Non chiudete internet

Quando sono stato coinvolto per la prima volta nell’argomento delle policy per internet si trattava in larga parte di un tema di cybersicurezza. Ma questo ha a che fare con la capacità di difendere l’integrità dei nostri sistemi, quelli che trasmettono o conservano i nostri dati. Ora il panorama del cyberspazio si è allargato. Prima di tutto per via della diffusione di internet e degli avanzamenti tecnologici ci sono enormi quantità di dati che vengono generati, collezionati, archiviati, analizzati e usati in molti modi. E come quei dati sono controllati, usati e che cosa se ne fa diventa una questione non solo legata alla cybersicurezza. Non è solo un problema di “come proteggi” i dati da furti o compromissioni, ma “come sei intenzionato” a usare quei dati. All’altro estremo c’è l’infrastruttura attuale di internet. Sono sempre affascinato di come la gente parla del cloud, perché sembra ci sia l’idea che i dati siano appesi da qualche parte in cielo. Ma come tutti noi sappiamo l’immagazzinamento dei dati e il movimento avviene nella vita reale e in tempo reale, un tempo molto rapido. Proteggere e preservare l’infrastruttura che lo permette è decisivo. Questo ha che fare col fatto che stiamo andando verso una grande rivoluzione infrastrutturale, ne abbiamo sentito parlare molto, perché ci stiamo muovendo dal 4G al 5G. Da come sono definite le regole per controllare quelle infrastrutture e da chi alla fine riuscirà a occupare il posto di comando dipenderà chi guiderà l’economia mondiale per i prossimi trenta o cinquanta anni. Questo tema, che a prima vista può sembrare tecnico, coinvolge alcune considerazioni di natura geopolitica. Innanzitutto, partiamo dal tema dei dati. Tutti sappiamo che se ci iscriviamo a Facebook o se accettiamo i cookies, generiamo dei dati su noi stessi. Generiamo molti dati senza che nemmeno ce ne rendiamo conto. Se indosso l’Apple Watch genero dei dati sul mio battito cardiaco o sui miei tempi di corsa, che vengono poi caricati su una app. E io decido di condividere quei dati perché hanno un valore molto importante per me. Se vado al supermercato e uso una tessera punti per avere uno sconto, il supermercato vede quello che io compro. Questi dati risiedono nel cloud, e sono in vendita. In molti descrivono i dati come il nuovo oro o il nuovo petrolio. In un certo senso, a differenza del romanzo “1984” di George Orwell, la sorveglianza nella nostra vita quotidiana non viene effettuata dal governo, ma da ognuno di noi. E’ come se non ci fosse un grande fratello, ma se tutti noi fossimo dei piccoli fratelli che si sorvegliano a vicenda. La nostra sicurezza e la nostra libertà dipendono da come vengono usati questi dati. Noi parliamo spesso di privacy, perché cerchiamo di tenere nascosti i nostri dati. Ma questo è sempre più difficile in questa epoca. Ma più che la privacy, quello che è davvero pericoloso è come vengono usati i nostri dati. Questi vengono usati per manipolarci, e per farci comportare in un certo modo a ogni momento del giorno. Ho letto un articolo sul giornale su una nuova app chiamata Ovia offerta dalle aziende alle impiegate che vogliono avere un figlio. Questa app monitora la temperatura corporea, l’alimentazione, l’esercizio fisico per assistere le donne in una gravidanza sana. Questi dati vengono condivisi con il proprio datore di lavoro, anche se in forma anonima. Mi chiedo quanto mi sentirei a mio agio se fossi una donna in gravidanza a condividere questo genere di dati, anche se non verranno mai associati al mio nome. Questo per farvi capire dove siamo arrivati. Quindi, uno dei grandi ostacoli è quello di gestire i dati a livello globale. Gli europei hanno creato la Gdpr (General data protection regulation), noi stiamo seguendo un percorso simile in California e in Vermont. La grande questione dei prossimi anni sarà quella di capire qual è il criterio secondo cui ogni persona può avere il controllo dei propri dati. In fin dei conti, ci sono molte contraddizione. Noi possiamo concordare con le liberaldemocrazie dell’occidente una serie di regole più o meno simili per gestire i nostri dati. Ma in Cina esiste un punteggio sociale: i dati, il riconoscimento facciale, le tue amicizie e tutti gli altri elementi sulla tua vita possono essere usati dal governo per determinare se sei un buon cittadino o meno. Questa è una delle difficoltà che dovremmo affrontare nei prossimi anni: come stabilire delle regole sulla protezione dei dati che possono essere condivise da una buona parte del mondo, perché alcune parti del mondo resteranno escluse. Questo ci porta alla seconda difficoltà: come confrontarci con le leggi e con la regolamentazione, in un mondo in cui le regole appartengono alle nazioni sovrane mentre i dati sono globali e viaggiano liberamente in tutto il mondo. Una questione molto complessa sono i criteri diversi riguardo a ciò cui possiamo accedere su internet. In questo paese, noi crediamo nella libertà di stampa, e anche in Europa è così.

