Civili e guerra digitale: le regole umanitarie nel cyberspazio

Le guerre contemporanee non si combattono più soltanto sul terreno, nei cieli o nei mari. Sempre più spesso attraversano reti digitali, infrastrutture informatiche e sistemi di comunicazione. In questo spazio apparentemente immateriale, un numero crescente di civili si trova coinvolto direttamente nelle ostilità: hacker, professionisti della sicurezza informatica, attivisti digitali, talvolta semplici cittadini mossi da convinzioni politiche o patriottiche. È un fenomeno che solleva interrogativi profondi, perché dimostra come anche la guerra digitale produca effetti concreti sulla vita delle persone, colpendo servizi essenziali, infrastrutture civili e, in ultima istanza, la popolazione.

Quando i civili partecipano alle ostilità attraverso strumenti informatici, la distinzione tra chi combatte e chi dovrebbe essere protetto diventa sempre più fragile. Questa distinzione non è un dettaglio giuridico, ma uno dei pilastri su cui si fonda la protezione dei civili nei conflitti armati. Se questa linea si offusca, il rischio è duplice: da un lato, i civili diventano più esposti alla violenza; dall’altro, si normalizza l’idea che tutto sia lecito perché “avviene online”. In realtà, il diritto internazionale umanitario non scompare nel cyberspazio. Le sue regole continuano ad applicarsi anche alle operazioni cibernetiche e valgono per tutti, Stati e individui.

Da questo deriva una conseguenza spesso sottovalutata ma centrale: la necessità di formazione dei civili che operano nel dominio digitale in tempo di conflitto. Le regole richiamate presuppongono infatti la capacità di comprendere gli effetti diretti e indiretti di un’operazione, di distinguere tra obiettivi civili e militari, di valutare la proporzionalità del danno e di riconoscere quando un’azione debba essere interrotta. Senza una formazione specifica sul diritto internazionale umanitario applicato al cyberspazio, il rischio non è solo l’errore tecnico, ma la produzione inconsapevole di danni gravi e la perdita delle tutele previste per i civili stessi. La consapevolezza giuridica e umanitaria diventa quindi una misura di protezione, prima ancora che un dovere.

In questo quadro, il Comitato Internazionale della Croce Rossa ha richiamato alcune regole fondamentali che devono essere rispettate da chiunque conduca operazioni cibernetiche nel contesto di un conflitto armato, incluse le persone che agiscono a titolo civile. Queste regole non introducono nuovi divieti, ma ribadiscono obblighi già esistenti, adattandoli a un contesto tecnologico diverso ma non privo di conseguenze umane.

Regole che gli hacker civili devono rispettare nei conflitti armati:

1. non dirigere attacchi cibernetici contro obiettivi civili, incluse infrastrutture, servizi pubblici, imprese, proprietà private e dati di natura civile;
2. non utilizzare malware o strumenti che si diffondono automaticamente e colpiscono in modo indiscriminato obiettivi militari e civili;
3. quando si pianifica un’operazione contro un obiettivo militare, fare tutto il possibile per evitare o ridurre al minimo gli effetti sui civili e interrompere l’azione se il danno rischia di essere eccessivo o non compreso;
4. non condurre operazioni cibernetiche contro strutture sanitarie e organizzazioni umanitarie;
5. non colpire beni indispensabili alla sopravvivenza della popolazione civile o strutture che possono liberare forze pericolose, come impianti nucleari, dighe, sistemi idrici o impianti chimici;
6. non diffondere minacce o contenuti volti a terrorizzare la popolazione civile;
7. non istigare né facilitare violazioni del diritto internazionale umanitario da parte di altri, ad esempio condividendo informazioni tecniche per attacchi contro civili;
8. rispettare queste regole anche quando il nemico non lo fa, poiché la vendetta o la reciprocità non giustificano mai le violazioni.

Accanto alla responsabilità individuale, esiste una responsabilità specifica degli Stati. Incoraggiare o tollerare l’azione di hacker civili significa spingere il conflitto in una zona grigia in cui le regole diventano opache e le conseguenze difficili da controllare. Gli Stati hanno invece il dovere di mantenere un quadro chiaro di legalità e, coerentemente, di promuovere informazione e formazione, affinché i civili comprendano limiti, rischi e conseguenze delle operazioni cibernetiche in tempo di guerra.

Obblighi degli Stati nel limitare l’azione degli hacker civili:

1. rispondere giuridicamente delle azioni degli hacker civili che agiscono sotto la loro istruzione, direzione o controllo, inclusa la responsabilità per violazioni del diritto internazionale umanitario;
2. non incoraggiare né istigare civili o gruppi a compiere atti contrari al diritto internazionale umanitario, indipendentemente dai canali o dagli strumenti utilizzati;
3. adottare misure di dovuta diligenza per prevenire violazioni del diritto internazionale umanitario da parte di hacker civili presenti sul proprio territorio, anche attraverso prese di posizione pubbliche, attività di informazione e l’applicazione del diritto interno;
4. perseguire i crimini di guerra e reprimere le altre violazioni del diritto internazionale umanitario, adottando norme penali adeguate e misure efficaci, anche di natura amministrativa o disciplinare.

La guerra digitale non è una guerra “senza vittime”. Cambiano i mezzi, ma non le conseguenze. Riconoscere la centralità della formazione dei civili, insieme al rispetto delle regole, significa riaffermare un principio essenziale: anche quando il conflitto passa attraverso uno schermo, l’umanità non è facoltativa. Proteggere i civili resta un dovere, sempre.

Fonte di ispirazione:
Questo articolo è ispirato a “Eight rules for “civilian hackers” during war, and four obligations for states to restrain them” pubblicato sul sito ICRC (Agosto 2024)