Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Cybercrime, Cybersecurity e Intelligence, Appunti di Diritto Della Sicurezza Sociale

Appunti di Cybercrime, Cybersecurity e Intelligence, Prof. Manno e Natarelli, UNINT LM-52, 2025

Tipologia: Appunti

2024/2025

Caricato il 17/03/2026

g.ca_8
g.ca_8 🇮🇹

15 documenti

1 / 52

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Cybercrime, Cybersecurity e Intelligence
Intelligence !
Innanzitutto occorre precisare che l’intelligence ha sia una funzione istituzionale sia una
funzione extra-istituzionale. Non esiste una definizione di intelligence universalmente
riconosciuta, perciò, occorre rifarsi alla prassi e al common sense dei Servizi internazionali che a
più riprese si sono interrogati sulla materia. !
Con questa premessa si può aermare che l’intelligence è: la raccolta e l’analisi (1) di informazioni
non altrimenti disponibili (2), utili al (3) processo decisionale dell’Esecutivo in materia di sicurezza
nazionale e utili alla tutela dell’interesse nazionale globalmente inteso.!
Dopo aver enunciato la definizione, è opportuno metterne in risalto alcuni tratti salienti,
specificandone i contenuti. Tali sono:!
1. Raccolta e analisi: la raccolta è essenzialmente l’insieme di notizie, le quali per diventare
informazioni devono subire un processo di verifica- contestualizzazione-integrazione; ciò
significa che la raccolta deve essere filtrata all’interno di un processo analitico.!
2. Non altrimenti disponibili: è il valore aggiunto dell’intelligence, cioè, si tratta di informazioni
acquisite con le tecniche di intelligence. Quindi, si tratta di informazioni che “vanno rubate” da
un terreno culturale costituito da fonti aperte o meno;!
3. Utili a: utili a far decidere, chi deve decidere, sulla base di un rapporto intelligente.!
Da questa definizione, inoltre, risulta evidente la doppia finalità di tale attività istituzionale: la
sicurezza interna (sicurezza nazionale) e la sicurezza internazionale (interesse nazionale
globalmente inteso). Il flusso del percorso di raccolta e analisi dell’intelligence, pertanto, ha una
biforcazione. Nel circuito istituzionale, il punto di partenza dell’intero processo è rappresentato
dalle richieste che il decisore politico pone ai Servizi. In tal senso, le informazioni raccolte ed
elaborate devono rivelarsi utili al processo decisionale dell’Esecutivo. Ad ogni modo, sia il
decisore politico sia i Servizi si assumono la responsabilità di cooperare per garantire che i
requisiti relativi al prodotto da analizzare siano definiti e compresi da ambedue le parti.!
Raccolta e analisi !
La raccolta
La prima fase della raccolta delle informazioni deve essere pianificata in maniera teorica: in
pratica, occorre esaminare lo scenario obiettivo.!
Quando si parla della fase della “raccolta” informativa, si può far riferimento a due distinti settori,
l’intelligence istituzionale e l’intelligence extra-istituzionale. Nello specifico:!
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34

Anteprima parziale del testo

Scarica Cybercrime, Cybersecurity e Intelligence e più Appunti in PDF di Diritto Della Sicurezza Sociale solo su Docsity!

Cybercrime, Cybersecurity e Intelligence

Intelligence

Innanzitutto occorre precisare che l’intelligence ha sia una funzione istituzionale sia una funzione extra-istituzionale. Non esiste una definizione di intelligence universalmente riconosciuta, perciò, occorre rifarsi alla prassi e al common sense dei Servizi internazionali che a più riprese si sono interrogati sulla materia. Con questa premessa si può affermare che l’intelligence è: la raccolta e l’analisi (1) di informazioni non altrimenti disponibili (2), utili al (3) processo decisionale dell’Esecutivo in materia di sicurezza nazionale e utili alla tutela dell’interesse nazionale globalmente inteso. Dopo aver enunciato la definizione, è opportuno metterne in risalto alcuni tratti salienti, specificandone i contenuti. Tali sono:

  1. Raccolta e analisi: la raccolta è essenzialmente l’insieme di notizie, le quali per diventare informazioni devono subire un processo di verifica- contestualizzazione-integrazione; ciò significa che la raccolta deve essere filtrata all’interno di un processo analitico.
  2. Non altrimenti disponibili: è il valore aggiunto dell’intelligence, cioè, si tratta di informazioni acquisite con le tecniche di intelligence. Quindi, si tratta di informazioni che “vanno rubate” da un terreno culturale costituito da fonti aperte o meno;
  3. Utili a: utili a far decidere, chi deve decidere, sulla base di un rapporto intelligente. Da questa definizione, inoltre, risulta evidente la doppia finalità di tale attività istituzionale: la sicurezza interna (sicurezza nazionale) e la sicurezza internazionale (interesse nazionale globalmente inteso). Il flusso del percorso di raccolta e analisi dell’intelligence, pertanto, ha una biforcazione. Nel circuito istituzionale, il punto di partenza dell’intero processo è rappresentato dalle richieste che il decisore politico pone ai Servizi. In tal senso, le informazioni raccolte ed elaborate devono rivelarsi utili al processo decisionale dell’Esecutivo. Ad ogni modo, sia il decisore politico sia i Servizi si assumono la responsabilità di cooperare per garantire che i requisiti relativi al prodotto da analizzare siano definiti e compresi da ambedue le parti.

