Gli Stati Uniti potranno ordinare ai fornitori di servizi cloud americani di fornire i dati dei clienti stranieri. Sarà obbligatorio verificare l’identità di qualsiasi persona straniera, compresa la modalità di pagamento, l’account IaaS, l’email, il telefono e gli indirizzi IP usati per accedere all’account. Tutto questo per evitare che i sistemi di intelligenza artificiale americani vengano usati per scopi malevoli. (RIF: https://aboutbgov.com/bct3).
In passato, alcuni rappresentanti dei fornitori cloud americani hanno affermato di non aver mai ricevuto l’ordine di un giudice americano di accedere ai dati di un cittadino europeo conservati sulla loro infrastruttura. Non sappiamo se sia vero oppure no, e nel caso quante volte sia accaduto. Sappiamo solo che sarebbe potuto accadere in ogni momento e di fatto la situazione si sta aggravando notevolmente a fronte del perimetro di cybersicurezza con cui gli Stati Uniti intendono difendere la propria potenza di calcolo alimentata dall’intelligenza artificiale, nel caso in cui sia impiegata per usi malevoli da parte di Stati esteri.
Sul tema dell’uso legittimo della difesa informatica, c’è una nutrita rassegna di scritti internazionali che hanno analizzato l’ipotesi di un attacco cibernetico ad infrastrutture critiche, come ad esempio una centrale nucleare. E’ un’ipotesi che adesso, calata nella realtà quotidiana che stiamo vivendo, assume una concretezza tangibile ed assai preoccupante.
In una guerra fredda informatica, ci si muove con semplici finalità deterrenti, volte a prevenire cyber attacchi. Ci si muove quindi in un’area grigia che viene prima dell’uso della forza armata. Oggi però è contestuale: siamo in uno scenario che si avvicina pericolosamente alla guerra ibrida.
Non è chiaro in che modo si possa evitare che per colpire una nazione-bersaglio si possano evitare effetti indiretti e negative a nazioni considerate amiche. Ma cosa accadrebbe se il coordinamento venisse a mancare e le decisioni di attacco o difesa cibernetica fossero prese autonomamente da uno Stato costretto a difendersi e segnatamente da una superpotenza come gli Stati Uniti?
In questi giorni abbiamo assistito a scelte inedite di operatori globali che hanno sfidato gli ordini europei andando quindi a depotenziare la capacità di incidere su scelte strategiche di difesa comune
Resta che è un rischio inaccettabile il fatto che alcuni colossi globali agiscano eseguendo un ordine da “madrepatria” ma in via difforme da quanto ordinato dalle Autorità del Paese estero in cui operano, e questo già oggi può accadere per le più varie ragioni di convenienza o di opportunità.
Del pari è possibile che uno Stato, nel tentativo di resistere ad un attacco cibernetico, ponga in essere azioni cd. di difesa in avanti che potrebbero procurare un danno ad un Paese alleato.
Quando un Paese come l’Italia affida i dati critici ad operatori esteri in partnership con operatori locali, deve quindi rivalutare meglio che potrebbe perderne il controllo a fronte di un ordine di blocco delle forniture e dei servizi, azionato da uno Stato estero impegnato a difendersi da un attacco cibernetico. Il sistema di garanzie “contrattuali” nulla potrebbe fare per resistere a questa ipotesi, che non riguarda l’aspetto economico e nemmeno la riservatezza del dato, ma la sicurezza e l’ordine pubblico.
