Assicuratore responsabile

Il futuro di Internet

Intervista a Fadi Chehadè

“Internet si è rotta”, ha detto qualche settimana fa Evan Williams, il fondatore di Twitter.

La Rete aperta si è scoperta meno sicura, la cyberwar è diventata realtà e non sembra più così scontato che la Internet del futuro resti uguale a come l’abbiamo conosciuta.

 

Ne parliamo con Fadi Chehadé, docente a Harvard, senior advisor del World Economic Forum e ex Ceo di ICANN (Internet Corporation for Assigned Names and Numbers), la società che ha l’incarico di assegnare e gestire gli indirizzi IP e i nomi a dominio di primo livello. Da numero uno di ICANN ha raggiunto un risultato storico rendendola indipendente dal Dipartimento del Commercio Usa e affidandola a una comunità multistakeholder internazionale. Oggi insegna all’Harvard Kennedy School ed è senior advisor sulla Digital economy and society del World Economic Forum.

 

La cyberwar che si è scatenata tra Usa e Russia potrebbe segnare la fine di Internet così come l’abbiamo conosciuta? Una Rete aperta è meno sicura?

I padri di Internet, Vint Cerf, Bob Khan e Steve Crocker, mi hanno raccontato che quando hanno creato Internet c’erano due modelli possibili: uno più sicuro e uno più aperto. Hanno scelto quello più aperto sulla base delle richieste arrivate dal Dipartimento della Difesa Usa e lo hanno fatto perché in questo modo sarebbe stata una Rete più resiliente, che non cade facilmente. Come noto, il Web che conosciamo rappresenta solo un quinto di Internet, esiste anche il Dark web, quello “clandestino”, anch’esso creato in modo aperto. Oggi siamo di fronte a un dilemma perché Internet non era stata creata per la cyberwar: stiamo ripensando il modo in cui la Rete deve funzionare. È un momento molto delicato.

 

Quando dice che “state ripensando la Rete” cosa intende: chi lo sta facendo e in quali luoghi? Ha un ruolo ICANN in tutto questo?

No, ICANN non sta pensando a questo: ora ICANN è indipendente ed è concentrata sul suo ruolo, sui nomi di dominio, sul nuovo modello di governance multistakeholder, solo su questo.

Internet può essere pensata su tre livelli. Il primo è quello delle reti e dell’infrastruttura, ed è abbastanza ben governato dal punto di vista degli standard e delle regole. Il secondo livello è quello logico, quello di ICANN, che consente alle 80mila reti che costituiscono Internet di essere percepita come una sola Rete. Il terzo livello è quello dei diritti umani, dell’intelligenza artificiale, degli standard di sicurezza, e qui non c’è alcun ordine, non c’è nessuna ICANN. Oggi  molti capi di governo e top manager di grandi aziende stanno pensando che qualcosa si deve fare, anche perché Stati e aziende stanno perdendo potere. Oggi in tutti i meeting internazionali si parla di cyber warfare, è la priorità di tutti, tutti stanno cercando di potenziare il proprio potere “militare” digitale e poiché la Rete non è sicura ci sono grandi problemi. Credo che questa estate, prima della Assemblea Generale dell’Onu in settembre, qualcosa succederà: non si può continuare così, è troppo pericoloso. Un mese fa il presidente di Microsoft, Brad Smith, ha scritto sul suo blog una cosa molto importante: servono regole. È la prima volta che una grande azienda chiede regole, solo un anno fa una richiesta del genere sarebbe stata inconcepibile.

 

Anche la Cina avverte questa esigenza?

Certo. Fino a qualche anno fa la Cina si occupava solo della Cina, ora la Cina si occupa del mondo e ha capito che per essere una potenza globale ha bisogno di Internet. Certo, Pechino ha molto chiari i confini della Rete: pochi paesi se lo possono permettere.

 

Però se ogni stato chiudesse i confini della Rete non ci sarebbe più la Internet che abbiamo conosciuto.

Sì, ha ragione, questo è un rischio vero. Internet è stata pensata per fare comunicazione da persona a persona, non da Paese a Paese.

 

Oggi si parla ormai apertamente di “hacker di Stato”.

C’è uno studio molto interessante del Carnegie Endowment for International Peace, di Washington, costato due anni di lavoro: è stato chiesto ai governi dei Paesi in possesso di armi nucleari se fossero disponibili a firmare un trattato di non proliferazione delle cyberweapon. Tutti hanno risposto no. È comprensibile: è troppo presto, nessuno vuole assumersi il rischio. Ma il problema più grande è che nel mondo nucleare le armi sono in mano agli Stati, quindi nessuno si assume la responsabilità degli attacchi informatici, la cyberwar ufficialmente la fa qualcun altro. Non abbiamo un framework comune. L’Onu è nata come sistema del secolo scorso, durante la Seconda guerra mondiale. Oggi abbiamo bisogno di un nuovo sistema e spero non si debba aspettare una grande crisi per costruirlo.

 

Quale sarà il ruolo delle compagnie di assicurazione nel futuro digitale?

Anche le compagnie di assicurazione avranno un ruolo molto importante nello spazio digitale. Non solo nel fornire assicurazioni contro la pirateria informatica, ma soprattutto nel creare incentivi all'industria per costruire dispositivi e soluzioni digitali più sicure. Il settore assicurativo ha svolto un ruolo simile e decisivo quando è nata l’industria elettrica (vedi per esempio gli Underwriters Laboratory negli Stati Uniti). Spero che oggi faccia un passo avanti per svolgere un ruolo simile man mano che la nostra infrastruttura e che gli assets mondiali diventeranno sempre più digitali: già oggi più dell’80% degli asset dell’indice S&P 500 è intangibile.

 

I proprietari di Google e Facebook si sono detti sorpresi di come Google e Facebook si sono comportati durante la campagna elettorale Usa. Non è sorprendente che conoscano così poco dei propri algoritmi?

E’ vero, è stata una sorpresa anche per noi. Per anni i big di Internet hanno pensato di essere solo una piattaforma, si preoccupavano che fosse aperta e funzionasse bene. Lo capisco: se comincio a filtrare Facebook attraverso le culture dei vari Paesi non è più Facebook. Oggi invece mi sembra siano più pronti ad assumersi delle responsabilità, non da soli, certamente, e anzi chiedono aiuto, chiedono regole, ammettono di non essere autosufficienti. Per questo il blog di Brad Smith ha fatto molto parlare di sè qui in California. Abbiamo bisogno di un multistakeholder framework, un nuovo sistema di cooperazione tra aziende, stati e cittadini. Se ne parla tanto, al World Economic Forum, a Oxford, a Harvard: non l’abbiamo ancora trovato, ma ci stiamo lavorando.

 

Da presidente di ICANN lei ha spinto molto in direzione di una governance multistakeholder di Internet e ha raggiunto un risultato storico. C’è chi teme che la presidenza Trump possa riportare ICANN sotto il controllo Usa?

No, legalmente e anche praticamente è quasi impossibile. Io ho incontrato i responsabili della NTIA (National Telecommunications & Informal Administration), l’agenzia governativa Usa che sovrintende alle questioni delle reti di telecomunicazione, e mi hanno assicurato che non ci sarà nessun ritorno indietro.