Il continente africano è quello che registra i più alti tassi di nuovi utenti di internet ogni anno. Secondo l’International Telecommunication Union (ITU) la percentuale di africani che usa internet è passata dal 2,1% nel 2005 al 24,4% nel 2018. Una crescita così dirompente è un dato incoraggiante, ma allo stesso tempo genera timori in molte agenzie internazionali. Queste preoccupazioni riguardano soprattutto gli effetti negativi di alcuni fenomeni che caratterizzano i periodi in cui molti nuovi utenti accedono a internet senza una preparazione adeguata sui suoi possibili rischi.
Ad attirare maggiormente l’attenzione internazionale sono la diffusione virale di notizie false (fake news), la circolazione incontrollata di dati personali e soprattutto la vulnerabilità di persone e imprese al crimine digitale. Contrastare questi fenomeni è complesso per via della mancanza di competenze e di risorse economiche da destinare alla sensibilizzazione e all’adeguamento tecnologico, ma soprattutto per via delle enormi lacune dei sistemi legislativi africani sul tema del digitale.
Mano a mano che gli africani accedono a internet la questione della sicurezza informatica diventa una vera e propria battaglia per la protezione dei loro dati, dei loro risparmi e, a volte, della loro incolumità. Il continente cresce a un ritmo vertiginoso e il settore digitale non fa eccezione, quindi in assenza di queste leggi viene a mancare una parte sempre più considerevole della protezione dei cittadini dei Paesi africani.
Il problema della sicurezza informatica in Africa
Le vulnerabilità nella sicurezza del settore digitale africano possono essere suddivise in due categorie principali: l’uso improprio dei dati personali e il cybercrimine vero e proprio. In entrambi i casi il problema principale deriva soprattutto dalla mancanza di leggi specifiche che tutelino gli utenti.
In mancanza di una giurisprudenza avanzata in tema di sicurezza dei dati, è molto difficile per i cittadini africani sapere quali dei loro dati personali vengono estratti, come vengono conservati e se questi possono essere venduti o trasmessi. Esistono inoltre delle vulnerabilità nella sicurezza informatica di moltissime aziende africane, che spesso si trovano ad affrontare questi problemi con budget insufficienti e pochissimo sostegno da parte delle istituzioni, aumentando a dismisura le possibilità di furto di dati.
Alla penetrazione rapidissima di internet non è corrisposta un’altrettanto intensa campagna di sensibilizzazione all’uso corretto della rete, quindi sono aumentate esponenzialmente le attività dei criminali che tentano di sfruttare l’ingenuità dei nuovi utenti. Questi attacchi possono avere diverse forme, che spaziano dai tentativi di truffa, ai furti di identità o di dati personali, fino agli attacchi informatici veri e propri.
Altre forme di crimine digitali più complesse sono il phishing, cioè il fingersi altre persone o enti per ottenere dati sensibili dalle vittime, o i ricatti tramite ransomware, cioè virus che prendono il controllo dei dispositivi e vengono rimossi dietro pagamento di un riscatto.
Chi attua questi attacchi riesce a sfruttare agevolmente le inadeguatezze dei sistemi legislativi e la mancanza di cooperazione tra i Paesi africani per rimanere impunito, aumentando ulteriormente i rischi per i cittadini africani.
Il percorso di regolamentazione
Quello della rete è storicamente un ambito difficile da regolare, in cui esistono enormi zone grigie e vuoti normativi che impediscono di perseguire i reati. Una delle cause principali di questa situazione è il fatto che internet non conosce confini nazionali, quindi senza coordinamento internazionale gli sforzi di regolamentazione sono destinati a fallire. Senza un quadro legislativo coerente, infatti, i cybercriminali possono sfruttare delle discrepanze o delle mancanze delle leggi nazionali e continuare a operare indisturbati.
L’Unione Africana ha riconosciuto il problema e si è mossa per fornire a tutti i Paesi una cornice normativa continentale da sfruttare per implementare le proprie leggi. Nel 2011 è stata quindi redatta la “African Union Convention on Cyber Security and Personal Data Protection”, discussa e approvata tre anni dopo. La Convenzione non è però entrata ancora in vigore. Al momento solo 14 Stati l’hanno firmata e 7 l’hanno anche ratificata, quando servono 15 ratifiche perché entri finalmente in vigore. Il segnale politico è evidente: sebbene i Paesi africani vedano con chiarezza i pericoli del cybercrimine, sono ancora restii a concordare con i vicini il processo di regolamentazione della rete.
