poliverso.org
Con oltre il 60% della popolazione mondiale connessa a Internet, la sfera digitale si sta espandendo rapidamente. Questa connettività senza precedenti offre immense opportunità, ma aumenta anche i rischi per la sicurezza informatica, poiché le minacce si evolvono parallelamente ai progressi tecnologici. Il crescente costo della criminalità informatica, stimato in migliaia di miliardi di dollari all'anno, sottolinea l'urgente necessità di sforzi internazionali coordinati come la Convenzione delle Nazioni Unite sulla criminalità informatica.
Cos'è la criminalità informatica?
La criminalità informatica comprende un'ampia gamma di reati che rientrano in due grandi categorie: criminalità informatica e criminalità informatica-dipendente. I reati informatici includono le attività criminali tradizionali condotte online, come il traffico di esseri umani, la frode e l'incitamento alla violenza e all'odio. I reati informatici-dipendenti sono quelli commessi tramite dispositivi ICT (Information and Communication Technology), tra cui phishing, furto di identità e distribuzione di malware e ransomware. Gli autori spaziano da singoli criminali a reti organizzate, tutti sfruttando l'anonimato e l'accessibilità del mondo digitale.
Questi reati trascendono i confini geografici, prendendo di mira sistemi, reti e individui con una velocità ed efficienza senza precedenti. Spaziano da violazioni della sicurezza nazionale su larga scala, come lo spionaggio e gli attacchi Distributed Denial-of-Service (DDoS), a molestie mirate ai danni di gruppi emarginati. Le popolazioni vulnerabili, tra cui donne e ragazze, bambini, comunità LGBTQI+ e minoranze etniche e religiose, sono colpite in modo sproporzionato dalle minacce online, tra cui incitamento all'odio, violazioni della privacy e campagne di disinformazione.
Ad esempio, il Relatore Speciale delle Nazioni Unite sulle questioni delle minoranze ha riferito che il 70% o più dei crimini d'odio sui social media prende di mira le minoranze, una cifra in continua crescita. Il rapporto rileva inoltre che i membri di questi gruppi hanno maggiori probabilità di subire restrizioni o rimozioni di contenuti da parte dei sistemi di moderazione dei social media.
I paesi in via di sviluppo, spesso privi di solide infrastrutture di sicurezza informatica, rimangono particolarmente vulnerabili. La scarsa consapevolezza dei rischi informatici e le risorse insufficienti rendono gli individui in queste regioni facili bersagli per crimini come il phishing, il furto di identità e la disinformazione.
Nel frattempo, tecnologie emergenti come l'intelligenza artificiale e i deepfake pongono nuove sfide, consentendo sofisticate campagne di disinformazione e sollevando interrogativi sulla privacy. L'ascesa dell'intelligenza artificiale generativa ha anche introdotto complesse questioni relative alle leggi sul copyright, poiché i contenuti generati dall'intelligenza artificiale sfidano le nozioni tradizionali di paternità e proprietà intellettuale.
Cos'è la sicurezza informatica?
La sicurezza informatica si riferisce alle strategie, alle politiche, alle procedure, alle pratiche e alle misure progettate per identificare minacce e vulnerabilità, impedire che le minacce sfruttino le vulnerabilità, mitigare i danni causati da minacce materializzate e salvaguardare persone, proprietà e informazioni.
In parole povere, la sicurezza informatica funge da fortezza digitale, proteggendo individui e organizzazioni dagli attacchi che mirano a sfruttare la loro presenza online.
Le misure di sicurezza informatica mirano a salvaguardare i dati sia individuali che aziendali prevenendo le violazioni, rilevando le minacce, rispondendo efficacemente e ripristinando gli incidenti informatici. In un mondo sempre più connesso, una solida strategia di sicurezza informatica è essenziale per preservare la privacy, la fiducia e la sicurezza.
Cos'è la Convenzione delle Nazioni Unite sulla criminalità informatica?
La Convenzione sulla criminalità informatica, recentemente adottata, ufficialmente denominata Convenzione sulla criminalità informatica: rafforzamento della cooperazione internazionale per combattere i crimini commessi tramite sistemi ICT, è il primo trattato internazionale di giustizia penale ad essere negoziato in oltre 20 anni.
Secondo l'Ufficio delle Nazioni Unite contro la Droga e il Crimine, fino ad ora non esisteva una convenzione sulla criminalità informatica negoziata e adottata a livello globale. Con la nuova Convenzione sulla criminalità informatica, si prevede che le risposte alla criminalità informatica saranno più rapide, meglio coordinate ed efficaci, rendendo più sicuri sia il nostro mondo digitale che quello fisico.
La convenzione crea un quadro e una piattaforma globali senza precedenti per la collaborazione nella lotta alla criminalità informatica, tutelando al contempo i diritti umani e garantendo che gli spazi digitali globali siano protetti, inclusivi e adattabili alle minacce emergenti.
Oltre alla sua dimensione giuridica, la convenzione dà priorità all'inclusività e all'equità, offrendo un supporto fondamentale per lo sviluppo delle capacità ai paesi con risorse limitate. Riconosce che la sicurezza informatica non è solo una questione tecnica, ma un imperativo per i diritti umani, garantendo protezione alle comunità emarginate.
La Convenzione è stata aperta alla firma il 10 ottobre 2025 a Hanoi, in Vietnam, dove 65 paesi hanno firmato il trattato.
La firma rimarrà aperta fino al 31 dicembre 2026. Essa si distingue dalla Convenzione di Budapest, sviluppata dal Consiglio d’Europa, per la sua natura globale e inclusiva, essendo stata negoziata con la partecipazione di 155 paesi, tra cui numerosi Stati del “Sud globale” che non avevano partecipato ai negoziati precedenti.
Quando i paesi firmano la Convenzione sulla criminalità informatica, stanno segnalando la loro intenzione di aderirvi. La ratifica è un passo cruciale in cui i paesi "fanno quello che promettono", ottenendo l'approvazione interna e garantendo che le leggi nazionali siano allineate ai requisiti della convenzione. Questa particolare convenzione richiede la ratifica di almeno 40 Stati membri delle Nazioni Unite prima di diventare diritto internazionale. Una volta che il 40° paese avrà ratificato, ci vorranno altri 90 giorni prima che la convenzione diventi giuridicamente vincolante per tutti coloro che vi hanno aderito.
