Qui non si parlerà tanto della digitalizzazione della diplomazia quanto di tecnologia e digitalizzazione come obiettivo di politica estera: la competizione tra Potenze per il vantaggio tecnologico e le relative conseguenze geopolitiche, l’aumento delle cyberwar condotte da attori statuali e non, il rispetto e la violazione dei diritti. In una parola: la cyberdiplomacy che, per sua natura, opera prevalentemente sui filoni di sicurezza e difesa, di diritti e libertà.
Nel diritto internazionale le norme sulle relazioni diplomatiche e consolari sono tra le più antiche, rinvenibili nei testi più datati e considerate tra le regole più sacre da rispettare in tutte le civiltà. La figura dell’ambasciatore, e in generale degli agenti diplomatici, ha attraversato i millenni e si è evoluta e adattata di volta in volta ai cambiamenti dettati dalla Storia. L’epoca in cui viviamo richiede ai diplomatici un salto di dominio, passare dal fisico al digitale, da terreni di confronto e scontro facilmente delineabili a uno spazio permeabile e invasivo quale è il dominio cyber.
Ormai tecnologia e digitalizzazione sono protagonisti indiscussi nella vita degli Stati, ma qui non si parlerà tanto della digitalizzazione della diplomazia (di cui sono esempi i servizi digitali erogati dalla Farnesina) quanto di tecnologia e digitalizzazione come obiettivo di politica estera: la competizione tra Potenze per il vantaggio tecnologico e le relative conseguenze geopolitiche, l’aumento delle cyberwar condotte da attori statuali e non, il rispetto e la violazione dei diritti. In una parola: la cyberdiplomacy che, per sua natura, opera prevalentemente sui filoni di sicurezza e difesa, di diritti e libertà. Vi è infatti la necessità di cooperare e condividere strategie di sicurezza informatica a tutela della crescita economica globale (si pensi agli impatti degli attacchi alle infrastrutture critiche) così come della sicurezza nazionale per fronteggiare azioni di sabotaggio, spionaggio e disinformazione. Al contempo i diritti individuali vanno tutelati dalla pervasività del dominio cibernetico e il loro godimento deve essere potenziato attraverso, per esempio, i molteplici servizi digitali erogati. In questo quadro, la cyberdiplomazia ha il compito di creare regole di comportamento responsabile condivise dagli Stati che devono poi trovare una traduzione in “piani d’azione” nazionali: uno spazio trasversale come quello cyber richiede infatti una convergenza concreta delle misure adottate; al contempo, una loro applicazione uniforme potrebbe gradualmente favorire la formazione di norme consuetudinarie in materia.
Le diplomazie degli Stati devono dunque dotarsi di personale specializzato in grado di individuare i soggetti coinvolti, identificarne ruolo e comportamento, formulare idonei strumenti di attribuzione e regole di ingaggio concordate e condivise con gli altri Stati.
Organizzazioni internazionali: culle di cyberdiplomazia
Nonostante alcune iniziative individuali (si pensi alla Danimarca che ha nominato un Tech Ambassador presso la Silicon Valley, con il compito di tenere i rapporti con le Big Tech), i principali luoghi in cui la cyberdiplomazia ha avuto modo di sperimentarsi e crescere sono stati i fori offerti dalle organizzazioni internazionali.
