4
1
Presidente Jean Claude Juncker, State of the Union Speech, 2017.
INT RO DUZ IO NE
“ Gl i at t ac c hi c i be rne t i c i possono e sse re pi ù pe ri c ol osi pe r l a st abi l i t à de l l e
de moc razi e e de l l e e c onomi e mode rne di pi st ol e e c arri armat i
1
”
L a t ut e l a de l l a c ybe rse c uri t y è si c ura m e nt e una de l l e sfi de pri nc i pa l i de l nost ro
se c ol o.
Ne l l ’odi e rna soc i e t à di gi t a l e i da t i e l e i nform a z i oni sono un be ne da l va l ore
i ne st i m a bi l e , t a nt o da e sse re di ve nt a t i uno de i fa t t ori pri nc i pa l i pe r l a c re sc i t a
e c onom i c a e l a ge st i one de gl i e qui l i bri pol i t i c i e c om m e rc i a l i a l i ve l l o
i nt e rna z i ona l e .
Da l va l ore di que st e ri sorse ri sul t a i ne vi t a bi l m e nt e l a ne c e ssi t à di i nt e rve ni re pe r
ga ra nt i rne l a prot e z i one e l a si c ure z z a .
Que st o st udi o ha l o sc opo di a pprofondi re i l i m i t i c he l e m i sure a t ut e l a de l l a
c ybe rse c uri t y ha nno i nt rodot t o ne l c om m e rc i o i nt e rna z i ona l e e l a l oro
gi ust i fi c a z i one ne i c onfront i de l l ’Orga ni z z a z i one Mondi a l e de l C om m e rc i o.
Il pri m o c a pi t ol o a na l i z z a l a noz i one di c ybe rse c uri t y e d i ri sc hi de ri va nt i da l l a
m a nc a nz a di una a de gua t a t ut e l a de l l a st e ssa .
Si fa rà ri fe ri m e nt o, i n pa rt i c ol a re , a l l o sc a nda l o Da t a ga t e , i l qua l e ha l a nc i a t o
l ’a l l a rm e sul l a gra vi t à de l l a m i na c c i a a l l a c ybe rse c uri t y.
C on i l t e rm i ne Da t a ga t e si i de nt i fi c a no una se ri e di ri ve l a z i oni sul l e a t t i vi t à di
sorve gl i a nz a di m a ssa c om pi ut e da l l 'Age nz i a pe r l a Si c ure z z a Na z i ona l e
st a t uni t e nse (NSA) ne i c onfront i di c i t t a di ni st a t uni t e nsi e st ra ni e ri , m a a nc he
pol i t i c i , funz i ona ri , e soc i e t à .
Que st e ri ve l a z i oni ha nno port a t o a l l ’a t t e nz i one de i gove rni l e c ri t i c i t à de l l a nuova
soc i e t à di gi t a l e , i n c ui t ut t e l e a t t i vi t à - da l c om m e rc i o, a l l a c om uni c a z i one , a l l a
di fe sa , fi no a l l ’a z i one gove rna t i va - di pe ndono da si st e m i i nform a t i c i vul ne ra bi l i .
5
L a c onse gue nz a è st a t a l ’a doz i one da pa rt e de gl i St a t i di m i sure di t ut e l a de l l a
propri a c ybe rse c uri t y, l e qua l i , pe rò, ha nno c re a t o l i m i t i c onsi st e nt i a l c om m e rc i o
i nt e rna z i ona l e .
Ne l se c ondo c a pi t ol o ve rra nno a na l i z z a t e ne l de t t a gl i o que st e m i sure e l e
c onse gue nz e c he e sse ha nno a vut o sul l i be ro sc a m bi o di be ni e se rvi z i a l i ve l l o
i nt e rna z i ona l e .
