S

1      Un approccio multipolare alla cybersecurity

L’esposizione agli attacchi informatici nell’Unione è elevata. Secondo quanto dichiarato dal direttore esecutivo dell’Agenzia europea per la sicurezza informatica (ENISA), Udo Helmbrecht, “Stiamo assistendo allo sviluppo e alla diffusione di nuove tecnologie, che stanno ridisegnando il panorama cibernetico e incidendo in modo significativo sulla società e sulla sicurezza nazionale. L’Unione europea deve essere pronta ad adattarsi e cogliere i benefici di queste tecnologie per ridurre l’estensione degli attacchi informatici”.

Sulla base delle evidenze presentate nel “Cyber Threat Landscape Report”, pubblicato dall’ENISA il 28 gennaio 2019, nel corso del 2018 si sono verificati cambiamenti significativi in relazione ad un’ampia gamma di minacce informatiche dirette ad imprese e cittadini. In particolare, gli autori di queste minacce (ossia i criminali informatici, responsabili dell’80% degli incidenti, e gli agenti sponsorizzati dagli Stati) si sono orientati verso attacchi più sofisticati. Sono cambiati altresì gli obiettivi dei cyber-attacchi.

La diffusione di dispositivi IoT di fascia bassa, la maggior parte dei quali non sono “secure by design”, pone la necessità di sviluppare un’architettura di protezione IoT. Con il crescente sviluppo del mercato mobile, del mobile banking e il dispiegamento delle reti 5G, aumenteranno, inoltre, le minacce sulle reti mobili, tra le quali: malware, abuso/ dirottamento della SIM card (ad esempio, con attivazione di un numero di SIM card su un’altra scheda SIM, al fine di ricevere i codici di verifica bancaria online), adware o software sovvenzionato da pubblicità (la maggior parte delle app è sovvenzionata dalla pubblicità, con conseguenti rischi per la privacy degli utenti) e crypto miner, malware per l’estrazione di criptovalute (i miner sfruttano la capacità di elaborazione degli smartphone). Secondo i dati di Kaspersky Lab, nel 2017, 2,7 milioni di utenti sono stati attaccati dai miner: il 50% in più del 2016 (1,87 milioni). Il 5G porrà poi nuove sfide alle forze dell’ordine. Sarà certamente più complesso in fase di indagine reperire prove di reati, poichè le tecnologie 5G supportano connessioni dati simultanee su reti eterogenee: mobili, Wi-Fi, satelliti. Più controversa sarà anche l’attribuzione di dispositivi ai singoli individui. A differenza del 4G che assegna un identificatore univoco a ciascun dispositivo, il 5G utilizza, infatti, identificatori temporanei.

I sistemi e i servizi di rete e dell’informazione svolgono un ruolo fondamentale nella società e sono essenziali per le attività economiche e sociali, in particolare per il funzionamento del mercato interno. Per tale ragione, questi sistemi sono l’obiettivo di azioni deliberate e dannose, volte a danneggiarli o interromperne le operazioni. L’entità, la frequenza e l’impatto degli incidenti legati alla sicurezza sono in continuo aumento. Tali incidenti possono compromettere attività economiche, generare sostanziali perdite finanziarie, minare la fiducia degli utenti e causare gravi danni all’economia dell’Unione. I danni sono particolarmente significativi se colpiscono “servizi essenziali” o “infrastrutture critiche”, in settori che vitali per la nostra economia e la società, che fanno ampio ricorso alle tecnologie dell’informazione e della comunicazione (ICT), quali: energia, trasporti, acqua, banche, infrastrutture del mercato finanziario, assistenza sanitaria e infrastrutture digitali.

Si registrano attacchi da parte di agenti sponsorizzati dagli Stati ai danni degli operatori dei servizi essenziali (OES), quali ad esempio gli operatori degli internet exchange points, in cui avviene lo scambio dei flussi di traffico Internet tra diversi ISP, nonchè attacchi contro i fornitori dei servizi digitali (DSP), ad esempio I fornitori di servizi cloud, attraverso le parti meno protette della loro infrastruttura, quali gli apparati hardware.

Nel 2018, i capi delle sei principali agenzie di intelligence statunitensi, incluse l’FBI, la CIA, l’NSA e l’intelligence nazionale, hanno diffidato i cittadini americani dall’usare prodotti e servizi prodotti dai giganti cinesi dell’industria manifatturiera, Huawei e ZTE. Su questo argomento, il direttore dell’FBI Chris Wray ha dichiarato che il governo è “profondamente preoccupato per il rischio di consentire a qualsiasi azienda o soggetto legato a governi stranieri che non condividono i nostri valori di acquisire posizioni di potere all’interno delle nostre reti di telecomunicazioni”. Lo stesso ha aggiunto che ciò fornirebbe “la capacità di modificare malevolmente o sottrarre le informazioni, nonchè la capacità di condurre attività di spionaggio” Questi avvertimenti non sono, peraltro, una novità. I servizi segreti statunitensi sono da tempo diffidenti nei confronti di Huawei. Già nel 2014, questo approccio precauzionale aveva portato al divieto nei confronti di Huawei di presentare offerte per contratti governativi statunitensi; all’inizio di quest’anno, inoltre, con l’approvazione del Defense Bill, il Governo degli Stati Uniti ha stabilito di non ricorrere più ai servizi di Huawei e ZTE, inviando un forte messaggio ai carrier. Ora la Casa Bianca sta considerando l’approvazione di un Executive Order che vieti agli operatori di rete wireless americani di acquistare apparati da aziende cinesi. Un simile ordine avrebbe impatto principalmente su Huawei e ZTE – emtrambe aziende cinesi, nonchè due dei maggiori produttori di apparecchiature per telecomunicazioni – e avrà un impatto significativo sulla realizzazione in corso dell’infrastruttura di rete 5G.

