Scarica Cybercrime, Cybersecurity e Intelligence e più Sbobinature in PDF di Storia dei crimini di guerra solo su Docsity!
CYBERCRIME, CYBERSECURITY E INTELLIGENCE
LEZIONI PROFESSOREZZA NATARELLI
LA NASCITA DELLO SPIONAGGIO MODERNO…
L’INTELLIGENCE
La spiegazione dell’intelligence parte da una ricostruzione storica. Bisogna partire da un dato di fatto: intelligence e security nascono con l’uomo , con l’esigenza di proteggersi e sapere cosa fa il nemico. Nascono con la strutturazione dell’uomo in tribù, villaggi, società e città. Non a caso l’intelligence viene definita come il secondo mestiere più antico del mondo , ma fino alla fine del 1500, l’approccio al problema è stato “rozzo”. La nascita dell’intelligence moderna inizia nel XVI secolo , durante il regno di Elisabetta I d’Inghilterra , con una figura fondamentale: Sir Francis Walsingham , che diventò poi capo della regia segreteria di Elisabetta I. È considerato il padre dell’intelligence moderna per aver sviluppato una rete di spionaggio efficace e sofisticata che influenzò le pratiche di intelligence nei secoli successivi. Durante il regno di Elisabetta I, nella seconda metà del 1500, l’Inghilterra si trovava in un contesto politico e religioso decisamente tumultuoso. Questa instabilità era minacciata da potenze come la Spagna cattolica e le corti europee rivali. Per tutelare i propri interessi e il proprio potere, Elisabetta I affidò a Walsingham il compito di raccogliere informazioni sui nemici interni ed esterni, prevedendo la necessità di un’azione preventiva e clandestina. Walsingham, formato nelle migliori università europee, rivoluzionò l’arte dello spionaggio istituendo una rete di agenti e corrieri segreti. Utilizzò metodi innovativi come:
- copertura di agenti infiltrati,
- uso di lettere cifrate,
- coinvolgimento di ambasciate, nobili, mercanti e altri contatti. Soprattutto, Walsingham ebbe l’intelligenza di reclutare giovani laureati nelle migliori università inglesi, inviandone circa 55 in tutte le corti europee. Successivamente costituì anche una scuola di addestramento , insegnando a:
- ricostruire i timbri di cera lacca,
- scassinare le valigie dei diplomatici,
- falsificare la calligrafia. Attraverso queste pratiche, istituì un vero e proprio sistema di informazioni parallelo , capace di anticipare le mosse degli avversari e delle potenze straniere e di scoprire complotti, come quello pianificato ai danni di Elisabetta I. Per 10 anni Walsingham tenne sotto controllo Mary Stuart, regina di Scozia , che era in contatto con le ambasciate europee e con l’aristocrazia cattolica, tramando per far crollare il regno di Elisabetta I. Ad un certo punto, Walsingham intercettò una lettera di Lord Beckington a Maria Stuarda, la lesse, aspettò la risposta di Maria e aggiunse una frase nella lettera:
“Mio caro Lord, sono veramente emozionata per le notizie che mi avete dato, vorrei conoscere nel dettaglio tutti i nomi dei miei fedeli servitori.” Lord Beckington, in risposta, aggiunse l’elenco degli aristocratici complottisti, i quali vennero poi fatti decapitare. L’opera di Walsingham servì a svelare e salvare il regno di Elisabetta I, minacciato anche da questo complotto di Maria Stuarda. Perché parliamo di questa storia? La nascita dell’intelligence moderna sotto Elisabetta I e grazie al lavoro di Walsingham segnò il passaggio da pratiche di spionaggio informali a un sistema più strutturato, efficace e segreto , che rimase modello di riferimento per tutte le future agenzie di intelligence. Fino alla fine della Seconda Guerra Mondiale, i servizi europei, eccetto quelli inglesi, erano servizi militari e di polizia politica. In Italia, la riforma arrivò nel 1977 , grazie a Francesco Cossiga , con la Legge 801/1977:
- Eliminazione degli uffici precedenti,
