di Roberto Sammarchi – Il dominio marino sta vivendo una trasformazione epocale. Non più soltanto una via di transito per merci o una riserva di risorse ittiche, l’oceano è diventato l’infrastruttura strategica portante della nostra società globale digitalizzata. Oltre il 99% del traffico dati intercontinentale e transazioni finanziarie per trilioni di dollari viaggiano ogni giorno attraverso una fitta rete di cavi in fibra ottica adagiati sui fondali marini.
Introduzione di Giuseppe Graziano – La Lezione n. 3 del 24 Ottobre 2025 di Roberto Sammarchi, Avvocato Cassazionista del Foro di Bologna e Specialista del Diritto delle Nuove Tecnologie, ha rappresentato un momento significativo nel quadro del II° Corso ‘SICUREZZA SUBACQUEA’.
Il Corso – giova, anche soltanto, brevemente ricordare – ha carattere e profilo multidisciplinare: tra Diritto, Geopolitica, Economia e Sviluppo Tecnologico del Dominio Subacqueo, ed è originato da una Iniziativa dello scrivente, nella ormai consueta sinergia con l’Istituto Gino Germani di Scienze Sociali e Studi Strategici, e presso la Struttura Didattica del Centro di Formazione Medichini. Il testo che pubblichiamo compendia la riflessione di Roberto Sammarchi sugli aspetti del nuovo ordine/paradigma giuridico per la fondazione di una Governance dell’Alto Mare: dalla, ormai risalente, Convenzione UNCLOS al, recente Accordo BBNJ, con riferimento alle attività tecnologiche – di infrastrutture e di cavo – nel Sottomare, per la connettività globale; e con riferimento alle fondamentali istanze, e precise necessità, di conservazione e di uso sostenibile dell’ecosistema marino e sottomarino. E ciò, soprattutto nella prospettiva, e con la interazione, del/nel Corpus Juris in materia di Intelligenza Artificiale: dal Regolamento 2024/1689 in ambito UE alla L. 23 Settembre 2025, n. 132, in ambito nazionale e di delega per la relativa riforma, e sempre al fine del funzionamento, della sicurezza e della resilienza delle infrastrutture sottomarine.
Ringraziamo Roberto Sammarchi, che è nel Comitato Scientifico del Corso, e che sarà sicuramente parimenti presente ed autorevole nel III° Corso ‘SICUREZZA SUBACQUEA’, che inizierà Venerdì 6 Marzo 2026.
Grazie e, davvero, Complimenti, ed a presto.
Giuseppe Graziano.
La tecnologia marina per la connettività globale: navigare il nuovo ordine giuridico tra alto mare, intelligenza artificiale e sovranità tecnologica
Parte 1: Il nuovo paradigma per la Governance dell’Alto Mare
Introduzione – dalla libertà dei mari alla responsabilità condivisa
Il dominio marino sta vivendo una trasformazione epocale. Non più soltanto una via di transito per merci o una riserva di risorse ittiche, l’oceano è diventato l’infrastruttura strategica portante della nostra società globale digitalizzata. Oltre il 99% del traffico dati intercontinentale e transazioni finanziarie per trilioni di dollari viaggiano ogni giorno attraverso una fitta rete di cavi in fibra ottica adagiati sui fondali marini. La tecnologia marina, in un’accezione ampia che spazia dai veicoli sottomarini autonomi (AUV) e a pilotaggio remoto (ROV) ai sensori acustici, fino ai cavi stessi, è il motore di questa rivoluzione. Tuttavia, questa crescente dipendenza ha generato nuove e complesse vulnerabilità che richiedono un ripensamento radicale del quadro giuridico che governa gli oceani.
L’analisi che segue si concentrerà sulla convergenza di tre strumenti normativi recenti e fondamentali che, insieme, stanno plasmando un nuovo ordine giuridico per le attività tecnologiche in mare. Questi sono: il Trattato delle Nazioni Unite sull’Alto Mare, formalmente noto come Accordo sulla Conservazione e l’Uso Sostenibile della Biodiversità Marina nelle Aree Oltre la Giurisdizione Nazionale (Accordo BBNJ); il Regolamento (UE) 2024/1689, meglio conosciuto come AI Act europeo; e, a livello nazionale, la Legge Delega italiana sull’intelligenza artificiale, Legge 23 settembre 2025, n. 132. L’interazione di queste normative crea un quadro di governance multilivello, complesso e profondamente interconnesso, che ridefinisce le regole del gioco per chiunque operi con tecnologie avanzate nel dominio marittimo.
