Hackeraggio, compromissione o furto di dati e informazioni personali, cyberspionaggio e attacchi informatici a infrastrutture critiche sono tra le minacce non convenzionali più pressanti a cui stati e governi devono far fronte. La porosità dei confini ai cyberattacchi rende urgente la definizione a livello internazionale di principi, norme, istituzioni e processi che vadano a tracciare una cornice condivisa per il cyberspazio. Negli ultimi vent’anni, tuttavia, il dibattito sulla cybergovernance globale si è arenato a più riprese a causa di divergenze di vedute, rivalità e tensioni geopolitiche.
Il modello di cybergovernance promosso dagli Stati Uniti, cosiddetto multi-stakeholder, centrato sul coinvolgimento di tutti gli attori interessati (inclusi il settore privato e le organizzazioni non governative), è stato progressivamente messo in discussione da un gruppo di paesi non occidentali, Russia e Cina in testa, fautori di un approccio multilaterale strettamente intergovernativo. Queste tensioni, in parte riprodottesi anche all’interno delle Nazioni Unite con la costituzione di due separati gruppi di lavoro (il GGE e l’OEWG), hanno portato a una sostanziale impasse e alla conseguente frammentazione dei quadri normativi adottati a livello nazionale e regionale in materia di cybergovernance.
Oltre la dicotomia Occidente-resto del mondo
A un primo sguardo, questa frattura sembrerebbe riproporre anche nel cyberspazio una più generale contrapposizione geopolitica tra due ‘blocchi’ – quello occidentale e quello non-occidentale. Si tratta, in realtà, di una lettura semplicistica, che non tiene conto né delle differenze di approccio all’interno di ciascuno dei due blocchi, né tantomeno delle possibili direttrici di convergenza, come ben mette in evidenza lo special core “Contesting Western and Non-Western Approaches to Global Cyber Governance beyond Westlessness” curato da Xuechen Chen and Yifan Yang sul fascicolo 3/2022 di The International Spectator.
Secondo i curatori, non vi è dubbio che, dal volgere del millennio, un numero crescente di attori non-occidentali – dalla Cina ai paesi del Sud-est asiatico a quelli dell’America latina – abbia dimostrato un crescente protagonismo in materia di cybergovernance, mettendo in discussione i paradigmi in essere sulla base dei propri interessi, valori, storie e sensibilità. In questo senso, stiamo assistendo a un processo di diffusione di conoscenza e di redistribuzione di potere a relativo svantaggio del Nord globale. Allo stesso tempo, tuttavia, nuovi attori sono emersi anche all’interno del mondo occidentale: primo fra tutti, l’Unione Europea, che ha saputo delineare una propria visione di cybergovernance capace di suscitare attenzione e interesse anche fuori dall’Occidente.
Ue, Cina e Asean
Uno dei concetti emergenti nel dibattito europeo sulla cybergovernance è quello di “sovranità digitale”: un’espressione che rimanda alla capacità dell’Unione di agire in maniera indipendente nel mondo digitale, sia nell’ottica di garantire ai cittadini europei il controllo sui loro dati anche quando questi siano forniti ad aziende non europee, sia per promuovere innovazione digitale e colmare così il crescente gap nei confronti di Usa e Cina. In questo senso, come evidenzia Xinchuchu Gao, l’approccio europeo potrebbe essere il punto di partenza per una mediazione tra il modello statunitense e quello cinese, quest’ultimo anch’esso fortemente centrato sul principio di sovranità, declinato però soprattutto in termini di sicurezza nazionale e controllo governativo sul cyberspazio.
Un processo di scambio di conoscenza e diffusione di best practice è già ben rodato tra l’Ue e un’altra importante organizzazione regionale, l’Asean, anche attraverso meccanismi dedicati, quali l’Eu–Asean Regional Dialogue Instrument. L’associazione dei paesi del Sud-est asiatico ha mostrato particolare attenzione non solo per gli indicatori di misurazione dell’economia digitale introdotti dall’Ue, ma anche per le policy adottate da Bruxelles in materia di protezione dei dati. L’Unione, per parte sua, ha manifestato interesse verso i forum dell’Asean specificamente dedicati alla cybersicurezza, come gli Asean Regional Forum’s Inter-Sessional Meetings on ICT Security. A detta di Chen e Yang, queste forme di cooperazione interregionale tra Ue e Asean potrebbero rappresentare un ponte per superare le tensioni e le incomprensioni in ambito cyber tra paesi occidentali e non.
Nuovi attori, vecchi paradigmi
Oltre alle organizzazioni regionali, anche alcuni paesi classificabili come medie potenze possono contribuire a far procedere il dialogo sulla cybergovernance globale oltre gli steccati esistenti. È questo il caso, secondo Saeme Kim, della Corea del sud e di Singapore. In linea di principio, entrambi i paesi sostengono un approccio inclusivo e multi-stakeholder, senza però che questo si traduca in un’adesione acritica alle posizioni statunitensi. Singapore, in particolare, ha contribuito in maniera costante a stimolare il dibattito su principi, norme e standard di cybergovernance all’interno dell’Asean, promuovendo un maggior coordinamento tra gli stati membri. La Corea del sud ha dimostrato un approccio flessibile e pragmatico all’interno dei forum internazionali, focalizzando i propri sforzi su iniziative volte a superare il digital divide e a favorire il capacity-building digitale nei paesi emergenti.
L’approccio tradizionale centrato sul capacity-building, in ogni caso, non è scevro di aspetti problematici, come scrive Louise-Marie Hurel. Anche in materia di cybersicurezza, il concetto di ‘capacity’ spesso si associa all’adozione di modelli e indici di ‘maturità’ definiti nel Nord globale e trasferiti e riprodotti acriticamente nei paesi del Sud del mondo. Dietro a forme di assistenza apparentemente ‘tecniche’ e ‘neutrali’ si celano in realtà precisi paradigmi politico-economici: la priorità finisce così per essere attribuita a quelle che sono considerate le minacce principali dalle – e per le – cyberpotenze più avanzate, ignorando le specificità dei paesi emergenti. Una possibile alternativa è quella di individuare nuove forme di cooperazione, che prevedano il coinvolgimento delle organizzazioni regionali e forme di scambio Sud-Sud o secondo una logica triangolare, in modo da elaborare strategie e modelli di cybersicurezza più adeguati ai bisogni delle ‘non-cyberpotenze’ del Sud globale.
Foto di copertina ANSA/TINO ROMANO