Negli ultimi mesi la conversazione globale su Internet ha assunto una nuova urgenza, o meglio una nuova velocità di azione, soprattutto in Ue, e alcune mosse italiane somigliano a quello che nello sport si chiama downhill, lanciarsi senza freni su un pendio scosceso.
Dovessimo sintetizzare i temi in ottica SEO, come dicono gli amici del digital marketing, sceglieremmo “sovranità digitale”, “cybersecurity”, “piracy shield”. Solo la prima locuzione è in italiano e credo che non sia indifferente che in inglese si dovrebbe scrivere, ma soprattutto pronunciare davanti a una telecamera, digital sovereignty.
Agente Smith: “You hear that, mr. Anderson? That is the sound of inevitability”. The Matrix, 1999
Anton Chigurh: “Call it”. No country for old men, 2007
James Harden “I am not a system player, I am a system”. Giocatore NBA, 2023 intervista ABC
Il concetto di libertà nell’era digitale
Governi, aziende e opinione pubblica convergono sul timore che Internet libera sia un pericolo per la sicurezza nazionale, il diritto d’autore e la privacy.
La preoccupazione per la libertà senza confini di Internet, che secondo chi scrive dovrebbe essere patrimonio dell’umanità, è riferita alla sua governance, a chi opera attraverso applicazioni più o meno lecite e/o a chi offre servizi al consumatore finale che, magari attraverso una VPN, offre istruzioni per confezionare una bomba?
Quando penso alla parola libertà, mi torna in testa una conversazione che ebbi molti anni fa con alcuni detenuti, ciascuno dei quali esprimeva concetti diversi sulla libertà. Alla fine, nonostante le idee profondamente diverse, si riconoscevano in questa massima: ”La mia libertà finisce dove inizia quella dell’altro“.
Sebbene sia un concetto ragionevole, applicato alla frontiera digitale solleva due domande fondamentali: come definiamo la libertà nell’era digitale e dove tracciamo i suoi confini?
Mi piacerebbe che queste domande ci guidassero in un percorso che cerca di rispondere alla terza, la più importante: quale Internet auspichiamo da qui a dieci anni?
Come scrivevo all’inizio, in questo percorso a ostacoli, partiamo da quello che abbiamo letto sui giornali e in rete.
Lidl e la sovranità digitale
In un’inattesa evoluzione, Lidl, la catena di supermercati discount nota per aver rivoluzionato il mercato retail con i suoi prezzi bassi, è entrata da un paio d’anni nel settore del cloud computing. Secondo il Financial Times, Lidl è passata dall’essere un cliente a diventare fornitore di servizi cloud, allestendo la propria infrastruttura attraverso Schwarz Digits, una controllata del gruppo Schwarz, la sua casa madre. Secondo Lidl la mossa è avvenuta per sfruttare un’ economia di scala, ma quello che colpisce è che in poco tempo società esterne al gruppo, tutte tedesche, abbiano scelto Schwarz Digits al posto di AWS o Microsoft. Tra queste il porto di Amburgo, il Bayern Monaco e addirittura SAP, il gigante del software aziendale.
Questa mossa è una dichiarazione audace a favore della “sovranità digitale”.
Se Lidl aveva iniziato questo percorso per ragioni economiche, oggi i clienti di Schwarz Digits affermano di averli scelti sapendo che tutte le informazioni dei clienti sono archiviate esclusivamente in Germania e Austria, Paesi con rigide normative sulla privacy. Non sfugge che Germania e Austria non sono Spagna, Italia o Lettonia, eppure sono tutte in UE.
La Germania è il Paese europeo che mostra nella sua interezza di essere passata ai fatti su una sovranità digitale tedesco-centrica. Alcune big company nazionali hanno introdotto policy per essere presenti anche all’estero solo in data center gestiti da multinazionali tedesche.
L’ingresso di Lidl in questo settore solleva un’altra domanda: si può davvero competere con colossi mondiali in un campo tecnologicamente in evoluzione come il cloud computing?
Telegram e Pavel Durov: quale libertà?
Mentre la mossa di Lidl nel cloud computing rappresenta un cambiamento negli approcci all’economia digitale, l’arresto del fondatore di Telegram, Pavel Durov, in Francia ha sollevato domande ancora più profonde.
Il 24 agosto, Durov è stato fermato a Parigi. Telegram è spesso visto dai suoi utenti come un baluardo di libertà e privacy, ma dal punto di vista tecnico, è meno sicuro rispetto a concorrenti come Signal. Mentre Signal opera con un alto livello di crittografia, garantendo di non conoscere nulla delle conversazioni degli utenti, la crittografia di Telegram è meno robusta. Gran parte del traffico dell’app passa attraverso i suoi server, rendendola più vulnerabile alle infiltrazioni esterne. Ironia della sorte, questa vulnerabilità si estende allo stesso Durov.
C’è anche una suggestiva dimensione geopolitica nell’arresto di Durov. Come riportato dall’Associated Press il 24 luglio, la Francia è diventata un bersaglio privilegiato delle campagne di disinformazione russa, con Telegram e X(ex Twitter) come piattaforme chiave per la diffusione di queste narrative. Un articolo di Politico a giugno segnalava che la Russia accusava la Francia di armare l’Armenia contro l’Azerbaijan nella contesa del Nagorno-Karabakh. Il giorno dell’arresto Durov proveniva da Baku, Azerbaijan. Quello stesso giorno il presidente russo Vladimir Putin si trovava nella capitale azera e secondo alcuni Durov aveva tentato di incontrarlo senza riuscirci.
