Pubblicato il documento nazionale dell’Italia su “Diritto Internazionale e lo spazio cibernetico”. Il position paper, di 11 pagine, affronta tutti i principali temi del settore: dalla tutela della sovranità digitale all’uso della forza nel cyberspazio, passando per i diritti umani e il ruolo della cooperazione.
L’Italia sta contribuendo all’attuale dialogo internazionale portando la propria visione su come dovrebbe essere regolato il comportamento degli Stati nel cyberspazio. Le attuali modalità di applicazione delle norme e dei princìpi di diritto internazionale esistenti danno luogo a notevoli difficoltà sulle caratteristiche tecniche del cyberspazio.
Il Ministero degli Affari Esteri e della Cooperazione Internazionale (MAECI) insieme alla Presidenza del Consiglio dei Ministri e al Ministero della Difesa ha pubblicato il position paper dell’Italia su “Diritto Internazionale e lo spazio cibernetico”. Ecco gli 11 punti chiave del documento nazionale, non esaustivo della visione del Paese:
- La tutela della sovranità nel cyberspazio e le violazioni del principio di non intervento.
- L’applicazione della legge sulla responsabilità degli Stati alle attività nel cyberspazio.
- Due diligence
- Contromisure.
- Operazioni informatiche e uso della forza.
- Operazioni informatiche ed esercizio dell’autodifesa da parte degli Stati.
- Operazioni informatiche e applicazione del diritto internazionale umanitario.
- Operazioni informatiche e legge di neutralità.
- I diritti umani nel cyberspazio.
- Il ruolo degli stakeholder privati nel cyberspazio.
- Cooperazione internazionale nel campo della sicurezza informatica.
Nel documento si legge “l’Italia ritiene che il diritto internazionale sia applicabile al ciberspazio e lo considera la disciplina giuridica esistente e uno strumento fondamentale per assicurare un comportamento responsabile dello Stato nel ciberspazio”.
Inoltre l’Italia condivide le conclusioni raggiunte dal Gruppo di esperti governativi delle Nazioni Unite (GGE) e dal Gruppo di lavoro aperto (OEWG) istituito nel 2019, secondo cui “il diritto internazionale e in particolare la Carta delle Nazioni Unite in nella sua interezza, è applicabile ed è essenziale per mantenere la pace e la stabilità e promuovere un ambiente ICT aperto, sicuro, stabile, accessibile e pacifico”.
Gli 11 punti chiave del documento nazionale “Diritto Internazionale e lo spazio cibernetico”
La tutela della sovranità nel cyberspazio e le violazioni del principio di non intervento
L’Italia attribuisce fondamentale importanza, è scritto nel position paper, all’applicazione del principio di sovranità al cyberspazio. Il nostro Paese ritiene che “nel cyberspazio si applichino sia gli aspetti interni che quelli esterni della sovranità”.
Per cui, secondo l’Italia è vietato a uno Stato di compiere operazioni informatiche, che producono effetti dannosi sul territorio di un altro Stato, indipendentemente dall’ubicazione fisica dell’autore. Allo stesso modo uno Stato non può condurre operazioni cibernetiche dal territorio di un altro Stato senza la sua espressa autorizzazione.
Le risposte alle violazioni della sovranità dovrebbero essere valutate caso per caso, tenendo conto della natura e delle conseguenze di ciascuna violazione
L’applicazione della legge sulla responsabilità degli Stati alle attività nel cyberspazio
L’Italia concorda nel ritenere che l’imputazione di atti illeciti informatici da uno Stato all’altro sia disciplinata dalle norme generali di diritto internazionale sull’imputazione della condotta dello Stato come codificate dagli articoli della Commissione di diritto internazionale (ILC) sulla responsabilità degli Stati per
Atti internazionalmente illeciti (ARSIWA).
Due diligence
L’Italia ritiene che nel cyberspazio si applichino gli obblighi di due diligence, per cui gli Stati hanno l’obbligo di non consentire che il loro territorio o la loro infrastruttura tecnologica dell’informazione e della comunicazione siano utilizzati per lo svolgimento di attività cibernetiche illecite da parte di attori statali o non statali.
La due diligence è un obbligo di condotta, non di risultato, è spiegato nel documento. Di conseguenza, fintanto che fa del suo meglio, uno Stato non può essere ritenuto responsabile se alla fine non è in grado di prevenire, mitigare o porre fine ad attività informatiche illecite avviate o in transito attraverso il suo territorio.
Contromisure
L’Italia è del parere che quando uno Stato è vittima di un illecito internazionale commesso da un altro Stato, può adottare contromisure in risposta, ma devono essere commisurate al pregiudizio subìto, nel rispetto del principio di proporzionalità. In ogni caso, le contromisure non devono costituire una minaccia, o un uso della forza, e devono essere coerenti con altre norme imperative, nonché con i diritti umani e il diritto umanitario.