Per comprendere la portata di questo cambiamento, è utile visualizzare la struttura normativa come un “sandwich regolamentare”. La base di questo costrutto è la Convenzione delle Nazioni Unite sul Diritto del Mare (UNCLOS), un trattato fondamentale ma concepito in un’era pre-digitale, che stabilisce un regime largamente permissivo per molte attività tecnologiche. Lo strato superiore è costituito da normative tecnologicamente specifiche e altamente prescrittive, come l’AI Act europeo e le leggi nazionali che ne derivano, che regolano l’intelligenza artificiale in quanto tale, indipendentemente dal dominio in cui opera. In mezzo a
questi due strati si inserisce l’Accordo BBNJ, uno strumento specifico per il dominio marittimo che, pur non vietando le attività, introduce nuovi e significativi oneri procedurali e di valutazione ambientale per le operazioni in alto mare.
Questa stratificazione normativa ha una conseguenza diretta: le aziende e gli operatori del settore della tecnologia marina non possono più limitarsi a una conoscenza specialistica del solo diritto del mare. La conformità oggi richiede una competenza multidisciplinare senza precedenti, capace di integrare il diritto internazionale marittimo, la regolamentazione ambientale globale e la legislazione tecnologica europea e nazionale. Un’azienda europea o operativa in Europa che progetta la posa di un nuovo cavo sottomarino deve rispettare le libertà e gli obblighi di UNCLOS per la navigazione e l’installazione, ma deve anche sottoporsi alle rigorose procedure di valutazione d’impatto ambientale previste dal BBNJ se l’attività si svolge in alto mare. Inoltre, se per la gestione, la manutenzione o la sicurezza di quel cavo utilizza sistemi di intelligenza artificiale, deve garantire che tale tecnologia sia conforme ai requisiti stringenti dell’AI Act, anche se il sistema opera fisicamente al di fuori del territorio dell’Unione Europea. Questo complesso intreccio di obblighi definisce il nuovo paradigma della connettività globale.
Il fondamento giuridico – la Convenzione UNCLOS e la connettività
Il punto di partenza di ogni analisi giuridica del dominio marittimo è la Convenzione delle Nazioni Unite sul Diritto del Mare, firmata a Montego Bay nel 1982 e universalmente riconosciuta come la “costituzione degli oceani”. L’UNCLOS stabilisce un ordine giuridico onnicomprensivo, definendo con precisione le diverse zone marittime e i relativi diritti e doveri degli Stati. Le zone fondamentali sono il Mare Territoriale, che si estende fino a 12 miglia nautiche dalla costa, dove lo Stato costiero esercita la piena sovranità (Articolo 2); la Zona Economica Esclusiva (ZEE), fino a 200 miglia nautiche, in cui lo Stato costiero ha diritti sovrani
per l’esplorazione e lo sfruttamento delle risorse naturali (Articolo 56); la Piattaforma Continentale, che comprende il fondale marino e il suo sottosuolo, su cui lo Stato costiero esercita diritti sovrani ai fini dell’esplorazione e dello sfruttamento delle sue risorse naturali (Articolo 77); e infine l’Alto Mare, ovvero tutte le parti del mare non incluse nelle zone precedenti, governato dal principio di libertà per tutti gli Stati (Articolo 87).
All’interno di questo quadro, la libertà di posa dei cavi sottomarini è un diritto fondamentale, sancito in modo esplicito e ripetuto. Nella Zona Economica Esclusiva, l’Articolo 58, paragrafo 1, stabilisce che tutti gli Stati, costieri o privi di litorale, godono della “libertà… di posa di cavi e condotte sottomarine”. Sulla Piattaforma Continentale, l’Articolo 79, paragrafo 1, ribadisce che “Tutti gli Stati hanno il diritto di posare cavi e condotte sottomarine”. Infine, nell’Alto Mare, la libertà di posa è annoverata tra le libertà fondamentali dall’Articolo 87, paragrafo 1, lettera c), e confermata dall’Articolo 112.
