Una Convenzione di Ginevra digitale, che definisca i doveri e protegga i diritti fondamentali degli utenti, ma anche delle aziende Ict e Web. La invoca apertamente Microsoft, per bocca del suo rappresentante legale, Brad Smith, volto noto alle cronache giornalistiche e protagonista delle settimane seguite all’insediamento di Donald Trump alla Casa Bianca. La società di Redmond è in prima linea nell’esercito delle quasi cento (97) compagnie statunitensi che hanno apertamente criticato il Muslim ban del neopresidente: un atto che danneggia direttamente gli immigrati di sette Paesi a maggioranza islamica, ma anche chi – come Microsoft – conta in organico decine o centinaia di dipendenti interessati dalla messa al bando.
Poi giudicato incostituzionale, l’editto di Trump è il sintomo di un male più ampio, che contamina i principi di difesa nazionale con la cultura dell’intolleranza e del sospetto. Per tale motivo la questione non è chiusa e per questo dal palco della Rsa Conference, tenutasi a San Franscisco, Brad Smith ha invocato la necessità di nuove regole concordate dalla comunità tecnologica e da quella politica. “Ora è tempo di chiedere al governo di proteggere i cittadini su Internet”, ha detto il rappresentante legale, spiegando poi la necessità di riunire i colossi della tecnologia in una “convention” che servirà proprio a tale scopo. Si dovrà fare pressione sulle istituzioni affinché “non sferrino attacchi cybbernetici verso il settore privato e non prendano di mira infrastrutture non militari, che si tratti di reti elettriche o economiche o politiche”.
Brad Smith, chief legal officer di Microsoft
In tema di cyberattacchi spalleggiati da governi esteri, le preoccupazioni di Microsoft sono naturalmente rivolte alla Russia. Pur non citando esplicitamente il nome di Donald Trump, Smith ha parlato della “necessità che il nuovo presidente si sieda al tavolo con il presidente russo e faccia un passo ulteriore sulla questione degli attacchi che preoccupano il mondo”. È ancora fresco, oltreoceano, il ricordo delle operazioni di spionaggio e di tentata manipolazione della campagna elettorale ai danni di Hilary Clinton.
Il ruolo del settore tecnologico, “anche in epoca di crescente nazionalismo”, ha sottolineato Smith, è quello di “diventare una Svizzera del digitale, fidata e neutrale”. L’espressione “Convention di Ginevra Digitale” è stata ufficializzata con tanto di slide, in cui si elencano i principi fondanti a cui i governi dovrebbero attenersi: evitare i cyberattacchi rivolti verso aziende private, infrastruttura critiche e cittadini; aiutare il settore privato a individuare, contenere e reagire agli attacchi; segnalare le vulnerabilità scoperte direttamente ai vendor (evitando di sfruttare l’informazione a proprio vantaggio); limitare lo sviluppo di armi cybernetiche, assicurandosi che siano precise, mirate a fini specifici e non riutilizzabili; impegnarsi nel combattere la proliferazione di questi strumenti; evitare operazioni di offesa di massa. Su quest’ultimo punto, il pensiero non può che andare alla vicenda Datagate, ormai risalente a quasi quattro anni fa ma mai davvero superata. Lo scandalo delle intercettazioni di massa, scoperchiato da Edward Snowden, è stata la miccia del processo che in Europa ha condotto alla revisione del Safe Harbor e alla sua sostituzione con il Privacy Shield.
