{"id":1214,"date":"2026-04-14T11:57:31","date_gmt":"2026-04-14T09:57:31","guid":{"rendered":"https:\/\/sites.unica.it\/ict4lawforensics\/?p=1214"},"modified":"2026-04-14T11:57:31","modified_gmt":"2026-04-14T09:57:31","slug":"lo-scudo-giuridico-adattivo-intelligenza-artificiale-cybersecurity-e-diritti-fondamentali-nellecosistema-serics","status":"publish","type":"post","link":"https:\/\/sites.unica.it\/ict4lawforensics\/2026\/04\/14\/lo-scudo-giuridico-adattivo-intelligenza-artificiale-cybersecurity-e-diritti-fondamentali-nellecosistema-serics\/","title":{"rendered":"Lo “Scudo Giuridico Adattivo”. Intelligenza artificiale, cybersecurity e diritti fondamentali nell’ecosistema SERICS"},"content":{"rendered":"\n

Il ciberspazio non \u00e8 pi\u00f9 un luogo virtuale separato dalla vita reale. \u00c8 l’infrastruttura su cui poggiano ospedali, banche, reti elettriche, servizi pubblici. E anche i nostri diritti fondamentali. Un nuovo libro nato dal progetto SERICS prova a costruire il primo modello formale per difendere tutto questo.<\/em><\/p>\n\n\n\n

\n\n\n\n
\"\"<\/figure>
\n

Nel tempo della trasformazione digitale, la cybersicurezza <\/strong>non \u00e8 pi\u00f9 una materia confinata agli specialisti dell\u2019informatica. \u00c8 diventata una questione che investe direttamente i diritti fondamentali, la tenuta delle istituzioni, la resilienza delle infrastrutture pubbliche e private, la sicurezza dei dati e l\u2019affidabilit\u00e0 dei processi decisionali automatizzati. <\/p>\n\n\n\n

In questo scenario si colloca il Volume <\/a><\/strong>curato dal Prof. Massimo Farina<\/strong>, Lo \u201cScudo Giuridico Adattivo\u201d. Intelligenza artificiale, cybersecurity e diritti fondamentali nell\u2019ecosistema SERICS<\/em>, pubblicato da G. Giappichelli Editore<\/strong> nel 2026 in open access<\/em>, liberamente consultabile e scaricabile al seguente<\/p>\n\n\n\n

\n
Link<\/a><\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n

https:\/\/www.giappichelli.it\/lo-scudo-giuridico-adattivo-9791221119596<\/a><\/p>\n\n\n\n

Il volume nasce all\u2019interno del progetto SERICS \u2013 Security and Rights in the CyberSpace<\/strong>. In particolare, il libro si inserisce nelle attivit\u00e0 dello Spoke 3<\/strong>, dedicato al tema \u201cAttacchi e difese\u201d<\/strong>, coordinato dall\u2019Universit\u00e0 degli Studi di Cagliari<\/strong>, e coordinato dal Prof. Giorgio Giacinto<\/strong>.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\n\n\n\n

Il \u00abdeficit di prova\u00bb: perch\u00e9 le leggi non bastano
<\/h2>\n\n\n\n
\n

La minaccia informatica non \u00e8 un evento sporadico. \u00c8 un avversario che osserva, apprende, si adatta. Il diritto non pu\u00f2 permettersi di rincorrerla: deve anticiparla<\/em>.<\/p>\n<\/blockquote>\n\n\n\n

Il volume muove da una constatazione critica<\/strong>: nonostante l’Unione Europea abbia prodotto negli ultimi anni un corpus <\/em>normativo di straordinaria ampiezza (NIS2, AI Act, DORA, Cyber Resilience Act), il sistema continua a non funzionare come dovrebbe. Il motivo non \u00e8 la mancanza di regole.<\/p>\n\n\n\n

\n

\u00c8 il deficit di prova<\/em>“<\/strong>.<\/p>\n<\/blockquote>\n\n\n\n

Il problema centrale del diritto della cybersicurezza <\/strong>non consiste tanto nella mancanza di norme, quanto nella difficolt\u00e0 di trasformare i principi giuridici in misure tecniche <\/strong>effettivamente verificabili e dimostrabili. Le organizzazioni vengono chiamate ad adottare misure \u201cadeguate\u201d e \u201cproporzionate\u201d, ma spesso manca un\u2019infrastruttura capace di mostrare in modo oggettivo perch\u00e9 una scelta tecnica sia stata adottata, su quali basi e con quali garanzie. <\/p>\n\n\n\n

Accanto al deficit di prova<\/em>, il volume introduce un\u2019altra categoria teorica di grande interesse: quella di \u201cincertezza avversa\u201d<\/strong>. Il ciberspazio viene descritto non come un ambiente in cui si manifestano semplici rischi probabilisticamente calcolabili, ma come uno spazio in cui l\u2019avversario osserva, apprende, modifica i propri comportamenti e agisce in funzione delle difese altrui.<\/p>\n\n\n\n