Tuttavia, UNCLOS non si limita a sancire una libertà incondizionata. Essa impone anche precisi obblighi di protezione e responsabilità. L’Articolo 113 obbliga ogni Stato ad adottare leggi nazionali che qualifichino come reato punibile la “rottura o il danneggiamento, intenzionale o per negligenza colposa, di un cavo sottomarino in alto mare”. L’Articolo 114 va oltre, stabilendo un principio di responsabilità civile: gli Stati devono garantire che i proprietari di un cavo che, durante operazioni di posa o riparazione, danneggino un altro cavo, ne sopportino i costi di riparazione. Inoltre, l’Articolo 79, paragrafo 5, introduce un dovere di diligenza, imponendo agli Stati di “tenere dovuto conto dei cavi e delle condotte già in posizione” durante la posa di nuove infrastrutture.
Nonostante la sua importanza fondamentale, il quadro UNCLOS mostra i segni del tempo. Concepito in un’era pre-digitale e prima dell’ascesa della guerra ibrida, il suo focus è primariamente rivolto ai danni accidentali, come quelli causati da attività di pesca o ancoraggio, o ad atti palesi di distruzione. Questo lo rende strutturalmente inadeguato a fronteggiare le minacce moderne, che sono spesso caratterizzate da un’elevata sofisticazione tecnologica e da un’ambiguità strategica. Minacce come il sabotaggio occulto, lo spionaggio attraverso l’intercettazione dei dati o le azioni ostili condotte da “flotte ombra” — navi commerciali o di ricerca che operano per conto di attori statali — sfruttano la cosiddetta “negabilità plausibile” per agire al di sotto della soglia di un conflitto aperto, rendendo difficile l’attribuzione della responsabilità secondo i canoni tradizionali del diritto internazionale. È proprio per colmare queste lacune, sia sul fronte della protezione ambientale che della governance delle attività, che la comunità internazionale ha negoziato l’Accordo BBNJ.
Il Trattato sull’Alto Mare (Accordo BBNJ) – un nuovo contesto per le attività tecnologiche
Adottato formalmente il 19 giugno 2023 dopo oltre un decennio di negoziati, l’Accordo sulla Conservazione e l’Uso Sostenibile della Biodiversità Marina nelle Aree Oltre la Giurisdizione Nazionale (Accordo BBNJ) rappresenta una pietra miliare nella storia del diritto del mare. Questo strumento giuridicamente vincolante si propone di colmare un vuoto normativo critico che per decenni ha caratterizzato la governance delle ABNJ, ovvero l’alto mare e l’Area dei fondali marini internazionali, che insieme costituiscono quasi i due terzi della superficie oceanica globale. L’obiettivo generale, enunciato nell’Articolo 2, è “garantire la conservazione e l’uso sostenibile della diversità biologica marina” in queste vaste aree, attraverso un’efficace attuazione della Convenzione UNCLOS e un rafforzamento della cooperazione internazionale.
L’accordo si articola su quattro pilastri interconnessi, ciascuno dei quali ha implicazioni dirette o indirette per le infrastrutture di connettività globale. Sebbene i pilastri relativi alle risorse genetiche marine (Parte II) e al capacity-building (Parte V) siano di enorme importanza, sono gli altri due ad avere l’impatto più immediato sulle attività tecnologiche come la posa di cavi sottomarini.
