Vulnerabilità delle democrazie occidentali: Russia o meno, ci sono

Campagne di disinformazione, pratiche discutibili sui social media, finanziamento occulto di campagne politiche e gruppi di lobby, hacking e fughe di notizie a orologeria. Le nostre democrazie sono fragili. È tempo di concentrarsi su nuove politiche e pratiche che possano mitigare questi rischi

Alcuni recenti appuntamenti elettorali nelle democrazie occidentali consolidate sono stati seguiti da articoli, ricerche e inchieste che suggeriscono che attori politici russi potrebbero aver interferito con l'integrità dei processi democratici attraverso vari mezzi (compresi finanziamenti non trasparenti di forze politiche, campagne di disinformazione, propaganda computazionale e hacking mirato).

Vi è stato un dibattito pubblico molto polarizzato su presunte o confermate interferenze da parte della Russia, che ha tuttavia avuto poche conseguenze pratiche. E' vero, sono stati fatti piccoli passi avanti a livello dell'UE o in alcuni paesi specifici, ma non vi è ancora stato un dibattito pubblico di sostanza mirato ad affrontare direttamente le vulnerabilità che avrebbero permesso al Cremlino di avere un impatto determinante in importanti consultazioni democratiche. Eppure, le risposte politiche alla minaccia dell'interferenza russa non dovrebbero essere separate dai dibattiti sulle vulnerabilità strutturali che la rendono possibile. Al contrario, concentrandosi su queste vulnerabilità piuttosto che su un determinato attore esterno che potrebbe sfruttarle, è possibile rendere i processi democratici più trasparenti e solidi, riducendo la minaccia proveniente da fattori sia interni che esterni.

Cosa significa in pratica? Facciamo alcuni esempi.

Cybersecurity

Negli ultimi anni, i media hanno spesso riferito di hacking e fughe di notizie, alcune delle quali hanno coinvolto politici, partiti e potrebbero aver avuto un impatto su processi elettorali. Fra le vittime, il team elettorale dell'ex-candidata alla presidenza degli Stati Uniti Hillary Clinton, il presidente francese Emmanuel Macron e, più recentemente, come rivelato a gennaio 2019, centinaia di parlamentari tedeschi . L'Italia non è risultata immune: entrambi i partiti dell'attuale governo sono stati esposti ad hacking negli ultimi due anni. A febbraio 2018, hacker non identificati hanno diffuso decine di migliaia di email appartenenti allo staff della Lega . Ha fatto poi notizia nel 2017 la vulnerabilità della piattaforma utilizzata dal M5S per prendere decisioni, spingendo l'Autorità per la protezione dei dati in Italia ad intervenire. È questo il tipo di attore che dovrebbe intervenire in questo contesto? Quali standard di sicurezza informatica dovrebbero essere richiesti alle organizzazioni politiche? Abbiamo ragione di credere che altri partiti in Italia stiano usando sistemi informatici più sicuri di quelli di M5S, Lega, del Partito Democratico USA o dello staff di Macron in Francia? Quali azioni dovrebbero essere intraprese per garantire che la comunicazione privata – ingrediente chiave di una società democratica – sia effettivamente garantita?

La risposta a questi eventi è stata varia, ma, forse sorprendentemente, la conversazione non ha ruotato intorno ai modi per evitare che accadessero. Sono regolari gli inviti a migliorare le nostre abitudini in tema di password e mantenere aggiornato il software che usiamo, ma attribuire colpe e la responsabilità a comportamenti e scelte individuali non è chiaramente sufficiente: se il server di un partito politico viene violato, i dati personali ospitati lì sono probabilmente compromessi, indipendentemente dalla qualità delle password impostate dai singoli utenti.

Se riteniamo che la comunicazione privata sia una componente chiave di una società democratica e che hacking e fughe che coinvolgono i movimenti politici costituiscano una minaccia sostanziale per l'integrità di elezioni e altri processi democratici, allora certamente vi sono misure che possono essere prese per minimizzare queste minacce.

Ad esempio, dovrebbe essere richiesto ai partiti politici nazionali di avere un determinato livello di sicurezza digitale certificato sui loro sistemi? Lo stato dovrebbe sponsorizzare misure di rafforzamento della cybersecurity per i partiti politici e forse altre organizzazioni coinvolte nei dibattiti decisionali o politici? Formazione o campagne di informazione pubblica potrebbero essere parte della soluzione? Lo stato (o l'Unione europea) dovrebbe sostenere più generosamente le varie componenti di software open source che sono componenti cruciali dell'infrastruttura digitale che tutti noi utilizziamo? Quali opzioni pratiche ci sono per mitigare le minacce alla nostra democrazia e alla privacy derivanti da cattive pratiche di sicurezza informatica?

Queste sono le domande che vorremmo ci si ponesse. Se c'è una vulnerabilità che è stata ripetutamente sfruttata da un certo numero di attori, allora non ci sono scuse per l'inazione. Esistono soluzioni pragmatiche che potrebbero mitigare questo problema.

