Aumenta il numero delle iniziative che spingono per avere un approccio davvero trasversale e internazionale alla cyber security. Gli esperti hanno già sottolineato da tempo che tutti viviamo una vita digitale che non è protetta quanto quella fisica. E in cui, estremizzando ma non troppo, siamo in prima linea quando si tratta di attacchi state-sponsored: la guerra digitale non colpisce eserciti ma cittadini e aziende che non sono spesso in grado di difendersi adeguatamente.

Si era già chiesta l'istituzione di una specie di Convenzione di Ginevra digitale, ora la Francia ha messo in atto qualcosa di simile e comunque di molto strutturato: il Paris Call for Trust and Security in Cyberspace. È in sintesi un patto tra nazioni e tra imprese che mira a rendere (più) sicuro il cyberspace, proprio partendo dal presupposto che gli spazi virtuali sono oggi importanti quanto quelli fisici. E in alcuni casi anche di più.

Per questo, spiega il documento finale del Paris Call for Trust and Security in Cyberspace, bisogna applicare anche online e nell'uso delle tecnologie ICT alcuni principi fondamentali delle leggi internazionali, in campo umanitario ma non solo. "Gli stessi diritti che le persone hanno offline - si spiega - devono essere protetti anche online".


Bisogna leggere un po' tra le righe del Paris Call for Trust and Security in Cyberspace per capire gli impatti che, al di là delle dichiarazioni d'intenti generaliste, può avere anche sulle imprese. In questo senso il suo valore principale sta nell'essere la prima iniziativa formalizzata che punta decisamente sulla collaborazione tra Governi e aziende come mezzo per realizzare una maggiore sicurezza. Ad esempio, uno degli obiettivi è dichiaratamente "migliorare la sicurezza dei prodotti che usiamo" e si spinge per una "coordinata e responsabile comunicazione delle vulnerabilità".

Idealmente, le realtà che hanno sottoscritto il Paris Call for Trust and Security in Cyberspace si impegnano in varie azioni che insieme indubbiamente porterebbero a un mondo online più sicuro. Alcune di queste azioni sono legate prevalentemente agli Stati, come ad esempio l'impegno a prevenire attività cyber ostili che portino un danno "significativo, indiscriminato e sistemico" tanto alle persone quanto all'infrastruttura di Internet, come anche quelle attività che influenzano le scelte dei cittadini durante le elezioni.

Altre azioni sono più legate all'attività online delle aziende private, motivo per cui tra i firmatari del Paris Call for Trust and Security in Cyberspace ci sono molte grandissime imprese. Queste si impegnano sostanzialmente a non compiere azioni online di spionaggio industriale, a "blindare" i propri processi e a non contribuire allo sviluppo di tool che possono essere usati per azioni di hacking ostile.

Il problema del Paris Call for Trust and Security in Cyberspace sta però in chi non lo ha sottoscritto. Nel settore privato ci sono quasi tutti i nomi che ci si aspetterebbero, con AWS come unico assente di rilievo (e i giganti cinesi dell'online, ma quello era prevedibile). Tra gli Stati ci sono invece assenza fondamentali ed è difficile parlare di cyberspace sicuro senza la partecipazione delle principali cyber-potenze: Stati Uniti, Russia, Cina, Israele.