Operazioni informatiche e uso della forza
L’Italia considera un’operazione cibernetica condotta da uno Stato nei confronti di un altro Stato come un “uso della forza”, quando le sue dimensioni e i suoi effetti sono paragonabili a quelli di un uso convenzionale della forza, con conseguente danno fisico a cose, lesioni umane o perdita di vite umane.
Con specifico riguardo all’uso della forza, pur riaffermando i princìpi generali e la validità sia dello jus ad bellum (“diritto di guerra”) che dello jus in bello (diritto Umanitario in guerra) nel cyberspazio, l’Italia sottolinea che il Diritto Internazionale Umanitario (DIU) è restrittivo in quanto mira a limitare la condotta dei belligeranti che colpiscono civili e obiettivi civili in un conflitto armato. Pertanto, il riconoscimento della sua applicabilità al cyberspazio non equivale a incoraggiare o consentire l’uso della forza come strumento di aggressione e/o come mezzo per la risoluzione delle controversie internazionali.
Operazioni informatiche ed esercizio dell’autodifesa da parte degli Stati
L’Italia ritiene che le operazioni informatiche illecite condotte da attori statali o non statali possano costituire un attacco armato quando la loro portata e i loro effetti sono paragonabili a quelli risultanti da attacchi armati convenzionali, con conseguenti danni fisici significativi alla proprietà, lesioni umane e perdita di vite umane, o interruzione del funzionamento delle infrastrutture critiche.
Il verificarsi di un attacco armato fa scattare il diritto all’autodifesa e lo Stato-vittima può ricorrere a tutti i mezzi necessari e proporzionati per porre fine all’aggressione. La decisione su quando un’operazione cibernetica che equivalga a un attacco armato porterebbe all’autodifesa collettiva sarà presa caso per caso.
Operazioni informatiche e applicazione del diritto internazionale umanitario
Il DIU (Diritto Internazionale Umanitario) si applica nel cyberspazio nel contesto di un conflitto armato internazionale o non internazionale. L’Italia qualifica le operazioni informatiche come “attacchi” ai sensi del DIU. Inoltre, uno Stato non può compiere attentati contro obiettivi situati nel territorio di uno Stato non belligerante senza l’espresso consenso di quest’ultimo, salvo quanto diversamente consentito dalle norme di jus ad bellum ai fini dell’autodifesa o dietro autorizzazione del Consiglio di sicurezza dell’ONU.
Operazioni informatiche e legge di neutralità
La legge di neutralità si applica nel ciberspazio nel contesto di un conflitto armato internazionale sulla base del diritto consuetudinario internazionale esistente. Secondo la legge di neutralità, le parti di un conflitto armato internazionale non possono avviare operazioni informatiche illecite da infrastrutture ICT situate nel territorio o sotto il controllo esclusivo di uno Stato neutrale.
Diritti umani nel cyberspazio
L’Italia ritiene che il diritto internazionale dei diritti umani si applichi nel cyberspazio allo stesso modo in cui si applica al mondo analogico. In particolare, ogni Stato è tenuto a tutelare i diritti umani sia on-line che off-line, tutelando gli individui da possibili violazioni di tali diritti, inclusi ma non limitati alla libertà di opinione e di espressione, il diritto all’accesso alle informazioni e il diritto alla privacy.
Il ruolo degli stakeholder privati nel cyberspazio
Dato il ruolo fondamentale del settore privato nel cyberspazio, l’Italia considera la cooperazione pubblico-privato fondamentale per garantire la sicurezza informatica e un efficace rafforzamento delle capacità.
Cooperazione internazionale nel campo della sicurezza informatica
L’Italia promuove la cooperazione internazionale per migliorare la resilienza informatica e la stabilità internazionale.
Politiche e sicurezza dello spazio cibernetico, il ruolo della Farnesina
Per le funzioni che la legge gli attribuisce in materia di rapporti con l’estero, è il Ministero degli Affari Esteri e della Cooperazione Internazionale (MAECI) a guidare l’azione politico-diplomatica nelle questioni relative allo spazio cibernetico ed ha accompagnato il processo di strutturazione dell’architettura cibernetica nazionale creando presso la Direzione Generale per gli affari politici e di sicurezza (DGAP) una Unità per le Politiche e la Sicurezza dello Spazio Cibernetico.
L’Unità opera da un lato per costruire uno spazio cibernetico libero, sicuro, accessibile, rispettoso dei diritti delle persone, foriero di opportunità per tutti, dall’altro per rafforzare i legami internazionali su questa materia. Questa, per la sua forte connotazione tecnologica e di innovazione, contribuisce a creare anche una cornice ideale per la promozione del sistema Paese.
Lo spazio cibernetico non rappresenta solo uno dei principali terreni di competizione, sottolinea la Farnesina, ma anche di cooperazione internazionale, oltreché di difesa degli ideali e dei valori di democrazia, stato di diritto, diritti umani e libertà fondamentali, cui l’Italia ispira da sempre la propria azione.
Leggi il documento nazionale sul Diritto Internazionale e lo spazio cibernetico