La “Paris Call” per la Fiducia e la Stabilità nello Spazio Cibernetico è un’iniziativa lanciata dal Presidente francese Emmanuel Macron durante l’IGF (Internet Governance Forum) dell’UNESCO del 2018. È un tentativo da parte di tutti i governi di unirsi e creare un insieme di norme e standard internazionali per far sì che Internet sia affidabile e sicuro. Non è un trattato internazionale ma impone degli obblighi per i sottoscrittori. È un enorme traguardo per la Sicurezza e la Protezione di Internet.
In questa iniziativa è presente l’interesse delle grandi Società, che sponsorizzano e gestiscono diverse parti di essa. Per la “Paris Call”, la compagnia francese Cigref e quella russa Kaspersky, insieme al centro di ricerca francese GEODE, hanno preparato un gruppo di lavoro impegnato nei processi di Cybersicurezza. Un altro gruppo di lavoro impegnato invece nelle norme Internazionali è stato messo insieme dalla compagnia americana Microsoft e quella finlandese F-Secure insieme ad un centro di ricerca dell’Università di Firenze. La lista delle società del terzo gruppo di lavoro invece è molto più lunga delle precedenti.
Questa iniziativa è molto diversa dalle negoziazioni Internazionali avvenute in passato. Invece di far sì che I governi si alleino per creare degli standard, questa iniziativa è guidata proprio da quelle aziende che dovrebbero essere governate. Tutto ciò è sbagliato.
Le aziende che realizzano gli strumenti e le apparecchiature regolamentate non dovrebbero essere quelle che negoziano le normative internazionali e i loro dirigenti non dovrebbero essere nominati a ruoli chiave di negoziazione.
Le regole di Fiducia e Stabilità nel cyberspazio vanno oltre la Sicurezza e la Protezione Internazionale. Esse vanno a toccare gli interessi delle aziende e il mercato economico, ed è da tempo che le compagnie internazionali manipolano i legislatori del cyberspazio.
Internet ha sempre fondato la propria esistenza su ciò che viene definito modello multi-partecipativo (multistakeholder governance), per cui, coloro che si impegnano di più risultano anche più influenti dei responsabili dei governi. L’Internet Engineering Task Force, ossia il gruppo che concorda i protocolli tecnici che fanno funzionare Internet, è in gran parte gestito da soggetti volontari. Questo poteva andare bene durante la fase di crescita di Internet, in cui gli unici a cui importava di esso erano i tecnici informatici. Oggi è diverso. Gli interessi delle aziende e dei governi dominano, anche se questi ultimi cercano di mascherarlo. (1-continua)
* Bruce Schneier è esperto di tecnologia della sicurezza e lecturer alla Harvard Kennedy School.
* Tarah Wheeler è manager nella sicurezza informatica, esperto di conflitti internazionali e Cyber Project Fellow at Harvard Kennedy School’s Belfer Center for Science and International Affairs.
(traduzione a cura di Lorenzo Romeo)