- Creazione del SISMI (militare, dipendente dal Ministro della Difesa) e del SISDE (civile, dipendente dal Ministro dell’Interno). Per la prima volta in Italia venne eliminata la struttura di servizi come polizia politica o modello militare nella storia moderna. Nell’excursus storico, dobbiamo considerare l’evoluzione del pensiero di intelligence. Questa evoluzione portò, ad esempio, l’Inghilterra nella Seconda Guerra Mondiale a cambiare strategia. Quando non voleva più perdere civili, decise di entrarvi risparmiando vite umane , dando impulso a spionaggio, controspionaggio e disinformazione. Questo mostra il cambiamento di paradigma: i servizi inglesi riuscirono a rivoltare l’intera rete di spionaggio tedesca in Inghilterra , convincendo gli agenti a collaborare. Da quel momento, i tedeschi seppero solo ciò che gli inglesi volevano far sapere. È importante capire che l’intelligence riguarda la capacità di ragionare. I moderni servizi non sono solo una serie di “007”; film e leggende hanno creato un’immagine spettacolare dell’agente segreto, ma la realtà dell’intelligence è tutt’altro. COS’È L’INTELLIGENCE? → Etimologia della parola: Il termine Intelligence deriva dal latino intelligentia , derivato di intelligere , formato da:
- inter (tra, fra)
- legere (cogliere, raccogliere) Raccogliere significa anche scegliere, distinguere e infine leggere. L’intelligenza è quindi la capacità di cogliere dati e di operare correlazioni. I servizi segreti fanno proprio questo: raccogliere e vagliare dati. Non esiste una definizione di intelligence che sia universalmente accettata, occorre rifarsi alla prassi e al common sense dei servizi internazionali che a più riprese si sono interrogati sulla materia. La seguente definizione è stata elaborata nell’ambito dei nostri servizi:
Nel circuito istituzionale il punto di partenza dell’intero processo è rappresentato dalle richieste che il decisore politico pone ai servizi, in tal senso le informazioni raccolte ed elaborate devono rivelarsi utili al processo decisionale dell’Esecutivo. I servizi nella loro accezione odierna sono intesi come braccio informativo dell'esecutivo del governo , non dei giudici, delle forze di polizia, del Parlamento. L’ INTELLIGENCE ISTITUZIONALE ED EXTRA ISITITUZIONALE INTELLIGENCE ISTITUZIONALE → attiene alla sfera statale, appartenente al Governo. INTELLIGENCE EXTRA-ISTITUZIONALE → attiene alla sfera privata, delle aziende. Le due principali attività svolte dall’intelligence sono la RACCOLTA e L’ANALISI. Qui si comprende una doppia finalità all’interno della sicurezza istituzionale, la sicurezza interna (nazionale) e la sicurezza esterno (internazionale). L’INTELLIGENCE ISTITUZIONALE Il termine “intelligence” quando viene utilizzato nel contesto istituzionale sta ad indicare un’ attività di ricerca complessa ; un’attività di ricerca informativa ben organizzata connotata da lunghi e preventivi tempi di ricerca, da una raccolta ed un’analisi di dati scientificamente condotta e anche dall’utilizzo di una struttura tecnologicamente avanzata. Per comprenderla meglio, è opportuno fare riferimento al concetto di indagine. Questo perché l’intelligence sostanzialmente include una serie di investigazioni e indagini ben approfondite che si distinguono da quelle di polizia giudiziaria. Il significato di indagine nell’intelligence Partendo dall'etimologia, "indagine" è formata dalle parole INDU + AGERE , che significa "agire dall'interno". Questa etimologia ci porta alla concezione di penetrare il fenomeno, il contesto, un evento, per assumere delle informazioni e, conseguentemente, decidere cosa fare e come fare. Per comprendere l'indagine, dobbiamo andare a esplicitare i suoi paradigmi :
- Lo scopo: chi intraprende un'indagine deve avere una rappresentazione chiara della finalità , e da qui deriva la natura stessa dell'indagine. Possiamo avere indagini di tipo sociale, economico o di intelligence, che possono racchiudere anche diverse tipologie di indagine, e un'indagine anche di polizia giudiziaria.