Il primo di questi è l’istituzione di Strumenti di Gestione Spaziale (Area-Based Management Tools – ABMTs), incluse le Aree Marine Protette (AMP), disciplinata nella Parte III dell’Accordo. Per la prima volta, la comunità internazionale disporrà di un meccanismo chiaro e legalmente vincolante per la proposta, la consultazione, la valutazione e l’istituzione di aree protette in alto mare. Il processo, dettagliato negli Articoli da 19 a 22, prevede che le proposte per l’istituzione di tali aree siano basate sulla “migliore scienza e informazione scientifica disponibile”, includano un piano di gestione dettagliato e siano soggette a un’ampia e inclusiva consultazione internazionale che coinvolga Stati, organizzazioni internazionali e tutti gli stakeholder rilevanti. Per un operatore che progetta la posa di un nuovo cavo intercontinentale, questo introduce un nuovo e significativo livello di complessità nella pianificazione spaziale. Le rotte non potranno più essere scelte basandosi solo su criteri geofisici ed economici, ma dovranno necessariamente tenere conto della mappa, in continua evoluzione, delle aree protette esistenti e di quelle in fase di proposta, evitando potenziali conflitti e ritardi procedurali.
Il secondo pilastro, e forse quello con l’impatto più diretto e trasformativo, è l’introduzione di un regime obbligatorio per le Valutazioni di Impatto Ambientale (VIA), disciplinato nella Parte IV dell’Accordo. L’Articolo 28 stabilisce un obbligo chiaro per gli Stati Parte: garantire che gli impatti potenziali delle attività pianificate sotto la loro giurisdizione o controllo che si svolgono nelle ABNJ siano valutati prima di essere autorizzate. La soglia che fa scattare questo obbligo, definita dall’Articolo 30, è volutamente cautelativa: una valutazione è richiesta quando un’attività “può avere un effetto più che minore o transitorio sull’ambiente marino, o gli effetti dell’attività sono sconosciuti o poco compresi”. Data la natura intrinsecamente impattante della posa di un cavo sul fondale marino, è quasi certo che qualsiasi nuovo progetto supererà questa soglia.
Il processo di VIA delineato dall’Articolo 31 è strutturato e rigoroso. Inizia con una fase di screening per determinare se è necessaria una VIA completa. Segue una fase di scoping, che definisce l’ambito della valutazione e deve obbligatoriamente considerare non solo gli impatti diretti, ma anche gli impatti cumulativi e le possibili alternative all’attività pianificata. La fase successiva è la valutazione vera e propria, seguita dall’identificazione di misure di prevenzione, mitigazione e gestione degli effetti avversi. Un elemento cruciale del processo è la trasparenza. L’Articolo 32 impone una notifica pubblica di tutte le fasi attraverso il “Clearing-House Mechanism” dell’accordo e una consultazione ampia e inclusiva di tutti gli Stati, in particolare quelli costieri adiacenti, e degli stakeholder. Il rapporto finale della VIA, come specificato dall’Articolo 33, deve essere reso pubblico. La decisione finale sull’autorizzazione dell’attività, secondo l’Articolo 34, spetta allo Stato proponente, il quale deve però essere in grado di dimostrare alla comunità internazionale di aver compiuto “tutti gli sforzi ragionevoli per garantire che l’attività possa essere condotta in modo coerente con la prevenzione di impatti avversi significativi”. Infine, gli Articoli 35 e 36 stabiliscono l’obbligo di
monitorare gli impatti reali dell’attività una volta autorizzata e di rendere pubblici i relativi rapporti.
L’introduzione di questo regime di VIA modifica radicalmente il paradigma giuridico per la realizzazione di nuove infrastrutture di connettività in alto mare. La “libertà di posa” sancita dall’Articolo 112 di UNCLOS non è più un principio assoluto, ma viene ora condizionata dal superamento di un rigoroso processo di valutazione ambientale. Si assiste a un vero e proprio spostamento dell’onere della prova: non è più la comunità internazionale a dover dimostrare un danno per limitare un’attività, ma è l’operatore a dover dimostrare ex ante, sulla base della migliore scienza disponibile, che la sua attività non causerà danni significativi all’ambiente marino. Prima dell’entrata in vigore del BBNJ, prevista per il 17 gennaio 2026, un operatore doveva principalmente preoccuparsi di non interferire con altre attività legittime. Dopo tale data, lo stesso operatore dovrà prima sottoporre il progetto a uno screening ambientale, molto probabilmente condurre una VIA completa, finanziare studi scientifici, gestire un complesso processo di consultazione internazionale e, infine, ottenere un’autorizzazione formale dal proprio Stato sponsor, che sarà a sua volta responsabile di fronte alla Conferenza delle Parti del trattato. Questo trasforma un’attività basata su un diritto di libertà in un’attività
soggetta ad autorizzazione preventiva, fondata su un onere probatorio di sostenibilità ambientale.
