A cura di Pierpaolo Canero –

Maggio 2014: il colosso americano Westinghouse fu quasi certamente vittima di spionaggio informatico e senza dubbio i suoi segreti commerciali furono passati a un concorrente cinese. La Casa Bianca decise di utilizzare questo caso per iniziare a contrastare lo spionaggio commerciale cinese, idea che si rivelò un flop poiché la Westinghouse avendo già preso accordi precedenti al furto con la Cina e non avendo avuto perdite da un punto di vista economico, non era esattamente il giusto punto di partenza. Secondo il governo americano esiste infatti una distinzione tra gli obiettivi di sicurezza nazionale dello spionaggio informatico economico (che Washington pratica e difende pubblicamente) e i fini commerciali dello spionaggio informatico (che Washington dichiara di contrastare).
Dicembre 2014: la Corea del Nord, non approvando l’uscita del film satirico ‘The interview’ nei confronti del suo governo hackera i server della Sony, la casa produttrice della pellicola, e attraverso messaggi minatori tenta di bloccarne l’uscita nelle sale cinematografiche. Dopo l’attacco gli Stati Uniti hanno annunciano che non avrebbero tollerato un gesto del genere e che avrebbero preso dei provvedimenti nei confronti della Corea del Nord, infatti poco dopo l’annuncio del presidente l’intera rete coreana subisce un blackout di circa 10 ore.
E’ evidente come questi casi avrebbero potuto concludersi con una vicenda ben più tragica. Dall’analisi di questi emerge il problema del cyberspazio e delle frontiere nazionali, in quanto non esiste un muro così spesso da impedire lo spionaggio informatico commerciale attraverso le frontiere nazionali. L’FBI ha indagato sulla facilità con la quale si può bypassare un sistema di difesa nazionale come quello degli Stati Uniti concludendo che, nel 90% dei casi, basta disporre semplicemente di tecnologia e determinazione individuale assolutamente nella media. La tecnica difensiva adottata fino a questo momento consiste nel creare un firewall che ogni volta che viene infranto si aggiorna proteggendosi da quel tipo di intrusione e aspettando la prossima.
Risulta tuttavia palese che questa non sia la tecnica più efficace, il problema di fondo è infatti una mancanza di leggi internazionalmente riconosciute che tuteli l’utilizzo del cyberspazio: nessuna giustizia, nessuna pace. Benché alla fine del mese scorso il presidente statunitense Obama e quello cinese Xi Jinping abbiano raggiunto una serie di accordi su sicurezza, spionaggio e crimini informatici non è stato fatto nulla di concreto per stabilire delle leggi che possano essere utilizzate come base di partenza per la creazione di un diritto valido per tutti e discutere di cosa – in termini pratici, tecnologici e umani – significhi “sicurezza informatica internazionale”, “stabilità strategica” e una “pace” duratura nel cyberspazio. Tutto ciò suggerisce che le maggiori cyber-potenze non stiano affrontando il problema con lo scopo di risolverlo ma probabilmente come diversivo. Sarebbe forse una spina nel fianco per la maggior potenza informatica globale garante della democrazia avere delle leggi a tutela della stabilità della rete?