeno in parte, la nostra sovranità digitale?

Una ricetta precisa, ovviamente, non esiste.

Di sicuro è necessario aumentare gli investimenti, che risultano, ancora oggi, piuttosto scarsi.

Per il resto, si potrà iniziare con dei piccoli passi, come quello di dare alle aziende la possibilità di controllare i propri dati e quello di creare un sistema di certificazione per i soggetti privati abilitati a fornire servizi nel (o per) il nostro Paese, accompagnando, ovviamente, il tutto con un significativo snellimento della burocrazia.

Iniziative come quella di creare un organismo come l’ACN (che tra l’altro ci ha imposto l’UE) e la decisione di sviluppare un cloud nazionale vanno, senz’altro, nella direzione giusta.

© RIPRODUZIONE RISERVATA

Autore