La disciplina dell`illecito internazionale alla prova dell`evoluzione
Transcript
La disciplina dell`illecito internazionale alla prova dell`evoluzione
La disciplina dell’illecito internazionale alla prova dell’evoluzione tecnologica: il cyber espionage L’evoluzione tecnologica degli ultimi decenni presenta rilevanti implicazioni per la disciplina della responsabilità internazionale degli Stati. Tale correlazione si coglie, anzitutto, nell’emersione di nuovi interessi «immateriali» meritevoli di protezione, inesistenti nell’epoca in cui si è consolidato l’impianto classico della responsabilità internazionale. Si pensi alla sicurezza dei sistemi informatici, la cui importanza per l’organizzazione economica ed istituzionale degli Stati è divenuta apprezzabile in tempi relativamente recenti. Il progresso tecnologico ha, inoltre, notevolmente accresciuto la capacità degli Stati di interferire nelle reciproche attività, rendendo più accessibile (in termini di risorse e mezzi necessari) la realizzazione di attività lesive, oltre che più complessa l’identificazione dei loro autori. Tali criticità affiorano con evidenza e attualità nel fenomeno del cyber espionage, che – ai fini del presente contributo – viene inteso nella più ampia accezione di attività statale volta all’ottenimento di informazioni riservate (di rilevanza militare, economica o politica) attraverso l’utilizzo di tecnologie informatiche. Nell’esaminare tale fenomeno, si può muovere da un’indispensabile premessa concernente la disciplina dello spionaggio nel diritto internazionale – particolarmente ambigua quanto all’illiceità di tale attività – al fine di valutare la sua applicabilità al cyber espionage e verificare se alle accresciute potenzialità lesive di quest’ultimo corrisponda la formazione di regole maggiormente restrittive – sia pattizie (c.d. no-spy agreements) che consuetudinarie – per poi esaminare il regime di responsabilità internazionale applicabile in caso di sua violazione. In tale prospettiva, per quanto concerne (a) l’elemento oggettivo dell’illecito, l’analisi del fenomeno in considerazione enfatizza l’opportunità di valutare con accresciuto rigore le attività di sorveglianza massiva rese possibili dalle nuove tecnologie, anche a prescindere dalla configurabilità di un pregiudizio materialmente percepibile, ove comunque suscettibili di produrre la lesione di interessi «immateriali» di particolare importanza per gli Stati. Cruciale, appare, a tal fine, anche la considerazione delle finalità del cyber espionage (es. politiche, militari, economiche) e le sue possibili giustificazioni, con particolare riferimento ai limiti entro cui il perseguimento di interessi particolarmente qualificati (es. sicurezza nazionale) può legittimare siffatte attività. Quanto (b) all’elemento soggettivo, si pone l’esigenza di aggiornare il criterio del «controllo effettivo» – applicato dalla CIG per imputare agli Stati le condotte degli organi di fatto e codificato nel Progetto di Articoli – ad un contesto caratterizzato da una più difficile identificazione degli autori degli illeciti e dei rispettivi collegamenti con gli Stati, i quali non di rado impiegano per le attività in esame hacker non formalmente incardinati nelle rispettive organizzazioni, né localizzati nei relativi territori. Un riferimento è, poi, dovuto, (c) alle contromisure che gli Stati-bersaglio del cyber espionage possono porre in essere, occorrendo verificare se esse debbano, a loro volta, avere carattere informatico per risultare proporzionate. Su un piano diverso e non più solo inter-statuale, l’analisi proposta non può, infine, prescindere da un riferimento alle ipotesi di responsabilità in cui – per effetto delle condotte di cyber espionage – gli Stati possono incorrere a titolo di violazione dei diritti fondamentali dell’individuo (si pensi, ad esempio, alle implicazioni che le attività di sorveglianza massiva presentano rispetto al diritto alla riservatezza). Simone Carrea Assegnista di ricerca presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Genova