E l’Europa?

Il problema in Europa è un problema di scala: Huawei detiene nell’Unione europea una quota di mercato del 35% e l’estromissione dell’azienda cinese avrebbe serie conseguenze sul piano industriale e finanziario per le società di telecomunicazioni che impiegano apparati Huawei.  In Italia, Huawei ha stipulato accordi commerciali con numerosi operatori di telecomunicazioni. È inoltre fortemente attivo nelle campagne sperimentali in corso sul 5G: partecipa, come fornitore, insieme a Nokia, alla campagna condotta da Vodafone a Milano; a Matera Huawei partecipa come capofila ad un progetto con Tim e Fastweb. Detiene 3 Innovation Center con Tim, 2 con Vodafone e 1 Joint Innovation Center con la Regione Sardegna. In collaborazione con Fastweb, ha avviato l’implementazione della prima rete ottica flessibile FON (Flexible Optical Network), un’infrastruttura di 2.300 km tra Milano e il Sud della Sicilia, con capacità di 200 gigabit per secondo.

Occorre predisporre un’alternativa valida e sostenibile all’estromissione  dei produttori cinesi dal mercato, che passi per la definizione e l’implementazione a livello Europeo di un programma di Cybersecurity per la protezione delle Infrastrutture Critiche e dei Sistemi di Controllo, basato su un approccio olistico.

Innanzitutto, i Governi e le Autorità competenti in Europa dovrebbe favorire il diffondersi di una cultura della sicurezza, definendo una Certificazione unica europea sulla Cybersecurity: un quadro di norme e regole tecniche di valutazione e certificazione della sicurezza cyber-fisica delle infrastrutture e dei sistemi, che imponga agli operatori dei servizi essenziali e ai fornitori dei servizi digitali (tra gli altri, motori di ricerca, servizi di cloud computing e mercati online) specifici requisiti di sicurezza e di segnalazione degli eventi critici, di natura accidentale o dolosa.

Su tali questioni, l’UE sembra, peraltro, essere intenzionata a cooperare più strettamente con gli Stati Uniti, come annunciato, il 30 gennaio 2019, nell’Interim report della Commissione sui negoziati commerciali. Con particolare enfasi sarà trattato il tema sicurezza dei dispositivi connessi, compresi gli standard, nonchè le regole e le procedure di certificazione di tali dispositivi.

È, infine, prossima l’adozione dell’EU Cybersecurity Act, il Regolamento che intende creare un quadro europeo comune per la certificazione della sicurezza informatica dei prodotti ICT e dei servizi digitali, sul quale il Parlamento europeo e il Consiglio hanno raggiunto un accordo nel mese di dicembre 2018. Il Regolamento prevede, in particolare, lo sviluppo di schemi di certificazione sulla cybersecurity, basati su standard europei e internazionali. Al riguardo, dalle istituzioni europee giunge la conferma che questi standard internazionali (e le specifiche tecniche) potrebbero essere americani.

In secondo luogo, gli Stati membri dell’Unione dovrebbero completare l’attuazione delle misure già previste nel 2016 dalla Direttiva sulla sicurezza della rete e dei sistemi di informazione (Direttiva NIS). Essa fornisce, infatti, strumenti giuridici per incrementare il livello generale di cybersecurity nell’UE, prevedendo che gli Stati membri si dotino di un Computer Security Incident Response Team (CSIRT), nonchè di un’Autorità nazionale competente per l’attuazione delle misure introdotte dalla Direttiva NIS

In terzo luogo, dovrebbe essere promossa la collaborazione tra tutti gli Stati membri, al fine di sostenere e facilitare la cooperazione strategica e lo scambio di informazioni.

Occorre ripensare la cooperazione multilaterale delle istituzioni internazionali, alla luce delle nuove urgenze dettate dalle minacce alla cybersecurity.

Occorre, in particolare, promuovere la cooperazione di una molteplicità di attori, pubblici e privati, istituzioni e organizzazioni nazionali, autorità di regolamentazione, organismi di standardizzazione, imprese e associazioni di stakeholder, incentivandoli ad assumere un ruolo attivo nel plasmare un nuovo approccio europeo coordinato e multipolare alla sicurezza informatica.

2         Equità e trasparenza nelle pratiche commerciali Platform-to-Business

Un ulteriore ambito in cui è promosso un approccio di governance multipolare è il nuovo Regolamento Platform to Business (P2B), proposto dalla Commissione europea alcuni mesi fa e attualmente oggetto dei negoziati interistituzionali per l’adozione della legislazione dell’Unione europea (il cosiddetto “Trilogo”).

Oggi più di un milione di imprese dell’UE commercia utilizzando le piattaforme online per raggiungere i propri clienti e si stima che circa il 60% delle transazioni relative al consumo di privati e il 30% delle transazioni relative al consumo pubblico di beni e servizi dell’economia digitale totale siano effettuati attraverso intermediari online (mercati online di e-commerce, application store di software online, siti online di comparazione dei prezzi e social media online).