- Le risorse: possono essere di tre tipologie più una. o Quando parliamo di risorse ci riferiamo innanzitutto alle risorse umane , tecniche ed economiche. Queste ultime sono imprescindibili: se non abbiamo budget economico a disposizione per svolgere le indagini, automaticamente non possiamo parlare di sicurezza. o C'è poi una risorsa particolare e allo stesso tempo inestimabile: il tempo. È il tempo che abbiamo a disposizione che dà valore aggiunto o meno alla nostra indagine.
- I vincoli: il quadro normativo vigente , le condizioni ambientali , le direttive del committente. C'è sempre un committente che fa delle richieste per avviare l'indagine: o Nell'ambito istituzionale, il committente è l' Esecutivo (Presidente del Consiglio). o Nell'ambito dell'intelligence extra-istituzionale, il committente è il top management aziendale (Amministratore Delegato). Questi paradigmi ci aiutano a capire quali sono i tre fattori di successo di un'indagine :
- La presenza di un concetto ben chiaro in sede di pianificazione.
- L' armonizzazione delle risorse nell'organizzazione del lavoro.
- La coerenza delle condotte. Nell'intelligence, avere le idee chiare e pianificare il nostro percorso di conoscenza è fondamentale, perché questo ci aiuta a porci le giuste domande , e le giuste domande ci aiutano poi ad avere le risposte migliori. Questi tre elementi di successo sono fondamentali sia nell'ambito delle indagini puramente di intelligence, laddove il dominio è costituito proprio dalle informazioni, sia per le indagini di polizia giudiziaria. In quest'ultimo caso, le indagini ruotano attorno al concetto di reato e l'obiettivo è quello di avere un colpevole. Nell'ambito dell'intelligence, l'obiettivo è di acquisire un vantaggio che deve essere in primis informativo , che si trasformerà poi in un elemento di successo:
- per lo Stato , se siamo in ambito di intelligence statale;
- per l' azienda , se ci troviamo nel contesto dell'intelligence extra-istituzionale. SEGRETEZZA E RISERVATEZZA Nell’ambito dell’intelligence, sono inoltre centrali due concetti, due attributi. Finora abbiamo detto che intelligence vuol dire percorso di conoscenza, che ha a che fare con le informazioni e, gli attributi fondamentali in relazione a queste informazioni sono: la segretezza e la riservatezza.
- La segretezza sta ad indicare il carattere precluso alla conoscenza altrui.
- La riservatezza è la caratteristica di quanto improntato al rispetto del segreto e si associa anche al fatto che la persona che conosce tale segreto deve assumersi un impegno di serietà. Alcuni studiosi ritengono che segretezza e riservatezza delle informazioni siano da attribuire solo all'ambito dell'intelligence istituzionale, ma è una corrente di pensiero errata. Anche e soprattutto in un contesto aziendale, la segretezza e la riservatezza delle informazioni sono imprescindibili per il lavoro, anche alla luce della crescente e esponenziale digitalizzazione e dei relativi attacchi di cybersicurezza che possono derivare. Per un'azienda, la protezione del proprio patrimonio informativo è una caratteristica essenziale. INTELLIGENCE EXTRA-ISTITUZIONALE E SICUREZZA AZIENDALE L’intelligence può essere definita come un valore aggiunto , che risulta dalla raccolta e analisi di tutte le informazioni disponibili che riguardano uno o più aspetti di una necessità decisionale. All’interno di un’ azienda , ad esempio, l’intelligence deve essere concepita proprio come sicurezza aziendale : bisogna porre in essere delle attività che vadano a tutela delle persone e dell’integrità dell’azienda. Un’azienda deve essere tutelata sia da possibili rischi interni, ma anche e soprattutto dai rischi esterni. Per far questo le più moderne aziende hanno al loro interno delle strutture che si occupano di fare una valutazione dei rischi. L’obiettivo di avere una moderna struttura di intelligence all’interno di un’azienda è quello di mettere sul mercato dei professionisti con adeguata preparazione culturale per quelle attività che concorrono alla grande area della sicurezza. Con questo approccio si identifica la security aziendale. La sicurezza è un bene che deve essere protetto e preservato, anche all’interno di un’azienda perché anche un’azienda può incorrere in un rischio = il rischio è l’eventualità di subire un danno. Proprio nell’eventualità di subire questo danno, l’azienda deve essere protetta, soprattutto se si parla di aziende nazionali. Capiamo che gestire intelligentemente il patrimonio informativo