Parte 2: Intelligenza artificiale e sicurezza delle infrastrutture marine
Le infrastrutture sottomarine come dominio strategico e conteso
Le infrastrutture sottomarine, e in particolare i cavi per le comunicazioni, sono le arterie invisibili che alimentano l’economia digitale globale. La loro importanza è tale da averle trasformate da passive componenti tecnologiche a veri e propri epicentri di competizione geopolitica. La protezione di queste infrastrutture è diventata una questione di vitale importanza per la sicurezza nazionale e la stabilità economica di ogni nazione.
La matrice delle minacce si è evoluta in modo drammatico. Se per decenni la principale causa di interruzione dei cavi è stata accidentale – ancore di navi, reti da pesca a strascico – oggi l’attenzione strategica si è spostata su atti deliberati e dolosi, inseriti in un contesto di guerra ibrida. Attori statali sono identificati come le principali fonti di minaccia, utilizzando tattiche che mirano a colpire le vulnerabilità delle infrastrutture critiche occidentali mantenendo un velo di “negabilità plausibile”. Questo avviene, ad esempio, attraverso l’impiego di “flotte ombra”: navi commerciali, pescherecci o navi da ricerca oceanografica che, sotto mentite
spoglie, mappano o danneggiano le infrastrutture sottomarine. Gli incidenti avvenuti nel Mar Baltico tra la fine del 2024 e l’inizio del 2025 sono emblematici: in quell’occasione, una petroliera appartenente alla “flotta ombra” russa è stata fortemente sospettata di aver deliberatamente trascinato la propria ancora per quasi 100 km sul fondale marino, recidendo molteplici cavi di comunicazione e linee elettriche tra Finlandia, Germania, Svezia ed Estonia.
Di fronte a questa escalation, l’Unione Europea e la NATO hanno sviluppato risposte strategiche integrate. L’UE ha adottato un approccio che combina la resilienza fisica con la cibersicurezza. La Direttiva (UE) 2022/2557 (Direttiva CER) si concentra sulla resilienza fisica delle entità critiche, mentre la Direttiva (UE) 2022/2555 (Direttiva NIS 2) classifica esplicitamente i cavi sottomarini come infrastrutture critiche, imponendo rigorosi obblighi di cibersicurezza ai loro operatori. A queste si è aggiunta la Raccomandazione (UE) 2024/779, che ha creato una “cassetta degli attrezzi” specifica per la sicurezza dei cavi, promuovendo la mappatura dei rischi, il finanziamento di nuove rotte sicure attraverso i “Progetti di Interesse Europeo sui Cavi” (CPEI) e persino la potenziale creazione di una flotta di riserva dell’UE di navi posacavi per accelerare le riparazioni. La NATO, dal canto suo, ha risposto sul piano della “hard security”.
Il sabotaggio dei gasdotti Nord Stream nel 2022 ha agito da catalizzatore, portando all’istituzione del Centro per la Sicurezza delle Infrastrutture Critiche Sottomarine (CUI Centre) presso il Comando Marittimo Alleato (MARCOM). La risposta operativa più significativa è stata il lancio, nel gennaio 2025, dell’Operazione Baltic Sentry, una missione di
sorveglianza militare attiva e multinazionale con il compito specifico di monitorare le infrastrutture critiche nel Mar Baltico e scoraggiare future aggressioni.
Il Regolamento (UE) 2024/1689 (AI Act) – la regolamentazione dell’IA nel dominio marittimo
In questo scenario di minacce crescenti, l’intelligenza artificiale emerge come uno strumento cruciale per la difesa delle infrastrutture marine. Tuttavia, il suo impiego è ora disciplinato da un quadro normativo senza precedenti: il Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024, noto come AI Act. Si tratta del primo tentativo legislativo completo a livello mondiale di regolamentare l’IA, basato su un approccio differenziato a seconda del rischio che un sistema può comportare per la salute, la sicurezza e i diritti fondamentali delle persone.
