E-democracy, e-governance e cybersicurezza: il caso dell’Estonia
DI SARA BARONE
09/06/2021
Nel corso della panel discussion dell’Hikma Summit of International Relation con Fabio Rugge, head dell’osservatorio ISPI sulla cybersecurity e Giovanni Ziccardi, avvocato e professore di Legal Informatics e Computer Crimes and Digital Investigations, si è a lungo parlato delle sfide, dei rischi e dei vantaggi legati all’impiego delle nuove tecnologie nei sistemi di governance statali e internazionali. Focus sulla discussione con l’avvocato Ziccardi è stato l’elemento nazionale: cosa spinge uno Stato, un governo, ad incrementare l’uso della tecnologia e dell’informatica al suo interno? Quali i benefici e i rischi legati a questa scelta?, Partendo da questi interrogativi, affronteremo il tema della democrazia elettronica, proponendo come case study l’Estonia, un paese di recente indipendenza ma la cui struttura governativa è già saldamente sviluppata e coesa attorno al ruolo della tecnologia.
La democrazia digitale, o democrazia elettronica, è la forma di democrazia partecipativa e/o diretta in cui vengono utilizzate le moderne tecnologie dell’informazione e della comunicazione (ICT) da parte degli attori democratici (amministratori, cittadini, associazioni, enti pubblici e privati) nell’ambito dei processi politici e di governo di comunità locali, nazionali e internazionali. L’uso dell’ICT a sostegno della partecipazione dei cittadini alla vita delle istituzioni, è un campo di applicazione delle nuove tecnologie ancora poco sviluppato, ma sul quale negli ultimi anni è fortemente cresciuto l’interesse tanto dei governi nazionali e degli organismi internazionali, quanto delle comunità locali. Si sceglie questa via per migliorare il livello di partecipazione della società civile, per includerla nei processi decisionali (bottom-up) o, ancora, per offrire migliori servizi e prestazioni.
In Europa, l’introduzione di nuove forme di partecipazione dei cittadini è riconosciuta come importante elemento del processo di sviluppo delle istituzioni democratiche e di inclusione sociale. Questo nuovo utilizzo delle ICT consente l’apertura di nuovi spazi di dialogo e discussione tra cittadini e amministrazione che integrano e rafforzano le forme tradizionali di partecipazione e riescono a: migliorare la qualità delle politiche pubbliche, aumentare la fiducia nell’amministrazione e contribuire al rafforzamento della democrazia.
Oggi la promozione e l’implementazione dell’e-democracy per l’e-government, in linea con gli sviluppi europei, costituisce un’occasione preziosa per accrescere la centralità del tema della partecipazione democratica nell’agenda pubblica, focalizzare e dare slancio all’iniziativa locale. La tecnologia è ovunque, assorbe e catalizza ogni nostro momento quotidiano e le istituzioni hanno la necessità di adattarsi a questo nuovo contesto, a trasmetterlo nel resto degli attori sociali e a farsi promotore di un cambiamento in tal senso.
Case study: l’Estonia
Nel presentare le caratteristiche delle democrazie elettroniche e dell’e-governance, l’avv. Ziccardi parla spesso del caso dell’Estonia e dei suoi forti e longevi sistemi informatici.
L’Estonia ha ben capito i poteri e i benefici della digitalizzazione. Un paese molto giovane, relativamente piccolo, che dai primi anni dalla sua indipendenza si è sforzato di costruire e implementare soluzioni democratiche e di governance nell’ambito del digitale. E i risultati sono stati e sono tutt’ora sorprendenti. Dopo l’indipendenza nell’agosto 1991, la piccola nazione baltica di meno di 1,4 milioni di abitanti è stata immediatamente riconosciuta dalle Nazioni Unite, è diventata membro dell’Organizzazione mondiale del commercio nel 1999, ha aderito alla Nato nel 2004 e all’UE e all’Ocse nel 2010. Oggi l’Estonia è un Paese moderno dove lo sforzo per servizi pubblici pienamente integrati è diventato anche il metodo più efficace verso una società digitale sicura. «L’e-governance migliora la partecipazione dei cittadini e la qualità della vita». È il concetto che sta alla base della politica dell’Estonia, internazionalmente riconosciuta come leader nei servizi digitali, tanto che Wired magazine ha più volte nominato l’Estonia “La società digitale più avanzata al mondo”.
