L’amico Stefano Mele nel suo lavoro “Cyberweapons: aspetti giuridici e strategici” pubblicato dall’Istituto Italiano Studi Strategici “Machiavelli” propone (da quel che mi risulta per la prima volta) una approfondita definizione di cyberweapons che mi sembra particolarmente interessante, in quanto propone un tentativo di “comunicazione” tra livelli di astrazione molto diversi tra loro e che difficilmente si incontrano nel contesto “cyber”: quello giuridico, quello ontologico e quello strategico (l’interazione dei tre livelli di astrazione nel mondo cyber sarà oggetto del mio paper “Critica alla ragion Cyber” di prossima pubblicazione, NdA).
In particolare Stefano Mele osserva come la cyberweapon sia caratterizzata dal fatto di essere un “oggetto” la cui ontologia non permette una immediata riconversione ad usi diversi da quelli originari.
L’esempio canonico è quello del coltello da cucina. Per come è strutturato e per le funzioni a cui si presta può essere usato per tagliare verdure, angurie o formaggi ma anche per sferrare colpi letali ad uno sfortunato individuo. Un fucile Beretta ARX-160 al contrario difficilmente potrà essere ontologicamente riconfigurato per poter scavare una fossa, tagliare a fette un’anguria, accendere un sigaro o scaldare una razione K.
In mezzo a questi due esempi “limite” (ma che comunque segnano la differenza tra arma propria e arma impropria) c’è una vsta gamma di possibilità. L’immagine dell’oggetto che segue è emblematica.
Ha una impugnatura come una pistola (ma anche un trapano ha una impugnatura del tutto simile) e una “canna” metallica che sembra quella di un’arma (ma sembra anche quella di un saldatore a gas…). E’ in effetti uno strumento per l’abbattimento dei bovini, che però può abbattere anche individui o, in certe condizioni, forare lo sportello di una autovettura.
Anche questo secondo oggetto è un esempio interessante.
Ha tutto l’aspetto di una arma da fuoco di piccole dimensioni per il porto occultato, ma anche la foggia di una pistola ad acqua (se fosse di colore azzurro o roso, ancora meglio). Ha una impugnatura ergonomica, un grilletto per lo scatto e una guardia, così come li ha il fucile d’assalto Beretta, ma serve per lanciare razzi di segnalazione in mare. Ma se si fa fuoco contro un bovino – o contro un individuo – probabilmente lo si abbatte. O quantomeno gli si fa del male.
Stefano Mele sostiene (a ragione, a parer mio) che le cyberweapons siano quindi maggiormente assimilabili – in senso ontologico – al fucile d’assalto Beretta, la cui progettazione, realizzazione e messa in produzione è frutto di investimenti appositamente mirati a quello scopo da parte di aziende specializzate, che tendenzialmente producono quel prodotto sulla base di necessità operative e caratteristiche tecniche, in qualche modo rappresentate dagli Stati, governi ed organizzazioni.
E’ per questo motivo le cyberweapons sono radicalmente diverse dai normali virus o trojan che normalmente girano sulla rete internet (che seguono dinamiche diverse sia per la loro realizzazione che per la loro diffusione) o da altre tipologie di “attacco” (tipo il DoS) che non sfruttano strumenti specifici e dedicati ma bensì debolezze ben note di sistemi, applicativi e protocolli.
Per le altre considerazioni di tipo giuridico e strategico si rimanda alla lettura del paper dell’Avv. Mele.