Trasparenza dei finanziamenti e lobbismo

Il finanziamento dei partiti politici è da tempo oggetto di regolamentazione. Tuttavia, alcune tendenze stanno rendendo la legislazione attuale meno efficace. Da un lato, le fondazioni o i think-tank collegati informalmente ai partiti politici assorbono una quota crescente di risorse che un tempo venivano canalizzate attraverso partiti politici, ma non sono soggette agli stessi requisiti di trasparenza. Dall'altro, la mancanza strutturale di trasparenza del mondo finanziario, così come l'uso massiccio di società di comodo e giurisdizioni offshore, rende più difficile capire da dove venga il denaro versato.

Inoltre, attraverso Internet e social media, i messaggi politici possono essere pubblicati e promossi direttamente da singoli, rendendo più difficile il rispetto delle normative sul finanziamento delle campagne elettorali. Nel frattempo, i giganti dei social media come Facebook hanno dimostrato la propria incapacità di far fronte a questi problemi anche negli stessi Stati uniti; è ormai facile immaginare l'amministratore delegato di Facebook Mark Zuckerberg impegnato a scusarsi e fare promesse per anni e anni, senza però avvengano miglioramenti significativi in questo campo.

Disinformazione e social media

Discorsi d'odio e notizie false non sono una novità, ma sono stati esacerbati da un contesto in cui la loro divulgazione non mediata tramite Internet e social media facilita la loro diffusione, spesso sotto la (presunta) copertura di anonimato. La centralizzazione dei social media contribuisce ulteriormente a questa vulnerabilità: da un lato, dà il potere indebito alle aziende della Silicon Valley di decidere quali notizie milioni di cittadini leggeranno in un dato giorno; dall'altra, fornisce l'infrastruttura centralizzata che - almeno potenzialmente - offre ad attori esterni la possibilità di avere una visibilità sproporzionata nella sfera pubblica nazionale.

Un dibattito sulla regolamentazione di quelli che sono diventati effettivamente spazi pubblici di proprietà privata – spazi oggi centrali per i processi democratici, così come per le abitudini di accesso all’informazione di milioni di cittadini – è quindi necessario per incoraggiare un ambiente favorevole a processi democratici aperti. Tali dibattiti potrebbero riguardare la potenziale estensione delle normative vigenti perché funzionino efficacemente in un contesto online in cui i confini delle giurisdizioni nazionali sono talvolta difficili da determinare, e probabilmente includere aspetti come regolamentazione dei discorsi di incitamento all'odio, pubblicità politiche e micro-targeting.

Vanno anche riconosciute e considerate le specificità dell'ambiente dei social media. La pubblicità mirata esisteva molto prima di Internet, ma i social media consentono di portare la mancanza di responsabilità a un livello completamente nuovo: promesse elettorali e dichiarazioni false possono essere mostrate agli utenti come "post oscuri" che vengono resi visibili solo ad utenti selezionati senza essere pubblicati altrove. La mancanza di trasparenza degli algoritmi è un aspetto che non ha praticamente equivalenti nell'era pre-Internet. Infine, l'estrema centralizzazione dei social media che caratterizza il presente non dovrebbe essere presa come un fatto scontato, ma piuttosto essere discussa nel contesto della legislazione anti-monopolio e delle minacce alla libertà di parola. Le persone (come utenti, come consumatori, come cittadini) dovrebbero essere in grado di sentirsi in controllo di ciò che appare sul loro schermo, e in grado di capire il perché vengono proposti loro alcuni contenuti piuttosto di altri.

Soluzioni, cos'altro?

Negli ultimi anni la Russia è stata regolarmente accusata di intromettersi nei processi elettorali in Europa e negli Stati uniti. Non solo la televisione di stato russa , ma anche esperti di chiara fama hanno dichiarato che le operazioni guidate dal Cremlino potrebbero aver determinato risultati elettorali chiave, come la vittoria di Donald Trump nelle elezioni presidenziali americane del 2016 e il voto sulla Brexit. Le tattiche presumibilmente utilizzate comprendono campagne di disinformazione, messaggi divisivi promossi sui social media, hacking mirati, fughe di notizie a orologeria e finanziamenti di forze amiche .

Potrebbe però essere impossibile accertare se questi sforzi hanno orientato o meno gli elettori in modo significativo e studi recenti mettono in discussione molte tra le conclusioni più allarmanti diffuse sui media. In definitiva, tuttavia, mentre continuano le indagini su questi aspetti, la cosa migliore potrebbe essere focalizzare il dibattito pubblico su alcune delle cose che abbiamo imparato: i recenti sviluppi hanno portato nuove sfide alla nostra democrazia (o forse, vecchie sfide sotto una nuova forma), fra cui le questioni relative a disinformazione, social media, finanziamenti non trasparenti e sicurezza informatica. Queste vulnerabilità possono essere sfruttate da attori esterni o, forse più spesso, domestici, per ragioni politiche o di profitto. Ma queste non sono sfide insormontabili: una combinazione di politiche pragmatiche e visionarie, di soluzioni dure e flessibili, può fare molto per ridurre queste vulnerabilità. Pensiamo alle soluzioni. In questo momento, questa è la conversazione pubblica che dobbiamo avere.

 

Nei prossimi mesi, OBCT pubblicherà una serie di articoli, interviste, post di autori ospiti e report sulle nuove vulnerabilità strutturali della democrazia in Europa e in Italia, concentrandosi in particolare sulle politiche e pratiche che possono mitigare questi rischi. Scopri di più su questa iniziativa.

 

blog comments powered by