Tuttavia, in Europa hanno stabilito il diritto a essere dimenticati: questo significa che se c’è una storia che non vuoi sia disponibile sulle piattaforme di ricerca, hai il diritto di chiedere al tribunale di rimuoverla. In questo momento, si discute se sia opportuno rendere questo un diritto globale. Se i tribunali dovessero accettare questo principio, significa che Google, Yahoo e gli altri devono rimuovere una certa pagina web in tutto il mondo. Ma noi americani crediamo nella libertà di stampa e l’idea che un governo straniero ci proibisca di accedere a un’informazione è quanto meno problematica. Ma qui torniamo al tema su come riconciliare la sovranità con la portata mondiale dei dati digitali. Se non troviamo una soluzione, finiremo per avere tanti internet nazionali e gran parte del valore economico sarà stato perso. Un altro tema è l’infrastruttura della rete e pone alcune domande: qual è l’infrastruttura fisica che rende internet disponibile e ne preserva l’integrità? Un’altra questione sono i protocolli che consentono all’internet di funzionare e di trasmettere da un posto all’altro. Entrambi questi aspetti sono fondamentali per fare funzionare internet. In un mondo dove è presente la criminalità e dove alcune attività pericolose sponsorizzate dallo stato hanno luogo su internet, la domanda è: quali sono le regole che vanno applicate alla rete? La norma che ho proposto è la protezione della struttura fisica di internet: ovvero i cavi e i server che consentono a internet di funzionare. Così come non bombardiamo i civili durante la guerra perché viola le regole sui conflitti armati, dobbiamo avere delle norme simili per i conflitti cyber. Dobbiamo stringerci per difenderci, e per reprimere condotte [criminali]. Quando parliamo del diritto di proteggere il public core [si riferisce ad attacchi alle agenzie governative] dalla criminalità, dobbiamo usare la tecnologia di ultima generazione che andrà a supportare internet, ovvero il 5G. Questo sarà importante perché la sicurezza di internet non sarà superiore rispetto all’hardware e al software che gli consente di funzionare. Ma anche perché l’abilità di competere globalmente dipenderà dall’accesso libero ed equo a questa piattaforma.

Immaginate un mondo in cui il commercio globale non può avvenire senza pagare una tassa perché un singolo paese ha il controllo delle linee marittime, e impedisce di trasportare la merce da una parte all’altra del mondo senza avere il suo permesso. Questa potenzialmente è la situazione che si può verificare con il 5G. Un singolo paese dominerà il 5G o ci sarà una sana competizione? E ci sarà un accordo multilaterale sugli standard per il 5G, così che non ci sarà un paese a dettare le regole per tutti gli altri? Dobbiamo stipulare degli accordi multilaterali su come vengono usati e protetti i dati tra Unione europea, Giappone e Stati Uniti, o almeno tra queste tre parti del mondo. Una delle cose su cui ho lavorato con i rappresentati del Giappone e dell’Ue è una commissione tra paesi che amano la libertà, ovvero tra le liberaldemocrazie. Queste possono cooperare per avere una politica sulla sicurezza, sui dati e sulle infrastrutture in modo da avere un internet con delle regole reciproche in quasi tutto il mondo se non addirittura un internet globale. E’ arrivato il momento per il governo e per i capi delle aziende per venirsi incontro e dare vita una politica comune su come affrontare le difficoltà legate ai dati nel 21° secolo.

In molti paesi del mondo, se trascuri questi problemi crei solo dei guai. Molti paesi hanno subìto delle interferenze durante le elezioni. Le interferenze non coinvolgono solo l’attività degli hacker, ma anche la manipolazione dei social media e dei dati per minare la coesione sociale che sostiene la nostra democrazia. Se cerchiamo di creare delle regole comuni, ci saranno delle profonde differenze tra alcune parti del mondo e altre. Su alcuni punti ci possiamo trovare d'accordo a livello universale, su altre questioni ci saranno delle divergenze. Ma è importante essere al corrente del problema, comprenderlo in tutte le sue dimensioni e metterci a lavoro per capire come gestire internet nell'interesse di tutti i cittadini.

*segretario del Department of Homeland Security americano dal 2005 al 2009. Discorso alla ottava conferenza internazionale sul “cyber engagement” ospitata dall’Atlantic Council il 23 aprile. Traduzione di Gregorio Sorgi