La disciplina dell`illecito internazionale alla prova dell`evoluzione

La disciplina dell’illecito internazionale alla prova dell’evoluzione tecnologica: il cyber
espionage
L’evoluzione tecnologica degli ultimi decenni presenta rilevanti implicazioni per la disciplina
della responsabilità internazionale degli Stati. Tale correlazione si coglie, anzitutto,
nell’emersione di nuovi interessi «immateriali» meritevoli di protezione, inesistenti nell’epoca
in cui si è consolidato l’impianto classico della responsabilità internazionale. Si pensi alla
sicurezza dei sistemi informatici, la cui importanza per l’organizzazione economica ed
istituzionale degli Stati è divenuta apprezzabile in tempi relativamente recenti. Il progresso
tecnologico ha, inoltre, notevolmente accresciuto la capacità degli Stati di interferire nelle
reciproche attività, rendendo più accessibile (in termini di risorse e mezzi necessari) la
realizzazione di attività lesive, oltre che più complessa l’identificazione dei loro autori.
Tali criticità affiorano con evidenza e attualità nel fenomeno del cyber espionage, che – ai fini
del presente contributo – viene inteso nella più ampia accezione di attività statale volta
all’ottenimento di informazioni riservate (di rilevanza militare, economica o politica)
attraverso l’utilizzo di tecnologie informatiche.
Nell’esaminare tale fenomeno, si può muovere da un’indispensabile premessa concernente la
disciplina dello spionaggio nel diritto internazionale – particolarmente ambigua quanto
all’illiceità di tale attività – al fine di valutare la sua applicabilità al cyber espionage e verificare
se alle accresciute potenzialità lesive di quest’ultimo corrisponda la formazione di regole
maggiormente restrittive – sia pattizie (c.d. no-spy agreements) che consuetudinarie – per poi
esaminare il regime di responsabilità internazionale applicabile in caso di sua violazione.
In tale prospettiva, per quanto concerne (a) l’elemento oggettivo dell’illecito, l’analisi del
fenomeno in considerazione enfatizza l’opportunità di valutare con accresciuto rigore le
attività di sorveglianza massiva rese possibili dalle nuove tecnologie, anche a prescindere
dalla configurabilità di un pregiudizio materialmente percepibile, ove comunque suscettibili
di produrre la lesione di interessi «immateriali» di particolare importanza per gli Stati.
Cruciale, appare, a tal fine, anche la considerazione delle finalità del cyber espionage (es.
politiche, militari, economiche) e le sue possibili giustificazioni, con particolare riferimento
ai limiti entro cui il perseguimento di interessi particolarmente qualificati (es. sicurezza
nazionale) può legittimare siffatte attività.
Quanto (b) all’elemento soggettivo, si pone l’esigenza di aggiornare il criterio del «controllo
effettivo» – applicato dalla CIG per imputare agli Stati le condotte degli organi di fatto e
codificato nel Progetto di Articoli – ad un contesto caratterizzato da una più difficile
identificazione degli autori degli illeciti e dei rispettivi collegamenti con gli Stati, i quali non di
rado impiegano per le attività in esame hacker non formalmente incardinati nelle rispettive
organizzazioni, né localizzati nei relativi territori.
Un riferimento è, poi, dovuto, (c) alle contromisure che gli Stati-bersaglio del cyber espionage
possono porre in essere, occorrendo verificare se esse debbano, a loro volta, avere carattere
informatico per risultare proporzionate.
Su un piano diverso e non più solo inter-statuale, l’analisi proposta non può, infine,
prescindere da un riferimento alle ipotesi di responsabilità in cui – per effetto delle condotte
di cyber espionage – gli Stati possono incorrere a titolo di violazione dei diritti fondamentali
dell’individuo (si pensi, ad esempio, alle implicazioni che le attività di sorveglianza massiva
presentano rispetto al diritto alla riservatezza).
Simone Carrea
Assegnista di ricerca
presso il Dipartimento di Giurisprudenza
dell’Università degli Studi di Genova