Raccolta e analisi

La raccolta

La prima fase della raccolta delle informazioni deve essere pianificata in maniera teorica: in pratica, occorre esaminare lo scenario obiettivo. Quando si parla della fase della “ raccolta ” informativa, si può far riferimento a due distinti settori, l’intelligence istituzionale e l’intelligence extra-istituzionale. Nello specifico:

  1. Nell’ambito dell’ intelligence istituzionale , il circuito operativo all’interno di un Servizio moderno si compone di:
  • desk^ officer : colui che ha fatto carriera nel circuito operativo e ha accumulato esperienza per gestire varie operazioni di intelligence; deve essere abile nel fare le domande e controllare le risposte nel processo di analisi, e tale processo predispone dei profili e fa scaturire dei questionari;
  • case^ officer : è l’anello di congiunzione tra la scrivania e la strada, ha la gestione operativa di tutti i problemi del field (prenotare gli alberghi, ecc.), a differenza del field conosce la fonte o l’informatore, ed è in grado di discutere con gli analisti per avere un quadro completo della situazione;
  • field^ officer : ha il compito di ricordare il questionario ed entrare in uno stato di empatia con l’informatore per farsi dare le informazioni.
  1. Nell’ambito dell’ intelligence extra-istituzionale , indagare “legalmente” è più difficoltoso, dunque ci si può affidare a un’agenzia privata di investigazione che ha il permesso della Prefettura.

I metodi di raccolta

Le metodologie e i processi utilizzati per il ciclo informativo variano in base alla categoria di notizie che si stanno ricercando e al campo a cui esse appartengono. A motivo della tipologia di fonte informativa, si possono trovare rispettivamente fonti di tipo:

  • (^) Humint (con Human intelligence ci si riferisce all’attività svolta per la raccolta delle notizie tramite l’impiego di una rete di contatti interpersonali);
  • (^) Osint (con Open Source intelligence ci si riferisce all’attività di raccolta delle notizie attraverso le fonti aperte);
  • (^) Imint (con Imagery intelligence ci si riferisce all’attività svolta per la raccolta delle notizie utilizzando fotografie aeree o satellitari);
  • (^) Sigint (con Signal intelligence ci si riferisce all’attività svolta per la raccolta delle notizie attraverso l’intercettazione e la conseguente analisi di segnali, che possono provenire da persone e/o macchine);
  • (^) Techint (con Technical intelligence ci si riferisce all’attività svolta con il supporto di armi ed equipaggiamenti militari);
  • (^) Masint (con Measurement and Signature intelligence ci si riferisce all’attività svolta per la raccolta delle informazioni che non siano classificabili nelle categorie già menzionate). Va chiarito che la tipologia di fonti OSINT è una metodologia non esclusiva delle istituzioni. Mentre, le altre metodologie sono di esclusivo dominio statale, si possono utilizzare solo in ambito di difesa dello Stato e sono autorizzate in via esclusiva dallo stesso.

matrimonio, cioè, prende avvio l’operazione in sè. Va specificato che il termine agente non indica un qualsiasi funzionario dei Servizi, che altrimenti viene denominato officer.

L’analisi

L’analisi è quel processo che porta alla formazione di un edificio in grado di fornire una valutazione attendibile del problema che si sta analizzando, e va scomposta in quattro particolari categorie:

  1. Analisi di individuo
  2. Analisi di gruppo
  3. Analisi di evento
  4. Analisi di fenomeno L’analisi deve essere fatta sui dati prodotti dalle fonti precedentemente descritte: tali dati, cioè, devono essere sottoposti a un vaglio ulteriore per poter essere utilizzati. Con questa operazione prende avvio il ciclo d’intelligence, alla cui base sta la distinzione essenziale tra notizia e informazione. Le notizie , infatti, costituiscono un materiale grezzo che deve diventare puro per poter essere maneggiato ai fini dell’indagine in corso e dell’utilizzo dei suoi risultati. L’ informazione , invece, è la notizia che ha subito un vaglio critico e che, pertanto, ha una valenza sul piano analitico. Il ciclo di intelligence esegue appunto questa trasformazione. In altre parole, l’essenza dell’analisi di intelligence è costituita dai livelli propri dell’analisi stessa, che ha come obiettivo principale la trasformazione della notizia in informazione. I diversi livelli di analisi sono la verifica , la contestualizzazione , l’ integrazione e la proiezione.
  5. Verifica della notizia. È il momento che consiste nel controllo di veridicità della notizia. Nella valutazione, bisogna attenersi a un principio fondamentale, ovvero, l’analista deve eseguire una valutazione fondata su strumenti e metodologie di tipo professionale, evitando ogni ricorso ai propri sentimenti personali;
  6. Contestualizzazione della notizia. Il principale obiettivo di questa fase operativa è dare un primo grado di significazione alla notizia collocandola all’interno di un quadro di riferimento: cioè, è necessario inserire la notizia all’interno del contesto storico, politico-sociale, economico nei quali la notizia stessa è collocata. In questa fase di elaborazione, ad ogni modo, è necessario un marcato atteggiamento di cautela, praticamente, la contestualizzazione è di aiuto per passare dal plausibile al certo. È che nel mondo dell’analisi il fatto non ha sempre lo stesso peso - ad esempio per i magistrati la contestualizzazione è più marginale perché gli eventi vengono definiti in base a un peso rigido, bisogna tener presente il binomio reato-pena - il peso glielo deve dare l’analista proprio grazie alla contestualizzazione. Un evento può essere grave ma non pericoloso e viceversa, è il contesto nel quale si è sviluppato che conta;
  7. Integrazione della notizia. Una volta verificata e contestualizzata, la notizia deve essere integrata con tutte le altre notizie, che riguardano lo stesso fenomeno, a loro volta verificate e

contestualizzate. Inizia, così, a delinearsi un quadro che consente di affrontare l’ultimo passaggio;

  1. Proiezione. Questa fase implica il definitivo superamento delle notizie considerate come elementi grezzi. Ciò che è stato visto, verificato,12 contestualizzato e integrato consente di formulare un’ipotesi di ricostruzione dei fatti e di esprimere previsioni sulla vicenda. Fondamentalmente, quanto descritto finora, ci aiuta ad affermare che il ciclo di intelligence coincide in un processo di progressiva significazione, ovverosia, di progressiva attribuzione di senso e valore a ciascuno dei dati e al loro insieme. L’analisi, dunque, è il primo passo verso la costruzione di una serie di strumenti che aiutano a definire i reali contorni dei fenomeni.