Inna nz i t ut t o, si e sa m i ne ra nno i l i m i t i i nt rodot t i a l l ’i nt e rope ra bi l i t à e d a l l i be ro
fl usso de i da t i , di m ost ra ndo c om e t a l i l i m i t i possa no pri va re l o St a t o di una c re sc i t a
e ffe t t i va i n t e rm i ni e c onom i c i , m a a nc he c ul t ura l i , t e c ni c i e sc i e nt i fi c i .
Suc c e ssi va m e nt e , ve rrà a ffront a t o i l fe nom e no de l l ’a doz i one da pa rt e de gl i St a t i di
st a nda rd na z i ona l i di c ybe rse c uri t y.
Que st i st a nda rd sono st a t i a dot t a t i a l l o sc opo di ga ra nt i re una m a ggi ore prot e z i one
de l l a si c ure z z a i nform a t i c a a l l ’i nt e rno de l t e rri t ori o na z i ona l e e pe r e vi t a re i l
ri ve ri fi c a rsi di e ve nt i c om e i l Da t a ga t e ; t ut t a vi a , e ssi , i m pe de ndo
l ’a rm oni z z a z i one , c re a no de gl i ost a c ol i ne l l o sc a m bi o di be ni e se rvi z i IT .
A que st o si a ggi unge i l fa t t o c he di ve nt a m ol t o se m pl i c e pe r uno St a t o ut i l i z z a re
uno st a nda rd na z i ona l e di c ybe rse c uri t y c om e pre t e st o pe r re a l i z z a re , i n re a l t à ,
i nt e nt i prot e z i oni st i c i : pre se nt a ndo gl i st a nda rd di si c ure z z a na z i ona l i c om e
m i gl i ori ri spe t t o a que l l i st ra ni e ri si fa vori sc ono i prodot t i i nt e rni ri spe t t o a que l l i
e st e ri e si re nde m ol t o pi ù di ffi c ol t oso pe r que st i ul t i m i e nt ra re ne l t e rri t ori o
na z i ona l e .
C i ò è a vve nut o, pe r e se m pi o, ne l l e e c onom i e e m e rge nt i de l l ’Asi a Ori e nt a l e , dove
l e t e c nol ogi e de l l 'i nform a z i one sono st a t e ut i l i z z a t e c om e uno st rum e nt o pe r
ra ggi unge re i pa e si i ndust ri a l i z z a t i .
Un c a so pa rt i c ol a rm e nt e e spl i c a t i vo di que st o fe nom e no è st a t a l ’a doz i one de l l o
st a nda rd W API: uno st a nda rd na z i ona l e c i ne se di c ri t t ogra fi a pe r i di sposi t i vi
wi re l e ss.
L a C i na ne ha gi ust i fi c a t o l ’a doz i one sost e ne ndo l ’e si st e nz a di l a c une di si c ure z z a
ne l l o st a nda rd i nt e rna z i ona l e IE E E -802.11 – ge ne ra l m e nt e c onosc i ut o c om e ‘W i -
Fi ’.
6
Que st o fe nom e no - c om e ve rrà a de gua t a m e nt e a na l i z z a t o - si pone i n c ont ra st o c on
l e re gol e de l l ’OMC e c on l ’a rt i c ol o 2.4 de l l ’a c c ordo sul l e B a rri e re T e c ni c he a l
C om m e rc i o (T B T Agre e m e nt ), i l qua l e i m pone a gl i St a t i di a dot t a re gl i st a nda rd
i nt e rna z i ona l i c om e ba se pe r i l oro re gol a m e nt i t e c ni c i .
Il se c ondo c a pi t ol o ri gua rde rà a nc he i l Hua we i -B a n. L a C i na st e ssa , i nfa t t i , è st a t a
be rsa gl i o di m i sure prot e z i oni st i c he gi ust i fi c a t e da l l a t ut e l a de l l a c ybe rse c uri t y: i l
c ol osso de l l a t e c nol ogi a m obi l e Hua we i ha subi t o fort i l i m i t a z i oni da l punt o di
vi st a c om m e rc i a l e a c a usa de l l e pol i t i c he di si c ure z z a a dot t a t e da gl i St a t i Uni t i - e
suc c e ssi va m e nt e i nt rodot t e a nc he da a l t ri St a t i .
