Italiano Inglese

Cybersecurity in Cina: più sicurezza nazionale e meno diritti dei cittadini?

La tanto contestata legge sulla cybersecurity, una delle più restrittive leggi del web a livello globale, è stata definitivamente approvata dal governo cinese. Si stringe in questo modo, secondo le grandi compagnie hi-tech e i governi stranieri, il controllo da parte della Cina per rafforzare e pilotare i vari flussi informativi, con la possibilità delle autorità cinesi di costringere a consegnare i dati archiviati in loco e le password di accesso per motivi di sicurezza alle agenzie straniere che operano in Cina. Questa legge è solo l’ultima, a partire dal 2012 e dall’arrivo del presidente Xi Jinping, da parte della Cina per aumentare i controlli via internet sulla società civile e si prepone l’obiettivo di “salvaguardare la sovranità sul cyberspazio, la sicurezza nazionale e i diritti dei cittadini.”

“La legge pone le compagnie internet cinesi, e centinaia di milioni di navigatori, sotto il diretto controllo dello stato”, secondo quanto dichiarato dallo Human Rights Watch. Le forze dell’ordine con la nuova legge non potranno accedere solamente ai metadati e alla geolocalizzazione ma anche ai nomi reali degli utenti e ad altre informazioni sensibili. Secondo l’attuale legislazione cinese, gli utenti di internet che postano messaggi diffamatori sui social network rischiano una pena pari a tre anni di carcere: in questo modo centinaia di blogger e di giornalisti sono già stati arrestati nell'ambito di una campagna per un maggiore controllo dei social media. La legge chiede alle compagnie di verificare l'identità degli utenti, di fatto rendendo illegale l'accesso anonimo alla rete internet. La Cybersecurity Law prevede che le aziende operanti in Cina debbano supportare eventuali indagini statali non solo senza opporsi ai controlli ed alle operazioni, ma , anzi, offrendo una cosiddetta “backdoor” consenziente anche per quelle compagnie e piattaforme, da instant messaging ai social network, che non sono solite conservare informazioni personali e che dovranno ora farlo per volontà di polizia ed organi speciali. La nuova legge, approvata in Cina, sulla cybersecurity potrebbe rappresentare anche un ostacolo per le aziende estere che operano nel Paese, che temono che la cybersecurity sia solo una scusa per favorire, ancora una volta, l’economia locale. L’utilizzo esclusivo della tecnologia considerata “sicura” da parte del governo cinese (basti pensare ai sistemi cloud di Alibaba, big tecnologico cinese,  che potrebbero essere preferiti a servizi simili, ma operanti fuori dai confini cinesi, come quelli di Microsoft e di Cysco) potrebbe scoraggiare di fatto gli investimenti di nuovi business attraverso un controllo rigido finalizzato a scoraggiare l’ingresso sul mercato cinese delle compagnie estere. La legge, inoltre, prevede che le informazioni commerciali e i dati sui privati cittadini non possano essere trasferiti all’estero senza previa autorizzazione, proprio quando, in un contesto informatico globalizzato, sono spesso i dati degli utenti la vera fortuna nelle attività delle multinazionali. Gli attivisti per i diritti umani condannano tali leggi, i governi intanto portano avanti i loro obiettivi nonostante le aspre critiche. Accanto alla raccolta di informazioni preziose dall'estero, infine, forse ancora più essenziale è la sorveglianza dei cittadini cinesi al fine di mantenere il controllo e la stabilità politica all'interno del sistema comunista. Il vasto sistema di censura cinese è soprannominato “il grande firewall” ed ha la funzione di bloccare siti o contenuti online sui temi considerati sensibili come ad esempio il rispetto dei diritti umani in Cina, le critiche al governo, e tutto ciò che danneggia “l’onore nazionale” o ambisce a “rovesciare il sistema socialista”.

La Cina risponde, però, alle accuse attraverso il direttore della Cyberspace Administration of China, Zhao Zeliang, affermando che "La legge ha lo scopo di salvaguardare la sicurezza nazionale. I requisiti di sicurezza informatica della Cina non vengono utilizzati come barriera commerciale. […] Ogni singola norma tiene conto degli standard internazionali" e che la Cina "non vuole assolutamente chiudere la porta alle compagnie straniere. Si crede che frasi come 'sicuro e indipendente', 'sicuro e affidabile' siano forme di protezionismo commerciale. È solo un'incomprensione, una forma di pregiudizio”. Il mio timore riguardo queste leggi sul cybercrimine, in Cina, così come in Turchia e in molti altri paesi nel mondo, è che la poca chiarezza di alcune norme lasci ampi margini di applicazione alle autorità, e così leggi “ufficialmente” pensate per contrastare fenomeni come attacchi di pirati informatici e terroristici, possano invece rivelarsi soltanto un’ulteriore restrizione alla libertà online dei cittadini. Tuttavia ipotizzo che ci siano anche obiettivi economici e politici pragmatici dietro le attività cyber del governo: principalmente guadagni a breve e lungo termine in relazione allo spionaggio nei confronti di altri governi e del settore privato attraverso la raccolta di preziose informazioni provenienti dall’estero. L’informatizzazione è il campo su cui si batteranno le battaglie future, che siano esse militari o economiche, poco conta, ogni paese vorrà comunque farsi trovare preparato quando sarà il momento e l’aumento delle spese in cybersecurity nei vari paesi del mondo sembra volerci dire proprio questo.

Gianluca Cimini

Gianluca Cimini - Cybersecurity in Cina