Gruppi terroristici

I nostri Servizi hanno proceduto a una categorizzazione dei fenomeni. Tali specificazioni, che verranno di seguito indicate, sono essenziali perché l’azione di contrasto per essere intelligente deve essere adeguata, ed è fondamentale che chi deve decidere conosca l’avversario.

L’eversione

Innanzitutto, bisogna partire dalla spiegazione della grande madre di tutti i fenomeni di destabilizzazione, ovvero l’eversione. L’ eversione si definisce come un insieme di azioni politicamente motivate, illegali e violente, tese ad alterare gli equilibri costituzionali di un Paese. E’, difatti, il tentativo di abbattere l’assetto istituzionale al di fuori dei confini stabiliti dalla Costituzione. Si definisce grande madre perché è all’interno di essa che si collocano delle sottocategorie che sono: la violenza politica , la guerriglia e il terrorismo. È molto importante inquadrare e definire correttamente un problema, in primo luogo perché ci consente di capire i fenomeni con i quali ci possiamo confrontare e, in secondo luogo, perché ci consente di adottare le contromisure adeguate. La violenza politica è un insieme di azioni politicamente motivate, illegali e violente, portate avanti da persone che agiscono a volto scoperto. Tendenzialmente, la violenza politica si origina dalla convinzione che il percorso politico legittimo, cioè guidato dalla legge, non riesca a condurre ai cambiamenti auspicati. A causa di questa percezione, la via legale viene esclusa e14 il mezzo della violenza si presenta come un’alternativa valida e indispensabile per il raggiungimento del fine politico in questione. La guerriglia è un insieme di azioni politicamente motivate, illegali e violente, condotte con strumenti e logiche paramilitari. L’obiettivo della guerriglia, essendo paramilitare, non è quello di colpire una sola persona per terrorizzarne altre, ma di colpire quante più persone possibili. Il terrorismo indica un insieme di azioni politicamente motivate, illegali e violente, attuate da persone che operano mimetizzate all’interno della società che vogliono colpire. La finalità dell’azione terroristica è colpire emotivamente un uditorio-bersaglio molto più ampio rispetto alle vittime individuate. Lo scopo del terrorismo è quello di usare la violenza contro individui o gruppi a

sinistra mettono in serio pericolo e in discussione la tenuta delle istituzioni italiane. Il terrorismo italiano nasce all’interno, e come prodotto, del movimento di ribellione studentesca del ’68 e del movimento operaio (“autunno caldo”) del ’69: da questa gramigna sociale sono venuti fuori tutti i gruppi terroristici. Il ‘68 nasce da un punto di vista micro - sociologico da una nucleo di gioventù che era stanca di comportarsi come la vecchia generazione, ed è stato un enorme movimento, nato senza una matrice politica precisa. Poi all’interno di questo movimento è subentrata una ventata di politicizzazione. Praticamente, si creano dei micro movimenti nel portato del ’68, che sono piccoli a sinistra e piccolissimi a destra. Il 12 dicembre 1969 avviene la strage di Piazza Fontana. Si scelgono due banche, la Banca Nazionale dell’Agricoltura a Milano e la Banca Nazionale del Lavoro a Roma, e si sceglie poi un edificio simbolo che è l’Altare della Patria a Piazza Venezia. Durante il pomeriggio, scoppiano tre bombe in questi tre luoghi simbolo. Quello che accadrà a Milano è un eccidio. Soprattutto, è l’inizio di una lunga stagione terroristica. Piazza Fontana, per le giovani menti estremiste, è l’innesco ideologico di tutto il terrorismo degli anni Settanta, di destra e di sinistra. A destra diventa un esempio da ripetere (vedi strage della Loggia a Brescia), a sinistra diventa la dimostrazione che la borghesia italiana era una borghesia reazionaria pronta con qualsiasi mezzo per stabilizzarsi al potere, e che quindi andava abbattuta con le armi. Piazza Fontana è l’evento che determina la scelta nell’area di destra di proseguire idealmente in una serie di iniziative terroristiche simboliche, e nell’area di sinistra di costruire dei nuclei di azione, necessariamente clandestini, che colpiscano i centri del potere che hanno causato Piazza Fontana. A destra nascono Ordine Nuovo, Avanguardia Nazionale, a sinistra le Brigate Rosse. Le BR nascono battendo il tasto del messaggio del tradimento del partito comunista (PCI). Nascono con una impronta marxista-leninista : piccoli nuclei che colpiscono, spiegano, fanno propaganda, si occupano di scuotere la situazione, sperando che la reazione dell’establishment sia così forte da scontentare le masse. Inizialmente, nessuno legge la messaggistica dei brigatisti, nessuno la interpreta, anzi, era considerata delirante. In realtà, le BR hanno sempre dichiarato ciò che avrebbero fatto e, di fronte al cauto atteggiamento assunto (fortunatamente) dalla DC, decidono di “ innalzare il livello di scontro ”. Piano piano iniziano a fare piccoli attentati sempre più sofisticati, cominciano i rapimenti lampo ai danni dei manager di spicco del mondo industriale e, nel 1974, decidono di fare quello che loro stessi hanno definito “il salto di qualità”, ovvero, rapire il magistrato Mario Sossi, un magistrato particolarmente attivo nelle indagini anti-terrorismo. Le BR cominciano a strutturarsi, si danno una organizzazione e, soprattutto, si dotano di una prassi teorica che risulta perfettamente coerente con lo sviluppo operativo: è ciò che viene chiamata “ sinergia tra teoria e prassi ”. A questo punto, iniziano tutta una serie di attentati e uccisioni, inizia un’attività che viene sistematicamente riassunta in documenti denominati “ Risoluzioni della direzione strategica ”. Non solo, durante i rapimenti di spicco, vengono rilasciati ulteriori documenti, fondamentali per la lettura delle loro mosse, come accade durante la prigionia del Presidente della DC Aldo Moro, quando iniziano a essere divulgati dei “comunicati”.

