tra cooperazione globale e nuove divisioni digitali

Il termine cyberspazio evoca oggi uno scenario complesso, in continua evoluzione, dove si
intrecciano tecnologia, sicurezza, politica e società. La parola fu coniata dallo scrittore
canadese William Gibson, esponente di punta del filone cyberpunk, e divenne celebre grazie
al suo romanzo Neuromante, pubblicato nel 1984. A distanza di decenni, il cyberspazio non è
più solo un’idea letteraria: è diventato uno dei principali campi di confronto – e di scontro – a
livello internazionale. Nel 2009, il ricercatore statunitense Daniel T. Kuehl lo ha definito come
“un dominio operativo determinato dall’uso dell’elettronica e dello spettro elettromagnetico
per creare, memorizzare, modificare, scambiare e sfruttare informazioni tramite sistemi
informatici interconnessi e basati su Internet e le relative infrastrutture”. Una definizione
tecnica, ma che permette di cogliere la vastità e l’importanza strategica di questo spazio
virtuale.
Per comprendere appieno la natura del cyberspazio, è utile scomporlo in tre dimensioni
interconnesse: fisica, logica e personale. La dimensione fisica riguarda le infrastrutture
materiali che rendono possibile la rete: cavi sottomarini, server, antenne, ma anche i
dispositivi di uso quotidiano come smartphone, computer o smart TV. La dimensione logica è costituita dal software: piattaforme, algoritmi, applicazioni e sistemi operativi. È l’ambiente immateriale in cui si svolgono le interazioni digitali. Infine, la dimensione personale coinvolge gli utenti, i loro comportamenti e le identità digitali – reali o fittizie – che adottano online.
Questa struttura composita rende il cyberspazio un oggetto di studio interdisciplinare, che
coinvolge informatica, diritto, sociologia, economia, politica e relazioni internazionali.
Nonostante la sua crescente rilevanza, il cyberspazio non è ancora disciplinato da un quadro
giuridico internazionale univoco. La prima iniziativa concreta in questa direzione è stata la
Conferenza di Budapest del 2001, che ha portato alla nascita della Convenzione sulla
cybercriminalità. L’obiettivo era creare strumenti normativi vincolanti e promuovere la
cooperazione tra Stati nella lotta contro i crimini informatici. Ad oggi, 80 Paesi hanno ratificato la Convenzione, tra cui tutti i membri del Consiglio d’Europa e importanti Stati extraeuropei come Stati Uniti, Canada, Australia, Argentina e Marocco. Tuttavia, grandi potenze come Cina, Russia, India e Brasile non hanno mai aderito al trattato. Questo rifiuto non è casuale, ma riflette differenze profonde nella visione del ruolo dello Stato e degli attori privati nella gestione del cyberspazio. Nel mondo occidentale, si è affermato un modello
multistakeholder, che vede la partecipazione di Big Tech, ONG e cittadini nella definizione
delle regole del cyberspazio. Al contrario, molti Stati dell’Asia e dell’Eurasia preferiscono un
approccio stato centrico (o multilaterale), in cui solo i governi hanno voce nelle decisioni.
Secondo alcuni studiosi, questa contrapposizione sta generando una nuova forma di
bipolarismo digitale, simile a quello della Guerra Fredda. Il cyberspazio diventa così terreno di confronto ideologico, ma anche strategico, tra due visioni inconciliabili. Per i neorealisti delle relazioni internazionali, la sicurezza dello Stato è l’interesse primario, e delegare la gestione della cybersicurezza ad attori privati appare pericoloso e inaccettabile. Di contro, la scuola neoliberale promuove il coinvolgimento di soggetti non statali come mezzo per rafforzare la cooperazione globale. Queste differenze si riflettono chiaramente nelle strategie di cybersicurezza adottate da alcuni Stati non democratici. Russia e Cina, ad esempio, non si limitano a proteggere le infrastrutture digitali, ma esercitano un controllo diretto sulle
informazioni che circolano in rete. La Russia, nel 2019, ha creato il Runet, una rete Internet
autonoma pensata per funzionare anche in caso di isolamento dal web globale. In Cina, il
celebre “Great Firewall” – o Scudo d’oro – limita l’accesso a piattaforme occidentali come
Google, Facebook o Instagram, controllando strettamente i contenuti disponibili per gli utenti cinesi.
In questo contesto, trovare una soluzione condivisa risulta particolarmente complesso.
L’Unione Europea ha adottato un approccio differente, introducendo nel 2016 il Regolamento
Generale sulla Protezione dei Dati (GDPR), che all’articolo 17 garantisce ai cittadini una tutela
rafforzata nella gestione dei propri dati personali. Questo regolamento ha generato il
cosiddetto “effetto Bruxelles”, influenzando legislazioni estere come il California Consumer
Privacy Act del 2020, simile per molti aspetti al GDPR. Tuttavia, a livello federale, gli Stati Uniti rimangono sostanzialmente deregolamentati sulla protezione dei dati. Un altro importante passo è stato rappresentato dal Manuale di Tallinn, pubblicato nel 2013 e aggiornato nel 2017, che cerca di applicare il diritto internazionale al cyberspazio, seppur in maniera non vincolante. Riservato però ai soli stati NATO.

Questa divergenza di visioni tra i blocchi occidentali e quelli orientali può portare a due
scenari principali. Nel primo, la divisione persisterà: UE (soprattutto), Stati Uniti e Canada
continueranno a rafforzare le normative sulla privacy e a imporre maggiori limiti governativi,
tutelando così i diritti dei cittadini. Tuttavia, ciò non impedirebbe attacchi informatici e
cyberspionaggio da parte di potenze straniere, che potrebbero sottrarre dati sensibili agli
utenti. In questo scenario, l’UE dovrebbe accelerare gli sforzi per migliorare la propria
cybersicurezza e contrastare tali minacce; si stima che solo il cyber spionaggio cinese costi
alle aziende europee circa 60 miliardi di dollari l’anno. Nel secondo scenario si affermerebbe
il cosiddetto capitalismo della sorveglianza, di fatto già presente in paesi come la Cina. Qui,
lo Stato e le grandi aziende tecnologiche collaborano per raccogliere, analizzare e
monetizzare i dati personali, influenzando i comportamenti degli utenti spesso senza un
consenso pienamente consapevole. La privacy diventa così una merce, mentre i diritti
individuali e le libertà democratiche vengono messi a rischio. In questo contesto, potrebbe
emergere un accordo internazionale sulla cybersicurezza che rafforzerebbe simultaneamente il potere dello Stato e delle aziende, a scapito della privacy e della sovranità individuale. Il futuro della governance del cyberspazio dipende dalla capacità delle diverse realtà geopolitiche di trovare un equilibrio tra sicurezza, innovazione e tutela dei diritti individuali.
Mentre l’UE punta su regole e diritti, altri modelli puntano su controllo e sorveglianza. La sfida più urgente è garantire che la protezione della privacy non venga sacrificata sull’altare del potere e del profitto, preservando così uno spazio digitale libero, sicuro e rispettoso della
dignità umana.