Negli ultimi anni la sicurezza ha assunto una rilevanza strategica nel settore privato, a seguito dell’attenzione del legislatore e della giurisprudenza al dovere di protezione del datore di lavoro nei confronti dei propri lavoratori. Il legislatore italiano, seppur in tempi e modalità differenti, ha prescritto e rafforzato questa responsabilità del datore di lavoro nei confronti dei propri dipendenti e collaboratori, in materia di sicurezza sul lavoro, stabilendo un vero e proprio obbligo di protezione e garanzia. A ciò si è aggiunto anche il concetto anglosassone del Duty of Care , del dovere del datore di lavoro di prendersi cura del proprio personale , in Italia e all’estero, che si è gradualmente introdotto nell’ordinamento italiano e più recentemente nella cultura della sicurezza delle organizzazioni. IL CICLO DELL’INFORMAZIONE E LA RACCOLTA LA RACCOLTA “ La raccolta è il processo di accoglimento e successiva conversione delle esigenze di intelligence in domande, assegnazione delle domande per la risoluzione e gestione dei progressi nelle risposte alle domande ”. Questa definizione ci dice che la raccolta rappresenta la prima fase del processo di intelligence. Il committente ha posto delle domande e desidera ottenere delle risposte su un determinato fenomeno.
- Nell'ambito dell' intelligence statale , l'Esecutivo (Presidente del Consiglio) cerca risposte su un problema di matrice terroristica.
- Nell'ambito dell' intelligence extra-istituzionale , l'Amministratore Delegato vuole valutare la possibilità di esportare un prodotto in un paese estero, necessitando di un'analisi che consideri sia gli aspetti commerciali sia i rischi di investimento. L'intelligence prende dunque avvio dalle domande del committente , rivolte alla struttura preposta all'attività di raccolta delle notizie. È fondamentale sottolineare che in questa prima fase si parla ancora di notizie , cioè di dati grezzi. Solo quando la struttura di analisi avrà completato le proprie valutazioni, attribuendo un peso critico a tutte le notizie raccolte, si potrà parlare di informazioni , ovvero di un prodotto finito. Per rispondere compiutamente al quesito posto dal committente, è indispensabile porsi le domande giuste. I due settori della raccolta informativa La fase della raccolta informativa si declina in modo diverso a seconda che ci si trovi nell'ambito dell' intelligence istituzionale o in quello dell' intelligence extra-istituzionale. Nell' intelligence extra-istituzionale , condurre indagini in modo legale presenta maggiori complessità:
- Per le indagini sulla persona , ci si può rivolgere a agenzie di investigazione privata.
- Per le indagini di geopolitica , un'azienda può effettuare valutazioni internamente, avvalendosi della propria struttura di security, oppure rivolgersi a società esterne di consulenza.
La fase della raccolta nell'intelligence extra-istituzionale risulta comunque più snella dal punto di vista delle figure professionali coinvolte. LE FIGURE CENTRALI NELL'INTELLIGENCE ISTITUZIONALE Nell’ambito dell’ intelligence istituzionale , il circuito operativo all’interno di un Servizio moderno si compone di 3 figure centrali :
- Desk officer : colui che ha fatto carriera nel circuito operativo e ha accumulato esperienza per gestire varie operazioni di intelligence. Deve essere abile nel fare le domande e controllare le risposte nel processo di analisi. Tale processo predispone dei profili e fa scaturire dei questionari.