L’analisi documentale

Occorre precisare che anche l’analisi dei documenti è fondamentale. In particolare, l’analisi documentale è uno strumento di previsione che concede grandissime opportunità e che possiede, dal punto di vista della metodologia, un profilo operativo fisso. L’analisi deve essere:

  • (^) Semantico-strutturale : si deve analizzare la struttura del documento. La struttura del documento deve essere paragonata ai documenti precedentemente diffusi. Se invece si tratta del primo documento del gruppo, è l’analista che deve costruire una griglia su come è strutturato il documento, cercando poi di combaciarla con eventuali futuri documenti;
  • (^) Contenutistica : è importante leggere attentamente il documento e capirne i contenuti
  • (^) Politico–ideologica : questo tipo di analisi specifica qual è l’area e il livello del messaggio politico dell’organizzazione. L’analisi politica è importantissima
  • (^) Proiettiva (breve, medio, lungo termine): consiste nella trasposizione di quanto è stato scritto di una proiezione a breve, medio e lungo termine

Avvento della dimensione cyber

Il cyberspazio è un dominio concernente l'ambiente informativo (Information Environment - IE) costituito da:

  • Livello fisico: comprende le infrastrutture e i dispositivi fisici necessari all’elaborazione, alla memorizzazione e all’elaborazione dei dati;
  • (^) Livello logico: governa la connettività fisica;
  • (^) Livello sintattico: i dati. Nella comunicazione terroristica, si analizza il livello sintattico, perché ci si occupa di “utenti”, ovvero i terroristi, che immettono “dati”, attraverso le tecnologie dell’informazione.

Al Qaeda

Al Qaeda, è l'organizzazione che inizia a sfruttare intelligentemente i media del cyberspace. La strategia comunicativa di Al Qaeda svolge varie funzioni e, per questa ragione, si sviluppa attraverso diversi canali:

  • fax
  • audio
  • video
  • articoli e interviste
  • Internet (come YouTube, MySpace) Tra gli obiettivi, invece, devono essere citati:
  • propaganda
  • tensione e paura

parte. Dal 1948 l’Italia precipita nella logica dell guerra fredda fino al 1989. La posizione geografica dell’Italia è uno dei principali elementi che ha fatto si che il paese fosse un paese di frontiere nella guerra fredda; il SIFAR aveva un contato diretto con un’agenzia della CIA e ciò va letto nell’ottica della guerra fredda. Nel 1965 il SIFAR si trasforma nel SID (Servizio Informazioni Difesa) che diventa pienamente operativo nel 1966. Federico Umberto d’Amato (vicedirettore dell’ufficio affari riservati del ministero dell’interno italiani), nel 1974 ha un’importante intuizione: di fronte allo sviluppo del terrorismo nazionale e internazionale decide di costituire un club formato dai direttori dei servizi di sicurezza europei e in aggiunta ad essi presero parte al “club di Berna” anche il direttore del servizio segreto svizzero e i direttori dei servizi norvegese e svedese (in quella fase storica non appartenevano all’UE). La particolarità del club di Berna è quello di svolgere un ruolo che mettesse in comunicazione costante i diversi membri dei servizi europei. Oggi, quando si sente parlare di difesa europea e della necessità di maggiore condivisione di informazione bisogna tenere a mente che ciò nel 1974, per intuizione del vicedirettore dell’ufficio affari riservati è stata creata questa struttura che ha svolto un ruolo importante a livello informativo per l’europa. Arriviamo alla riforma del 1977 (legge n.801). Facciamo un’ulteriore premessa: siamo nel contesto delle brigate rosse e degli anni di piombo. La riforma dei servizi di quest’anno arriva in un momento in cui la tensione in Italia è ai massimi livelli. Il 1977 è un anno di forte scontro: ci sono una serie di eventi che tendono a drammatizzare ulteriormente lo scenario italiano. Il 17 febbraio 1977 a Roma c’è un comizio alla Sapienza da parte del segretario della CGL Luciano Lama: da settimane la Sapienza era occupata in seguito a delle decisioni su una riforma del governo Andreotti e l’alta dirigenza del PCI, insieme alla dirigenza sindacale decidono di fare l’Intervento di Lama per riportare l’università a una condizione di normalità. Si decide allora di fare questo comizio in Piazzale della Minerva ma esplode il caos; Lama è costretto a interrompere il comizio e abbandonare la manifestazione. Quello che succede a Roma sarà un anticipo di quello che succederà a marzo a Bologna. Nel marzo dello stesso anno, durante un’assemblea indetta per problemi studenteschi (sovraffollamento, affitti troppo cari, …) si determina un incontro violento in cui i militanti dell’extra sinistra si scontrano con poliziotti e carabinieri. Rimane ucciso uno studente (Pierfrancesco Lo Russo) e la città rimarrà in stato di assedio finché il ministro dell’interno non manda in città i carri armati. L’eco degli eventi di Bologna arriva in tutte le principali città e in quel weekend si salda la lotta armata al movimento di contestazione. Ad aprile, il ministro dell’interno è obbligato a vietare ogni tipo di manifestazione pubblica. Nel 1977 gli episodi di violenza politica accrebbero rispetto all’anno precedente del 340%. I servizi si erano dimostrati non pronti a rispondere a queste azioni (erano anche impegnati alla soluzione dei casi delle stragi). Cossiga capisce che è necessario creare due altre nuove strutture di sicurezza nazionale. La legge n.801 del 1977 istituisce: SISMI (alle dipendenze del ministero della difesa) e SISDE (alle dipendenze del ministero dell’interno). Con questa riforma viene marcato il carattere binario dei servizi italiani. Viene inoltre concepito il CESIS attraverso il quale il presidente del consiglio dei ministro coordinava il SISMI e il SISDE. Questa muova riforma, in pratica, attribuiva

