Le Nazioni Unite hanno approvato nei giorni scorsi il loro primo trattato internazionale sulla criminalità informatica. L'iniziativa ha avuto successo nonostante l'opposizione delle aziende tecnologiche e dei gruppi per i diritti umani, che avvertono che l'accordo consentirà ai paesi di espandere la sorveglianza elettronica invasiva in nome delle indagini penali. Gli esperti di queste organizzazioni affermano che il trattato mina i diritti umani globali alla libertà di parola ed espressione perché contiene clausole che i paesi potrebbero interpretare per perseguire a livello internazionale qualsiasi crimine percepito che si verifica su un sistema informatico.
La sala del comitato ONU è esplosa in un applauso dopo l'adozione della convenzione, mentre molti membri e delegati celebravano la conclusione di tre anni di difficili discussioni. Nel lodare l'adozione, delegati come quello del Sudafrica hanno citato il supporto del trattato ai paesi con
infrastrutture informatiche relativamente più piccole .
Ma tra i gruppi di controllo che hanno monitorato attentamente l'incontro, il tono era funebre. "La convenzione ONU sui reati informatici è un assegno in bianco per gli abusi di sorveglianza", afferma Katitza Rodriguez, direttrice politica per la privacy globale dell'Electronic Frontier Foundation (EFF). "Può e sarà usata come strumento per violazioni sistemiche dei diritti".
Nelle prossime settimane, il trattato verrà sottoposto a votazione tra i 193 stati membri dell'Assemblea generale. Se verrà accettato dalla maggioranza, il trattato passerà al processo di ratifica, in cui i governi dei singoli paesi dovranno firmare.
Il trattato, denominato Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes, è stato ideato per la prima volta nel 2019, con dibattiti per determinarne la sostanza a partire dal 2021. È destinato a fornire un quadro giuridico globale per prevenire e rispondere ai reati informatici. In una dichiarazione di luglio prima dell'adozione del trattato, gli Stati Uniti e gli altri membri della Freedom Online Coalition lo hanno descritto come un'opportunità "per migliorare la cooperazione nella lotta e prevenzione dei reati informatici e nella raccolta e condivisione di prove elettroniche per reati gravi", ma hanno osservato che l'accordo potrebbe essere utilizzato in modo improprio come strumento per violazioni dei diritti umani e hanno chiesto che il suo ambito fosse definito più precisamente. (Il Dipartimento di Stato degli Stati Uniti non ha risposto immediatamente a una richiesta di commento da parte di Scientific American .)
L'accordo è una reazione ai principali sviluppi tecnologici degli ultimi decenni che hanno permesso alle minacce informatiche di evolversi a un ritmo rapido. Solo nel 2023, più di 340 milioni di persone in tutto il mondo sono state colpite dalla criminalità informatica, secondo i dati dell'Identity
Theft Resource Center .
Gli anni di deliberazione sul lungo e complesso trattato sono culminati nella sessione conclusiva dei negoziati di questa settimana. I critici come EFF e Human Rights Watch (HRW) sostengono che la portata del testo è troppo ampia, consentendo ai paesi di applicarlo a reati che vanno oltre quelli che in passato erano tipicamente considerati reati informatici. La Convenzione di Budapest sui reati informatici, entrata in vigore nel 2004, è l'unico altro importante
trattato internazionale ad affrontare i reati informatici . Ha cercato di criminalizzare una serie di reati, tra cui i reati informatici (come le truffe bancarie online o il furto di identità) e quelli dipendenti da quelli informatici (come l'hacking e il malware), pur continuando a cercare di rispettare i diritti e le libertà umane.
Ma gli esperti hanno affermato che il trattato appena adottato non prevede tali garanzie per un Internet libero. Una delle principali preoccupazioni è che il trattato potrebbe essere applicato a tutti i crimini, purché coinvolgano sistemi di tecnologia dell'informazione e della comunicazione (TIC). HRW ha documentato l'azione penale nei confronti di persone LGBTQ+ e di altri che si sono espressi online. Questo trattato potrebbe richiedere ai governi dei paesi di cooperare con altre nazioni che hanno messo fuori legge la condotta LGBTQ+ o forme digitali di protesta politica, ad esempio.
"Questa definizione espansiva significa effettivamente che quando i governi approvano leggi nazionali che criminalizzano un'ampia gamma di condotte, se commesse tramite un sistema ICT, possono fare riferimento a questo trattato per giustificare l'applicazione di leggi repressive", ha affermato la direttrice esecutiva di HRW Tirana Hassan in una
conferenza stampa alla fine del mese scorso .
Questo trattato apre la porta a violazioni dei diritti umani e della libertà di parola, ha aggiunto Hassan. Il testo adottato rimanda alla legge nazionale per le salvaguardie dei diritti umani, "il che significa che le persone sono soggette ai capricci delle leggi dei singoli paesi", ha affermato. I paesi con scarsi precedenti di tali salvaguardie, che erano anche forti sostenitori del trattato, includono Bielorussia, Cina, Nicaragua, Cuba e Russia (un sostenitore particolarmente rumoroso).
L'accordo potrebbe anche potenzialmente creare un pericolo transnazionale. "Il trattato consente la sorveglianza e la cooperazione transfrontaliera per raccogliere prove di crimini gravi, trasformandolo di fatto in una rete di sorveglianza globale", afferma Rodriguez. "Ciò pone un rischio significativo di violazioni dei diritti umani transfrontaliere e repressione transnazionale".
I rappresentanti del settore del Cybersecurity Tech Accord, una coalizione che include Microsoft, Meta e oltre 150 altre aziende tecnologiche globali, erano preoccupati per la capacità del settore privato di rispettare il trattato. A gennaio la coalizione ha avvertito che l'accordo potrebbe costringere i provider di servizi Internet a condividere dati tra giurisdizioni, potenzialmente in conflitto con le leggi locali. Nick Ashton-Hart, capo della delegazione del Cybersecurity Tech Accord alle negoziazioni del trattato, afferma che è stato deplorevole che il comitato delle Nazioni Unite l'abbia adottato nonostante i suoi gravi difetti. "Se verrà implementata, la convenzione sarà dannosa per l'ambiente digitale in generale e per i diritti umani in particolare", afferma Ashton-Hart. Il trattato "renderà il mondo online meno sicuro e più vulnerabile alla criminalità informatica, indebolendo la sicurezza informatica".
(Kate Graham-Shaw su Scientific American del 09/08/2024)
CHI PAGA ADUC
l’associazione non percepisce ed è contraria ai finanziamenti pubblici (anche il 5 per mille)
La sua forza economica sono iscrizioni e contributi donati da chi la ritiene utile
DONA ORA