Durante la transizione da repubblica sovietica a democrazia parlamentare di tendenza occidentale, l’Estonia ha costruito una realtà digitale efficiente, sicura e trasparente. Ed è proprio su questi tre aggettivi che si focalizza l’avv. Ziccardi nel descrivere le caratteristiche di un buon utilizzo della tecnologia in ambito di democrazia e governance. La sicurezza è fondamentale, implementata tramite sistemi digitali di autenticazione e identificazione molto forti; così come la trasparenza nei processi e dei software utilizzati, chiari all’utente, di semplice comprensione e sempre trasparenti sull’utilizzo di dati e altre informazioni.
L’Estonia ha ben compreso il potere e l’importanza dei servizi digitali e di un ambiente digitale funzionale molto tempo fa, visto che attualmente quasi il 99% dei servizi governativi, compreso il voto elettronico, è online. La digitalizzazione in Estonia (spesso chiamata e-Estonia) si snoda attraverso decine di ambiti e settori distinti della società, dal mondo business all’assistenza sanitaria, ma trova il suo apice nell’implementazione generale di una governance digitale perfettamente funzionante e user-friendly. Anche la democrazia, in questo contesto, trova una forte spinta nella digitalizzazione, potendo contare su un sistema di voto sicuro ed efficiente e su processi decisionali integrati e un’amministrazione trasparente. Nel Democracy Index del The Economist l’Estonia si colloca al ventisettesimo posto (su oltre 160, l’Italia occupa qualche posto successivo) ed è classificata come una flawed democracy, ossia una democrazia imperfetta. L’impatto digital sul sistema democratico estone è senza dubbio impressionante ma, almeno per alcuni indicatori, risulta ancora insufficiente per fare dell’Estonia un paese pienamente democratico. La tecnologia può aiutare la democrazia e sostenerla (diffondendo trasparenza, maggiori servizi, ampliando le possibilità di voto elettronico e creando processi decisionali partecipativi e integrati), ma non basta o comunque richiede tempo, progressive innovazioni e pressoché un universale utilizzo da parte dei cittadini.
L'e-governance (entro cui si realizza pure l’e-democracy) è uno dei temi chiave della digitalizzazione in Estonia e si presenta in molte forme. Come inizio, il governo estone ha completamente scartato il vecchio sistema decisionale basato su documenti cartacei nell'anno 2000 a favore di un innovativo sistema digitale chiamato e-government, totalmente paperless e basato sull’interazione fra amministrazione e società civile quasi esclusivamente digitale. Anche riunioni, conferenze, consultazioni varie sono organizzate utilizzando dispositivi informatici: in questo modo, si è dimostrato, il tempo medio delle sessioni è stato ridotto da circa 4 ore a 30 minuti. Cinque anni dopo è stato implementato l'I-voting, il sistema di voto elettronico che ha permesso ai cittadini di esprimere le loro preferenze online per le elezioni regolari, siano esse locali, nazionali o europee. L'Estonia è stato il primo paese al mondo ad aver usato l'I-voting a livello nazionale, mettendo a punto un software all’avanguardia basato su sistemi di autenticazione piuttosto particolari. Questa scelta ha ridotto drasticamente il costo del vodo, ed è stato subito accolto favorevolmente dalle persone in quanto molto conveniente,
Lo sforzo digital dell’Estonia nell’e-governance si è poi irradiato anche nell’ambito della partecipazione cittadina alle varie questioni nazionali tramite petizioni o altre piattaforme. In questo contesto, l’Estonia ha messo a punto software con firma digitale e metodi di autenticazione che impediscono l’alterazione dei voti tramite indirizzi IP ed email. Più in generale, il portale estone ha permesso un ampio avvicinamento dei cittadini ai processi decisionali e alla normale amministrazione, ha consentito di catalizzare in unica schermata tutte le incombenze burocratiche che possono occupare la giornata di un qualsiasi cittadino: dal software è infatti possibile gestire prescrizioni mediche, pensioni, documenti per i mezzi di trasporto e così via. L'Estonia sta anche lavorando sulla governance proattiva: fare in modo che sia lo Stato ad approcciarsi al cittadino e a “servirlo” ogniqualvolta il cittadino abbia diritto ad una prestazione, ad un sussidio o possa essere interessato a determinate questioni. Ed è in questo senso che l’informatica ha esternalità positive nello stato: serve l’utente, migliora la sua esperienza online e nei rapporti con la cosa pubblica, risolve i suoi problemi e garantisce risparmio in termini di tempo ed energie.