Il c a so Hua we i ha ra ppre se nt a t o un a l t ro e se m pi o c onc re t o di c om e , i n nom e de l l a
c ybe rse c uri t y, si si a pot ut o fa c i l m e nt e ost a c ol a re i l c om m e rc i o i nt e rna z i ona l e e
c ont ra st a re i pri nc i pi di l i be ro sc a m bi o su c ui si fonda l ’Orga ni z z a z i one Mondi a l e
de l C om m e rc i o.
L e m i sure a dot t a t e da gl i St a t i Uni t i ha nno c om port a t o, da un l a t o, i l di vi e t o pe r gl i
e nt i gove rna t i vi st a t uni t e nsi di ut i l i z z a re di sposi t i vi Hua we i - gi ust i fi c a t o da l fi ne
di e vi t a re i l ri sc hi o di c ybe rspi ona ggi o e prot e gge re i da t i gove rna t i vi , da l l ’a l t ro l e
re st ri z i oni a fusi oni e d a c qui si z i oni c he c oi nvol ge sse ro Hua we i , i n nom e de l l a
prot e z i one de l l a si c ure z z a na z i ona l e st a t uni t e nse .
L a que st i one fonda m e nt a l e a c ui si vuol e ri sponde re i n que st o e l a bora t o è i n c he
m odo t ut t e que st e m i sure possa no e sse re gi ust i fi c a t e di front e a l l ’Orga ni z z a z i one
Mondi a l e de l C om m e rc i o, da l m om e nt o c he e sse re a l i z z a no una e vi de nt e
vi ol a z i one de i pri nc i pi di l i be ro sc a m bi o su c ui e ssa si fonda .
Si ve drà c he ne l si l e nz i o de l l ’OMC , gl i St a t i ha nno t rova t o una gi ust i fi c a z i one
de l l e l oro pol i t i c he di c ybe rse c uri t y ne l l ’a rt i c ol o XXI (b) de l l ’Ac c ordo Ge ne ra l e
sul l e T a ri ffe doga na l i e i l C om m e rc i o, “ E c c e z i oni c onc e rne nt i l a si c ure z z a ” , i l
qua l e pre ve de c he “ N e ssuna di sposi zi one de l pre se nt e ac c ordo sarà c onsi de rat a
[…] c ome i nt e sa ad i mpe di re una P art e c ont rae nt e da ogni mi sura c he st i mi
ne c e ssari a al l a t ut e l a de gl i i nt e re ssi e sse nzi al i de l l a sua si c ure zza ” .
7
Il t e rz o c a pi t ol o si c onc e nt re rà propri o sul l ’a na l i si de l l ’a rt i c ol o XXI de l GAT T e
sul l a sua i nt e rpre t a z i one , i n m odo da c hi a ri re se , e i n c he m odo, e sso possa
e ffe t t i va m e nt e e sse re ut i l i z z a t o pe r gi ust i fi c a re l e m i sure di c ybe rse c uri t y
l i m i t a t i ve de l c om m e rc i o i nt e rna z i ona l e .
Inna nz i t ut t o, si c e rc he rà di i nt e rpre t a re que st a di sposi z i one se c ondo l e re gol e
pre vi st e da gl i a rt i c ol i 31 e 32 de l l a C onve nz i one di Vi e nna sul di ri t t o de i t ra t t a t i , l e
qua l i ne c onfe rm e ra nno l a na t ura se l f-j udgi ng e , di c onse gue nz a , l a t ot a l e
di sc re z i ona l i t à de gl i St a t i ne l va l ut a re qua l e si t ua z i one possa ri e nt ra re i n que st a
e c c e z i one .
