Nel corso dell’ultimo Consiglio europeo si è tornati a parlare della minaccia rappresentata dalla disinformazione, specie quella veicolata attraverso i social networks, e del rischio ch’essa possa essere impiegata per influenzare i processi democratici nazionali e le imminenti elezioni per il Parlamento europeo.

A solo pochi giorni dall’approvazione da parte del Parlamento di Strasburgo del Cybersecurity Act, che segna un significativo passo avanti nella promozione di una maggiore sicurezza cibernetica per cittadini ed aziende europei, le minacce che promanano dallo spazio cibernetico compaiono dunque nuovamente tra le priorità delle istituzioni europee, con l’obiettivo – in assenza, in questo caso, di significative decisioni – di tenere alta l’attenzione rispetto a un rischio evidentemente percepito come concreto ed attuale. Non c’è da meravigliarsi: la continua vigilanza, lo sappiamo, è il principale onere delle democrazie aperte.

I rischi dello spazio cibernetico
Ma quanto seri sono questi rischi? Lo spazio cibernetico ha elevato una minaccia classica, quella della guerra psicologica, a un nuovo e ben più pervasivo livello. In primo luogo perché su internet si opera facilmente in modo anonimo, e con un’assenza di filtri e convenzioni sociali che sarebbe impensabile nel mondo reale – chiunque abbia partecipato a una chat di classe lo sa bene -. In secondo luogo internet è non lineare, per sua natura favorisce delle distorsioni informative (“il medium è il messaggio”), tende a somministrare contenuti graditi e dunque rafforza preesistenti (e vieppiù preconcette) visioni del mondo.

In questo modo l’opinione pubblica si polarizza e si alimentano nel dibattito pubblico divergenti verità, col risultato di minare alla base la possibilità di un dibattito genuino e informato. Per le democrazie, che traggono la loro vitalità da opinioni pubbliche desiderose di partecipare con spirito critico alla vita civile e politica, questo rappresenta un rischio esistenziale.

Attori esterni all’Unione possono sfruttare queste intrinseche vulnerabilità per fini ostili, ad esempio per influenzare l’opinione pubblica su di una certa questione di specifico interesse nazionale, oppure per delegittimare leaderships sgradite, o ancora per fomentare rivolte di popolo attraverso l’orchestrazione di messaggi che fanno leva sui tasti di volta in volta più sensibili. Il tutto utilizzando informazioni magari completamente fasulle: già oggi, ad esempio, la tecnologia consente di ricostruire al computer in maniera pressoché perfetta un personaggio pubblico, facendogli diffondere i messaggi che più aggradano.

Lo spazio cibernetico, in terzo luogo, aggiunge un ulteriore gradiente di rischio, consentendo ad esempio di profilare gli utenti secondo le loro opinioni verificate e quelle presumibili, così da massimizzare l’efficacia delle campagne di disinformazione. È inoltre possibile automatizzare la propaganda online attraverso appositi algoritmi (bot), i quali diventano ogni giorno più “intelligenti” ed autonomi, o ancora manomettere o rubare dati sensibili da computer infettati con armi cibernetiche di ultima generazione magari acquistate anonimamente nel cyber underground, con l’obiettivo di esporre poi all’occorrenza questi dati sensibili sulla rete, più o meno selezionati ed edulcorati.

Un Piano d’Azione europeo contro la disinformazione
Con una comunicazione congiunta di Parlamento, Commissione e Consiglio, l’Unione europea ha varato lo scorso dicembre un “Piano d’Azione contro la disinformazione”. Vengono così individuate quattro principali linee d’azione: migliorare la capacità complessiva di istituzioni Ue e Stati membri di rilevare azioni ostili di disinformazione; facilitare risposte coordinate di Stati membri ed istituzioni comunitarie; responsabilizzare i gestori delle piattaforme digitali; coinvolgere singoli cittadini, think tanks e università nell’opera di mettere a punto una common picture delle azioni coordinate di disinformazione sui servizi IT in uso ai cittadini europei.

Il Piano ha trovato una prima attuazione pratica con la creazione di un Sistema rapido l’Allerta, inaugurato lo scorso 18 marzo. Si tratta, in sostanza, di una piattaforma digitale su cui possono interagire tutti i principali stakeholders europei e nazionali al fine di scambiare informazioni in tempo reale sulle campagne in corso e di coordinare le relative risposte.

Di fronte ad una minaccia asimmetrica quale è quella della cyber-enabled information warfare, il vantaggio più significativo a disposizione del difensore è quello di fare squadra. Quanto l’Ue sta facendo è dunque prezioso, e tanto più urgente se si considera che diversi Stati membri difettano ancora di una chiara strategia e di codificate procedure operative nazionali per far fronte a questa minaccia.

Il sostegno dell’Italia a questi sviluppi e la sinergia tra Ue e Nato
È anche sulla scorta di queste considerazioni di ordine strategico che, da parte italiana, non si è mancato di sostenere attivamente questi sviluppi e di ribadire in ogni occasione la necessaria complementarietà tra quanto sta facendo l’Unione europea e quanto invece è in corso in ambito Nato.

Proprio perché le campagne ostili di disinformazione possono avere un severo impatto sui processi decisionali e sulla solidarietà alleata, rappresentando peraltro una componente qualificante della cosiddetta hybrid warfare, la Nato vi ha da tempo riservato una specifica attenzione.

Di qui l’esigenza che le due Organizzazioni lavorino in modo sinergico e su tutto lo spettro della potenziale minaccia, evitando dannose sovrapposizioni e anzi assicurando coerenza anche in tutti gli ambiti magari non direttamente riferibili alla disinformazione in quanto tale, ma che certamente possono rappresentarne, nei fatti, degli efficaci argini, come è il caso dell’adozione della Direttiva Nis e del Regolamento Gdpr in ambito Ue, o del rafforzamento dello scambio d’intelligence e l’attivazione di specifici indicators & warnings sulla filiera militare.

Il Piano d’Azione, infine, prevede che nei mesi che conducono alle elezioni europee gli operatori di piattaforme online presentino dei rapporti su quanto stanno facendo, dal canto loro, per bloccare le campagne di disinformazione sui loro sistemi. Il coinvolgimento e la piena responsabilizzazione degli operatori è indispensabile per ottenere risultati concreti; ed è evidente come l’Ue sia meglio posizionata degli Stati membri per condurre questo dialogo con gli operatori “over the top”. In questo senso, quello del contrasto alle campagne di disinformazione è un ennesimo esempio di come il contesto securitario internazionale richieda attori forti e capaci di parlare con una voce sola, essendo nei fatti impossibile una difesa di “ognuno per sé”, quando la minaccia transita su reti per loro natura interconnesse.

Come sempre, la nostra fattiva appartenenza all’Ue non sostituisce i ‘compiti per casa’:  specie sul fronte della formazione e della sensibilizzazione è necessario uno sforzo nazionale, a partire dalle scuole e in tutti gli ambiti professionali e della società civile. La corretta informazione e lo spirito critico delle nostre opinioni pubbliche potranno pure rispondere a una esigenza articolata a Bruxelles, ma a beneficiarne sono le nostre travagliate democrazie.

Questo articolo è stato realizzato nell’ambito dell’Osservatorio ISPI-IAI sulla politica estera italiana