L’inadeguatezza della risposta dei governi ha spinto molti attori dell’economia e della società civile a indirizzare le loro richieste di miglioramento della sicurezza informatica africana alle iniziative multi-stakeholder, che stanno guadagnando progressivamente spazio. Le principali sono l’African Peer Review Mechanism (APRM), progetto dell’Unione Africana che conta 38 Paesi membri, e la Open Government Partnership (OGP), che coinvolge 14 Paesi africani. La decisione finale sulle misure da implementare spetta ovviamente agli organi esecutivi dei singoli Paesi, che però sembrano seguire altre tendenze.
Autoritarismo e cybersicurezza
Alcuni Stati hanno già approvato delle leggi in fatto di cybercrimine, ma queste sono state ampiamente criticate per la loro scarsa efficacia. I tentativi di riforma attuati fino ad ora usano solitamente un linguaggio vago e impreciso che li rende difficilmente applicabili, e sono stati in realtà utilizzati soprattutto per soffocare il dissenso politico sulla rete. Regolamentare la rete è infatti un delicato bilanciamento tra cybersicurezza e libertà di espressione, una situazione che scopre il fianco allo sfruttamento politico della questione.
Si può dire che la libertà di accesso a internet stia progressivamente diminuendo nel continente africano, anche perché le riforme in discussione vanno soprattutto a incrementare la sorveglianza su internet e a restringere le libertà civili in rete. I governi sono al corrente della volontà dei cittadini di utilizzare tecnologie come i social media per avanzare richieste di cambiamento sociale, e stanno cercando nuove strategie per utilizzare queste piattaforme a proprio favore.
Soprattutto nei Paesi autoritari, infatti, si assiste sempre più di frequente a massicce campagne di diffusione di fake news per orientare il dibattito pubblico, oltre che a veri e propri episodi di censura delle opposizioni. A questo si aggiungono spesso casi di intimidazione, persecuzione o aggressione motivati dalle opinioni espresse su internet dai cittadini e, nei momenti di maggiore tensione politica, alcuni governi hanno fatto ricorso temporaneamente all’oscuramento totale della rete nei loro Paesi.
Usando il pretesto della sicurezza nazionale, infatti, i regimi autoritari del continente possono raccogliere informazioni riguardo agli oppositori con un’efficacia mai vista, sfruttando anche database di soggetti terzi di cui riescono a garantirsi l’accesso. Fino a che l’interesse primario sarà quello della sicurezza nazionale, l’implementazione di vere misure in grado di aumentare la protezione degli utenti e dei loro dati rimarrà in secondo piano, con tutto quello che ne consegue.
Il futuro dopo la pandemia
La pandemia da Covid-19 e i suoi effetti hanno avuto un impatto molto esteso sulla presenza digitale degli africani. Le aziende del continente hanno dovuto implementare soluzioni per il lavoro da remoto, mentre la popolazione si è trovata sempre più spesso ad accedere ai servizi e all’informazione attraverso internet. Questo ha aggravato esponenzialmente i rischi di subire cybercrimine, viste le grandi lacune nella sicurezza digitale del continente che abbiamo visto.
Se da un lato le aziende più grandi sono riuscite a fronteggiare la situazione, la pandemia ha reso ancora più evidente la necessità di supportare i soggetti più vulnerabili nel loro ingresso nel settore digitale. La pressione dei lockdown nazionali e delle misure di contenimento del contagio ha anche favorito l’accelerazione della penetrazione di internet nelle società del continente, rendendo ancora più impellente la necessità di proteggere e formare gli utenti a un uso consapevole dei dispositivi digitali.
L’Africa è un continente in crescita vertiginosa e lo sviluppo dell’infrastruttura digitale è una delle condizioni necessarie per assicurare la sostenibilità di questo processo. I Paesi e le nuove aziende africane che cercano di ritagliarsi un ruolo internazionale possono trarre enormi vantaggi da una rete globale come quella di internet, ma se non saranno risolti i problemi di sicurezza digitale questo processo sarà minato alla base.
Dobbiamo anche ricordare che circa 200 milioni di africani hanno un’età compresa tra 15 e 24 anni. Questa fascia della popolazione sta dimostrando di guardare a internet non solo come a uno strumento per lavorare e fare business, ma anche come un luogo di espressione e di attivismo politico. Non è quindi difficile immaginare che nel prossimo futuro il continente vedrà aumentare contemporaneamente sia la domanda di sicurezza che di libertà nella sfera digitale, applicando sempre più pressione sui governi e i legislatori affinché assicurino le basi per uno sviluppo sano del settore.
Fonti e approfondimenti
Yarik Turianskyi (2020), Cyber crime and data privacy: how Africa can up its game, Africa Portal 05/02/2020
Yarik Turianskyi (2018), Balancing Cyber Security and Internet Freedom In Africa, SAIIA
African Union (AU), African Union Convention on Cyber Security and Personal Data Protection
African Union, Symantec (2016) Cybercrime & Cybersecurity Trends in Africa
Editing a cura di Giulia Lamponi