La posizione di gateway o gatekeeper delle piattaforme online consente loro di assumere un ruolo chiave nell’organizzazione di ecosistemi di milioni di utenti, il che apre al rischio dell’attuazione, da parte delle stesse piattaforme, di pratiche commerciali unilaterali, estremamente dannose per la competizione.

Dal lato dell’offerta, intrinsecamente frammentato, è esacerbata l’asimmetria tra la forza di mercato di un ristretto numero di piattaforme online e il contropotere delle migliaia di Piccole e Medie Imprese (le PMI) che si servono delle piattaforme per raggiungere la propria base clienti ed i cui servizi sono ordinati, dalle stesse piattaforme online di intermediazione, in “graduatorie” ottenute mediante algoritmi di ranking proprietari.

L’obiettivo della regolamentazione UE è, quindi, quello di garantire un adeguato livello di protezione alle PMI contro le pratiche commerciali potenzialmente anticompetitive e dannose adottate dalle piattaforme online. Si tratta di pratiche che potrebbero limitare le vendite online degli utenti business e rischiano di compromettere il rapporto fiduciario tra le parti. Tra queste, in particolare: il cambiamento ingiustificato e senza preavviso dei termini e delle condizioni di accesso e uso della piattaforma; la rimozione dalla piattaforma senza motivazione, la mancanza di trasparenza sulle graduatorie, stilate dale piattaforme mediante algoritmi proprietari, dei beni e dei servizi e delle imprese; condizioni non chiare per l’accesso e l’utilizzo dei dati raccolti dai fornitori.

AGCOM è attualmente impegnata nella stesura della posizione italiana in merito alle disposizioni del citato Regolamento, la cui adozione da parte delle istituzioni UE è prevista per il primo semestre del 2019.

L’insieme di misure adottate a livello dell’Unione e nazionale per garantire l’equità e la trasparenza delle attività delle piattaforme online testimonia un profondo cambiamento dei termini in cui le istituzioni UE intendono definire il loro rapporto con i giganti di Internet. Non sarei più d’accordo con l’affermazione che “Europe is out of the Big Game”. Al contrario, la mia impressione è che l’Europa stia combattendo per essere di nuovo parte del gioco.

3      Ecosistema digitale e Concorrenza

Le logiche economiche sottostanti i servizi internet facilitano il conseguimento di assetti di mercato estremamente concentrati; gli effetti di rete determinano che più persone usano una piattaforma più cresce il valore della stessa, sino al raggiungimento di una situazione di sostanziale monopolio, in cui simmetricamente le piattaforme minori perdono utenti sino a soccombere.

In questo scenario, il valore economico dei dataset utilizzati dalle Internet company ingenera ulteriori problematiche di ordine competitivo, poiché i dati sono un asset indispensabile per poter competere nell’ecosistema digitale, soprattutto nel campo della raccolta pubblicitaria.  I recenti sviluppi nel campo dell’Intelligenza Artificiale consento oggi alle piattaforme di analizzare “exabite” di dati offrendo agli utenti risposte sempre più mirate.

Gli interventi antitrust ex post non hanno sino a oggi offerto risposte convincenti rispetto a questi mercati che presentano strutturalmente elevati livelli di concentrazione. Anche l’intervento regolatorio di tipo ex ante, si è limitato quasi esclusivamente alla, seppur meritoria, tutela della privacy, non riuscendo mai a incidere sul tema del valore dei dati.

Questo vuoto normativo non è più tollerabile ed è certo che il mantra, ripetuto dai Big della Rete, secondo cui in Internet è sufficiente l’autoregolamentazione, ha fatto il suo tempo.  Del resto, a livello internazionale, inizia a emergere l’esigenza di un approccio olistico alla regolazione di Internet che sussuma in un unico intervento le tutele di diritti fondamentali: dalla privacy, alla concorrenza, sino alla libertà d’informazione.

Secondo alcuni eminenti esperti, le piattaforme on-line potrebbero essere regolamentate in base ad un modello delle public utility ed essere assoggettate ad un regime di obblighi specifici, di natura pro competitiva, come ad esempio la cessione di licenze e brevetti come elementi chiave dell’innovazione.  

Certo è che le prime 5 aziende mondiali per capitalizzazione di borsa operano tutte nel versante della tecnologia e dei servizi internet.  Ma se i nomi sono noti (Apple, Google, Amazon, ecc.) i rimedi per limitare questi monopoli mondiali sono ancora da trovare.

SESSION II – The impact of fake news v. sound information

A. No price no value: advanced manufacturing, research and development chains

4      Il ruolo del Giornalista

Il consumo informativo online, passa in via prioritaria attraverso piattaforme digitali, come i social network, che indicizzano e mettono a disposizione degli utenti un insieme di notizie con rilevanti impatti sul pluralismo.  Il motore di questa intermediazione sono gli algoritmi che implementano un modello matematico che si alimenta dei dati acquisiti dagli utenti.

L’uso di algoritmi ci dà spesso notizie basate sui dati che abbiamo pubblicato sulla rete: ricerche, Mi piace, amici, ecc. Di conseguenza, di solito offre informazioni e pubblicità a cui siamo interessati. Tuttavia, il lato negativo del suo utilizzo è che otteniamo una visione ristretta e strutturata della vita e del mondo in generale. In termini di formazione di opinioni politiche, al cittadino vengono offerte notizie e analisi politicamente e socialmente collegate a lui, escludendo quindi una serie di informazioni più distanti che possono influenzare la capacità di avere un ragionamento equilibrato per sviluppare il pensiero critico.

