“Cyberwar” è certamente una delle parole più abusate degli ultimi anni: informatici, esperti di sicurezza, militari e giuristi non riescono nemmeno a concordare una definizione (per parecchie persone addirittura la cyberwar non esiste e non esisterà mai). Aggiungete al dibattito un gruppo di filosofi e otterrete… un’enorme confusione oppure dei validi contributi alla conversazione (il confine tra le due cose è abbastanza sfumato). Gettare luce sugli aspetti etici della cyberwar era esattamente l’obiettivo del Workshop sull’Etica dei Conflitti Cyber organizzato dal Centro di Eccellenza NATO per la Cybersecurity e ospitato lo scorso Novembre 2013 presso il Centro Alti Studi della Difesa, a Roma.
Il workshop ha messo assieme un interessante gruppo di relatori, composto da filosofi dell’informazione, giuristi, scienziati cognitivi, militari. Per completare l’impostazione interdisciplinare che di solito anima l’attività del Centro mancavano questa volta contributi dalla comunità professionale della Sicurezza delle Informazioni e della Cybersecurity. La presenza di esperti di diritto in un seminario dedicato all’Etica si spiega con la stretta correlazione che dovrebbe esistere tra questa e il diritto: la legge si suppone si basi su solide basi etiche.
Un filo rosso ha attraversato praticamente tutti gli interventi, il tentativo di capire e definire cosa esattamente si intende per “Cyber Warfare”: un concetto totalmente nuovo, diverso da tutto quello che fino ad ora si sapeva sulla condotta della guerra o più semplicemente solo una nuova specie ricompresa nel genere della condotta dei conflitti? Vedremo tra poco che i filosofi sembrano tendere verso la prima ipotesi, fino a ridefinire il significato stesso di termini antichi e familiari come “guerra”, “pace”, “violenza”. Da parte dei giuristi – gli esperti di diritto internazionale e dei conflitti – si sviluppa invece un approccio molto più pragmatico, per esempio riguardo all’estensione dell’attuale diritto ai conflitti cyber. Interessante infatti che la stragrande maggioranza del dibattito si è svolta attorno al “cyber warfare”, nonostante il titolo ufficiale del seminario parlasse di “conflitti”; potenza della buzzword!
Gli Stati e il diritto internazionale
William Boothby, veterano della RAF e fellow del Geneva Centre for Security Policy è uno dei giuristi più esperti sull’applicazione e l’estensione del diritto internazionale esistente ai conflitti cyber ed è stato tra i curatori del “Manuale di Tallinn”. Ha esposto le basi etiche del diritto con un approccio razionale e pragmatico: il diritto (internazionale), così come si é sviluppato lungo la storia, accetta il conflitto come una realtà e cerca di regolarlo per quanto è possibile. Le prescrizioni etiche ne sono sempre state la base e hanno inspirato sia il diritto consuetudinario che i trattati: si veda ad esempio i principi che specificano quando e come è giustificato per gli stati ricorrere alle armi oppure come vanno trattati i non-combattenti, tra gli altri.
Boothby ritiene che il diritto internazionale attuale, così come si è sviluppato fino ad ora, sia più che adeguate a regolare qualsiasi aspetto dei conflitti nel dominio cyber, se interpretato correttamente. Ancora più pragmatici, anche se da un punto di vista particolare, gli interventi degli americani, in particolare quello di Randall Dipert (University of Buffalo). Tanto per essere chiari, se fosse stato in platea il Gen. Alexander – precedente direttore dell’NSA e ora superconsulente – sarebbe stato orgoglioso di lui. Dipert ha portato il concetto di realpolitik al massimo livello sostenendo che se uno stato-nazione possiede le capacità tecniche può giustificatamente ignorare i privilegi diplomatici in tempo di pace e creare la sua propria legge. Anche il problema dell’attribuzione (degli attacchi), uno dei più dibattuti in materia di conflitti cyber, non è realmente un problema. Sicuramente è necessario essere certi del responsabile di un attacco prima di reagire, possibilmente usando la forza, ma il processo è enormemente facilitato se si sta già intercettando tutto il traffico Internet… Non si può non ammirare il candore Yankee!