L’AI Act classifica i sistemi di IA in diverse categorie di rischio, ma quella di maggiore interesse per il nostro settore è la categoria “ad alto rischio”. Secondo l’Articolo 6 del Regolamento, un sistema di IA è considerato ad alto rischio se rientra in una delle aree di applicazione elencate nell’Allegato III. Per quanto riguarda le infrastrutture marine, due categorie sono particolarmente pertinenti. La prima è il punto 2 dell’Allegato III, “Gestione e funzionamento delle infrastrutture critiche”, che include esplicitamente “i sistemi di IA destinati a essere utilizzati come componenti di sicurezza nella gestione e nel funzionamento… della fornitura di acqua, gas, riscaldamento ed elettricità”. Per analogia e sostanza, i sistemi di IA impiegati per monitorare l’integrità, ottimizzare il flusso di dati o rilevare minacce fisiche ai cavi sottomarini di comunicazione e di energia rientrano pienamente in questa definizione. La seconda via di classificazione passa per l’Allegato I, che elenca la normativa di armonizzazione dell’UE. Se un sistema di IA è un componente di sicurezza di un prodotto regolamentato da una di queste normative, è considerato ad alto rischio. L’Allegato I include la Direttiva 2014/90/UE sull’equipaggiamento marittimo, il che significa che sistemi di navigazione autonoma,
sistemi di prevenzione delle collisioni o sistemi di gestione della sicurezza a bordo che incorporano componenti di IA critiche saranno classificati come ad alto rischio.
Questa classificazione comporta una serie di obblighi rigorosi sia per i fornitori che per gli utilizzatori di tali sistemi. I fornitori, ovvero chi sviluppa e immette sul mercato il sistema di IA, ai sensi dell’Articolo 16, devono implementare un sistema di gestione della qualità, redigere una documentazione tecnica completa, effettuare una valutazione di conformità, apporre la marcatura CE e registrare il sistema in un’apposita banca dati dell’UE. Gli utilizzatori (o deployers), ovvero le entità che impiegano il sistema di IA nelle loro operazioni (come un operatore di cavi o una guardia costiera), ai sensi dell’Articolo 26, hanno l’obbligo di utilizzare
il sistema conformemente alle istruzioni, garantire una sorveglianza umana efficace, monitorarne costantemente il funzionamento, conservare i log generati automaticamente e, in determinati contesti, condurre una valutazione d’impatto sui diritti fondamentali (FRIA) prima della messa in servizio.
Tra i requisiti tecnici, tre sono di particolare rilevanza. L’Articolo 9 impone l’adozione di un Sistema di Gestione dei Rischi, un processo continuo per identificare, valutare e mitigare i rischi per la salute, la sicurezza e i diritti fondamentali. L’Articolo 10 sulla Governance dei Dati richiede che i dati utilizzati per addestrare, convalidare e testare il sistema siano di alta qualità, pertinenti, rappresentativi e privi di pregiudizi (bias). Infine, l’Articolo 14 sulla Sorveglianza Umana è fondamentale: i sistemi ad alto rischio devono essere progettati in modo da poter essere “efficacemente supervisionati da persone fisiche”. Questo non è un requisito formale, ma sostanziale: la sorveglianza deve permettere all’operatore umano di comprendere le capacità e i limiti del sistema, di monitorarne il funzionamento e, soprattutto, di avere la capacità di intervenire, non utilizzare o disattivare immediatamente il sistema, ad esempio tramite un “pulsante di arresto” (“stop button”).
