L’Africa è pronta per il trattato ONU sulla criminalità informatica?

I negoziati per un trattato delle Nazioni Unite sulla criminalità informatica sono in corso dal maggio 2021 e, se approvato dall’Assemblea generale, potrebbe diventare un quadro giuridico cruciale per la prevenzione della criminalità informatica a livello globale. Ma il trattato proposto è sufficiente a risolvere il problema della cybersicurezza in Africa e potrebbe dare origine a rischi indesiderati?

Mentre gli attacchi informatici sono in aumento a livello globale, essendo cresciuti del 125% fino al 2021, l’Africa si trova ad affrontare sfide particolari in materia di sicurezza informatica. Il continente manca di infrastrutture di sicurezza digitale e circa il 90% delle aziende africane opera senza implementare i necessari protocolli di sicurezza. Il dolore economico inflitto dai cyberattacchi è già grave, con un costo stimato di quasi 600 milioni di dollari all’anno per il Sudafrica e di circa 500 milioni di dollari per la Nigeria, le due maggiori economie del continente.

Il trattato ONU sulla criminalità informatica mira ad alleggerire il fardello, ma la strada per il suo completamento è lunga. Sono in corso complessi negoziati su nove capitoli, 60 articoli e centinaia di emendamenti.

I rappresentanti nazionali si stanno attualmente riunendo a New York per discutere la bozza del testo della convenzione, che costituisce la base del trattato finale. I negoziati proseguiranno fino all’inizio del 2024, con l’obiettivo di adottare il trattato durante l’Assemblea generale delle Nazioni Unite nel settembre 2024, secondo un’analisi di Chatham House.

Secondo la ricercatrice Isabella Wilkinson, il trattato, che sarebbe il primo strumento vincolante delle Nazioni Unite su una questione informatica, “potrebbe diventare un importante quadro giuridico globale per la cooperazione internazionale nella prevenzione e nell’investigazione dei crimini informatici e nel perseguire i criminali informatici”.

Andy Madaki, consulente di cybersecurity con sede ad Abuja, ritiene che un quadro giuridico globale per la gestione dei rischi di cybersecurity sia importante. Egli osserva che in Nigeria e in molti altri Paesi africani i rischi sono aumentati negli ultimi anni. Ad esempio, la pandemia di coronavirus ha portato online intere attività e dati che fino ad allora erano rimasti analogici. Le tensioni geopolitiche hanno accentuato le minacce di guerra informatica istigate da attori statali o non statali. Il capitolo II della bozza di trattato criminalizza diversi reati informatici che sono diventati più importanti alla luce di queste condizioni.

Madaki osserva inoltre che l’Accordo continentale di libero scambio con l’Africa (AfCFTA) “contribuirà alla facilità di fare affari in tutto il continente, ma dal punto di vista informatico pone un’altra minaccia… Se beni e servizi si spostano da un punto A a un punto B, ciò comporterà molto probabilmente il trasferimento di dati personali. Che cosa abbiamo in atto per gestire questo aspetto?”.

L’introduzione di standard globali per questi processi è una “mossa nella giusta direzione”, ritiene.

Piccoli passi

Se da un lato Madaki vede come la cooperazione internazionale su questi temi possa aiutare a mitigare i rischi, dall’altro osserva che in molti casi i Paesi africani non hanno leggi specifiche per il cyberspazio o hanno appena iniziato ad applicarle. I quadri internazionali sono benvenuti, ma forse la loro utilità è limitata quando le leggi nazionali esistono a malapena.

“Si tratta di piccoli passi… La Nigeria ha approvato il suo primo regolamento sulla protezione dei dati solo nel 2020. La nostra legge sulla protezione dei dati è stata approvata solo nel giugno di quest’anno. Prima di parlare di trattati ONU, bisogna chiedersi quanti Paesi africani abbiano effettivamente delle leggi per proteggere le persone da questi rischi. Il problema delle convenzioni e dei trattati internazionali è che si rischia di mettere il carro davanti ai buoi”.

Anche laddove esistono leggi nazionali, i tentativi di implementare ulteriori regole a livello regionale o internazionale possono spesso essere irti di problemi. Rotimi Ogunyemi, avvocato specializzato in tecnologia e presidente della sezione di diritto commerciale dell’Ordine degli avvocati nigeriano, spiega ad African Business che il trattato potrebbe teoricamente “consentire l’uniformità delle disposizioni in materia di sicurezza informatica”, ma non è detto che funzioni nella pratica. Inoltre, non vi è alcuna garanzia che, qualora il trattato ONU venga approvato, i governi ne adottino le disposizioni.

“Sono stati compiuti sforzi a livello regionale, come la Strategia regionale per la sicurezza informatica e il crimine informatico dell’ECOWAS e la Convenzione di Malabo dell’Unione africana, ma l’adozione è stata limitata”, afferma Ogunyemi. “I potenziali benefici del trattato sono attenuati dalle diverse opinioni sulla governance digitale nei Paesi africani e dalle sfide derivanti dalle incapacità istituzionali e tecniche”.

