IAI
Cyber war

The Interview, quando la guerra diventa informatica

14 Gen 2015 - Marco Roscini - Marco Roscini

Un gruppo di hackers, i ‘Guardiani della pace’ (Gop), penetra nei sistemi informatici della Sony Pictures Entertainment, una divisione statunitense della giapponese Sony, e causa la perdita di dati e la pubblicazione sul web di informazioni personali.

È successo alla fine dello scorso novembre e i motivi dell’attacco sarebbero riconducibili alla produzione, da parte della Sony,di ‘The Interview’ il film che racconta di un piano della Cia per uccidere l’attuale leader della Corea del Nord, Kim Jong-un.

A causa degli attacchi e delle minacce ricevute, la casa cinematografica ha ritirato dal mercato la pellicola, per poi tornare sui propri passi: il film è stato proiettato nel periodo natalizio in numerosi cinema statunitensi ed è stato reso disponibile su alcune piattaforme online.

I guardiani della pace di Pyongyang
Chi è responsabile per gli attacchi alla Sony? Secondo la versione fornita almeno inizialmente dall’Fbi, la Corea del Nord. Lasciando da parte il problema delle prove, le norme che determinano l’attribuzione della condotta di individui a uno stato sono contenute negli Articoli sulla Responsabilità degli Stati per atti illeciti adottati dalla Commissione del diritto internazionale (Cdi) delle Nazioni Unite nel 2001.

Se fosse dimostrato che i Gop non sono altri che la famigerata Unità 121, un corpo speciale di hackers inquadrati nel General Bureau of Reconnaissance delle forze armate di Pyongyang, si tratterebbe di organi dello stato le cui azioni sono attribuibili alla Corea del Nord in base all’articolo 4 degli Articoli della Cdi.

Se i Gop non fossero organi statali, la Corea del Nord sarebbe ugualmente responsabile qualora essi fossero abilitati ad esercitare prerogative di governo ed avessero agito in tale qualità (articolo 5 degli articoli della Cdi) O avessero agito sotto la direzione e il controllo delle autorità nordcoreane , ricevendone istruzioni specifiche al fine di condurre gli attacchi informatici contro la Sony (articolo 8).

Un’altra possibilità è che la Corea del Nord approvi pubblicamente le azioni dei pirati informatici e le assuma come proprie: in questo caso, similmente a quanto avvenne con l’occupazione dell’ambasciata Usa a Teheran da parte di studenti iraniani nel 1979, il comportamento di individui diverrebbe attribuibile allo stato che lo approva e lo fa suo (articolo 11 degli Articoli della Cdi).

Al di fuori dei casi sopra menzionati, gli attacchi rimarrebbero attribuibili soltanto ad attori non statali e come tali sarebbero inquadrabili più nell’ottica del crimine informatico che in quella della ‘cyber guerra’.

Se la Corea del Nord viola la sovranità Usa
Usando una qualificazione fuori luogo, la Corea del Nord ha definito ‘The Interview’ un ‘atto di guerra’. C’è da chiedersi se gli attacchi informatici in questione non siano invece tali.

L’uso della forza armata nelle relazioni tra stati è proibito dall’articolo 2, par. 4 della Carta delle Nazioni Unite. C’è accordo nel ritenere equivalenti a un uso della forza armata tradizionale quelle operazioni informatiche che causano, o intendono causare, danni materiali a persone o cose.

A queste possono probabilmente aggiungersi quelle operazioni informatiche che incapacitano in maniera significativa, per severità e durata, il normale funzionamento di infrastrutture critiche, interrompendo i servizi da esse forniti.

Non sembra che questo sia il caso dell’attacco alla Sony. Per quanto dati e informazioni siano andati persi o siano divenuti pubblici, nessun danno materiale si è prodotto né servizi essenziali sono stati interrotti in maniera significativa negli Stati Uniti o altrove.

Se gli attacchi contro la Sony non sono equiparabili a un uso della forza, a maggior ragione non possono qualificarsi come ‘attacco armato’ ai sensi dell’articolo 51 della Carta Onu.

Se fossero davvero imputabili alla Corea del Nord, gli attacchi alla Sony potrebbero piuttosto costituire una violazione della sovranità degli Stati Uniti consistente nella penetrazione non autorizzata nelle infrastrutture informatiche (governative o non) ivi localizzate e, ove fosse dimostrato un intento coercitivo sugli Stati Uniti, anche un intervento negli affari interni di questi ultimi, proibito come tale dal diritto internazionale.

Ritorsioni e contromisure Usa contro la Corea del Nord
Il presidente statunitense Barack Obama ha dichiarato che il suo paese reagirà “in maniera proporzionata” agli attacchi.

Gli Stati Uniti potrebbero cercare di assicurare alla giustizia Usa gli individui responsabili per gli attacchi contro la Sony. A tale proposito, si può ricordare il precedente del procedimento, iniziato dal Dipartimento di Giustizia statunitense nel maggio 2014, nei confronti di cinque militari cinesi presunti responsabili di spionaggio informatico contro compagnie statunitensi.

Come dimostra proprio quel caso, le possibilità di ottenere la collaborazione delle autorità straniere coinvolte sono più teoriche che reali.

Gli Usa potrebbero poi adottare ritorsioni e contromisure non militari contro la Corea del Nord (assumendo che questa sia davvero responsabile per gli attacchi).

Le prime sono semplicemente atti non amichevoli, ma leciti e potrebbero consistere, ad esempio, nel bloccare l’accesso a siti statunitensi da indirizzi Ip nordcoreani. Le seconde consistono in violazioni di obblighi internazionali nei confronti di uno stato, che perdono il loro carattere illecito in quanto costituiscono una risposta all’illecito altrui.

Oltre che adottare contromisure economiche (nei primi giorni del 2015 Obama ha in effetti annunciato un inasprimento delle sanzioni contro la Corea del Nord), gli Stati Uniti potrebbero lanciare contrattacchi informatici contro obiettivi nordcoreani, a condizione che essi non equivalgano a un uso della forza armata, cioè non causino danni materiali a persone o cose o non incapacitino in maniera significativa servizi essenziali di quel paese.

Le contromisure devono peraltro essere proporzionali al pregiudizio sofferto e hanno limiti stringenti: non possono avere carattere punitivo, occorre darne previa notifica allo stato che ne è oggetto e non possono consistere nella violazione di certi obblighi fondamentali, come quelli sui diritti umani.

Il problema è che la valutazione della proporzionalità di un cyber attacco è sempre difficoltosa a causa dell’alto rischio della propagazione incontrollata del malware.

.