Un aspetto cruciale dell’AI Act è la sua portata extraterritoriale, definita dall’Articolo 2. Il regolamento non si applica solo agli operatori stabiliti nell’UE, ma anche a fornitori e utilizzatori situati in paesi terzi, qualora “l’output prodotto dal sistema di IA è utilizzato nell’Unione” (Articolo 2, paragrafo 1, lettera c). Le implicazioni per il dominio marittimo sono enormi. Un sistema di intelligenza artificiale che opera su una nave da sorveglianza in alto mare, battente bandiera di un paese non-UE, o su una piattaforma offshore al di fuori delle acque territoriali europee, ricade nell’ambito di applicazione del regolamento se i suoi output — ad esempio, un’analisi di dati sonar che identifica una potenziale minaccia a un cavo o un’allerta di sicurezza — vengono trasmessi e utilizzati da un centro di comando e controllo situato sul territorio dell’Unione. Questo estende gli obblighi di conformità dell’AI Act a una vasta gamma di operatori globali del settore marittimo, della difesa e della sicurezza.
La Legge Delega italiana n. 132/2025 e la sovranità tecnologica
Il quadro normativo si completa a livello nazionale. In Italia, il Senato ha approvato in via definitiva il 17 settembre 2025 il disegno di legge quadro sull’intelligenza artificiale, successivamente pubblicato come Legge 23 settembre 2025, n. 132. Questa legge si pone in diretta continuità con l’AI Act europeo, del quale costituisce la prima attuazione a livello nazionale in Europa. Le sue finalità, delineate nell’Articolo 1, sono quelle di promuovere un utilizzo dell’IA “corretto, trasparente e responsabile, in una dimensione antropocentrica”, e di garantire la vigilanza sui rischi economici, sociali e per i diritti fondamentali.
Diverse disposizioni di questa legge hanno una rilevanza diretta per il dominio marittimo e la sua sicurezza.
L’Articolo 14, che disciplina l’uso dell’IA nella Pubblica Amministrazione, stabilisce che essa ha un ruolo strumentale e di supporto, lasciando la decisione finale sempre in capo alla persona umana. Questo principio di “sorveglianza umana significativa” si applicherà direttamente alle attività di monitoraggio e controllo che saranno svolte dalla futura Agenzia per la sicurezza delle attività subacquee (ASAS), un ente centrale previsto dal disegno di legge sul “Dominio Sottomarino” con il compito di coordinare e autorizzare tutte le attività subacquee civili. L’Articolo 5 della legge sull’IA, inoltre, promuove lo sviluppo tecnologico per accrescere la competitività del sistema economico e la “sovranità tecnologica della Nazione”.
Questo obiettivo si sposa perfettamente con iniziative strategiche nazionali come il Polo Nazionale della Dimensione Subacquea, un hub promosso dalla Marina Militare per aggregare istituzioni, ricerca e industria al fine di consolidare la leadership tecnologica italiana nel settore. Infine, l’Articolo 26 introduce importanti novità nel Codice Penale: un’aggravante comune per i reati commessi “mediante l’impiego di sistemi di IA” e un nuovo reato specifico per la diffusione illecita di contenuti generati o manipolati, come i cosiddetti deepfake. Questa norma è di diretta rilevanza per contrastare campagne di disinformazione o la manipolazione di prove audio/video relative a incidenti o atti di sabotaggio in mare.
L’interazione tra le strategie di sicurezza, che si affidano sempre più all’IA, e la nuova e stringente regolamentazione di questa stessa tecnologia crea un affascinante e complesso “cortocircuito” normativo e strategico. Piattaforme di intelligenza artificiale come “Mainsail” della NATO sono state concepite proprio come un “motore di attribuzione” (Attribution Engine): sistemi capaci di analizzare in tempo reale enormi volumi di dati eterogenei (immagini satellitari, segnali sonar, dati di traffico navale) per correlare eventi e comportamenti, al fine di attribuire con un alto grado di certezza un atto ostile a un attore specifico, superando così la cortina di “negabilità plausibile”. Questa capacità di attribuzione è il presupposto fondamentale per una deterrenza credibile e per una risposta strategica, come dimostrato dalla rapida attivazione dell’Operazione Baltic Sentry dopo che le indagini hanno puntato il dito contro la “flotta ombra” russa.