- Case officer : è l’ anello di congiunzione tra la scrivania e la strada (tra il desk e il field officer). Ha la gestione operativa di tutti i problemi del field (prenotare gli alberghi, ecc.). A differenza del field, conosce la fonte o l’informatore , ed è in grado di discutere con gli analisti per avere un quadro completo della situazione. Ha il contatto con il field, ma anche una visione più chiara di tutta l’operazione.
- Field officer : ha il compito di ricordare il questionario ed entrare in uno stato di empatia con l’informatore per farsi dare le informazioni. Si parla di informatore perché nell’ambito di intelligence istituzionale, per la raccolta è ancora centrale la fonte umana. METODI DI RACCOLTA Le modalità di raccolta delle notizie (destinate a trasformarsi in informazioni) sono molteplici e variano in base alla tipologia di notizie ricercate e al contesto di riferimento. In relazione alla natura della fonte informativa si distinguono:
- Humint
- Osint
- Imint
- Sigint
- Techint
- Masint LA HUMAN INTELLIGENCE (HUMINT) La Human Intelligence rappresenta la forma più classica e tradizionale di attività dei servizi segreti. Consiste nell' acquisire informazioni riservate attraverso l'individuazione, l'avvicinamento e il reclutamento di una fonte inserita all'interno dell'organizzazione avversaria che si intende penetrare. La Humint costituisce ancora oggi il principale strumento informativo dell'intelligence istituzionale. Nell'ambito della Human Intelligence, i soggetti coinvolti possono essere consapevoli o meno del ruolo che rivestono e, di conseguenza, assumono differenti livelli di importanza nell'indagine. Tradizionalmente, le figure dalle quali si ottengono informazioni si suddividono in quattro categorie :
L' Imagery Intelligence consiste nella produzione e interpretazione di immagini realizzate su supporti attraverso procedimenti ottici ed elettronici. Gli strumenti impiegati includono macchine fotografiche, sensori radar e dispositivi a infrarossi. In questo ambito rientrano anche la Geospacial Intelligence , che si occupa di ricercare ed elaborare notizie da dati e immagini georeferenziati , e la Scientific and Technical Intelligence , dedicata alla raccolta e interpretazione di informazioni provenienti da fonti scientifiche e tecniche. LA TECHNICAL INTELLIGENCE (TECHINT) La Technical Intelligence si occupa della raccolta e dell'analisi di informazioni riguardanti equipaggiamenti, armamenti e tecnologie in possesso di potenziali avversari. Questa disciplina studia le caratteristiche tecniche, le capacità operative, le vulnerabilità e i limiti dei sistemi tecnologici nemici. L'obiettivo è comprendere il livello tecnologico dell'avversario , prevederne gli sviluppi e individuare contromisure efficaci. Rientrano in questo settore, ad esempio, l'analisi di un nuovo sistema d'arma, lo studio di un radar o la valutazione delle prestazioni di un velivolo militare. LA MEASUREMENT AND SIGNATURE INTELLIGENCE (MASINT) La Measurement and Signature Intelligence si basa su rilevazioni di tipo acustico, chimico e nucleare. I dati vengono acquisiti attraverso misurazioni metriche, determinazioni angolari, analisi delle lunghezze d'onda, rapporti temporali, studi di modulazione e fenomeni idromagnetici. L'OPEN SOURCE INTELLIGENCE (OSINT) Per comprendere l' Open Source Intelligence , occorre partire da un dato di fatto: nel mondo contemporaneo, le informazioni sono pervasive e costantemente disponibili. L'intelligence da fonti aperte riveste un ruolo sempre più rilevante nella sicurezza, poiché si basa su dati accessibili al pubblico , utilizzabili per individuare tempestivamente potenziali minacce. Già durante la Seconda guerra mondiale , gli analisti raccoglievano informazioni ascoltando trasmissioni radiofoniche straniere e leggendo giornali internazionali. Quella era già una forma di OSINT, basata su materiale pubblicamente disponibile. Oggi, il volume di informazioni pubbliche a disposizione degli analisti è enormemente cresciuto. Le fonti Osint più comuni includono:
- account sui social media
- registri pubblici e governativi
- mezzi di informazione (quotidiani, siti web)
- forum di discussione online
- post e blog personali Come vedremo, i social media rivestono un'importanza centrale nella raccolta informativa, specialmente in ambito terroristico.