L\u2019attacco informatico, in questa prospettiva, non \u00e8 un evento isolato o una devianza accidentale. \u00c8 l\u2019espressione di una dinamica interattiva e adattiva in cui l\u2019attore ostile \u00e8 in grado di manipolare attivamente il contesto di rischio. Per questo il volume dialoga con la teoria del rischio di Frank Knight<\/strong>, con la sociologia di Ulrich Beck<\/strong> e con la teoria dei sistemi di Niklas Luhmann<\/strong>, mostrando come le categorie tradizionali del diritto e dell\u2019organizzazione siano oggi messe sotto pressione dalla struttura stessa delle minacce digitali.<\/p>\n\n\n\n

Da qui discende una criticit\u00e0 evidente<\/strong>: la conformit\u00e0 normativa rischia di diventare una semplice etichetta formale, una dichiarazione astratta, invece di tradursi in un sistema sostanziale di responsabilit\u00e0, tracciabilit\u00e0 e controllo. Il diritto, pertanto, non pu\u00f2 pi\u00f9 accontentarsi di regole rigide e standard statici. Deve diventare capace di incorporare l\u2019adattivit\u00e0 <\/em>come caratteristica strutturale<\/strong>.<\/p>\n\n\n\n

Il libro muove allora da questa frattura tra diritto dichiarato e pratica effettiva delle architetture digitali, proponendo un modello<\/strong> che mira a colmarla.<\/p>\n\n\n\n

Lo Scudo Giuridico Adattivo: non una metafora, un modello
<\/h2>\n\n\n\n

La risposta proposta dal volume \u00e8 appunto lo Scudo Giuridico Adattivo (SGA)<\/strong>, presentato non come semplice metafora, ma come modello formale<\/strong> articolato in cinque livelli<\/strong>:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Il primo livello, S0<\/strong>, riguarda le invarianti normative<\/strong>: quei principi fondamentali che non possono essere sacrificati neppure in presenza di esigenze difensive, come la non discriminazione, la proporzionalit\u00e0 e la presunzione d\u2019innocenza. Questi principi operano come vincoli strutturali di qualsiasi risposta tecnica o organizzativa.<\/p>\n\n\n\n

Il secondo livello, S1<\/strong>, introduce il tema delle regole eseguibili<\/strong>, cio\u00e8 delle norme tradotte in sistemi di policy-as-code<\/strong>, versionabili, documentabili e gestibili all\u2019interno di processi controllabili. Qui il diritto smette di essere solo testo e prova a diventare architettura operativa.<\/p>\n\n\n\n

Il terzo livello, S2<\/strong>, \u00e8 rappresentato dalle metriche di proporzionalit\u00e0<\/strong>, che collegano la gestione del rischio alla decisione tecnica. Non basta fare qualcosa: bisogna poter dimostrare che quella misura era adeguata rispetto al contesto, necessaria e non eccedente.<\/p>\n\n\n\n

Il quarto livello, S3<\/strong>, riguarda le asserzioni verificabili<\/strong> e i registri tamper-evident<\/strong>, cio\u00e8 sistemi di memoria probatoria capaci di preservare la tracciabilit\u00e0 delle decisioni e delle azioni nel tempo.<\/p>\n\n\n\n

Infine, il quinto livello, S4<\/strong>, \u00e8 dedicato al defensive due process<\/strong>, cio\u00e8 all\u2019insieme di garanzie procedurali che consentono la contestazione, la revisione e la verifica delle decisioni difensive, specialmente quando siano automatizzate.<\/p>\n\n\n\n

Il punto cruciale \u00e8 che questo modello non \u00e8 pensato per sostituire<\/em> i framework tecnici di sicurezza esistenti (ISO 27001, NIST, ecc.), ma per dialogare con loro. <\/p>\n\n\n\n

<\/p>\n\n\n\n

\n

\u00c8, come scrivono gli autori, una “grammatica comune tra giuristi e ingegneri”<\/strong> \u2014 qualcosa che da entrambe le parti si capisca, si misuri, si contesti.<\/p>\n<\/blockquote>\n\n\n\n

La struttura del libro<\/h2>\n\n\n\n

L\u2019opera \u00e8 organizzata in tre parti<\/strong>, che si sviluppano in modo progressivo:<\/p>\n\n\n\n

    \n
  • La prima parte \u00e8 dedicata ai fondamenti giuridici e all\u2019architettura tecnica<\/strong> dello Scudo Giuridico Adattivo. <\/li>\n\n\n\n
  • La seconda presenta alcuni campi di prova settoriali<\/strong>, nei quali il modello viene applicato a contesti concreti. <\/li>\n\n\n\n
  • La terza affronta i temi dell\u2019implementazione, della verifica e delle prospettive future<\/strong>. <\/li>\n<\/ul>\n\n\n\n