al presidente del consiglio la competenza per esercitare la direzione, la responsabilità politica e il coordinamento della politica informativa e di sicurezza dei servizi. La vecchia impostazione non rispondeva più alle nuove esigenze di sicurezza: se prima avevamo due impianti che fungevano da servizio militare e servizio di sicurezza democratica, a questo punto si sente l’esigenza di rinnovare i servizi perché il contesto era cambiato e le vecchie agenzie dovevano presentare una nuova formazione che fosse in grado di rispedondere alle nuove esigenze di sicurezza. Tra il 1977 e il 2007 il panorama è infatti cambiato. La legge n.124/2007 rivoluzione nuovamente l’intelligence attraverso l’istituzione di due agenzie: AISI (agenzia informazioni di sicurezza interna) e AISE (agenzia di sicurezza esterna). La prima svolge attività di informazione su minacce relative al contesto interno; la seconda svolge attività di informazione sui rischi provenienti dal contesto esterno. Il SISMI e il SISDE erano posti sotto le dipendenze del ministro della difesa e dell’interno mentre l’AISI e l’AISE spazzano via queste due dipendenze e la responsabilità generale viene affidata al presidente del consiglio dei ministri. Accanto al presidente si affianca un servizio di coordinamento da parte del DIS, sovraordinato rispetto alle due agenzie. Il direttore generale del DIS è Elisabetta Belloni.

  • (^) l’ Agenzia Informazioni e Sicurezza Interna (AISI): il direttore è Bruno Valenzise. l’AISI ha il compito di effettuare ricerche e elaborare informazioni utili alla difesa della sicurezza interna e delle istituzioni democratiche e da qualsiasi tipo di minaccia criminale o terroristica. Le competenze dell’AISI possono essere riassunte in questo modo: Le attività informative si svolgono internamente al territorio italiano e vengon portate avanti delle attività volte a individuare e a contrastare internamente al territorio le attività di spionaggio dirette contro l’Italia con lo scopo di danneggiare gli interessi della nazione.
  • l’ Agenzia Informazioni e Sicurezza Esterna (AISE):il direttore è generale Caravelli. L’AISE effettua ricerche al fine di elaborare le informazioni concernenti spunti utili alla difesa di principi quali indipendenza, integrità e sicurezza della repubblica con riferimento alle minacce che originano all’estero. Tutte le materie che interessano il lavoro dell’AISR possono essere riassunto come tutte le attività informative svolte esternamente al territorio nazionale nonché le attività di individuazione e di contrasto esternamente al territorio italiano di tutte le attività di spionaggio che possono danneggiare il Paese. Al presidente del consiglio dei ministri è affidata la gestione del Dipartimento delle Informazioni per la Sicurezza (DIS) ma ci sono anche una serie di competenze che il presidente avvolge in maniera esclusiva (l’autorità delegata non può avvenire). Accanto all’alta direzione e alla responsabilità generale, il presidente del consiglio svolge in via esclusiva anche l’apposizione, la tutela e la conferma dell’opposizione al segreto di stato. La legge n.124 del 2007 riforma anche la disciplina del segreto di stato ma non entriamo nei dettagli. Sempre di competenza esclusiva sono la nomina e la revoca del direttore generale del DIS e dei direttori di AISI e AISE. Sempre di competenza esclusiva è la definizione del carico annuo finanziario di DIS, AISE e AISI.

sono i rischi dello scenario attuale (pagina 83-87 relazione). Un aspetto messo in evidenza è lo strumento cibernetico come strumento principale da utilizzare contro le minacce. I nostri obiettivi nazionali hanno avuto come oggetto quello di sfruttare le risorse per causare un’interruzione dei servizi nonché a renderne inaccessibili i dati sottostanti. Le infrastrutture dei soggetti pubblici, con particolare riferimento alle amministrazioni centrali dello stato, agli istituti e alle agenzie nazionali. Per quello che riguarda le modalità, c’è stata una prevalenza di campagne cibernetiche orientate al conseguimento di un vantaggio economico, esfiltrando dati che poi venivano venduti sui black market. È importante mettere in evidenza che ci sono state anche azioni cibernetiche di matrice spionistica da gruppi statuali o sponsorizzati da stati. Il capitolo sulla minaccia ibrida introduce poi l’argomento delle campagne di disinformazione, …. È utile mettere in evidenza come, nella relazione, vegano nominati la Russia e la Cina ma questi due attori si muovono solitamente per obiettivi differenti: la Russia è interessata a fare avanzare le campagne di disinformazione (aspetto culturale dei suoi servizi), mentre la Cina spesso sfrutta lo strumento cibernetico per spionaggio di informazioni di tipo economico-finanziario. Le azioni di questi stati sono state avanzati in diversi paesi occidentale ma le ragioni che li spingono ad operare sono diverse relativamente alla minaccia cibernetica. Si regge nella relazione come la Russia sia stato un attore particolarmente attivo nei confronti degli stati occidentali dall’inizio dell’invasione dell’Ucraina e la Repubblica Popolare Cinese continua invece a perseguire una strategia orientata all’acquisizione di know how.