Occorre tuttavia sottolineare un aspetto critico: gli stessi strumenti utilizzati dagli analisti per individuare vulnerabilità sono impiegati dagli avversari per identificare obiettivi. Gli hacker, ad esempio, raccolgono dati da fonti aperte per condurre campagne di phishing o per scovare punti deboli in reti informatiche. Questi dati possono includere informazioni personali sui dipendenti , su partner o fornitori di un'organizzazione (facilmente reperibili su social media e siti aziendali), oppure dati tecnici come credenziali, falle di sicurezza o chiavi di crittografia, talvolta presenti nel codice sorgente di pagine web. Le sfide della raccolta Osint Le notizie (raccolta) Osint presenta delle sfide perché gli operatori dell'intelligence si possono trovare di fronte a diverse difficoltà:
- Innanzitutto, gli analisti devono avere un'idea chiara delle informazioni che stanno cercando per identificare le fonti migliori.
- Devono elaborare una grande quantità di dati grezzi per eliminare tutte quelle notizie non utili.
- Solo dopo aver filtrato i dati, gli operatori possono utilizzarli per creare un rapporto d'intelligence affidabile. Le informazioni Open Source sono inoltre preziose per convalidare risultanze ottenute da altre fonti. Se, ad esempio, l'intelligence umana colloca un individuo in una determinata località, i metadati dei suoi profili social possono fornire una conferma. Per produrre intelligence di valore, i dati OSINT vanno sempre interpretati nel loro contesto. I social media e l'intelligence L'ascesa dei social media ha trasformato il panorama dell'intelligence. Con miliardi di utenti attivi, queste piattaforme rappresentano una risorsa preziosa per gli operatori dell'intelligence statale, che possono estrarre dati per monitorare terroristi o organizzazioni criminali. I social media consentono inoltre di mappare reti criminali complesse , come quelle dedite alla tratta di esseri umani. Gli analisti specializzati in social media svolgono le seguenti attività:
- identificano i profili dei soggetti di interesse
- acquisiscono notizie dagli account social
- analizzano i metadati per contestualizzare le informazioni raccolte L'analisi dei social media può includere anche lo studio delle interazioni tra utenti , per ricostruire la rete di relazioni di un bersaglio. A differenza di altre fonti aperte, alcune informazioni sui social sono accessibili solo all'interno di gruppi o chat private : è il caso di Telegram. Le attuali capacità investigative consentono di penetrare anche questi ambienti riservati , ricavando notizie utili alle indagini. Una distinzione fondamentale! Mentre le prime tipologie di fonti viste ( Humint, Imint, Sigint, Techint, Masint ) si riferiscono solo all'attività di intelligence istituzionale , l'ultima tipologia (raccolta da fonti Osint ) può essere utilizzata sia nell'ambito dell'intelligence istituzionale ma è l'unica fonte a disposizione nell'ambito dell'intelligence extra-istituzionale. Ad esempio, per fare un'indagine di tipo geoeconomico, c'è bisogno di fonti aperte.
In sintesi, il ciclo di intelligence è un processo di progressiva attribuzione di senso : diamo valore a ciascun dato e all'insieme che formano. L'analisi è il primo passo per costruire gli strumenti che ci aiutano a definire i reali contorni dei fenomeni che osserviamo. LE QUATTRO CATEGORIE DELL'ANALISI L'analisi si applica a oggetti diversi e può essere scomposta in quattro categorie :
- Analisi di individuo
- Analisi di gruppo
- Analisi di evento
- Analisi di fenomeno In ogni caso, fare analisi ci riporta all'etimologia della parola indagine : "agire dall'interno" , penetrare il fenomeno per raccogliere informazioni e, conseguentemente, decidere cosa fare e come fare. Nell'intelligence, il dominio di riferimento è sempre e comunque quello delle informazioni. IL RUOLO, DESTINATARI E OBIETTIVI DELL'ANALISI La professione dell' analista di intelligence deve offrire comprensione, intuizione e lungimiranza.