In questo ecosistema, caratterizzato da ampi profili di disinformazione, da più parti si evoca la funzione del giornalista garante della “verità” intesa come verifica delle fonti e autorevolezza della testata.

La consapevolezza che esiste un lato oscuro di un’informazione digitale ci ha dunque ricordato l’importanza dei giornali e delle loro regole: prima fra tutte la responsabilità che la testata si assume per le notizie pubblicate.  È dunque possibile, ma anche auspicabile, che le contraddizioni insite nella Rete creino le premesse per una nuova fase di prosperità dei giornali.  Nel mondo globale dove i cittadini sono esposti ad un overload informativo i giornali possono essere un faro. 

Ed è questo il messaggio che ha voluto trasmettere il Washington Post che, nell’ultima edizione del Super Bowl, ha investito 5,2 milioni di dollari per la trasmissione uno spot, con la voce narrante di Tom Hanks.  Lo spot è fondato sull’importanza del ruolo dei giornali e dei giornalisti nella produzione delle informazioni, “gather of facts to bring you the story, no matter the cost” recita la voce narrante e lo slogan conclusivo è “Democracy Dies in Darkness”.  E’ interessante evidenziare che questo messaggio, che sottende una critica all’informazione non professionale, delle piattaforme on-line, sia stato sponsorizzato dall’azionista di controllo del Washington Post  di proprietà di un Tycoon di internet come Jeff Bezos.

5         Piattaforme online

Il modello di business prevalente delle piattaforme online è quello free basato sulla vendita di spazi pubblicitari a fronte di servizi gratuiti erogati sul versante degli utenti.  La gratuità è ovviamente solo un’illusione poiché da un lato, gli utenti cedono gratuitamente i propri dati alle piattaforme, dall’altro lato, i dati personali assumono un valore economico dal momento che permettono alle stesse piattaforme di offrire agli inserzionisti spazi pubblicitari “targettizzati”. 

La possibilità di segmentare specifici target di utenti costituisce un aspetto particolarmente attraente in termini di efficienza per gli inserzionisti che intendono perseguire obiettivi di performance.  Grazie alla profilazione è possibile accrescere il grado di personalizzazione dei messaggi commerciali individuando micro-target di utenti.

Grazie a queste tecniche di profilazione, la pubblicità on-line è in continua crescita ma non è tutto oro quello che luccica poiché il mercato della pubblicità vive una fase di grande incertezza: da un lato i mezzi classici dalla televisione alla stampa hanno perso appeal, dall’altro le informazioni disponibili sulla pubblicità online sono in parte lacunose o fornite dai medesimi soggetti che vendono i prodotti pubblicitari.

Il Financial Times, non a caso, sottolineato che l’on-line advertising vive una fase bivalente: da un lato è oramai una realtà consolidata di mercato, dall’altro è chiamato ad una prova di maturità nei confronti dei clienti che si aspettano maggiori garanzie di un ritorno sugli investimenti.   In Italia, ad esempio, l’Agcom ha avviato un’istruttoria nei confronti del progetto Audiweb 2.0, poiché questa ricerca prevede la presenza di Facebook quale data provider.  Il social network sarebbe dunque in una posizione di potenziale conflitto di interessi poiché ricopre il duplice ruolo di soggetto monitorato dalla ricerca e di soggetto attivo nello svolgimento della ricerca medesima.

Per migliorare la trasparenza sarebbe importante adottare un sistema di rilevazione degli indici d’ascolto certificato da società terze, ma le Big Company di Internet non sembrano intenzionate a partecipare a sistemi di rilevazione degli indici d’ascolto sul modello JIC come accade per i media classici. 

A. No price no value: advanced manufacturing, research and development chains

6      Cybersecurity come fattore abilitante per Internet of Things e Industry 4.0

500 miliardi di dispositivi saranno connessi a Internet entro il 2030, secondo le previsioni di Cisco. Ogni dispositivo include sensori che raccolgono dati, interagiscono con l’ambiente e comunicano attraverso una rete. L’Internet of Things (IoT) è la rete di questi dispositivi connessi. Essi generano dati che le applicazioni IoT utilizzano per aggregare, analizzare e fornire informazioni, il che aiuta a guidare decisioni e azioni più informate.

L’IoT è una trasformazione dirompente nel mondo digitale che ha il potenziale di influenzare cittadini e imprese. Ampio è il ventaglio delle applicazioni IoT. Internet of Things consente la creazione di un ambiente flessibile, in grado di supportare servizi di ogni tipo, dalla domotica (smart home) alla logistica intelligente, dal monitoraggio ambientale intelligente ai servizi smart city.

L’IoT è anche il principale fattore abilitante della cosiddetta quarta rivoluzione industriale in corso: la trasformazione digitale del business. Le aziende guardano alle tecnologie digitali come strumento chiave per creare o migliorare il proprio vantaggio competitivo. Nel contesto dello Smart Manufacturing, sta emergendo l’Industry 4.0, basata sull’uso di sistemi cyber-fisici intelligenti ed interconnessi per automatizzare tutte le fasi delle operazioni industriali, dalla progettazione alla produzione, alla catena di fornitura e alla manutenzione del servizio. Industry 4.0 collega la produzione alle tecnologie dell’informazione e della comunicazione. Unisce i dati dell’utente finale con i dati macchina e consente alle macchine di comunicare tra loro. Di conseguenza, è diventato possibile per componenti e macchine gestire la produzione autonomamente, in modo flessibile, efficiente e rispettoso delle risorse.