I servizi statunitensi

La comunità di intelligence statunitense è tra le più sviluppate e avanzate a livello tecnologico. Gli attentati dell’11 settembre hanno mostrato una crisi strutturale interna che ha determinato importanti ripercussioni tragiche. La principale responsabilità è stata attribuita anche al ruolo della CIA, che ha rivelato dei problemi anche di tipo culturale a livello delle strutture di intelligence. La USIC ( United States Intelligence Community ) è un’entità che comprende 18 agenzie e organizzazioni che rappresentano gli stati. Possono lavorare congiuntamente o separatamente e svolgono compiti per garantire la sicurezza nazionale. Questi soggetti rappresentano il corpo del stati uniti a cui la IC può fornire le proprie informazioni. Ci sono due agenzie indipendenti:

  • (^) Office of the Director of National Intelligence (ODNI) cui direttore è il principale consigliere del presidente e la sua nomina avviene d parte del presidente dietro parere e consenso del senato. Questo ufficio è deputato anche a produrre un rapporto quotidiano contenente le informazioni di tutte le agenzie.
  • (^) Central Intelligence Agency (CIA). È staccata rispetto alle altre ed è indipendente, ha la facoltà di avere dei poteri speciali, può ad esempio impiegare fondi federali senza renderne conto ed è esonerata dalla sponsorizzazione di alcune questioni concernenti l’organizzazione. Viene istituita nel 1947 e il suo compito è raccogliere e fornire informazioni sulle questioni globali e sui paesi stranieri.è l’agenzia deputata al controllo della minaccia esterna. Ci sono inoltre altri componenti, le seguenti sono dipendenti dal Department of Defense:
  • (^) Defense Intelligence Agency (DIA), si occupa di intelligence militare
  • (^) National Security Agency (NSA), organizzazione crittografica della nazione e si occupa dei sistemi informativi degli stati uniti nonché di produrre intelligence sul fronte dei segnali esteri. Produce informazioni dalle tecnologie informatiche e dagli altri strumenti di comunicazione. È stata fondata nel 1952 e la sua particolarità è la pluralità di attori che si trovano al suo interno. Ci sono analisti, ingegneri, fisici, matematici, linguisti, informatici, manager, funzionari amministrativi, è un bacino molto variegato quella della forza lavoro della NSA
  • (^) National Geospatial-Intelligence Agency (NGA), deputata all’intelligence geo-spaziale. Le informazioni che produce questa struttura di intelligence può essere utile anche nell’ambito dello sforzo umanitario. Queste informazioni potranno essere utili per il monitoraggio di inondazioni, di incendi, …. È una struttura che presenta una certa trasversalità.
  • (^) National Reconnaissance Office (NRO), che progetta e costruisce i satelliti da ricognizione. Si occupa dell’attività di accertamento diretto.
  • Ci sono poi 5 componenti a supporto dell’esercito, marina, marines, aeronautica e forza spaziali. Ci sono poi altre componenti di altri dipartimenti e agenzie:
  • (^) Department of Energy’s Office if Intelligence and Counter-Intelligence: ha l’obiettivo di proteggere il patrimonio scientifico che risiede nei laboratori e impianti scintific e dell’energia.
  • Department of homeland security’s office of intelligence and Analysis : fa una valutazione delle minacce nazionali attuali e future e si occupa del terrorismo
  • US Coast Guard Intelligence: Supporta le missioni della guardia costiera
  • (^) FBI: fondata nel 1908 dopo alcune disposizioni da parte del procuratore Charles Bonaparte e diventa FBI nel 1935. L’obiettivo principale è proteggere il popolo americano e la costituzione degli stati uniti (sicurezza interna).
  • Drug Enforcement Administration’s office of security intelligence:Ufficio collocato nella DEA
  • Department of state’s bureau of intelligence and research: Punto di raccordo istituito nel dipartimento di stato per le questioni politiche e le attività che coinvolgono la IC. Fornisce informazioni sugli sviluppi globali al segretario di stato e raccoglie le informazioni che provengono dagli altri dipartimenti.
  • (^) Department of the treasury’s office of intelligence and analysis: è responsabile di coadiuvare lo sforzo informativo proveniente dall’estero relativo al dipartimento del tesoro (accertamenti finanziari) Tutti questi organismi sono sotto il controllo del National Secutiry Council, istituito nel ’47 e rappresenta il centro primario per il processo decisionale in materia di sicurezza nazionale e politica estera. Svolge anche un ruolo di coordinamento.

Operazione “carne trita”

Siamo nella seconda guerra mondiale e gli inglesi si impossessano di un cadavere non reclamato all’obitorio di Londra. Lo ripuliscono, lo vestono con la divisa di un colonnello inglese e lo fanno affiorare sulle coste spagnole (sapevano che la Spagna era in contatto con la Germania nazista). Questo cadavere viene fatto ritrovare con una lettera che risultava scritta da un generale che diceva “ ho saputo che o sbarco in Sicilia è una finzione, lo sbarco reale avverrò in Grecia e nei Balcani ”. Risultava un’informazione importante. Gli spagnoli fanno presente all’ambasciata inglese che erano entrati in possesso di questo colonnello ma prima di riconsegnarlo fotografano la lettera e trasmettono tutti ai tedeschi. Una cosa rubata vale più di qualsiasi altra cosa vista. A luglio gli alleati sbarcano in Sicilia ma Hitler, fino a dicembre, mantiene le migliori forze corazzate in Grecia e nei Balcani. Questa è chiamata intelligence offensiva, che disorienta l’avversario.