Alcune sezioni della bozza di trattato si sono già rivelate controverse, con i critici che avvertono che una formulazione vaga potrebbe offrire ai leader autoritari l’opportunità di reprimere la libertà di parola online. Questo si è già rivelato un problema in diversi Paesi africani. All’inizio di quest’anno, il governo senegalese ha chiuso l’accesso a Internet e limitato l’uso dei social media in seguito alle proteste per l’incarcerazione del leader dell’opposizione Ousmane Sonko. Etiopia, Sudan e Tanzania sono solo alcuni dei Paesi africani che hanno imposto limiti all’uso di Internet in periodi di protesta o instabilità politica.

Ogunyemi spiega ad African Business che “l’articolo 29 autorizza gli Stati a raccogliere dati sul traffico in tempo reale di “comunicazioni specifiche” all’interno del loro territorio. Questa disposizione solleva problemi di privacy e richiede un’attenta considerazione della portata e della definizione del termine”.

Ogunyemi teme anche che l’articolo 28 del trattato, che riguarda la perquisizione e il sequestro delle informazioni digitali memorizzate, e l’articolo 30, che delinea le situazioni in cui le autorità possono intercettare i dati sui contenuti, possano essere utilizzati in modo improprio e “rappresentare un potenziale rischio per la libertà di parola online”.

Egli cita diversi casi di studio che illustrano i rischi potenziali. In Nigeria, la legge sui crimini informatici del 2015 ha criminalizzato i contenuti online ritenuti semplicemente “fastidiosi” o “offensivi”, il che, secondo Ogunyemi, “ha permesso ai politici e a coloro che hanno accesso alle risorse statali di armare la legge”.

L’ex presidente dello Zambia, Edgar Lungu, ha approvato norme simili che sono state ferocemente osteggiate dai gruppi per le libertà civili, tra cui Amnesty International. L’attuale presidente Hakainde Hichilema ha fatto una campagna per l’abrogazione delle leggi e in carica ha accettato di “riconsiderarle”, ma sono ancora in vigore. In Costa d’Avorio si sono verificati anche casi in cui le leggi sulla diffamazione sono state utilizzate per condannare i giornalisti per articoli che denunciavano la corruzione e altre storie politicamente scomode.

“Questi esempi dimostrano come le leggi destinate a regolare la parola e l’espressione possano essere sfruttate dai governi per reprimere oppositori e attivisti nel regno digitale”, afferma Ogunyemi. “Le disposizioni della bozza di trattato, se utilizzate in modo improprio, potrebbero erodere ulteriormente la fiducia nel diritto internazionale come salvaguardia della libertà di parola e dei diritti umani, sollevando serie preoccupazioni sul potenziale impatto sulla libera espressione e sulle libertà civili”.

Impatto dell’innovazione

Nonostante le potenziali sfide associate al trattato, ci sono anche speranze che, se le norme saranno implementate in modo efficace e appropriato, questo possa sostenere la crescita dell’industria tecnologica africana.

Mentre Madaki mette in guardia da “regolamentazioni che limitano troppo l’innovazione e creano barriere all’ingresso”, Ogunyemi ritiene che il trattato potrebbe “avere un impatto significativo sulla competitività delle aziende tecnologiche africane”.

“Il Capitolo VI della bozza di trattato affronta le principali minacce per le imprese e adotta un approccio proattivo ai crimini informatici”, osserva. “Il capitolo sottolinea la collaborazione tra il settore pubblico e quello privato e la necessità di condividere esperienze e prospettive per sviluppare misure preventive ottimali. Se attuate efficacemente, queste misure potrebbero ridurre i crimini informatici e i loro effetti dannosi sulle imprese”. Ogunyemi sottolinea inoltre che il trattato prevede una forte protezione della proprietà intellettuale che potrebbe “incoraggiare ulteriori ricerche e innovazioni all’interno della comunità imprenditoriale africana”.

La regolamentazione del cyberspazio comporta certamente dei rischi. Ma come dimostra la proposta di trattato delle Nazioni Unite, insieme alle leggi già attuate in Europa e in altri mercati sviluppati, i Paesi di tutto il mondo stanno prendendo sempre più provvedimenti per reprimere il crimine virtuale. Ogunyemi suggerisce che le aziende tecnologiche africane dovranno riconoscerlo e tenersi al passo con le tendenze normative, soprattutto se desiderano espandersi al di fuori dei confini nazionali.

“Il tributo finanziario della criminalità informatica ha ostacolato l’innovazione e la crescita, minacciando in particolare le nuove startup”, afferma Ogunyemi. “La prospettiva globale del trattato promuoverà la fiducia nelle collaborazioni internazionali e amplierà l’accesso al mercato per le imprese africane”.

Fonte: african.business