Tuttavia, il successo di tutte queste applicazioni dipende essenzialmente dalle caratteristiche dell’ecosistema IoT: fondamentali sono le questioni relative alla sicurezza e alla privacy. Ciò è particolarmente vero per gli operatori industriali che stanno iniziando ad utilizzare le soluzioni IoT e Industry 4.0. La necessità di migliorare la sicurezza informatica di Industry 4.0 è ancora più stringente, dal momento che il potenziale impatto delle minacce va dalla compromissione della sicurezza fisica ai tempi di fermo della produzione, dal deterioramento dei prodotti al danneggiamento delle apparecchiature, con conseguenti perdite finanziarie, di reputazione e immagine.

Su questo argomento, Steve Purser, capo del dipartimento Operazioni core presso l’Agenzia europea per la sicurezza informatica (ENISA), ha dichiarato di recente: “La digitalizzazione avanzata prevista nell’ambito dell’Industria 4.0 è un cambio di paradigma nel modo in cui le industrie operano e offusca i confini tra il mondo fisico e il mondo digitale. Le sfide relative alla sicurezza dell’Industria 4.0 e dell’IoT sono significative, con un grande impatto sulla protezione, la sicurezza e la privacy dei cittadini a causa della natura cyber-fisica.”   

Un recente sondaggio rivela che le parti interessate stanno diventando sempre più consapevoli di questo problema: il 65% delle aziende ritiene che i rischi di cybersecurity nell’ambito delle tecnologie operative (OT) e dei sistemi di controllo industriale (ICS) aumentino con le tecnologie IoT. Gestire l’integrazione tra le tecnologie Internet (IT) e le tecnologie operative (OT) è una sfida significativa: i sistemi di controllo industriale cessano di essere isolati quando l’integrazione dei componenti IT nel dominio ICS diventa una pratica comune. La convergenza con le organizzazioni IT semplifica la gestione di ambienti complessi, introducendo tuttavia nuovi rischi per la sicurezza. Fattori di rischio sono, ad esempio, le connessioni di rete non sicure (interne ed esterne), l’utilizzo di tecnologie con vulnerabilità note che introducono rischi precedentemente sconosciuti nell’ambiente OT, nonché una insufficiente conoscenza dei requisiti per ambienti ICS. Gli attacchi dei criminali informatici sempre più sono diretti al controllo dei singoli dispositivi e dei sistemi OT che controllano i dispositivi e le infrastrutture critiche. 

Sebbene gli attacchi informatici possano avere oggi effetti molto estesi a causa della natura interconnessa delle operazioni e dei processi dell’Industry 4.0, le aziende e gli Stati non sono preparati ai rischi.

Devono essere sviluppate strategie di sicurezza efficaci ed occorre progredire nella difesa. Il modello di sicurezza perimetrale non funziona. Per garantire connessioni sicure tra persone, processi, dati e cose, la sicurezza deve essere ubiqua come l’Internet delle cose. Le soluzioni di sicurezza fisica e informatica devono funzionare in modo intelligente insieme e proteggere le reti, i dispositivi, le applicazioni, gli utenti e i dati che costituiscono l’IoT. Occorre promuovere una cultura della sicurezza con un sistema di difesa a più livelli che comprenda persone, regole e procedure. Deve, in ultima analisi, essere promosso un approccio olistico alla sicurezza

7      Il consumo di informazione  online

Secondo i dati Agcom, il 70% degli italiani usa internet per accedere alle news. Tuttavia la televisione rimane il mezzo con una audience più alta: il 90% degli italiani la utilizza per accedere all’informazione, ma internet ha superato i mezzi classici di accesso alle news che hanno livelli di utilizzo mensili intorno al 60%.

Se invece voglia accendere un faro sul pluralismo politico la televisione è indicata dal 50% degli italiani aventi diritto al voto, come il mezzo preferito per formare le scelte politico-elettorali, seguita sempre al secondo posto da Internet, privilegiata da una quota dal 34%.

Quali sono le piattaforme che preferiscono gli Italiani?  Secondo le analisi Agcom, il consumo informativo finalizzato alla creazione di opinioni politiche, passa in maniera prioritaria attraverso quelle fonti digitali governate da algoritmi (28%), piuttosto che attraverso i siti web dei quotidiani o altri siti di informazione online (8%).

Il tavolo tecnico Agcom

L’Agcom ha istituito il Tavolo tecnico per la garanzia del pluralismo e della correttezza sulle piattaforme digitali, questo organismo ha il compito di facilitare, promuovere e rafforzare il coordinamento tra gli attori economici e istituzionali operanti nel sistema dell’informazione online, favorendo lo scambio di dati, studi e buone pratiche.

L’iniziativa vede la partecipazione della quasi totalità degli stakeholder aderenti all’iniziativa, tra cui Google, Facebook, rappresentanti dei principali gruppi editoriali della stampa e radiotelevisione, le rispettive associazioni di categoria.