Tuttavia, questi stessi sistemi di IA, in quanto impiegati per la gestione e la sicurezza di infrastrutture critiche e per attività di contrasto, sono ora classificati come “ad alto rischio” dall’AI Act. Di conseguenza, il loro sviluppo e impiego sono soggetti a tutti i rigorosi obblighi di gestione del rischio, trasparenza e sorveglianza umana previsti dal regolamento. La capacità del mondo occidentale di difendere le proprie arterie digitali e di scoraggiare future aggressioni dipenderà quindi dalla sua abilità nel sviluppare e impiegare sistemi di intelligenza artificiale che siano, allo stesso tempo, operativamente efficaci e pienamente conformi a un quadro normativo complesso e garantista. L’IA si trova così al centro sia dell’attacco che della difesa, non solo sul piano tecnologico, ma anche su quello legale.
Conclusioni e prospettive future – verso una sicurezza integrata
L’analisi condotta dimostra che il diritto del mare, la regolamentazione tecnologica e le strategie di sicurezza nazionale non sono più ambiti separati e distinti. Governare la connettività globale nell’era digitale richiede una visione integrata, capace di tenere insieme le libertà sancite da UNCLOS, gli oneri procedurali ambientali del Trattato sull’Alto Mare, i rigorosi requisiti tecnici e giuridici dell’AI Act e le priorità strategiche definite a livello nazionale e di alleanza.
L’intelligenza artificiale emerge come uno strumento a doppio taglio. Da un lato, è un abilitatore fondamentale per una gestione più efficiente delle infrastrutture, ad esempio attraverso la manutenzione predittiva che minimizza i costi e i tempi di inattività, e per una sicurezza proattiva, grazie alla sua capacità di rilevare minacce in tempo reale e di attribuire attacchi. Dall’altro, la sua adozione, specialmente nei sistemi ad alto rischio, impone un onere di conformità significativo e solleva nuove e complesse questioni di responsabilità, trasparenza e controllo umano.
Per navigare questa nuova realtà, sono necessarie azioni strategiche su più fronti:
1. Modernizzare il diritto internazionale: È imperativo promuovere l’adozione di protocolli aggiuntivi alla Convenzione UNCLOS, specificamente dedicati alla protezione delle infrastrutture critiche sottomarine dalle minacce ibride e cibernetiche, colmando le lacune di un trattato concepito in un’altra era tecnologica e geopolitica.
2. Investire in resilienza “by Design”: I governi e l’industria devono co-investire nella prossima generazione di infrastrutture di connettività. Ciò significa non solo finanziare rotte geograficamente diverse e ridondanti per eliminare i singoli punti di vulnerabilità, ma anche rendere obbligatoria, fin dalla fase di progettazione, l’integrazione di pacchetti di sensori avanzati e di piattaforme di sicurezza basate su intelligenza artificiale conforme alla normativa.
3. Approfondire la cooperazione UE-NATO: È necessario superare le task force temporanee per creare centri operativi congiunti e permanenti, dedicati alla sicurezza delle infrastrutture sottomarine. Questi centri dovrebbero avere il mandato e gli strumenti per fondere l’intelligence militare con i dati delle autorità civili e degli operatori privati, sfruttando piattaforme IA per creare un quadro operativo unico e attuabile che consenta il rilevamento e la risposta alle minacce in tempo quasi reale.
4. Sviluppare competenze ibride: La complessità del “sandwich regolamentare” che abbiamo descritto richiede una nuova generazione di professionisti. Servono giuristi che comprendano la tecnologia, ingegneri che conoscano il diritto, e policy-maker in grado di navigare la convergenza tra diritto del mare, regolamentazione digitale e sicurezza internazionale. La protezione delle nostre infrastrutture vitali dipenderà tanto dalla nostra superiorità tecnologica quanto dalla nostra capacità di governarla con saggezza e lungimiranza.
Roberto Sammarchi è Avvocato cassazionista, internal auditor associato AIIA (Associazione Italiana Internal Auditors), fellow dell’European Law Institute di Vienna, docente su legal risk management nel master di ingegneria clinica dell’Università di Bologna. Esperto validato e docente del metodo UMIQ – Unindustria Metodo Innovazione Qualità, di cui ha sviluppato la verticalizzazione riguardante le tematiche LGRC (Legal Governance, Risk Management and Compliance).