Pe r c e rc a re di l i m i t a re gl i a busi , si c e rc he rà a l l ora di i nt e rpre t a re l ’a rt i c ol o XXI de l
GAT T se c ondo i l pri nc i pi o di buona fe de : l a buona fe de pre ve de , i nfa t t i , c he gl i
St a t i ri spe t t i no gl i obbl i ghi a ssunt i ne l m om e nt o i n c ui ha nno de c i so di a de ri re a d
un c e rt o t ra t t a t o; pe rc i ò, ne l c a so de l l ’a rt i c ol o XXI, l e m i sure a dot t a t e pe r
prot e gge re gl i i nt e re ssi di si c ure z z a na z i ona l e non pot ra nno m a i t ra dursi i n una
vi ol a z i one i ngi ust i fi c a t a de l l ’ogge t t o e de l l o sc opo de l GAT T , ovve ro de l pri nc i pi o
di l i be ro sc a m bi o.
Si ve drà pe rò c he , non e sse ndoc i m a i st a t a una pronunc i a de l l ’OMC sul l a
que st i one , ne ssun c ont rol l o vi e ne re a l m e nt e e ffe t t ua t o qua ndo gl i St a t i i nvoc a no l e
e c c e z i oni di si c ure z z a . Pe rt a nt o, t ut t a l ’a na l i si svol t a sul l a ne c e ssi t à di una
i nt e rpre t a z i one se c ondo buona fe de de l l ’a rt i c ol o XXI de l GAT T re st e rà sol a m e nt e
una ri fl e ssi one a l i ve l l o t e ori c o e , ne l l a re a l t à , c i ò c he ri m a ne , è un e vi de nt e vuot o
norm a t i vo dovut o a d un i ngi ust i fi c a t o si l e nz i o e a d un m a nc a t o a de gua m e nt o
de l l ’Orga ni z z a z i one Mondi a l e de l C om m e rc i o a l l e sfi de de l l a nuova soc i e t à
di gi t a l e .
8
2
Baldoni R., De Nicola R., Il Futuro della Cyber Security in Italia , 2015, Laboratorio Nazionale di Cyber
Security Consorzio Interuniversitario Nazionale per l’Informatica, p. vii.
3
Mazurier A. P. , Cybersecurity ed Internet of Everything , 2017, Center for Cyber security and International
Relations Studies, p.1.
4
Termine convenzionalmente usato per riferirsi all’ambiente all’interno del quale avvengono le operazioni
che fanno uso di Internet.
CAP IT O L O I
Cybe r se c ur i ty e Datagate
SOMMARIO: 1. Cybersecurity: nozione ed evoluzione – 2. Datagate: come la gravità della minaccia cyber
è stata portata all’attenzione degli Stati.
1. C y be rse c uri t y : nozi one e d e v ol uzi one
L a ra pi da e vol uz i one di Int e rne t ha pe rm e sso i l m i gl i ora m e nt o di ogni t i po di
c om uni c a z i one um a na , ha fa vori t o l o sc a m bi o di i de e , l a c ondi vi si one de l l e
i nform a z i oni , ha ri vol uz i ona t o i l c om m e rc i o a t t ra ve rso l a di gi t a l i z z a z i one di ogni
sua a re a , e ha re so i m e rc a t i na z i ona l i e t ra nsna z i ona l i se m pre pi ù a pe rt i .
T ut t a vi a , que st a c re sc i t a e spone nz i a l e de l l a re t e - c he ha m ut a t o c om pl e t a m e nt e l a
nost ra soc i e t à e l a nost ra e c onom i a - ha i nt rodot t o di ve rsi ri sc hi e m i na c c e ri spe t t o
a l pa ssa t o.
C on l a di gi t a l i z z a z i one de l c om m e rc i o, sono st a t i se m pre pi ù fre que nt i i t e nt a t i vi di
c om prom e t t e re , da nne ggi a re o sfrut t a re i si st e m i i nform a t i c i pe r ot t e ne re , i n m odo
fra udol e nt o, i nform a z i oni pe rsona l i o c om m e rc i a l i
2
; c on l ’e spone nz i a l e c re sc i t a
de i di sposi t i vi m obi l i , de l l e a ppl i c a z i oni e de i soc i a l ne t work sono st a t i ge ne ra t i un
num e ro i nc a l c ol a bi l e di da t i i m possi bi l i da c ont rol l a re e ge st i re
3
.