Secondo altri stava cercando rifugio in Francia. In ogni caso il suo arresto solleva dubbi.
Stava fuggendo da qualche tipo di minaccia russa, o viene utilizzato come strumento di negoziazione in una più ampia trattativa geopolitica? O è semplicemente vittima della giustizia francese desiderosa di segnare un punto?
Queste domande rimangono senza risposta, ma il caso di Telegram illustra quanto meno le complessità della sovranità digitale. Durov ha tre cittadinanze e la società Telegram ha sede a Dubai. Non nascondo che la concentrazione di dati e potere nelle mani di un unico individuo che sia di Dubai o di Trieste non mi fa sentire tanto bene.
Internet vs. social network
Il caso Telegram ci offre un ulteriore spunto. I social network non sono Internet, sebbene ne sfruttino l’infrastruttura. Internet è una rete neutrale, più o meno, che cerca di garantire a tutti l’accesso all’informazione. L’accesso universale della rete non si occupa dei contenuti. Immaginiamo che un’autostrada sia sfruttata dai corrieri della droga che nascondono il contenuto in furgoni bianchi anonimi che trasportano apparentemente sabbia per gatti. Non mi risultano chiusure di autostrade preventive, ma nemmeno di porti marittimi o di scali aeroportuali.
Eppure, ci sono esempi preoccupanti di governi che interferiscono con l’accesso. In India, la più grande democrazia del mondo, l’accesso a Internet viene spesso “spento” per ore in intere regioni durante gli esami di stato o le elezioni, causando interruzioni sociali ed economiche di vasta portata, fonte Human Rights Watch.
Il dibattito sulla responsabilità delle applicazioni o dell’uso del singolo non deve confondersi con la regolamentazione di Internet stessa e la sua neutralità.
Piracy Shield: protezione o abuso?
Aggiungendo un ulteriore strato a questo dibattito, c’è fresca di approvazione la nuova legge italiana nota come Piracy Shield. Come descritto da Matteo Contrini nell’ottimo articolo del suo blog, la legge concede ad AGCOM (l’Autorità per le Garanzie nelle Comunicazioni) il potere di bloccare in tempo reale i siti web che violano i diritti d’autore con una serie di specifiche tecniche che rischiano di colpire indirizzi IP dedicati ad altro e, ciò che è peggio, con una eventuale procedura di sblocco complicata e poco efficiente.
La legge chiede che anche i servizi DNS pubblici, così come tutti i servizi VPN, debbano aderire a Piracy Shield, qui il rischio del ridicolo è dietro l’angolo e purtroppo non solo qui. La legge stabilisce anche l’obbligo per i fornitori di servizi di “segnalare immediatamente all’autorità giudiziaria” situazioni “penalmente rilevanti” legate alla pirateria o all’accesso abusivo a sistemi informativi nel momento in cui “vengono a conoscenza che siano in corso o che siano state compiute o tentate” queste condotte. Immediatamente, specifica il legislatore, significa entro 30 minuti. L’obbligo di segnalazione vale non solo per chi si trova in Italia ma per tutto il mondo: gli operatori non europei dovrebbero incaricare un rappresentante locale e comunicarlo all’autorità. Gli operatori che non segnalano immediatamente sono soggetti a una pena che prevede, tra l’altro, “la reclusione fino ad un anno”.
Sebbene l’obiettivo sia combattere la pirateria, soprattutto quella legata allo streaming del calcio, la legge solleva seri dubbi sul rischio di abuso di potere da parte dell’autorità. Come possiamo garantire, per come è stata scritta la legge, che questo meccanismo non venga usato per limitare la libertà di espressione o l’accesso all’informazione? Siamo sicuri che questo sia l’antidoto alla fuga degli spettatori paganti dal calcio in streaming? Spoiler, no.
La politica e la comprensione di Internet
La legge è stata approvata senza grandi proteste da parte dell’opposizione, per cui a noi resta la domanda più ampia: i nostri legislatori comprendono davvero le tante implicazioni di regolamentare Internet? Dato il livello di complessità tecnica, economica e sociale coinvolto non converrebbe aprire tavoli di confronto in modo strutturale e permanente?
Governare Internet non significa semplicemente occuparsi delle conseguenze di o su alcune applicazioni, ma richiede una comprensione approfondita dell’infrastruttura sottostante, delle dinamiche di flusso dei dati e delle potenziali conseguenze di diversi approcci regolatori.
Essere un punto di interscambio che interconnette realtà piccole, medie, giganti nazionali e internazionali ed è gestito da un consorzio non a scopo di lucro aiuta a osservare l’ecosistema da punti di vista diversi e sfaccettati.
A proposito di downhill. Rachel Atherton, una delle rider più dominanti nella storia del downhill femminile, una volta ha detto: “Il downhill è pura concentrazione. Un piccolo errore, un istante di distrazione, e tutto può andare storto”.