I servizi spagnoli

Con il regio decreto del 1977 nasce il Centro Superior de Informacion de la Defensa (CESID) e questa struttura viene mantenuta inalterata fino alla riforma del 2002 che istituisce il Centro Nacional de Intelligencia , più moderno ed efficace in grado di affrontare le nuove minacce sullo scenario nazionale e internazionale. Il CNI è collegato al mistero della difesa e collabora con diversi organi amministrativi. Il direttore del centro ha un mandato della durata di 5 anni, è nominato mediante regio decreto dal consiglio dei ministri (ma la proposta avviene da parte del ministro della difesa). La particolarità dei servizi spagnoli è quella del controllo nei confronti dei servizi stessi. Oltre ad un controllo politico (esercitato da una commissione speciale da parte del congresso) vi è anche un controllo giudiziario che va a tutelare i diritti fondamentali della persona. Si parla di garanzia, del segreto sulle comunicazioni, in specie di quelle telefoniche e telegrafiche e postali. Importante è anche il CIFAS, intelligente militare responsabile delle informazioni militari necessarie a garantire la difesa nazionale. Presta anche consulenza in materia di controspionaggio militare e sicurezza.

I servizi francesi

Presentano una struttura definita come Communaute francaise de rendeignement. È formato da 6 strutture e diviso in due gruppi: il primo cerchio comprende le seguenti 6 strutture (2 a competenza generale e 4 in settori specifici); il secondo cerchio presenta a suo interno dei “partner” che svolgono azioni limitate come ad esempio l’intelligence carceraria all’interno del sistema penitenziario. Vediamo il primo cerchio:

  • (^) Direction Generale de la Securité Extérieure (DGSE): dipende dal ministero delle forze armate e ha il compito di cercare e utilizzare informazioni fuori dal territorio nazionale (sul fronte della sicurezza esterna).
  • (^) Direction Generale de la Securité Intérieur ( DGSI): dipende dal ministro dell’interno. È il servizio informativo all’interno della Francia, è stata istituita con un decreto del 2014 e assumeva le missioni della precedente Direccion Central che era risultata dalla fusione di due altri organismi. Questa operazione si è rivelata fallimentare nel 2015, quando la Francia ha visto

attentati nel suo territorio. Essendo state sciolte le precendeti strutture ed essendo il personale giovane, pur essendo preparato, la struttura interna manca dell’incisività di cui avrebbe avuto bisogno.

  • (^) Direction du renseignement militaire (DRM): dipende dal ministero delle forze armate
  • (^) Direcrion du renseignement et de la sécurité (DRSD): dipende dal ministero delle forze armate
  • Traitement du reinsegnement et action contre les circuits financiers clandestins (TRACFIN): dipende dal ministero dell’economia e delle finanze
  • Direction nationale du renseignement et des enquetes douaniètres (DNRED): dipende dal ministero dell’economia e delle finanze Nel 2017 viene creata la CNRLT; è affidata alla presidenza della repubblica e ha il ruolo di rafforzare il coordinamento in materia di intelligence e lotta al terrorismo. Data la pericolosità che la minaccia terroristica rappresenta per il territorio francese c’è questa particolare struttura che raccoglie e deve coordinare le attività contro la minaccia terroristica.

I servizi tedeschi

Il servizio di intelligence tedesco ruota attorno a tre strutture:

  • (^) Bundesnachrichtendienst (BND): relativa ai compiti di intelligence all’estero ed è posta sotto il controllo del cancelliere.
  • (^) Bundesamt fur Verfassungsschutz (BFV): si occupa di sicurezza interna e si pone sotto al ministero dell’interno
  • (^) Militarischer Abschirmdienst (MAD): servizio militare posto sotto il ministero della difesa.

I servizi israeliani

L’apparato di intelligence israeliano è uno degli apparati più efficienti e composto da una struttura tripartita. Agisce al servizio dl governo di Tel Aviv e promuove le operazioni che sono strettamente supervisionate da una serie di contropoteri che permettono anche al parlamento di avere voce in capitolo. La pervasività di azione degli apparti politici segnala quanto il rapporto con gli apparato securitari sa fondamentale per l’intera strategia nazionale del paese.

  • (^) Mossad : protezione esterna. Agisce su iniziativa del primo ministro e al suo interno ha diversi dipartimenti. Ha un fondo che finanzia con la massima segretezza delle start up tecnologiche.
  • (^) Shin Bet : sicurezza interna. Negli ultimi anni ha aumentato la sua capacità operativa soprattutto nel campo della cyberintelligence. Primeggia una unità (8200) che è dedicata alle operazioni nel dominio cyber.
  • (^) Direzione principale delle informazioni (GRU): responsabile del settore militare, nella compagine del ministero della difesa. L’approccio russo dell’intelligence è molto più ampio perché esiste una fitta rete di attori impiegata a supporto degli obiettivi generali identificati nel Cremlino. Stalin, a partire adagi anni Trenta aveva messo in piedi un programma per la costruzione della bomba atomica, le circostanze cambiano durante la Conferenza di Potzdam in cui Truman annuncia di essere in possesso di un’arma rivoluzionaria. L’URSS riuscì a creare la sua bomba atomica solo grazie a informazioni rubate a USA e UK; Stalin decide anche di mettere a capo del programma nucleare il capo di un’organismo sovietico di spionaggio. Reperire informazioni dal nemico divenne più importante della ricerca scientifica stessa.