Il Tavolo, che studia metodologie di prevenzione e rilevazione di contenuti online qualificabili come lesivi della correttezza, dell’imparzialità e del pluralismo dell’informazione, promuoverà, segnatamente nel corso delle campagne elettorali, la parità di trattamento e l’imparzialità a favore tutti i soggetti politici, nonché l’adozione di procedure di notice & take down di contenuti che dovessero essere lesivi del pluralismo.  In esito di questo percorso ci si auspica l’adozione di codici di condotta, che, in assenza di norme primarie, dovranno essere ascritti al campo della autoregolamentazione.

Questo è ciò che abbiamo potuto fare a normativa vigente, ma non ci sfugge che sono necessari ulteriori interventi per dare impulso all’azione delle autorità di regolazione.

8      La guerra alla disinformazione

Un’altra importante sfida posta dall’emergere delle piattaforme online riguarda le strategie di disinformazione attuate attraverso di esse.

Le nostre società democratiche aperte si fondano sulla possibilità per i cittadini di accedere a una pluralità di informazioni verificabili, sulla base delle qualiformarsi un’opinione sui temi politici. In questo modo, i cittadini possono partecipare in modo informato ai dibattiti pubblici ed esprimere la loro volontà attraverso processi politici liberi ed equi

Oggi, per mezzo di Internet, gli utenti sono in grado di produrre e riprodurre contenuti a carattere informativo in modi molto simili a quanto avviene per le notizie tradizionali e tali contenuti possono raggiungere istantaneamente migliaia o milioni di persone: la diffusione delle informazioni è virale. Ciò ha portato a un tale cambiamento sia nei modelli di consumo delle notizie che nei processi di produzione e distribuzione delle notizie, che le piattaforme online hanno acquisito un ruolo sempre più significativo in questi processi, mentre il tradizionale ruolo di intermediazione di giornalisti ed editori si è ridotto.

Come risvolto negative di tale percorso evolutivo, i processi democratici che guidano il cittadino a formare il proprio punto di vista appaiono sempre più minacciati da una deliberata e sistematica diffusione su vasta scala della disinformazione, deliberatamente messa in atto dagli utenti per trarne profitti economici o per orientare l’opinione pubblica. La disinformazione è qui intesa come informazione falsa o fuorviante, creata, presentata e diffusa a fini di lucro economico o per ingannare intenzionalmente il pubblico, ma non è un’attività illegale.

Nei mesi scorsi, la Commissione europea ha adottato diverse misure per contrastare la disinformazione: tra le più recenti èla creazione del Multistakeholder Forum sulla disinformazione, il primo tentativo di declinare una “governance multipolare”. Il forum include rappresentanti delle piattaforme online, del settore pubblicitario e degli inserzionisti, nonché accademici, media e organizzazioni della società civile, il cui scopo era quello di elaborare un Codice di condotta contro la disinformazione. Il Forum si è riunito il 29 maggio e il Codice di condotta è stato pubblicato il 26 settembre 2018. I firmatari iniziali sono: Facebook, Google, Twitter e Mozilla, che si sono impegnati a rispettare 15 impegni stabiliti nel Codice. Inoltre, Facebook, Google, Twitter e Mozilla hanno delineato una serie di attività specifiche da svolgere in vista e in anticipo delle elezioni europee della primavera 2019, incentrate sulla sicurezza e l’integrità delle elezioni.

Il monitoraggio dell’attuazione del Codice nei vari Stati membri è stato assegnato a una task force dell’ERGA, la rete indipendente di regolatori audiovisivi operante ai sensi della Direttiva sui Servizi di Media Audiovisivi (AVMSD), coordinata da Agcom, come riconoscimento dell’attività condotta dall’Autorità di regolamentazione italiana a partire dal 2017 con l’istituzione della versione nazionale del Multistakeholder Forum, la “Il Tavola tecnico per la garanzia del pluralismo e della correzza dell’informazione sulle piattaforme digitali”, che ha già elaborato una serie di linee guida contro le strategie di disinformazione online durante la campagna elettorale. Agcom ha quindi il duplice incarico di monitorare l’attuazione del Codice di condotta europeo e le Linee guida italiane contro la disinformazione.

9      Information disorder

Il contesto: perché la disinformazione?

I fenomeni patologici di disinformazione tendono ad annidarsi lì dove il sistema dell’informazione fallisce. Ciò si verifica a causa:

• della difficoltà di monetizzazione dei contenuti e la perdurante riduzione degli investimenti in informazione;
• della connessa regressione nell’uso di meccanismi di verifica nell’ambito della professione giornalistica;
• della ristrettezza dei tempi dell’informazione online, sia nella fase di produzione sia in quella di consumo (che rischia di tradursi in una minor attendibilità nella raccolta di informazioni, oltre che in un minor livello di attenzione dell’utente). Esse sono atte a compromettere l’adeguatezza dell’offerta informativa sul piano dell’accuratezza, dell’approfondimento e della copertura delle notizie.

È in questo contesto che i cittadini rischiano di affidarsi sempre più a fonti informative alternative e non qualificate, che sono spesso alla base di strategie di disinformazione.

Non solo fake news…

Il termine è stato spesso definito come indicativo di un’informazione falsa, spesso sensazionale, diffusa sotto le spoglie del giornalismo (Oxford Dictionary). Anche il Cambridge Dictionary, ne ha fornito una definizione simile, evidenziando però un concetto che non può essere separato dal mezzo che lo alimenta (“False stories that appear to be news, spread on the internet or using othermedia, usually created to influence political views or as a joke”).

