Cyberwar. Tra limiti morali e legittima difesa
Per felice intuizione di Paolo VI celebriamo il 1° gennaio la Giornata mondiale per la pace e in tale occasione è interessante riflettere brevemente su quelle guerre che si combattono nel mondo digitale, non meno cruente di quelle a cui siamo abituati e nei confronti delle quali possiamo chiederci quali siano i confini morali adeguati, dove si collochi la legittima difesa, quando la violenza informatica è un mezzo necessario.
Ius ad bellum e ius in bello
Che la guerra informatica sia una guerra vera e propria lo suggerisce il Manuale di Tallin frutto di un gruppo di studio in seno alla NATO che si occupa di questi temi soprattutto dal punto di vista giuridico e non solo tecnico-strategico in senso militare. Il Manuale suggerisce che "sia lo jus ad bellum [relativo alle giustificazioni per l'inizio della guerra] sia lo jus in bello [riguardante la giusta condotta in guerra] si applicano alle operazioni informatiche”. Un mondo sempre più legato alle informazioni di tipo digitale è in effetti passabile di danni ingiusti attraverso la manipolazione di tali informazioni, danni che possono significare anche la perdita di vite umane.
Il governo Obama nel 2011 ha addirittura previsto che le rappresaglie contro gli attacchi informatici possono assumere la forma di attacchi con mezzi militari convenzionali. Per la Dottrina sociale della Chiesa (DSC) (Compendio 500) “L'uso della forza, per essere lecito, deve rispondere ad alcune rigorose condizioni: che il danno causato dall'aggressore alla nazione o alla comunità delle nazioni sia durevole, grave e certo; che tutti gli altri mezzi per porvi fine si siano rivelati impraticabili o inefficaci; che ci siano fondate condizioni di successo; che il ricorso alle armi non provochi mali e disordini più gravi del male da eliminare. Nella valutazione di questa condizione ha un grandissimo peso la potenza dei moderni mezzi di distruzione”.
Quest’ultima affermazione, originata dalla minaccia nucleare, è particolarmente interessante nella valutazione della guerra digitale ove tale potenza è per alcuni versi maggiore rispetto alle armi cinetiche convenzionali.
Qualche criterio
Una domanda cruciale è se tutti gli attacchi informatici debbano essere qualificati nel medesimo modo, se sono cioè tutti paragonabili ad un attacco cinetico convenzionale e chi sia in grado di giudicare un attacco informatico stante le sue caratteristiche immediatamente computazionali. Quanto, in altri termini, un attacco informatico è un gesto di guerra e come tale possa essere trattato anche in termini morali e da quale agente? Certamente lo è in parallelo ad un gesto di guerra convenzionale, ma più complessa la questione quando è solo un atto informatico.
Il criterio dirimente adottato dalla DSC (Compendio 496) è chiaro: un gesto ingiusto è un gesto che fa uso della violenza in modalità che appaiono evidentemente errate e su questa linea si collocano anche le soluzioni adottate in ambito laico per definire i termini che qui ci interessano. Il Magistero ci suggerisce i tradizionali limiti della necessità e della proporzionalità che nel caso di attacchi informatici assumono delle connotazioni del tutto singolari. Rispetto ad un attacco convenzionale infatti l’attacco informatico non manifesta immediatamente tutto il suo potenziale distruttivo e, quindi, è più complesso valutarne la portata in termini temporali ragionevoli, cioè sufficienti ad azioni di legittima difesa, necessarie e proporzionali. Possiamo dunque suppore che, in presenza di un attacco informatico, possa essere solo uno strumento informatico, adeguatamente codificato, capace di rispondere in termini efficaci quanto al tempo e nello stesso tempo moralmente sostenibili quando al danno, comunque ingiusto, che determina un atto di legittima difesa? Ci sono “giochi di guerra” che solo le macchine possono giocare tra loro?
Lasciando aperta la domanda è importante sottolineare che lo schermo digitale non deve far dimenticare che la guerra cybernetica continua ad essere guerra e che il gesto di premere un tasto non è un gesto meno significativo rispetto a quello di premere il vecchio grilletto, dunque non deve sfuggire a chi struttura i sistemi di difesa digitale che dall’altra parte, in ultima istanza, è un essere umano con pari dignità che subirà le conseguenze delle sue azioni per quanto mediate da strumenti sofisticati.