Torna al centro il nodo pubblico-privato
Uno dei punti su cui si è incagliata negli Stati Uniti una legislazione comprensiva sulla difesa cibernetica è il nodo del reporting, ovvero della comunicazione in emergenza degli attacchi ai propri sistemi informativi da parte delle imprese. Si tratta di un punto molto importante perché riguarda anche l’organizzazione degli Stati. Quali uffici devono essere informati? Ovvero: quali apparati burocratici civili sono attrezzati per mantenere il livello di segretezza richiesta dalla gestione di tali crisi aziendali? E soprattutto: si tratta di materia che appartiene al controspionaggio? Se, come è in prima battuta evidente, è quest’ultimo che deve gestire le notizie di reati cibernetici e la risposta conseguente, allora il tema della cyber-difesa è particolarmente delicato perché mette in contatto diretto le imprese (tutte, ma in particolar modo quelle “strategiche”, che operano in settori vitali per il funzionamento del capitalismo come banche, energia, trasporti, ecc.) con il sancta sanctorum statuale, l’epicentro operativo della sicurezza politica. La comprensibile prudenza con cui il tema viene affrontato nei parlamenti di tutto il mondo, ma in particolare in occidente dopo lo scoppio del caso Snowden, è certo il sintomo della cautela con cui le élites economiche affrontano il rapporto con questi centri di potere dello Stato, specie se si tratta di esporre e chiedere loro di gestire e risolvere le proprie vulnerabilità (la domanda delle imprese a questo punto potrebbe ben essere “in cambio di cosa?”).
Poche settimane fa, il capo dello Stato maggiore congiunto Usa Martin Dempsey ha definito con grande preoccupazione il cyber-spazio come un “level playing field”, un terreno in cui gli attori sono tutti sullo stesso piano e gli Stati Uniti non riescono a tradurre la loro superiorità tecnologico-militare così evidente (ed efficace) nei classici settori della difesa cinetica. Attivisti apparentemente vicini o simpatizzanti di questa o quella causa, nel frattempo, continuano a fare propaganda “armata” con azioni dimostrative, variazioni delle tecniche di guerrilla marketing, senza grandi effetti se non quello di segnalare la loro presenza e capacità a una domanda in forte crescita in un mercato della difesa cibernetica in ebollizione. Il rischio, forse solo fantapolitico per ora, è che dal mare magnum del capitalismo globale, imprese importanti, ma prive di una cultura e un’etica degli interessi nazionali, mal consigliate e mal guidate finiscano nella rete di vere e proprie cyber-mafie che promettono di gestire le criticità informatiche al riparo dallo “sguardo intrusivo” degli Stati. Basterebbe, per la natura interconnessa del capitale, che ciò avvenisse in pochi segmenti-chiave del mercato globale, per causare disruption sistemiche della sovranità statale. Ecco perché una legislazione fondata sulla cooperazione strutturata pubblico-privato è importante, ma non basta: ci vuole una cultura diffusa nella società civile della legalità e degli interessi politici dello Stato democratico.