- A chi è rivolta l'analisi? Ai decisori politici o, in ambito aziendale, al management.
- Come va condotta? Attraverso un esame rigoroso e una valutazione articolata delle informazioni provenienti da tutte le fonti.
- Come si svolge il processo? Mettendo insieme le diverse informazioni e inserendole in un contesto utile per chi deve decidere.
- Qual è l'obiettivo finale? Supportare e informare il processo decisionale del committente. CHI PUÒ FARE ANALISI? Può fare analisi chi è capace di trasformare informazioni grezze in report utilizzabili per comprendere questioni di sicurezza interna ed esterna. Servono una mente veloce per analizzare situazioni complesse sotto pressione, la capacità di valutare informazioni da fonti diverse, di monitorare tendenze e di interpretare eventi in modo oggettivo. Il background formativo può essere vario e attingere a diversi domini : data science e analisi, geografia e cartografia, storia, scienze politiche, intelligence, relazioni internazionali, scienze bibliotecarie e dell'informazione, studi sulla sicurezza nazionale. Possono essere utili anche conoscenze scientifiche come biologia, chimica o geologia. IL PENSIERO CRITICO E LA CREATIVITÀ Soprattutto, però, per fare analisi sono indispensabili il pensiero critico e la creatività. Sono due qualità che diventano sempre più preziose nell'attuale mercato dell'intelligence, segnato dalla digitalizzazione e dall'avvento di intelligenza artificiale e robotica. Più l'automazione avanza, più le competenze difficili da automatizzare – come appunto la creatività e il pensiero critico – acquistano valore.
Ma non è solo una questione di mercato: creatività e pensiero critico contribuiscono al benessere umano e al buon funzionamento della società, specialmente in quelle democratiche. Viviamo in un'epoca in cui informazione e disinformazione si moltiplicano , e il pensiero critico va esercitato più che mai, in ambiti sempre più numerosi. A conferma di ciò, due sondaggi internazionali condotti su laureati in 19 paesi europei più il Giappone hanno identificato le competenze che distinguono maggiormente gli innovatori dai non innovatori. Le prime due sono proprio:
- La creatività : la capacità di inventare idee e soluzioni nuove.
- Il pensiero critico : la disponibilità a mettere in discussione le idee. Il pensiero critico è importante anche per il benessere individuale, ma è spesso considerato un pilastro delle democrazie moderne. Già nell'antica tradizione filosofica era visto sia come via per una vita buona e felice, sia come strumento per un buon governo. Oggi, nelle democrazie, ci si aspetta che i cittadini esercitino il pensiero critico come parte del loro ruolo: per esprimere un' opinione indipendente e fondata quando votano, per valutare la qualità degli argomenti proposti dai media e dalle altre fonti di autorità. In un mondo digitale affollato di fatti, opinioni, teorie e ipotesi in competizione tra loro, questa capacità è diventata ancora più essenziale. Creatività e pensiero critico sono due abilità cognitive di ordine superiore: sono distinte ma correlate. Entrambe richiedono uno sforzo mentale significativo e sono impegnative sul piano cognitivo. Sono correlate perché condividono alcuni processi di pensiero, ma i loro obiettivi sono diversi :
- La creatività mira a generare idee e prodotti nuovi e appropriati.
