IAI
G7 e Ue mobilitati

Terrorismo: governi e aziende insieme per cyber-sicurezza

26 Ott 2017 - Cristian Barbieri, Carolina Polito - Cristian Barbieri, Carolina Polito

L’impegno multilaterale nella lotta al terrorismo internazionale continua ad essere in primo piano nell’agenda della Commissione europea e in quella delle maggiori potenze mondiali. Sul fronte Ue, il 18 ottobre la direzione generale Home ha presentato, nell’ambito dell’11a relazione sull’Unione della Sicurezza, una serie di nuove misure operative per proteggere i cittadini europei dal rischio terrorismo. Parallelamente, il 19 e 20 ottobre i ministri dell’Interno dei Paesi del G7 si sono riuniti ad Ischia per discutere di terrorismo e misure di prevenzione alla radicalizzazione online. Un elemento comune è la gestione delle relazioni con gli operatori privati del settore sicurezza, divenuta sempre più cruciale in ambito operativo, come dimostrato dalle carenze emerse con i recenti attentati.

Tre linee d’azione Ue per la prevenzione
Nella prevenzione di possibili attacchi futuri, la Commissione europea ha dunque individuato tre linee d’azione: maggiore controllo sui mezzi impiegati per gli attacchi, sia tramite accordi operativi con Paesi della Sponda Sud del Mediterraneo e medio-orientali sia tramite maggior sostegno finanziario ad iniziative urbane innovative volte alla protezione degli spazi pubblici della città più a rischio; e una terza direttrice d’ azione di aspetto puramente economico.

La base del funzionamento delle prime due iniziative è lo scambio di dati: gli accordi operativi con Paesi terzi rafforzeranno difatti lo scambio di informazioni tra Europol e polizie locali, permettendo controlli più efficienti su possibili sospetti. Altra interessante misura pratica è l’istituzione di un forum di professionisti nel settore sicurezza, piattaforma che renderà possibile lo scambio di dati con attori privati, come società di noleggio di autotrasporti, organizzatori di concerti e responsabili della sicurezza dei centri commerciali. Scambi di buone prassi, di know-how e di dati tra forze di polizia e settore privato, che risponde a una sempre maggiore necessità di cooperazione tra pubblico e privato.

Il filo conduttore della collaborazione tra pubblico e privato
Collaborazione tra pubblico e privato che è stata il filo conduttore anche della riunione a Ischia dei ministri dell’Interno dei Paesi del G7. Organizzato dal ministro Marco Minniti, l’incontro ha visto la partecipazione, oltre che delle sette delegazioni protagoniste, anche dei due commissari competenti dell’Esecutivo comunitario, quelli per la Sicurezza, Sir Julian King, e per le migrazioni, gli affari interni e la cittadinanza Dimitris Avramopoulous. C’era pure il segretario generale dell’Interpol Jurgen Stock.

La riunione è stata l’occasione per approfondire temi già trattati dal G7 dei ministri degli Esteri in marzo a Lucca, la cui dichiarazione finale metteva in luce gli sforzi passati e futuri dei governi in chiave lotta al terrorismo.

La novità assoluta del meeting di Ischia è statala presenza di rappresentanti delle quattro maggiori compagnie tecnologiche al mondo: Facebook, Google, Microsoft e Twitter (Fgmt). La necessità di una cooperazione con questi giganti del web, in tema di lotta al terrorismo, è infatti emersa ancora più evidente con la proliferazione di contenuti di propaganda online, diffusisi principalmente attraverso le piattaforme gestite proprio dal gruppo Fgmt.

Lo sforzo coordinato del gruppo Fgmt contro il terrore cibernetico
Lo sforzo coordinato delle principali compagnie tecnologiche volto alla lotta al terrorismo cibernetico era già stato reso evidente dalla creazione, nel giugno 2017, del Global Internet Forum to Counter Terrorism, nel quale rappresentati di aziende, governi e organizzazioni non governative possono sviluppare e formalizzare progetti tecnologici e di ricerca comuni.

In particolare, uno dei progetti più rilevanti portato avanti dal gruppo Fgmt è l’iniziativa per la condivisone di informazioni nota come ‘Shared Industry Hash’. Il progetto nasce da un’idea di Hany Farid, professore di informatica all’Università di Dartmouth, e consiste nella creazione di una classificazione comune dei contenuti digitali attraverso degli ‘hash’, delle vere e proprie impronte digitali cibernetiche.

La tecnologia, già sperimentata nel 2008 nel progetto PhotoDna Technology, sviluppato dallo stesso Farid per la lotta alla pedo-pornografica online, permette a ciascuna azienda, una volta rilevato un contenuto di matrice terroristica, di condividere l’hash con le altre aziende, in modo che queste possano il più tempestivamente possibile eliminare a loro volta il contenuto.

Accordo contro la diffusione in rete della propaganda radicale
L’accordo di Ischia non è quindi un tentativo isolato di gestire il problema della diffusione del cosiddetto malware del terrore, il sistema di propaganda terroristica e radicalizzazione digitale dei gruppi jihadisti. Durante la riunione, in particolare, si è riusciti a raggiungere un’intesa sia sull’oscuramento dei contenuti propagandistici sia in materia di condivisione dei dati sensibili relativi a sospetti terroristi, dati che sono detenuti in maniera esclusiva dalle compagnie private.

I partecipanti hanno convenuto inoltre sull’ importanza di mantenere vivo il dialogo e la collaborazione, sia attraverso il rafforzamento del Global Internet Forum, sia con la condivisione delle migliori prassi e tecnologie anche con aziende minori, ma ugualmente protagoniste del fenomeno, come Telegram e Tinder.

Il conseguimento dell’intesa, raggiunta al livello ministeriale di dialogo politico internazionale, pone le basi per una sempre più necessaria collaborazione tra imprese e governi nazionali in materia di cyber  -sicurezza. Dopo la portata sconvolgente di episodi come Wanna Cry, nel maggio 2017, la lotta al crimine cibernetico è diventata, infatti, un tema di primaria importanza nelle agende politiche delle maggiori potenze europee; e la partnership pubblico/privato, attraverso un continuo scambio informativo tra i due settori, è un elemento necessario e irrinunciabile per un’efficace protezione delle infrastrutture critiche e per aumentare la resilienza delle economie nazionali a tali attacchi. Questo G7 si inserisce in un quadro più ampio di politiche volte alla protezione del sempre più minacciato spazio cibernetico, per la cui difesa è indispensabile uno sforzo congiunto.