Rischi associati alle governance digitali e alle e-democracies
Vi sono almeno due tipi di rischi per la democrazia digitale.
Il primo riguarda la vulnerabilità delle infrastrutture tecnologiche per l'e-democracy (in particolare per l'e-voting). Sappiamo ormai che il rischio di manipolazione elettronica di ogni tipo di sistema elettronico è reale e le irregolarità nel voto elettronico sono state documentate in più situazioni. Il secondo tipo di rischio riguarda la manipolazione dei cittadini non più per mezzo della classica propaganda elettorale dei mass media, ma attraverso i social network e le loro dinamiche, che sempre più condizionano la vita degli utenti e spesso ne indirizzano preferenze e attività.
Anche in Estonia il sistema di e-governance si è mostrato fallace in alcune occasioni, passibile di attacchi cyber e di manipolazioni dall’esterno. Nel 2007, a seguito di un contestato trasferimento del monumento al Soldato di Bronzo di epoca sovietica, l'Estonia ha affrontato attacchi informatici che sono stati ampiamente riconosciuti come la prima guerra informatica del mondo. Al culmine di questi attacchi, cinquantotto siti web estoni erano offline contemporaneamente, compresi quelli del governo, la maggior parte dei giornali e le banche. Prima dell'incidente, i cyber-attacchi non erano stati seriamente considerati come una minaccia imminente per lo stato o i suoi cittadini. Non c'era un codice di condotta comune o un accordo universale tra i responsabili politici. Per esempio, non era definito se questo tipo di reato si sarebbe qualificato come un attacco contro uno stato membro della NATO e quindi avrebbe attivato la difesa collettiva ai sensi dell'articolo 5. Non era nemmeno chiaro se uno stato potesse legittimamente rispondere ai cyber-attacchi.
Ora, diversi anni dopo, l'Estonia è diventata un peso massimo globale nella conoscenza della sicurezza informatica, consigliando molti altri stati in materia - il paese ha firmato accordi per sviluppare la formazione e la cooperazione nella sicurezza informatica con Austria, Lussemburgo, Corea del Sud e NATO. Nel dicembre 2016, la NATO ha organizzato la sua più grande esercitazione di difesa informatica in Estonia. In ultima istanza, una delle analisi e contributi più interessanti forniti dall’avvocato Ziccardi durante il suo intervento è stata l’idea che la sicurezza dei sistemi informatici abbia un punto di inizio proprio dagli utenti, dai cittadini che navigano in rete giornalmente e che spesso sono ignari dei rischi che corrono per la loro esperienza online e per quella della comunità. <<Le persone non comprendono il pericolo che sussiste nel diffondere i propri dati collegandosi alle reti comuni.>> dice l’avv. Ziccardi, portando in primo piano la necessità di una cultura digitale, una coscienza informatica che educhi l’utente nella navigazione online, lo metta in guardia dai pericoli e rischi alla portata di device e insegni come contribuire alla sicurezza informatica dell’intera comunità. Necessità, questa, che condividiamo e tentiamo anche nel nostro piccolo di diffondere: ogni grande cambiamento sociale – come in questo caso la digitalizzazione – richiede ad ogni individuo uno sforzo nel comprenderne e analizzarne le novità, fondamentale per stare al passo con tutto ciò che si modifica ogni giorno.