L a probl e m a t i c i t à de l c y be rspac e
4
è c he e sso è st a t o proge t t a t o e re a l i z z a t o
pe nsa ndo a c ri t e ri di ut i l i z z a bi l i t à e di e ffi c i e nz a , se nz a t e ne re i n de bi t o c ont o fi n
da l l ’i ni z i o gl i a spe t t i di si c ure z z a . B e n pre st o sono qui ndi e m e rse t ut t e l e
9
5
Baldoni R., De Nicola R ., Il Futuro della Cyber Security in Italia , Cit., p.1.
6
“L’insieme di strumenti, politiche, principi di sicurezza e di salvaguardia, linee guida, approcci di gestione
del rischio, azioni, formazioni, best practice, assicurazioni e tecnologie che possono essere utilizzate per
proteggere l'organizzazione e l'ambiente cibernetico e le risorse dell'utente”.
7
Singer P. W., Friedman A. A., Cybersecurity: What Everyone Needs to Know , 2014, Oxford University
Press.
8
Tarasco C., Balancing Cyber Security and the internet freedom , Center for Cyber security and International
Relations Studies, p. 2.
9
L’hacktivism consiste nel perseguimento di obiettivi sociali e politici attraverso la pirateria informatica.
vul ne ra bi l i t à de i si st e m i i nform a t i c i , e , di c onse gue nz a , l a ne c e ssi t à di m i sure a
t ut e l a de l l a c ybe rse c uri t y
5
.
L ’Int e rna t i ona l T e l e c om m uni c a t i on Uni on (IT U) de fi ni sc e l a c ybe rse c uri t y c om e
“ t he c ol l e c t i on of t ool s, pol i c i e s, se c uri t y c onc e pt s, se c uri t y saf e guards, gui de l i ne s,
ri sk manage me nt approac he s, ac t i ons, t rai ni ng, be st prac t i c e s, assuranc e and
t e c hnol ogi e s t hat c an be use d t o prot e c t t he c y be r e nv i ronme nt and organi zat i on
and use r’s asse t s ”
6
.
Il C a m bri dge Di c t i ona ry, i nve c e , forni sc e una de fi ni z i one m ol t o m e no e sa ust i va :
“w ay s of prot e c t i ng c omput e r sy st e ms agai nst t hre at s suc h as v i ruse s ” , c i oè
m oda l i t à di prot e z i one di si st e m i i nform a t i c i c ont ro m i na c c e c om e i vi rus.
Il t e rm i ne c ybe rse c uri t y c om pre nde un va st o spe t t ro di probl e m a t i c he : si ri fe ri sc e
ge ne ra l m e nt e a fe nom e ni c he c oi nvol gono l o st e sso i nsi e m e di st rum e nt i e
t e c ni c he , m a c 'è una gra nde va ri e t à di a t t ori e a t t i vi t à c oi nvol t e .
T a l e t e rm i nol ogi a sfa c c e t t a t a è probl e m a t i c a pe rc hé a nc he qua ndo i gove rni
vogl i ono c ol l a bora re su que st i oni di c ybe r si c ure z z a , l a m a nc a nz a di un
voc a bol a ri o c om une pe r di sc ut e rne e c om pre nde rsi re nde que st a c ol l a bora z i one
a nc ora pi ù di ffi c i l e
7
.
Al di l à di ogni de fi ni z i one , oggi l a si c ure z z a i nform a t i c a di ve nt a un c ont i nuo
proc e sso di ge st i one de l ri sc hi o, ba sa t o sul l a c a pa c i t à de l l e re t i di re si st e re e
di fe nde rsi da l l e m i na c c e c he pot re bbe ro c om prom e t t e re i l oro e l e m e nt i e sse nz i a l i
8
.