Intelligence extra-istituzionale

Fino ad ora ci siamo concentrati sull’intelligence istituzionale ma, come sappiamo, esiste anche un’intelligence extraistituzionale. Abbiamo visto che c’è stata una precisa evoluzione all’interno dell’attività dei servizi che risulta influenzata dalle nuove minacce che non hanno rimodellato solo la realtà di tutti i giorni ma anche le esigenze di sicurezza all’interno di un paese. Succede quindi che sia ferma anche un casamento in seno alle istituzioni, le organizzazioni deputate alla protezione del paese. Vediamo ora quindi l’intelligence extraistituionale. All’inizio la minaccia era solo di tipo territorio, poi si è capito che proteggere uno stato significa tenere i considerazione altri fattori: quello he succede a Chernobyl è un esempio di tutto ciò. C’è stata una sorta di cambio di paradigma che ha portato ad adottare delle misure di sicurezza sempre più integrate dal punto di vista istituzionale: lo stato si accorge che da solo non può mettere in essere delle misure di protezione in grado di tutelarlo a 360 gradi. C’è invece la necessità che la sua azione sia rafforzata dall’azione concertata con gli altri attori internazionali. L’11 settembre del 2001 è il momento in cui inizia in modo più incisivo la lotta al terrorismo globale. Questo significa che i servizi di intelligence si sono dovuti confrontare con nuovi nemici e contrastare nuove tipologie di minacce. Una su tutte la minaccia concernente le abilità tecnologiche. Questo lo abbiamo visto con il caso della comunicazione terroristica, abbiamo visto come è cambiata. Il secondo punto che dobbiamo mettere in evidenza, relativo a questo cambiamento nelle attività di intelligence è il fatto che c’è stato un particolare contatto con nuovi attori e nuove pratiche. Viene messo alla luce, nel 2013, una sorta di spionaggio da parted elle agenzie statunitensi su normali cittadini ed è stato proprio questo caso che portò l’UE a sviluppare ulteriormente il diritto alla privacy per esempio. Questo contato con nuovi attori e nuove pratiche ci mostra come l’intelligence si sia confrontato con internet ad esempio ma anche con il settore privato. C’è infine un terzo aspetto che va messo a fuoco: la raccolta delle informazioni deve avvenire anche tenendo conto dei nuovi potenziali bacini informativi. Ciò significa che bisogna prestare maggiore attenzione alle necessità di sicurezza delle organizzazioni statali ma anche delle aziende strategiche di uno stato. Organizzazioni statali e aziende

strategiche possiedono infatti un importante patrimonio informativo che potrebbe ledere la sicurezza della nazione.

La sicurezza aziendale

L’intelligence extra-istituzionale non dispende delle stesse leve di quello istituzionale. Ci si può scontrare con enormi vincoli operativi che possono essere superati dilatando l’intelligenza nell’attività di analisi. L’intelligente istituzionale può appoggiarsi a strutture esterne per indagare; molto spesso all’interno di un’azienda bisogna assumere die comportanti prudenti e una serie di disposizioni interne che devono tutelare l’azienda stessa da possibili rischi. Anche all’interno dell’azienda si può verificare quindi un evento che potrebbe ledere l’azienda stessa e, dilatare l’intelligenza dell’attività di analisi, significa che un’azienda, per tutelarsi da un rischio e non avendo tutele legislative, deve sfruttare in maniera intelligente i mezzi di cui dispone (uno di questi è proprio l’analisi, che però non può sempre essere svolta come in ambito istituzionale). Perchè ad un’azienda serve l’analisi geopolitica? Perché deve tutelarsi. La sicurezza è fondamentale ma viene percepito quando viene a mancare. In ambito di intelligence extra-istituzionale sono importanti due tipi di valutazioni:

  1. Counterpart evaluation (=conoscenza della controparte): può essere svolta sia nei confronti di potenziali soci, sia nei confronti di nuovi clienti ma anche riguardi all’assunzione del personale. È una tipologia di indagine che può essere fatta in modo più dettagliato da parte di un’agenzia di investigazione privata oppure da parte dell’azienda stessa. Non è da poco sapere ad esempio che il mio interlocutore ha dei rapporti delle prostitute: devo infatti valutare l’attendibilità di una persona. Non è irrilevante sapere che un mio dipendente fa uso di cocaina. A livello scientifico è stato fatto uno studio in ambito medico che ha identificato alcune questioni della crisi finanziaria del 2008. Si è scoperto come la cocaina influenzasse le decisioni dei vertici decisionali delle strutture che poi sono fallite: questo perché, quando si assumono sostanze stupefacenti, si ha la certezza di essere nel giusto. Prima di mettere un candidato in una posizione di vertici è quindi necessario capire (non per fare giudizi) ma per capire se ciò corrisponde ad un rischio.
  2. Compliance (=adeguatezza): è strettamente correlata alla counterpart evaluation. In questo caso si vanno a trovare dei canoni positivi per l’azienda che vengono confrontati con il candidato. L’azienda riconosce alcuni principi come imperativi all’interno della propria azienda e fare questo tipo di indagine è anche utile per capire se la persona sia adeguata a questi canoni positivi per l’azienda. Uno dei modi oggi per effettuare questa valutazione sono proprio le fonti aperte, come potrebbero essere ad esempio i canali social.

Protezione dei lavorati all’estero

Il D.l. 81/2008 ci fa capire la differenza tra safety (rischia. Cui va incontro il lavoratore nello svolgimento del proprio lavoro. Es. se sono in visita in un cantiere devo indossare un casco) e security (rischi che provengono dall’esterno. Es. invio un lavoratore all’estero e il gestore dell’azienda ne è responsabile e deve proteggerlo da una possibile rapina o rapimento). Il decreto