Una domanda interessante strettamente correlata a quel nuovo, attuale, ecosistema che vede virtuale e reale ormai inevitabilmente coesistenti.
A seguito dell’attacco hacker alla Colonial Pipeline, Melissa Hathaway, consulente dell’amministrazione Biden per la cyber security aveva affermato che gli hacker sono terroristi, sollecitando ad iniziare a chiamarli con questo termine e ad aprire indagini per terrorismo, come di fatto accaduto nel nostro paese a seguito dell’attacco ransomware che ha colpito i server della regione Lazio, sul quale sta indagando anche il pool antiterrorismo.
Ma possiamo davvero definire i criminali informatici dei terroristi? Nell’immaginario comune il termine terrorismo richiama sicuramente quello di matrice islamica, con la strage dell’11 settembre o i numerosi attentati avvenuti in Medio Oriente e nei paesi africani con Boko Haram, o ancora le Brigate Rosse e gli anni di piombo in Italia. Ma pochi assocerebbero immediatamente il termine terrorismo con un hacker che ha criptato dei file chiedendo poi un riscatto.
Difficile definire il terrorismo
La definizione di terrorismo in effetti, non è così immediata e chiara ed è stata nel tempo molto dibattuta. Nel 1937, nell’ambito della Convenzione della Società delle Nazioni per la prevenzione e la punizione del terrorismo, di fatto mai entrata in vigore, si tentò di definire il terrorismo come "fatti criminali diretti contro lo Stato in cui lo scopo è di provocare terrore nella popolazione o in gruppi di persone."
Nel 1972 le Nazioni Unite, nella prima risoluzione sul terrorismo internazionale parlano di ciò che “pone in essere minacce o porta via innocenti vite umane o mette a repentaglio le libertà fondamentali” mentre nel 1994 in una dichiarazione sempre in relazione all’eliminazione del terrorismo internazionale si parla di “atti criminali destinati o calcolati al fine di provocare uno stato di terrore nel pubblico in generale da parte di un gruppo di persone anche a fini politici”.
Nel 2001 l’Unione Europea nella posizione comune 2001/931/PESC definisce gli atti terroristici come degli atti intenzionali che per loro natura possono recare grave danno a un paese o a un’organizzazione internazionale, sono ritenuti reati secondo la legislazione nazionale e sono commessi al fine di intimidire la popolazione, costringere i poteri pubblici a compiere o non compiere un qualsiasi atto, destabilizzare gravemente o distruggere le strutture politiche, costituzionali, economiche o sociali fondamentali di un paese o di un’organizzazione internazionale. Nello specifico, vengono elencati una serie di atti tra i quali vi è anche la distruzione di strutture governative o pubbliche, sistemi di trasporto, infrastrutture, compresi i sistemi informatici, che possono mettere a repentaglio vite umane o causare perdite economiche considerevoli.
Cyber terrorismo? Cyber guerra?
Appare evidente sia la difficoltà del porre una definizione certa di ciò che si intende per terrorismo ma anche la necessità di tenere conto dell’evoluzione che c’è stata nell’ambito tecnologico e informatico. In un mondo sempre più interconnesso un attacco hacker può davvero arrivare a minare la sicurezza della popolazione. L’attacco alla Colonial Pipeline, risalente al maggio scorso, infatti, ha portato al blocco di quasi metà delle consegne di carburante nella zona orientale degli Stati Uniti. E se le ripercussioni sulla popolazione di un attacco hacker probabilmente non sono nemmeno sempre prevedibili o volute, di certo è molto realistico attendere che ci siano. Gli stessi hacker in questo caso, dichiararono che non era loro intenzione creare un tale disagio.
Guardiamo poi il caso dell’attacco, più recente, al ced della Regione Lazio. Bloccata per giorni la prenotazione dei vaccini e anche diverse attività regionali. Anche in questo contesto si è parlato di atto terroristico, con la procura che contesterebbe l’aggravante per finalità di terrorismo.
Sempre secondo Melissa Hathaway attaccare gasdotti americani, rete alimentare in Canada o il sistema di vaccinazione italiano o ancora un porto in Sudafrica può portare a situazioni molto serie con reazioni dei governi colpiti che possono arrivare anche ad azioni militari.
Inoltre, secondo quanto dichiarato dal professor Marco Lombardi, Direttore del Dipartimento di Sociologia dell’Università Cattolica, in una recente intervista pubblicata sul sito formiche.it anche un attacco cyber può essere definito un attacco terroristico prendendo come riferimento una definizione basata sugli effetti piuttosto che sulle motivazioni. Secondo il professore, in questo senso il terrorismo viene collocato in quell’ambiente ormai quotidiano che è il digitale, sintesi di quei due mondi, virtuale e reale, che ormai non possono più essere separati ma costituiscono uno scenario unico operativo e relazionale. In questo nuovo ecosistema anche il terrorismo tradizionale può trovare nuove opportunità per finanziarsi in vista dell’obiettivo che di fatto non muta. Ma mutano i mezzi. Così se gli attacchi informatici fruttano ingenti profitti economici ci si può aspettare che anche i gruppi terroristici tradizionali possano approfittarne, direttamente o appoggiandosi a criminali informatici esperti. Di fatto poi, in questo mondo digitale, non viene minacciato il cittadino nella sua identità fisica ma in quella digitale.
Il terrorismo vuole minare la sicurezza della quotidianità, che diviene, con tutto ciò che ne fa parte, centrale per le strategie dei terroristi. Se il digitale è ormai la nostra quotidianità, allora è anche il nuovo ambiente in cui atti criminali possono trovare un raggio d’azione ben maggiore rispetto a ciò che è tradizionalmente conosciuto.