L’espressione fake news – anche in virtù del suo recente utilizzo in maniera eccessivamente inclusiva e generica – risulta poco adatta a cogliere le molteplici sfumature dei problemi dell’informazione online. Si distinguono infatti notizie, anche completamente inventate, fabbricate e diffuse allo scopo di ingannare il pubblico e manipolarne l’orientamento, attraverso il ricorso a stati emotivi, per motivi ideologici, politici o di vantaggio economico.

I più recenti tentativi di classificazione hanno condotto all’individuazione di alcune macrocategorie di fenomeni. Possiamo distinguere la mis-information, che si verifica quando queste notizie sono condivise con l’intento di non apportare alcun danno (in gergo giuridico, si potrebbe far riferimento alla colpa intesa come imprudenza, negligenza o imperizia nel porre in essere l’atto lesivo). In questi casi, l’informazione diffusa risulta scorretta per leggerezza, per un’errata comprensione dei fatti, per una mancata verifica delle fonti o anche volutamente, ma con l’intento di scherzare o deridere.

La mal-informazion, invece, si verifica quando i contenuti delle informazioni sono basati su fatti reali, ma contestualizzati in modo da poter essere anche virali e veicolare un messaggio con il preciso intento di danneggiare una persona, un’organizzazione o un Paese, o affermare/screditare una tesi.

Alcuni esempi di questo tipo di disturbi delle informazioni sono le fughe di notizie che possono promuovere l’incitamento all’odio o le molestie online o l’amplificazione delle notizie basata su fatti reali da provare o sfidare una certa tesi.

La dis-information, quando le notizie false vengono consapevolmente condivise per causare danni (quello che definiremmo dolo o intenzionalità della condotta).

A queste categorie, recenti studi affiancano: le information operations volte a minare le capacità informazionali di soggetti/organizzazioni (politici, economici, statuali) rivali e sostenere soggetti/organizzazioni politicamente, ideologicamente, economicamente affini; e la propaganda associata alle presentazioni selettive di informazioni, alle cornici persuasive e al ricorso ad appelli emotivi da parte di attori politici, economici o statuali.

L’analisi

Sotto il profilo soggettivo, le fonti da cui provengono i messaggi informativi possono essere organizzazioni editoriali e non, soggetti politici, gruppi di utenti, ecc., includendo anche i bot. Questi, attraverso l’impiego di algoritmi e automazione per apprendere e simulare il reale comportamento umano, sono in grado di manipolare l’opinione pubblica attraverso un ampio ventaglio di canali, piattaforme, e network di dispositivi (secondo la definizione fornita dall’Oxford Internet Institute).

Si può osservare come esistano dei soggetti chiave soprattutto per il lancio del contenuto fake online e per la sua promozione, in particolare troll, influencer, falsi profili social e falsi account e i cosiddetti fake tank. Un’inchiesta del Parlamento britannico ha evidenziato come esistano dei think tank completamente fittizi, nati attorno a un progetto preciso (anche di disinformazione) spesso facenti capo a finanziatori occulti, in altri casi questi sono organizzazioni più strutturate che operano su molteplici tematiche come entità indipendenti, ma che in taluni casi agiscono come lobby nascoste.

In generale, i meccanismi di interazione delle piattaforme social consentono a qualunque individuo di farsi parte attiva nella promozione di un contenuto fake online trasferendo altresì stati emotivi e così contribuendo ai processi di viralizzazione.

Le motivazioni alla base della creazione e diffusione di determinati messaggi informativi possono essere molteplici e riguardare la sfera economica (massimizzare i profitti attraverso la raccolta pubblicitaria), politica (screditare una parte politica, favorirne un’altra), ideologica (affermare una data ideologia o punto di vista).

Sotto il profilo oggettivo, un messaggio informativo si contraddistingue, fra le altre cose, per il formato (testo, audio, video), la durata (i messaggi possono essere concepiti per circolare ed esplicare i propri effetti per un lungo periodo, ovvero solo per un lasso temporale più breve o appena per un momento), il grado di falsità/scorrettezza/manipolazione, ovvero l’intenzionalità di arrecare un pregiudizio ovvero di generare hate speech e hate harm.

Gli effetti

L’apertura delle nostre società democratiche dipende dalla capacità dei cittadini di accedere a una varietà di informazioni verificabili in modo che possano formarsi un’opinione su diverse questioni politiche. In questo modo, i cittadini possono partecipare in modo informato ai dibattiti pubblici ed esprimere la loro volontà attraverso processi politici liberi ed equi. Non è un caso che l’incremento di informazione è prodotto in concomitanza del periodo che copre la campagna elettorale. La rilevanza del tema della disinformazione online, infatti, è soprattutto legata all’entità delle ricadute negative che il fenomeno può generare per la formazione dell’opinione pubblica e, quindi, dal punto di vista sociale e politico. Un tema chiaramente di forte interesse per l’Autorità, che vede nel pluralismo e nella correttezza dell’informazione i suoi valori fondativi.

Le azioni

Il 5 dicembre 2018 è stato presentato, congiuntamente dalla Commissione e dall’Alto rappresentante per gli affari esteri e la politica di sicurezza, un piano d’azione contro la disinformazione.