L e m i na c c e e gl i a t t a c c hi a l l a c ybe rse c uri t y possono a ve re l e fi na l i t à pi ù di spa ra t e :
da l l e frodi e da l l e e st orsi oni i nform a t i c he , a i furt i di i de nt i t à e di da t i se nsi bi l i , fi no
a d a rri va re a l l o spi ona ggi o e a l sa bot a ggi o, o a nc ora a l c ybe r-t e rrori sm o e
a l l ’hac k t i v i sm
9
.
10
10
Oddenino A., Digital standardization, cybersecurity issues and international trade law , 2018, QIL, p.35.
11
Jang-Jaccard J., Nepal S., A survey of emerging threats in cybersecurity , 2014, Journal of Computer and
System Sciences, p. 2
12
Baldoni R., De Nicola R., Il Futuro della Cyber Security in Italia , Cit., p. 2,3, 6, vii.
Si può i nol t re di st i ngue re t ra l e a z i oni vol t e a da nne ggi a re un si st e m a i nform a t i c o,
e si pa rl a i n t a l c a so di c y be rat t ac k s, e l e a z i oni vol t e a sfrut t a re l e i nfra st rut t ure
i nform a t i c he pe r sc opi i l l e ga l i , m a se nz a da nne ggi a rl e , e si pa rl a a l l ora di c y be r
e x pl oi t at i on
10
.
Mol t i e spe rt i di si c ure z z a i nform a t i c a ri t e ngono c he si a i l m a l wa re l 'a rm a
ge ne ra l m e nt e ut i l i z z a t a pe r e se gui re a z i oni fra udol e nt e c he i nt e ndono vi ol a re l a
c ybe rse c uri t y.
Qua ndo si pa rl a di m a l wa re c i si ri fe ri sc e a d un soft wa re i n gra do di a pport a re
da nni a d un si st e m a i nform a t i c o pe r c om prom e t t e rl o a va nt a ggi o di un a vve rsa ri o.
Al c uni e se m pi di m a l wa re i nc l udono vi rus, worm , c a va l l i di T roi a , spywa re e bot
e se gui bi l i .
C i sono di ve rsi m odi i n c ui i l m a l wa re può i nfe t t a re i si st e m i : e sso può, pe r
e se m pi o, i nga nna re l 'ut e nt e i nduc e ndol o a d a pri re fi l e c ont a m i na t i o a vi si t a re si t i
we b c he di ffondono m a l wa re .
L a prol i fe ra z i one e l ’a um e nt o de l l a c om pl e ssi t à de i m a l wa re i n c i rc ol a z i one è oggi
una de l l e m a ggi ori pre oc c upa z i oni di Int e rne t : e ssi , i nfa t t i , si e vol vono ne l t e m po
c re a ndo nuovi a pproc c i e sfrut t a ndo i di fe t t i de l l e t e c nol ogi e e m e rge nt i
11
.
Pe r qua nt o ri gua rda l e vi t t i m e pot e nz i a l i de l l a m i na c c i a c ybe r, si pa ssa da i si ngol i
i ndi vi dui , a l l e pi c c ol e e m e di e i m pre se , a l l e i m pre se m ul t i na z i ona l i , fi no a l l e
i st i t uz i oni pubbl i c he di ogni di m e nsi one .
Gl i a t t ori , i nve c e , sono ge ne ra l m e nt e c ybe r-c ri m i na l i profe ssi oni st i , fre e l a nc e r,
c he , gui da t i da l profi t t o, ve ndono c om pe t e nz e e st rum e nt i : si pa rl a i nfa t t i di c ri me -
as-a –se rv i c e
12
.
Una de l l e c a ra t t e ri st i c he fonda m e nt a l i de l c ybe r c ri m e è l a sua uni ve rsa l i t à : c om e
ha ri l e va t o i l pre si de nt e Oba m a ne l 2009, “ l ’i nt e rdi pe nde nz a t ra i si st e m i
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
