“Occorre sviluppare capacità tecnologiche in grado di scansionare in massa i potenziali terroristi e valutare il rischio dell’azione terroristica. Si tratta di un approccio preventivo che si basa sul monitoraggio e sull’analisi di informazioni nel rispetto dei diritti umani”. Intervista ad Annita Sciacovelli, prof.ssa di Diritto dell’UE Università di Bari, Specialista in Cybersecurity.
E’ possibile sviluppare metodologie basate sulla tecnologia cyber in aiuto delle agenzie di intelligence nazionali e internazionali per contrastare il terrorismo? Lo abbiamo chiesto ad Annita Sciacovelli, prof.ssa di Diritto dell’UE Università di Bari, Specialista in Cybersecurity.
Cybersecurity Italia. Il Parlamento europeo ha pubblicato qualche mese fa un report dal titolo “Capire la politica dell’antiterrorismo nell’UE 2021” che tratta anche del fenomeno dei terroristi che agiscono singolarmente, noti come ‘lupi solitari’. Secondo lei, il parlamento UE comprende appieno la minaccia del terrorismo?
Annita Sciacovelli. Il report è molto interessante poiché analizza l’aumento del fenomeno di questa tipologia di attacchi, dovuta anche al fatto che negli ultimi anni migliaia di europei sono partiti per unirsi ai combattimenti dell’ISIS in Siria e in Iraq. Tuttavia, poiché l’ISIS ha perso parte del territorio e della capacità operativa, l’attività terroristica si è spostata verso forme più spontanee e imprevedibili condotte proprio dai ‘lupi solitari’. Secondo questo report, tra la metà del 2014 e la fine del 2017 almeno 52 attacchi (69,3 %) perpetrati in Occidente non avevano alcuna affiliazione diretta con organizzazioni terroristiche. Si pensa che tale incremento sia dovuto al facile accesso al materiale terroristico disponibile online. Sappiamo bene che l’ambiente digitale offre modi semplici per consentire l’auto-radicalizzazione: i jihadisti e gli altri gruppi estremisti utilizzano Internet, il Darknet e i canali di comunicazione crittografati, come Telegram, per diffondere materiale propagandistico o formativo.
Cybersecurity Italia. Anche l’Europol lo scorso giugno ha pubblicato uno studio sui vantaggi tratti dai terroristi dalla pandemia nell’UE (“Terrorism Situation and Trend Report, 2021”). In questo rapporto si avverte dell’accelerazione della diffusione online di ideologie violente tra terroristi e estremisti. Cosa pensa di questa minaccia?
Annita Sciacovelli. La questione dell’incitamento online è molto preoccupante e, come afferma lo studio in esame, il terrorismo jihadista rimane la più grande minaccia per l’Unione europea. Non a caso si legge di un aumento nel 2020 del numero di attacchi, rispetto al 2019. Peraltro, sventare questo tipo di attività terroristiche è molto più complicato.
Cybersecurity Italia. Ritiene che l’Interpol abbia sviluppato una metodologia di contrasto a questo fenomeno più incisiva e perché pensa che sventare attività sia più complesso?
Annita Sciacovelli. Anche la pubblicazione dell’Interpol sulla lotta al terrorismo nel 2020 non dà sufficiente enfasi a tale fenomeno che si caratterizza principalmente per la natura indipendente, spontanea e non pianificata degli attacchi. Spesso, gli autori hanno una propria motivazione che non necessita di alcun collegamento con una cellula o un’organizzazione terroristica. E sappiamo che se un terrorista non condivide le sue idee e i suoi piani con altre persone, sarà difficile raccogliere informazioni al riguardo. Questo rappresenta una sfida per le forze dell’ordine e per le agenzie di intelligence. Nel corso di alcune mie ricerche ho individuato alcune metodologie basate sulla tecnologia cyber che possono essere un utile ausilio.
Cybersecurity Italia. Di quali metodologie si tratta?
Annita Sciacovelli. Occorre sviluppare capacità tecnologiche in grado di scansionare in massa i potenziali terroristi e valutare il rischio dell’azione terroristica. Si tratta di un approccio preventivo che si basa sul monitoraggio e sull’analisi di informazioni – tratte anche dalle piattaforme digitali – in base alle quali generare un elenco di individui accomunati da ideologie estremiste e violente e da altri indicatori di supporto che li contrassegnano come potenziali aggressori.
Cybersecurity Italia. Quali sono le difficoltà insite nell’utilizzo di questa metodologia?
Annita Sciacovelli. E’ indiscusso che l’impiego della sorveglianza di massa e l’esame dei big data (e i metadati) solleva importanti questioni etiche e legali poiché si rischia di ledere il diritto alla privacy e altri diritti umani fondamentali. Il problema è stato affrontato dalle Corti europee e, infatti, una prima interessante risposta è stata fornita dalla Corte di giustizia dell’UE che, in una sentenza del 6 ottobre 2020 (caso Tele2 Sverige) alla quale sono seguite altre (v. la sentenza del 2 marzo 2021 dalla Grande Sezione, caso H.K. c. Prokuratuur), ha dichiarato che la sorveglianza di massa da parte delle agenzie di sicurezza è consentita solo se è limitata a quanto strettamente necessario e se è soggetta a revisione da parte di un tribunale o di un’autorità amministrativa indipendente. Essa ha chiarito altresì che gli Stati membri dell’UE possono svolgere tale attività in caso di “grave minaccia alla sicurezza nazionale”, prevista dall’art. 15, par. 1, della direttiva ePrivacy. Per i giudici europei spetta agli Stati membri determinare l’esistenza di tale minaccia, che, a nostro avviso, non può essere esclusa nella lotta al fenomento dei ‘lupi solitari’.
Anche la Corte europea dei diritti dell’uomo si è occupata della sorveglianza di massa e, nella sentenza della Grande Camera del 25 maggio 2021 (caso del Big Brother Watch c. Regno Unito) ha elaborato un ‘test sulla necessità’ al quale sottoporre i sistemi nazionali di sorveglianza, anche segreta, impiegati per proteggere la sicurezza nazionale e altri interessi ritenuti vitali, non solo da azioni terroristiche, ma anche da attacchi cyber – i quali per loro natura – possono essere rilevati solo operando con azioni di intelligence di “early detection and investigation”. In proposito, la Corte europea, pur tenendo conto del diritto alla tutela della vita privata di ogni individuo (di cui all’art. 8 della Convenzione europea dei diritti dell’uomo), ha riconosciuto alle autorità nazionali un ampio margine di apprezzamento nella scelta dei mezzi necessari per tutelare la sicurezza nazionale, anche in caso di cooperazione internazionale tra agenzie di intelligence.
Queste decisioni giudiziarie dimostrano come occorre trovare il giusto equilibrio tra i nostri valori sulla privacy e il rischio per la vita umana. L’UE e gli Stati membri devono decidere come intendono ridurre i rischi legati al fenomeno del terrorismo e affrontarli in un approccio olistico di natura etica, legale e… operativa.