Probabilmente il titolo più indicato per questo articolo avrebbe dovuto essere: quale dovrebbe essere il ruolo della sovranità digitale europea nel contrasto ai cyberattack? Oggettivamente lungo, ma sicuramente “centrato”.
Come però vedremo in questo approfondimento la sovranità digitale avrebbe un ruolo importante, forse importantissimo, ma sarebbe comunque una condizione necessaria ma non sufficiente per fornire adeguate garanzie di sicurezza informatica e di sviluppo economico sostenibile.
Infatti, se la UE, ancorché in ritardo, sta cercando di colmare i gap tecnologici con iniezioni di “denaro e regole”, sia il deficit di una cultura high tech imprenditoriale europea capace di trainare e innovare radicalmente per raggiungere il target della sovranità digitale continentale, che le dinamiche demografiche (aumento dell’età media), che le competenze curriculari del capitale umano, che gli investimenti in ricerca e sviluppo rappresentano senz’altro un freno significativo.
L’Unione Europea
In questo periodo post-pandemico si stanno “mettendo a terra” in tutti i Paesi dell’Unione Europea i fondi del Next Generation EU (NgEU) e i fondi del Bilancio europeo provando a gettare le basi di una ripresa economica che si preannuncia robusta al di là dei facili ottimismi visti gli impegni che i Paesi membri – il nostro in particolare in considerazione dei decennali ritardi nelle riforme strutturali – si sono assunti. Tale volano economico genererà un “effetto UE” – così come si è generato un positivo “effetto UE” dal punto di vista normativo (un esempio l’adozione di una normativa per la protezione dei dati personali in diversi Paesi del mondo) – per tutti i Paesi paneuropei e per molti altri Paesi che con l’UE hanno importanti rapporti commerciali e di scambi di know-how.
Le transizioni ambientali e digitali – temi sui quali si sono accumulati i colpevoli ritardi che hanno comportato una perdita di peso geopolitico da parte della UE e un declino tecnologico che ha avuto l’effetto di lasciarci attori passivi alla mercé delle grandi big-tech prima americane e poi cinesi – sono l’occasione per recuperare il terreno perduto con investimenti che dovranno essere anche a breve e medio termine oltre che a lungo termine. Inutile citare Keynes.
Ursula von der Leyen, presentando il NgEU, fin dalla primavera 2020, ha posto il problema della sovranità digitale, come interesse comune prioritario dei Paesi UE. Un quinto di Next Generation Eu (Ngeu) è stato destinato alla transizione digitale e a creare “cantieri” su: adozione di sistemi di calcolo ad alte prestazioni (supercomputing); intelligenza artificiale; cybersecurity; sviluppo di competenze digitali avanzate; tecnologie digitali nell’economia e nella società. Tale impegno è stato fermamente ribadito nel discorso sullo Stato dell’Unione 2021, a Strasburgo il 15 Settembre scorso, quando dopo aver (ri)affermato la decisività del digitale, Ursula von der Leyen ha anche affrontato in modo chiaro e deciso il tema dei microchip e della dipendenza della UE dalle forniture – principalmente – asiatiche. Taiwan, Paese geograficamente lontano e geopoliticamente sensibile, ne produce quasi il 90%. Senza il “governo” della produzione e della filiera della fornitura di microchip nessuna sovranità digitale sarà possibile.
Il NgEU e le risorse complessivamente disponibili per le varie transizioni sono sicuramente un buon inizio, ma, per recuperare in meno un decennio i ritardi accumulati, le classi dirigenti nazionali devono impegnarsi in riforme interne strutturali mentre quelle europee sono chiamate a concreti progressi nella democratizzazione e in una riforma in senso federale dell’Unione come requisito per ottenere un cambio di passo anche su tecnologia e digitale.
Il confronto fra la UE e il mondo
Su scala mondiale, il declino strutturale della UE nel digitale, duraturo in termini di protagonismo tecnologico, che rappresenta certamente un deficit di competitività per le nostre imprese – accentuato sia dalle turbolenze geopolitiche mondiali che dagli impatti della pandemia – è dovuto alle classi dirigenti, politiche e imprenditoriali, che solo tardivamente hanno colto l’importanza di ciò che in altre parti del mondo era già in corso: la rivoluzione informatica. Vale la pena di ricordare che fummo primi attori di quella industriale.
La definizione “Vecchio continente” ben rappresenta il nostro stato dell’arte ed è evidente che abbiamo qualche difficoltà nel cambio di passo – tech, green, health – per diventare nuovamente un “Nuovo continente” e per raggiungere quella sovranità digitale che potrebbe (provare a) metterci al riparo sia sotto il profilo economico che della sicurezza informatica.
Del resto, spesso, la UE ha processi decisionali lenti e farraginosi e, altrettanto spesso subisce il potere di veto dei singoli Stati in contrasto fra loro (formale o in sede negoziale intergovernativa) il che determina avanzamenti per piccoli passi in una dinamica mondiale iper-competitiva, veloce e senza confini.
Le classi dirigenti europee sono chiamate a concreti progressi nella democratizzazione dell’Unione e quelle nazionali devono impegnarsi in riforme interne strutturali come requisito per ottenere un auspicabile cambio di passo su tecnologia e digitale.