Se da un lato il Segretario Generale dell’ONU ha creato (2019) la figura dell’Inviato Speciale per la Tecnologia, nominando l’italiana Maria-Francesca Spatolisano cui è da poco subentrato l’indiano Amandeep Singh Gill, dall’altro lato i lavori in seno all’Assemblea Generale sono più complessi: il Program of Action on Advancing Responsible State Behaviour in Cyberspace (PoA), proposto da Egitto e Francia e sostenuto in generale dall’UE, ha trovato diverse resistenze. È stato pertanto attivato per il 2021-2025 l’ennesimo Open Ended Working Group (OEWG), nell’ambito del quale i co-sponsor (il cui elenco rimane tuttora non noto) a supporto del PoA è già passato da 42 Paesi a 54. L’OSCE è attiva dal 2012 nell’elaborazione di Confidence building measures (CBM) volte alla riduzione di rischi di conflitti cyber, adottate in due tranche (2013 e 2016). Gli attacchi informatici contro l’Ucraina nel 2015 hanno però mostrato le carenze del meccanismo OSCE: oltre a scontrarsi con la difficoltà tecnica di attribuire l’attacco a Mosca, Kiev ha infatti preferito gestire la crisi a livello bilaterale (sotto l’ala statunitense) piuttosto che a livello cooperativo. La NATO, dopo aver riconosciuto, nel 2016, il Cyber Spazio come quinto dominio operativo al Summit di Varsavia e adottato il Cyber Defence Pledge, ha poi approvato la nuova Comprehensive Cyber Defence Policy (2021) e ha recentemente dichiarato che un attacco cibernetico può, se ricorrono le condizioni, attivare l’art. 5 del Patto Atlantico.
L’ambito UE è, infine, su questo fronte una fucina in continua attività. Oltre alla recente adozione della Bussola Strategica sulla difesa europea, che ha dedicato uno dei suoi quattro “cesti” a resilienza e sicurezza cibernetica, o alle normative più note come la Direttiva NIS2 o l’Artificial Intelligence Act, va sicuramente segnalata la EU’s Cybersecurity Strategy for the Digital Decade (c.d. “Cybersecurity package”, 2020), volta a indirizzare la sicurezza cibernetica europea nel prossimo decennio. Con un’assegnazione di 4,5 miliardi di euro, essa si prefigge tra le altre cose la “Promozione di uno spazio cibernetico globale e aperto attraverso una maggiore cooperazione”: lo fa ad esempio con il c.d. “EU Cyber Diplomacy Toolbox”, che ha l’obiettivo di mettere a sistema – anche con il coinvolgimento di Paesi terzi e delle altre Organizzazioni Internazionali – le possibili azioni diplomatiche che l’UE ha a disposizione per mantenere la pace e la stabilità dello spazio cibernetico.
L’Italia che “fa cyber”
La Farnesina ormai collabora costantemente in ambito cyber con i tre principali attori a livello nazionale – pubblico (istituzioni), privato (imprese) e accademico (centri di ricerca) – lavorando in contemporanea su tre diversi aspetti: difensivo, diplomatico, sfruttamento delle opportunità. A fronte della sempre maggiore regolamentazione in arrivo da Bruxelles, il nostro Paese ha sentito l’esigenza di puntare di più sul rafforzamento del fronte istituzionale – in genere meno favorito rispetto al dialogo con le imprese, principali protagoniste della rivoluzione cyber – e un segnale di ciò è dato dall’inserimento esplicito (come d’altronde fatto anche nelle Conclusioni del Consiglio europeo del 23 maggio scorso) della cyberdiplomacy nella sua nuova Strategia Nazionale per la Cybersicurezza. Adottata il 18 maggio, essa si sviluppa sull’arco temporale 2022-2026 ed è declinata in 82 punti indicati nel Piano di Implementazione: il numero #69 è “Potenziare la formazione del personale diplomatico così da rafforzare le capacità di cyber diplomacy” e indica come attori co-responsabili del suo perseguimento il MAECI e l’ACN, con la collaborazione degli Atenei. La nuova strategia nazionale pone l’obiettivo dell’autonomia tecnologica, che tuttavia richiede di svincolarsi dai grandi players: in Italia la maggior parte dei servizi critici non è erogata con tecnologie italiane bensì con quelle fornite da USA e Cina, e l’UE è ancora troppo frammentata per riuscire a fornire un supporto adeguato su questo fronte. Forse nel medio termine il governo italiano utilizzerà in maniera sempre più incisiva il Golden Power per attuare politiche di sovranità delle informazioni che consentano un controllo sui dati elaborati, trasmessi e conservati sul territorio nazionale; ma sarebbe un mero effetto palliativo se a ciò non corrispondesse un’iniziativa diplomatica volta, da un lato, a diversificare i Paesi fornitori di tecnologia e, dall’altro, a rafforzare progressivamente l’autonomia nazionale nel settore.