Ugo Pagallo, dell’Università di Torino, adotta la visione di Leon Panetta che vede la Cyberwar in termini di aggressioni di uno stato verso un altro attore statuale – quindi in un senso ristretto – e introduce una problematica ridefinizione del concetto stesso di “violenza” per tentare di riconciliarlo con il punto di vista della filosofia delle informazioni. Rispondendo ad una domanda diretta, Pagallo ha ribadito la necessità di ridefinire il termine in senso filosofico ma non in senso legale: la mia opinione personale è che associare due definizioni distinte per lo stesso concetto in due ambiti è estremamente problematico e possibilmente da evitare.
Il punto di vista “governativo” prosegue con Selmer Bringsjord (Rensselaer Institute) e niente di meno che una prova logica formale che – sotto alcuni assiomi – l’attuale dottrina della “Guerra giusta” non si applicherebbe ai conflitti cyber, anche qui visti come completamente separati dalle forme di conflitto “tradizionali”. Studi del genere offrono ovviamente una giustificazione forte alla posizioni espresse da Dipert (e messe in pratica dall’NSA) ma il problema principale è che, in mancanza di definizioni condivise di “Cyberwar” e di altri concetti base, anche applicando i meccanismi rigidi della logica formale si può giungere a conclusioni senza significato quando vengono applicate al mondo reale. In informatica – e la logica formale non è altro che una forma di algoritmo – c’è un detto: “Garbage in, garbage out” che esprime il fatto che un algoritmo perfetto restituisce spazzatura se i dati in ingresso sono spazzatura (cioè non utili o sbagliati).
Iperstoria?
Ma il cuore della conferenza sono stati ovviamente gli interventi dei filosofi, gli specialisti di etica. Mariarosaria Taddeo (Università di Warwick), che ha organizzato e presieduto l’intero workshop, e i suoi colleghi hanno presentato una visione coerente dell’etica “cibernetica”. La visione si presenta coerente anche perché gli studiosi che l’hanno presentata comunque collaborano tra loro nei progetti di ricerca. Luciano Floridi (Oxford) nel suo intervento inserisce la questione cyber nella sua più ampia definizione delle società contemporanee. Nella sua visione quella in cui viviamo ora è una società “iperstorica”, cioè dove il benessere degli individui dipende dalle tecnologie dell’informazione e della comunicazione. Questa fase è succeduta alla società “storica”, in cui il benessere individuale era solamente correlato all’ICT. La premessa per l’esistenza di una società iperstorica sarebbe un mondo letteralmente “inghiottito” dai dati (enveloping è il termine usato…), un concetto però che meriterebbe un approfondimento ulteriore, almeno rispetto alla spiegazione data in questa sede. La crescita esponenziale e la pervasività di dati e informazioni renderebbe possibile la creazione di vere Intelligenze Artificiali, nel senso “forte”del termine. La quantità di dati da sola in ogni caso non è certo sufficiente per raggiungere un obiettivo del genere, che sembrerebbe necessitare anche di “varietà”, strutture e organizzazioni emergenti.
Floridi comunque propone un altro interessante concetto, l'”infosfera”, che – applicato ai conflitti cyber – non include solo quello che usualmente si intende per cyberspazio ma anche i domini tradizionali (Terra, mare, aria, spazio), che sarebbero anch’essi “avvolti” dalla pervasività dei dati. Una visione del genere sembrerebbe un altro esempio del punto di vista – piuttosto ingenuo – che le TIC da sole possano rimuovere qualsiasi dimensione fisica e vincolo geografico fino a eliminare il “dove” e il “quando”. In realtà non è questo il caso: è vero che le TIC sono un fattore abilitante e tendono a favorire i conflitti asimmetrici ma il “cyberspace” non è un’entità incorporea che vive su una nuvola completamente distinta dal mondo fisico: in realtà è una realtà estremamente fisica e ben radicata nel mondo reale. Un concetto invece estremamente intrigante è l’interpretazione dei conflitti cyber (asimmetrici) come un confronto tra società “storiche” e “iperstoriche”: la dipendenza delle TIC di queste ultime aumenta la superficie di attacco e quindi la loro vulnerabilità; di più, i confini tra obiettivi militari e civili diventano sfumati. Un esempio nel mondo reale sarebbe un conflitto cyber tra la Corea del Nord (o l’Iran) e gli Stati Uniti. Floridi ribadisce che l’avvento dell’infosfera è un cambio paradigmatico e l’etica della guerra dove essere ripensata per adattarvisi. La mia opinione personale (seguendo per esempio Michael Schmitt) è che non sia così. Gli strumenti che abbiamo a disposizione, compreso il diritto internazionale scritto e consuetudinario, possono essere estesi e adattati anche a questa novità senza gettarli via in toto.