Cosa succede in Cina
La Cina sta rafforzando la dittatura attraverso la tecnologia preparando una nuova stretta nel mercato digitale. Infatti, il 17 Agosto scorso l’Amministrazione statale per la regolazione del mercato – Autorità antitrust – (Samr), ha diffuso le bozze del Regolamento sull’economia digitale – che è stato sottoposto a uno scrutinio pubblico iper-controllato fino al 15 Settembre scorso – per contrastare il predominio e la concorrenza al potere del Partito comunista cinese delle big tech cinesi provocando scossoni in borsa – sia sui listini di Hong Kong che su quelli di Wall Street – per colossi come: Alibaba, Baidu, Nio, Tencent (WeChat), Didi Chuxing e Meituan. Il Regolamento prevede una serie di strette apparentemente condivisibili come il divieto di nascondere le recensioni negative, lo stop all’uso dei dati per influenzare le scelte dei consumatori, il divieto di analisi della concorrenza tramite la data intelligence, il blocco della pratica del dirottamento degli utenti sui propri siti fra gli altri, limiti alla profilazione degli utenti. Tale provvedimento si aggiunge alla Legge sulla sicurezza dei dati (in vigore dal 1° Settembre 2021), a quella sulla cybersecurity (in vigore dal 1° Giugno 2017), a quella sulla protezione delle informazioni personali (in vigore dal 1° Novembre 2021) e sarà raggiunto a breve dalla Legge sulle infrastrutture critiche e da quella sulla protezione dei dati in uscita dalla Cina. Argomenti centrali anche nella UE e negli USA.
Inoltre, è stato istituito un Dipartimento per supervisionare le aziende di education technology.
Quindi, da una sorta di anarco-capitalismo con modalità cinesi a regole stringenti che hanno anche lo scopo di mettere un freno agli investitori stranieri. Attraverso questi provvedimenti il Partito comunista cinese vuole aumentare di fatto il suo potere/controllo sulle big tech anche attraverso una campagna di acquisizione di quote societarie (così è avvenuto per TikTok) che consentono allo Stato di indicare propri funzionari negli organi societari al fine di avere osservatori all’interno dei centri decisionali. Un fortissimo segnale ai CEO delle aziende tech.
Il risultato di questa “campagna normativa” molto concentrata e veloce è che tutto ciò che sarà vietato ai campioni tech sarà invece consentito solo allo Stato con attività ben più pervasive (rating sociale, la videosorveglianza e il monitoraggio di tutto ciò che avviene on line) ma anche un’operazione di sovranità e controllo digitale senza precedenti. In poche parole, il Partito comunista cinese, attraverso un intervento normativo apparentemente condivisibile, afferma il suo monopolio del controllo ed evita che le big tech diventino un (contro)potere autonomo.
Cosa fa la Cina (e la Russia)
Mentre all’interno del Paese il Partito comunista cinese regola e protegge in modo ferreo il mondo digitale, diverse fonti governative e sovrannazionali – UE, NATO (per la prima volta), USA, Australia, Nuova Zelanda, UK, Canda, Giappone – accusano hacker riconducibili al Governo cinese e ai suoi servizi segreti di attacchi a istituzioni, aziende e comitati elettorali minacciando così sia i processi democratici, che la sicurezza nazionale che quella economica. I bersagli: infrastrutture critiche nazionali francesi; il Parlamento finlandese; Microsoft; il Comitato elettorale di Biden e quello di Macron.
Le stesse cose le fanno gli hacker russi. Gli attacchi a Solar Winds (Texas, USA) – società che sviluppa soluzioni per il monitoraggio e la gestione dell'Information Technology – e a diverse Agenzie governative, fra le quali il Pentagono, il Dipartimento di Stato, del Tesoro, del Commercio e dell’Energia oltre a oltre un migliaio fra le Aziende principali del Paese sono stati portati a termine da hacker vicini al Governo russo.
Senza dimenticare l’attacco alla Colonial Pipeline (Georgia, USA) a oggi rimasto senza attribuzione.
Conclusioni
Concludendo questa breve disanima sullo stato del digitale nella UE e su alcuni fatti rilevanti accaduti nel resto del mondo, ma che data l’interconnessione e l’azzeramento dei limiti temporali incidono su tutte le economie del pianeta, emergono: i ritardi della UE (che oggi significano dipendenza, sudditanza tecnologica e mancate occasioni di sviluppo) e il procedere in ordine sparso, debole e indebolente degli Stati europei; il disegno totalitario del Partito comunista cinese nascosto dietro le regole; le guerre cibernetiche quotidianamente in corso, combattute su tutti i fronti e da tutti gli Stati, con attacchi difficilmente prevedibili e prevenibili (anche dagli USA), con sistemi informatici che non sono, non possono essere, sicuri al cento per cento, che dovrà essere individuato il giusto bilanciamento tra le necessità di sicurezza nazionale e la tutala dei diritti personali, che se il “fronte occidentale” fosse unito la cybertech forse potrebbe rappresentare un valido deterrente come lo fu la bomba atomica nel secondo dopoguerra.
Iscriviti alla alla 
