Emerge la necessità di inserire strumenti di prevenzione e di contrasto alle influence operations anche nella cyber strategy dell’Agenzia italiana sulla cybersicurezza, che, a mio avviso, dovrebbe includere uno specifico programma di media policy, ispirandosi a quello elaborato dal governo finlandese.
Risale a qualche settimana fa la notizia diffusa dal ministero degli Esteri tedesco di una serie di attività ostili sul web rivolte contro personalità del mondo politico volte a influenzare le prossime elezioni. Su di esse indaga la magistratura tedesca seguendo indizi che porterebbero a un gruppo hacker di origine russa. Già in passato la Germania era stata bersaglio di attacchi informatici partiti da Mosca che, nel 2015, avevano perfino paralizzato i sistemi informatici del Bundestag. A ciò segue la preoccupazione di Berlino per le trasmissioni in lingua tedesca dell’emittente russa RT, finanziata dal Governo, che enfatizza questioni controverse nell’agenda politica tedesca, come l’immigrazione e le restrizioni sul coronavirus.
I fatti riportati portano a riflettere sulla possibilità che questo tipo di attività – influence operations – si possano verificare nel nostro Paese alle soglie delle prossime elezioni. Per influence operations si intende un insieme di azioni coordinate finalizzate alla propaganda e alla disinformazione sui social network, destinate all’opinione pubblica di uno Stato, per manipolarla e alterarne il comportamento. Uno di essi – forse il più attuato – riguarda l’esito dei processi elettorali, su quali poggia l’intera struttura delle democrazie liberali.
La diffusione delle influence operations ha assunto ormai una dimensione internazionale, come evidenzia uno studio commissionato dal Parlamento europeo del 2020 su “L’interferenza straniera nelle democrazie: comprendere la minaccia e le risposte in itinere”.
Lo studio sottolinea come i Paesi autoritari, anche per mezzo di attori non statuali, tentino continuamente di destabilizzare le democrazie liberali polarizzando le posizioni dei partiti politici per minare la fiducia della popolazione sull’integrità dell’intero processo democratico. L’Istituto finlandese per gli affari internazionali (FIIA) ha affermato nel 2019 che i quattro capisaldi del modello democratico occidentale – moderazione, pluralismo, libertà di espressione e libero mercato – costituiscono delle vulnerabilità specie allorquando sono impiegate da azioni esterne ostili per causare instabilità socio-politica.
In realtà, la manipolazione delle informazioni per scopi politici è sempre esistita nella storia. Tuttavia, l’avvento della civiltà digitale ne ha potenziato la diffusione in modo sofisticato, rapido e anonimo, agendo direttamente sul dominio cognitivo.
I principali attori nelle influence operations sono regimi autoritari o poco inclini a scelte democratiche come Cina, Iran e Russia. Quest’ultima ne ha fatto uno degli strumenti principali della strategia di guerra ibrida (accanto all’uso di forze militari e di strumenti economici e diplomatici) impiegando attivamente le c.d. “troll farms” o “cyber troops”. Si tratta di profili fake molti attivi sui social network, specie negli USA, tanto che uno di essi ha vinto nel 2019 la selezione del Chigago Tribune come miglior tweet sull’allora Presidente statunitense Donald Trump. L’account in questione (@PoliteMelanie) raggiungeva così 25.000 follower, salvo poi scoprire che si trattava di un profilo che operava per conto della Russia’s Internet Research Agency.
Un altro esempio noto è l’intervento russo nelle elezioni presidenziali statunitensi del 2016, che ha posto a livello internazionale la criticità del fenomeno.
La difesa da tali attività richiede specifiche contromisure, che a loro volta possono danneggiare i valori democratici e comprimere i diritti umani fondamentali. Esiste infatti una tensione intrinseca tra la preservazione dei valori democratici e la difesa dalle influence operations.
In Europa, per affrontare l’interferenza elettorale straniera e la disinformazione nei processi democratici nazionali ed europei, il Parlamento europeo ha adottato una risoluzione nel 2019 in cui sottolinea la centralità delle elezioni libere nel processo democratico e invita la Commissione europea a proporre misure legislative affinché i network possano rendere gli algoritmi più imparziali e chiudere gli account impiegati nella lesione dei processi democratici.
A mio avviso si tratterebbe di una soluzione più pericolosa del problema stesso poiché è ben noto come il discorso politico si ponga al centro del processo democratico. Pertanto, cercare di limitarlo distinguendo ciò che vero da ciò che è falso porta la democrazia su un pendio scivoloso che rischia di ledere il diritto alla libertà di espressione garantito dalla Costituzione italiana (art. 21), dalla Convenzione europea dei diritti dell’uomo (art. 10) e dalla Carta dei diritti fondamentali dell’UE (art. 11). Pertanto, la sfida principale rimane come distinguere un discorso politico “legittimo” da un intervento esterno con altre finalità.
Operativamente, il contrasto alle operazioni di influenza può essere condotto in vari modi. Il primo è incentrato sulla diffusione al pubblico di casi di operazioni di manipolazione, individuati dalle autorità. Il secondo verte sull’attività di fact-checking ad opera dei social network per avvisare gli utenti di contenuti inaffidabili. Il terzo consta di un’attività proattiva di contrasto, come deciso nell’executive order dell’allora Presidente americano Barack Obama che autorizzava il Dipartimento del tesoro a sanzionare entità e persone responsabili degli attacchi cyber durante la campagna elettorale del 2016.
A nostro avviso, sarebbe opportuno istituire una task force di professionisti che protegga il processo democratico monitorando eventuali interventi manipolatori esterni. Tale task force dovrebbe includere giornalisti, esperti di processi elettorali e rappresentanti delle agenzie di intelligence in grado di identificare le attività di propaganda, come già previsto dall’ordinamento australiano.
Sul punto, dal 2019 l’Unione europea si è dotata di un Rapid Alert System che supporta i processi elettorali statali al quale è stato affiancato un team di esperti di cybersecurity.
Un’altra soluzione potrebbe essere quella della cyber diplomacy. Tale scelta è stata effettuata dalla Spagna che ha firmato un accordo con il Governo russo per creare un joint cybersecurity group di prevenzione dell’attività di disinformazione. All’origine dell’accordo vi sono le accuse rivolte dalle autorità spagnole a un gruppo di hackers russi che avrebbero interferito sull’esito del referedum in Catalogna. Pare, quindi, che il Presidente Putin abbia preferito un approccio proattivo per evitare di danneggiare i rapporti diplomatici tra i due Stati.
In conclusione, emerge la necessità di inserire strumenti di prevenzione e di contrasto alle influence operations anche nella cyber strategy dell’Agenzia italiana sulla cybersicurezza, che, a mio avviso, dovrebbe includere uno specifico programma di media policy, ispirandosi a quello elaborato dal governo finlandese, in quanto non va dimenticato che l’Italia è stata vittima di tali operazioni riguardo alla pandemia di Covid-19.
Spetta quindi alle democrazie decidere come affrontare e combattere le influence operations: ricorrendo a uno scudo digitale o alla cyber diplomazia, senza dimenticare però che “la diplomazia senza armi è come la musica senza strumenti”, come affermava nel Settecento l’Imperatore Federico II di Prussia.
Articolo di Annita Sciacovelli, Professore di diritto dell’Unione Europea Università di Bari, Specialista in Cybersecurity