Giovanni Sartor approfondisce proprio una delle aree in cui i paradigmi esistenti possono necessitare di alcuni adattamenti: i sistemi d’arma autonomi. Ha esplorato la questione fondamentale di quanta iniziativa si potrà delegare ai sistemi autonomi presenti e futuri, sfortunatamente però lasciandoci con più domande che risposte! Molto utile in ogni caso il punto di vista di Sartor sulle caratteristiche che un sistema deve presentare per essere definito realmente “autonomo”, in particolare l'”autoteleonomia” o più semplicemente la capacità di fissare da soli gli obiettivi della propria azione e perseguirli. Sistemi del genere – puramente software o robot fisici – introdurranno una serie di complicate implicazioni etiche: possono essere considerati agenti morali? Possederanno un’etica che li guida così come la intendiamo noi? E in caso positivo, potranno essere puniti in caso di comportamenti devianti? Perché un’eventuale punizione abbia un senso dovrebbero avere la capacità di soffrire (o di sopportare un danno finanziario…).
L'”infosfera”
La “filosofia dell’informazione” deve moltissimo al lavoro di un ingegnere: la teoria dell’informazione di Claude Shannon e in particolare il concetto di “entropia informazionale” ha posto le basi per la sua formulazione dell’etica. Nell’infosfera l’entropia (degradazione dell’informazione) deve essere evitata, prevenuta e quando possibile rimossa (lasciando da parte la seconda legge dell termodinamica ovviamente): azioni con queste conseguenze hanno valore etico positivo, azioni che causano degradazione hanno valore negativo. Inoltre l’esistenza e il benessere delle cosiddette “entità informazionali” deve essere preservato, in particolare durante i conflitti. La definizione di queste entità – di nuovo – sembra essere però alquanto vaga.
Mariarosaria Taddeo riassume alla conclusione del workshop la visione etica della filosofia dell’informazione in un mondo dove tutto è informazione. Le “guerre giuste” nell’ambito cyber sono quelle combattute al fine di preservare il benessere dell’infosfera in generale e di tutte le “entità informazionali” in essa contenute, contro altre entità che lo mettono in pericolo. L’obiettivo sembra quello di preservare lo status quo, in generale, e questo potrebbe essere problematico in situazioni dove abbattere lo status quo è la scelta eticamente corretta (situazioni del genere esistono!). In questo quadro tutte le “entità informazionali” hanno “diritti” e, di nuovo, la definizione di cosa costituisca una “entità informazionale” appare eccessivamente ampia e poco definita, comprendendo non solo individui, gruppi, istituzioni ma anche oggetti come reti, basi di dati e altre strutture informazionali, per le quali è molto difficile tradurre nel mondo reale cosa comporti il possesso di diritti. Chi è che deve giudicare – per esempio – quali entità debbano essere “rimosse” quando e se mettano in pericolo l’infosfera?
In conclusione, la filosofia offre sicuramente un ulteriore punto di vista sull’informazione in un tempo in cui realmente i dati sono dappertutto. Perché questa si utile nel mondo reale però – soprattutto quando si parla di conflitti e guerre – ha ancora bisogno di consolidarsi, soprattutto nelle definizioni, che per molti concetti sembrano eccessivamente astratte e scollate dalle loro realizzazioni pratiche. Il diritto (internazionale) è ancora lo strumento migliore – oltre le conoscenze tecniche di dominio – per comprendere e gestire i conflitti cyber, inclusi gli aspetti etici che cono alla base sia dello Jus ad Bellum che dello Jus in Bello. Anche se il valore pratico della costruzione filosofica è ancora limitato, promette di evolvere presto in uno strumento utile, soprattutto se saprà interagire con le altre comunità che si occupano di cyberspace: giuristi, esperti di sicurezza, militari, istituzioni.
UPDATE 4/30/2014: Gli atti sono ora disponibili nel sito del NATO CCDCOE (in pdf):
http://www.ccdcoe.org/publications/ethics-workshop-proceedings.pdf