    Il volume si chiude infine guardando avanti, verso le sfide poste dal quantum computing<\/strong>, dall\u2019IA avanzata<\/strong> e dai sistemi ciberfisici<\/strong>, ribadendo che lo Scudo Giuridico Adattivo dovr\u00e0 rimanere fedele ai suoi principi di base, ma anche incorporare meccanismi di aggiornamento strutturale che lo rendano capace di accompagnare l\u2019evoluzione tecnologica futura. <\/p>\n\n\n\n

    Il volume \u00e8 completato da una bibliografia molto ampia, da un apparato di acronimi e da un Glossario tecnico-giuridico<\/strong> finale, composto da circa ottanta voci. Non si tratta di un semplice repertorio terminologico, ma di uno strumento di vera mediazione interdisciplinare. Concetti come data poisoning<\/em>, fuzzing<\/em>, air-gapped storage<\/em>, zero-knowledge proof<\/em>, defensive due process<\/em> o liability gaps<\/em> vengono definiti in modo tale da risultare immediatamente rilevanti all\u2019interno del modello SGA. Glossario tecnico-giuridico<\/strong> finale, composto da circa ottanta voci. Non si tratta di un semplice repertorio terminologico, ma di uno strumento di vera mediazione interdisciplinare. Concetti come data poisoning<\/em>, fuzzing<\/em>, air-gapped storage<\/em>, zero-knowledge proof<\/em>, defensive due process<\/em> o liability gaps<\/em> vengono definiti in modo tale da risultare immediatamente rilevanti all\u2019interno del modello Scudo Giuridico Adattivo.<\/p>\n\n\n\n

    Gli autori e il carattere interdisciplinare del volume<\/h2>\n\n\n\n

    Uno dei principali punti di forza dell\u2019opera risiede nella qualificata pluralit\u00e0 delle competenze coinvolte. Il volume raccoglie infatti i contributi di sei studiosi, in larga parte afferenti all\u2019Universit\u00e0 di Cagliari e alla rete di ricerca sviluppata nell\u2019ambito del progetto SERICS. Tra questi, si distinguono per il loro ruolo accademico il Prof. Massimo Farina<\/strong>, Professore Associato di Informatica Giuridica, la Prof.ssa Maria Novella Campagnoli<\/strong>, Professoressa Associata di Filosofia del diritto, e la Prof.ssa Fernanda Faini<\/strong>, Professoressa Associata di Informatica Giuridica. Hanno altres\u00ec contribuito Gianluca Satta, Alessia Palladino e Floriana Murrali<\/strong>, che svolgono attivit\u00e0 di ricerca presso il Dipartimento di Ingegneria Elettrica ed Elettronica (DIEE) dell’Universit\u00e0 degli Studi di Cagliari, a conferma di un lavoro che integra competenze giuridiche, filosofiche e tecnico-informatiche.
    <\/p>\n\n\n\n

    Conclusioni<\/h2>\n\n\n\n

    Lo \u00abScudo Giuridico Adattivo\u00bb non si limita a descrivere il problema: lo affronta con un modello formale, applicazioni settoriali concrete e una vocazione esplicitamente interdisciplinare. Il suo principale obiettivo<\/strong> consiste nell\u2019aver superato la tradizionale descrizione normativa della cybersicurezza per proporre un modello strutturato, dotato di una forte coerenza teorica e di una chiara spendibilit\u00e0 applicativa.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Il ciberspazio non \u00e8 pi\u00f9 un luogo virtuale separato dalla vita reale. \u00c8 l’infrastruttura su cui poggiano ospedali, banche, reti elettriche, servizi pubblici. E anche i nostri diritti fondamentali. Un nuovo libro nato dal progetto SERICS […]<\/p>\n","protected":false},"author":10431,"featured_media":1215,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","footnotes":""},"categories":[1],"tags":[9,34,14,36,33,35],"class_list":["post-1214","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news-ed-eventi","tag-ai","tag-cyber","tag-cybersecurity","tag-law","tag-rights","tag-security"],"_links":{"self":[{"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/posts\/1214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/users\/10431"}],"replies":[{"embeddable":true,"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/comments?post=1214"}],"version-history":[{"count":29,"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/posts\/1214\/revisions"}],"predecessor-version":[{"id":1248,"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/posts\/1214\/revisions\/1248"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/media\/1215"}],"wp:attachment":[{"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/media?parent=1214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/categories?post=1214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sites.unica.it\/ict4lawforensics\/wp-json\/wp\/v2\/tags?post=1214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}