Questo documento si concentra su quattro settori chiave, che dovrebbero potenziare le capacità dell’UE e rafforzare la cooperazione con gli Stati membri:

• un’individuazione più efficace, anche attraverso il ricorso a personale specializzato;
• una risposta coordinata, attraverso l’istituzione di un apposito sistema di allarme rapido;
• piattaforme online e industria, chiamate all’attuazione degli impegni assunti nel codice di autoregolamentazione, concentrandosi sulle azioni urgenti in vista delle elezioni europee del 2019;
• sensibilizzazione e responsabilizzazione dei cittadini, anche attraverso campagne di alfabetizzazione mediatica.

Si ricorda, inoltre, che nell’aprile 2018 la Commissione europea ha pubblicato una Comunicazione per contrastare la disinformazione online (“Tackling online disinformation: a European approach”), in cui si propone un approccio globale al fenomeno mediante la promozione di ecosistemi digitali fondati sulla trasparenza e che privilegino l’informazione di alta qualità. Si vuole così fornire ai cittadini gli strumenti per riconoscere la disinformazione e proteggere i processi di definizione delle politiche. La comunicazione ha inoltre sottolineato la necessità di garantire la sicurezza e la resilienza dei processi elettorali, di promuovere l’istruzione e l’alfabetizzazione mediatica e di sostenere un giornalismo di qualità.

Anche a seguito della pubblicazione di tale documento, a settembre 2018 le piattaforme online e l’industria pubblicitaria hanno adottato un codice di autoregolamentazione. Tale documento contiene impegni su ampia scala, relativi tra l’altro alla trasparenza nella pubblicità politica, la chiusura dei profili falsi e la demonetizzazione dei fornitori di disinformazione.

Conclusioni

Secondo il sondaggio Eurobarometro del novembre 2018, la maggioranza dei cittadini del Vecchio Continente è preoccupata dall’interferenza delle fake sui processi elettorali. Il 61% teme attacchi informatici, il 59% la manipolazione straniera, il 67% si preoccupa della privacy e dei dati che online potrebbero essere utilizzati per orientare i messaggi. In vista delle elezioni del Parlamento europeo del 2019 e di oltre 50 elezioni presidenziali, nazionali o locali / regionali che si terranno negli Stati membri entro il 2020, è urgente intensificare gli sforzi per garantire processi democratici liberi ed equi.

10  La lotta ai contenuti illegali online

Un’altra sfida importante per il settore delle comunicazioni su scala globale è la regolamentazione delle piattaforme e dei servizi online (ad esempio motori di ricerca, social media, piattaforme di e-commerce, app store, siti web di confronto dei prezzi), che svolgono sempre più un ruolo centrale nella vita sociale ed economica. Mediante le piattaforme, i consumatori reperiscono informazioni online e le imprese accedono ai servizi di e-commerce. Tutto ciò pone importanti sfide politiche e normative. Internet non può essere immaginato come un “porto sicuro” e la sua libertà non può essere salvaguardata a scapito dei diritti umani, della dignità umana, del diritto alla privacy, dei diritti di proprietà, in una parola a scapito della Legge.

Questo è l’approccio che le istituzioni europee stanno adottando. Prima di tutto vorrei citare la Comunicazione della Commissione Europea “Tackling Illegal Content Online”, del 28 settembre 2017, che ci ricorda quella che dovrebbe essere un’ovvia assunzione: “ciò che è illegale offline è illegale anche online”. La Comunicazione correttamente sottolinea la necessità che le piattaforme online siano più responsabili nella prevenzione, rimozione e disattivazione di contenuti chiaramente illegali (ad esempio, contenuti caricati in violazione delle disposizioni sul copyright o sull’incitamento all’odio o dannosi per i minori).

Attuando questo principio, la revisione della direttiva sui Servizi di Media Audiovisivi (adottata a dicembre 2018) amplia il proprio campo di applicazione e, per la prima volta, estende alcune norme dell’audiovisivo ai fornitori di “piattaforme di condivisione video”, una categoria più ristretta della più ampia categoria delle piattaforme online che includono YouTube e Facebook. Sebbene una “quota significativa dei contenuti forniti mediante i servizi di una piattaforma di condivisione video non sia sotto la responsabilità editoriale del fornitore della piattaforma”, la Direttiva spiega che “tali fornitori tipicamente determinano l’organizzazione del contenuto, ovvero dei programmi, dei video generati dagli utenti e delle comunicazioni commerciali audiovisive, anche con mezzi o algoritmi automatici “(considerando 47 della direttiva SMAV).

Ciò giustifica l’inserimento delle piattaforme di condivisione video nel quadro normativo della direttiva SMAV e l’obbligo ad adottare misure per il trattamento di taluni contenuti illegali. In particolare, ai fornitori di piattaforme per la condivisione di video è ora richiesto di “adottare misure appropriate per proteggere” i minori da contenuti dannosi, cioè contenuti che possano “compromettere il loro sviluppo fisico, mentale o morale”. Le piattaforme devono anche adottare misure per la protezione del pubblico da contenuti di incitamento all’odio o alla violenza, o la cui diffusione è vietata dal diritto dell’Unione (in pratica si tratta di contenuti terroristici, pornografia infantile, razzismo e xenofobia). Alle Autorità nazionali (principalmente le autorità di regolamentazione indipendenti) è demandato il compito di verificare che le piattaforme abbiano adottato misure appropriate.

Per la prima volta, quindi, la direttiva SMAV introduce un principio di responsabilità delle piattaforme di condivisione video, anche in considerazione dell’utilizzo degli algoritmi.