All'ONU si discute di una nuova Convenzione sulla sicurezza delle informazioni. I pareri sono discordanti
La difesa dei famigerati "diritti umani" come strumento di influenza occidentale negli anni '90 e nei primi anni 2000 si è ora trasformata in una difesa dei diritti degli "hacker etici". Alcune organizzazioni per i diritti umani, Human Rights Watch, Electronic Frontier Foundation, Access Now, Kenya ICT Action Network, Article 19 e Privacy International, hanno tenuto una conferenza stampa nell'agosto 2023 per criticare alcune disposizioni della nuova bozza di convenzione ONU proposta dalla Russia.
La discussione di questa iniziativa all'ONU è iniziata nel 2017, quando alcuni Stati hanno previsto minacce alla loro sovranità, riconducibili alla Convenzione di Budapest proposta in precedenza dai Paesi europei. Cina, RPDC, Bielorussia, Russia, Siria e Nicaragua sono tra gli Stati che sostengono lo sviluppo di nuove regole.
Secondo i rappresentanti delle organizzazioni occidentali per i diritti umani e dei principali giganti dell'informatica, tra cui Microsoft, l'approvazione della nuova versione del trattato creerà i presupposti per la violazione dei diritti e delle libertà degli specialisti informatici. Per giustificare la loro posizione, promuovono la tesi della necessità di trovare un equilibrio tra i diritti umani e gli sforzi per combattere i criminali informatici. In altre parole, i rappresentanti occidentali temono che l'adozione della nuova versione della Convenzione porti a utilizzare le norme introdotte dai suoi promotori per i propri scopi politici.
A sua volta, non è difficile ipotizzare che un'eccessiva liberalizzazione del settore a livello internazionale scateni le mani di organizzazioni private specializzate e permetta loro di accedere ai dati informatici di Paesi terzi senza notificarli. Gli Stati Uniti hanno un potenziale particolare in questo settore, avendo costituito una serie di organizzazioni che forniscono servizi di sicurezza informatica in tutto il mondo.
In particolare, dal 2003 Washington si avvale del Computer Emergency Readiness Team (CERT) istituito presso la Carnegie Mellon University (Pittsburgh, Pennsylvania, USA) per garantire la difesa informatica nazionale. L'organizzazione collabora con il governo nazionale, l'industria, le forze dell'ordine e le istituzioni accademiche. La struttura fornisce i propri servizi ad agenzie governative straniere e ad altre entità interessate. Secondo i dati ufficiali, i clienti del CERT sono la maggior parte dei Paesi europei, Argentina, Canada, Brasile, alcuni Paesi
della CSI, Australia e altri. Allo stesso tempo, la Carnegie Mellon University, in qualità di organo di supervisione del CERT, ha il diritto esclusivo di concedere "licenze" a vari servizi di sicurezza informatica in tutto il mondo.
In questo modo, una società privata statunitense, in collaborazione con il governo nazionale e i servizi di intelligence, regola le attività di risposta ai cyberattacchi all'estero, ha accesso alle informazioni classificate dei Paesi stranieri ed esercita il controllo sulle loro infrastrutture informatiche critiche.
Questo stato di cose non è molto soddisfacente per alcuni Paesi che non sono in rapporti amichevoli con gli Stati Uniti come gli Stati europei. La situazione è aggravata dall'adozione, pochi giorni fa, da parte di Washington di una strategia cibernetica, secondo la quale gli Stati Uniti affermano esplicitamente la loro pretesa di dominio nel cyberspazio.
Tutto ciò non può non suscitare l'opposizione della Cina. Secondo le dichiarazioni ufficiali del leader cinese Xi Jinping, i principi di rispetto della sovranità dello Stato, dei diritti umani e delle libertà fondamentali e di non interferenza negli affari interni di altri Stati sanciti dalla Carta delle Nazioni Unite sono applicabili anche allo spazio dell'informazione. La Cina sottolinea il ruolo fondamentale delle Nazioni Unite nel risolvere le questioni relative alla sicurezza dell'informazione e sostiene lo sviluppo di nuovi approcci e regole di comportamento in questo settore.
I principi espressi dal leader cinese sono sostenuti dagli Stati favorevoli allo sviluppo di un nuovo approccio. Il testo finale della Convenzione sarà elaborato e presentato all'Assemblea generale nel gennaio 2024. In generale, la tendenza di voto in seno alle Nazioni Unite sulla governance di Internet e sulla criminalità informatica è attualmente in crescita e non favorevole alle proposte occidentali.
Alle organizzazioni private controllate da uno Stato con una politica di "doppio standard" non dovrebbe essere permesso di dominare il sistema internazionale di risposta alle minacce informatiche.