Manca solo l’adozione da parte dell’Assemblea generale: il primo trattato delle Nazioni unite sulla cybersecurity punta soprattutto contro pedopornografia e riciclaggio di denaro
Arrivata l’approvazione della prima convenzione contro i crimini informatici da parte dell’Organizzazione delle Nazioni Unite. L’obiettivo principale è creare un fronte comune internazionale nel campo della cybersecurity, in particolare nella lotta contro la pornografia infantile online e il riciclaggio di denaro. Non è mancato qualche dissenso da parte di aziende tecnologiche e associazioni per i diritti umani.
Convenzione Onu cybercrime, la roadmap
La prima convenzione contro i crimini informatici è stata di recente approvata da parte dell’ONU, Organizzazione delle Nazioni Unite, e ora si attende solo l’adozione formale a cura dell’Assemblea generale. Si tratta del primo trattato del suo genere nella storia dell’ONU, che ha visto la luce dopo tre anni di difficili negoziati, caratterizzati anche da forti opposizioni di associazioni per i diritti umani. Il trattato è stato elaborato dal comitato intergovernativo nato nel 2019 per occuparsi dello stesso a seguito della proposta della Russia ed entrerà in vigore solo dopo la ratifica dei 40 Stati. La lotta alla criminalità informatica è al centro del documento, lotta che deve essere affrontata attraverso una cooperazione internazionale, che focalizzi in particolar modo la sua attenzione sulla pornografia infantile e sul riciclaggio di denaro.
Fino ad oggi il documento internazionale di riferimento in materia di cybercrime era la Convenzione sulla criminalità informatica del Consiglio d’Europa, la cosiddetta Convenzione di Budapest, adottata nel 2001 e con due protocolli addizionali al seguito, che ha visto l’adesione di 68 Stati tra europei, Italia compresa, ed extraeuropei.
Obiettivi della convenzione
Con la nuova convenzione dell’ONU si vuole aggiornare il quadro normativo globale per stare al passo con il contesto tecnologico e geopolitico che via via negli anni si è evoluto rispetto alla Convenzione di Budapest.
Nelle premesse del testo si legge che l’obiettivo del trattato, tra gli altri, è quello di “perseguire, in via prioritaria, una politica penale comune volta a proteggere la società dalla [criminalità informatica], adottando, tra l’altro, una legislazione adeguata, stabilendo reati e poteri procedurali comuni e promuovendo la cooperazione internazionale per prevenire e combattere tali attività in modo più efficace a livello nazionale, regionale e internazionale” e “migliorare il coordinamento e la cooperazione tra gli Stati, anche fornendo assistenza tecnica e sviluppo delle capacità ai Paesi, in particolare a quelli in via di sviluppo, su loro richiesta, per migliorare le legislazioni e i quadri nazionali e rafforzare la capacità delle autorità nazionali di affrontare la [criminalità informatica] [l’uso delle tecnologie dell’informazione e della comunicazione a fini criminali] in tutte le sue forme, comprese la prevenzione, l’individuazione, l’indagine e l’azione penale, e sottolineando in questo contesto il ruolo che le Nazioni Unite svolgono”.
Com’è nata la convenzione
La diffusione del cybercrime a livello internazionale e la mancanza di uno strumento comune per fronteggiarlo è stato il motore che ha spinto all’elaborazione di una convenzione ad hoc. Da qui, affianco alla Convenzione ONU contro il crimine organizzato transnazionale di Palermo risalente al 2000 e la Convenzione di Merida del 2006 contro la corruzione, è stato necessario integrare l’assetto documentale con un trattato che creasse un fronte comune internazionale pronto alla prevenzione dei crimini informatici.
Nel 2019, con la Risoluzione 74/247, l’Assemblea generale ha istituito il Comitato di esperti rappresentativi di tutti i Paesi membri per elaborare la “Comprehensive International Convention on Countering the Use of Information and Communication Technologies for Criminal Purpose”, ossia la “Convenzione internazionale globale sul contrasto all’utilizzo di tecnologie dell’informazione e della comunicazione (ICT) per scopi criminosi”. Il comitato si è riunito per la prima volta nel febbraio del 2022 a New York e ha svolto l’ultima sessione consultiva lo scorso inverno, presentando poi l’ultimo testo aggiornato della convenzione all’Assemblea generale per l’approvazione finale.
I dissensi
Il testo della convenzione ONU ha raccolto diversi dissensi dalle associazioni che si occupano di diritti umani e dalle grandi aziende tecnologiche, che temono che si possa sfociare in una sorveglianza globale. Deborah Brown di Human Rights Watch ha parlato di “catastrofe per i diritti umani” e di “momento buio per le Nazioni Unite” in quanto questa convenzione potrebbe essere usata come “strumento di sorveglianza multilaterale senza precedenti […] per reprimere giornalisti, attivisti, persone Lgbt, liberi pensatori e altri, oltre confine”.
Ci si riferisce alla possibilità prevista dalla convenzione di richiedere ad un altro Stato, in caso di indagini su un qualsiasi reato punibile con almeno quattro anni di reclusione secondo la propria legislazione nazionale, qualsiasi prova elettronica che possa essere riconducile a quel reato, con anche l’accesso eventuale ai dati di un provider internet. Da qui il timore che questo strumento possa essere sfruttato dai Paesi in cui omosessualità o libertà d’espressione sono illegali e criminalizzati.
Nick Ashton-Hart, a nome della delegazione delle aziende specializzate in Cybersecurity, in riferimento alla possibile criminalizzazione di selfie intimi o immagini scattate da un minore durante un rapporto sessuale consensuale, ha dichiarato che “sfortunatamente, (il comitato) ha adottato una convenzione senza affrontare molti dei principali difetti individuati dalla società civile, dal settore privato e persino dall’organismo delle Nazioni Unite per i diritti umani […] Pensiamo che gli Stati non debbano firmare o applicare questa convenzione”.
Non la pensa così il governo russo, che, al contrario, ritiene che il documento della convenzione sia perfettamente allineato al rispetto dei diritti umani. Dal canto suo, l’Iran aveva richiesto l’eliminazione di diverse clausole particolarmente esplicite sul divieto di repressione di diritti umani e libertà fondamentali, come quelle di espressione, religione, coscienza, opinione, associazione, richiesta che è stata respinta da 102 Paesi, mentre accolta favorevolmente da 23 consensi, tra cui quello della Russia.
di Marco Santarelli