- Il pensiero critico mira a valutare e giudicare con attenzione affermazioni, idee e teorie, mettendole a confronto con spiegazioni o soluzioni alternative, per raggiungere una posizione competente e indipendente, possibilmente orientata all'azione. L'analisi nei diversi contesti In un' azienda , fare analisi del rischio significa dare un peso concreto alle scelte strategiche. Il funzionario addetto alla security di un'azienda moderna deve partecipare ai vertici con i dirigenti e orientare le decisioni strategiche. Non ci si può limitare alle tradizionali categorie del management (produttive, economiche, finanziarie): serve il valore aggiunto della prospettiva del rischio strategico. E questo richiede creatività , perché bisogna trovare soluzioni che garantiscano all'azienda di operare in sicurezza nei contesti prescelti, e che proteggano soprattutto il personale. In ambito istituzionale , fare analisi significa ugualmente comprendere diverse possibilità di rischio. Anche per lo stato si conducono analisi geopolitiche , di rischio terroristico o di rischio eversivo in generale. LE CATEGORIE DELL’ANALISI L'analisi in ambito investigativo e di intelligence va scomposta in quattro categorie fondamentali. Queste categorie, messe insieme, ci consentono di fare una costruzione analitica del fenomeno con cui ci stiamo confrontando e ci permettono di capire meglio e di attuare le giuste buone pratiche :
- Analisi di gruppo
- Analisi di individuo
- Analisi di evento
- Analisi di fenomeno
fenomeno di interesse, per giungere a una comprensione più profonda che possa orientare le indagini verso una soluzione. Le origini del profiling affondano le radici in discipline come la psicologia, la psichiatria e la psicopatologia , e nella loro applicazione in ambito criminologico. Così come i test psicologici aiutano a delineare un quadro clinico del paziente, nell'intelligence il profiling serve a inquadrare le persone non per interpretare il loro mondo interiore, ma per capire come intervenire nei loro confronti.
3. ANALISI DI EVENTO L'analisi di evento si concentra sull' azione specifica compiuta da un gruppo o da un individuo. Ogni evento è un concentrato di informazioni preziose. Analogamente alla scientifica che analizza la scena del crimine con rilievi planimetrici, fotografici, biologici e balistici per identificare i responsabili, l'intelligence analizza l'evento per estrarre dati utili a comprendere dinamiche più ampie. Caso studio: il duplice attacco del 19 marzo 1981 Il 19 marzo 1981 venne compiuto a Roma un duplice attacco brigatista a pochi minuti di distanza e a pochi chilometri di distanza. Questo potrebbe far pensare ad una conclusione chiara: le Brigate Rosse in quel periodo erano fortissime. Ma perché l'analisi di evento può essere utile in tal senso? Nello specifico, in quella data vennero uccisi a Roma:
- Il vicequestore Sebastiano Vinci da parte di un commando brigatista in zona Via Boccea/Via della Pineta Sacchetti.
- A 5 minuti di distanza, in zona Prati, un altro commando tenta di uccidere l'avvocato Antonio De Vita (avvocato di un pentito brigatista, Patrizio Peci). I due attentati farebbero pensare che le Brigate Rosse in quel momento storico fossero fortissime, ma c'è un dato importante : gli attentatori che scappano da Prati prendono Via della Pineta Sacchetti, che in quel momento sarebbe stato davvero pericoloso in ragione del fatto che si era appena compiuto un altro attentato – quel luogo sarebbe stato subito invaso dalle forze di polizia. Questo significa che i due attentati non erano stati pianificati contemporaneamente : i due commando non si parlavano tra di loro , vi erano due gruppi differenti che non comunicavano. In un gruppo clandestino, la mancata comunicazione è simbolo di inimicizia totale. Le Brigate Rosse in quel momento storico erano spaccate. L'analisi di evento unita all'analisi di gruppo ci hanno fatto capire che ci si trovava davanti a due attentati che valevano meno di uno. L'analisi di evento in questo caso specifico fu rilevante per procedere con l'azione investigativa e sfruttare questo momento di spaccatura all'interno delle Brigate Rosse. 4. ANALISI DI FENOMENO L'analisi di fenomeno è il livello più alto di sintesi. Integrando le conoscenze acquisite dalle analisi di individuo, gruppo ed evento, si può definire e comprendere il fenomeno criminale nella sua interezza. Esempio: La criminalità organizzata. È fondamentale distinguere tra fenomeni diversi come Cosa Nostra, 'Ndrangheta e Camorra. La profilazione di fenomeno aiuta a coglierne le specificità,
influenzando non solo l'approccio investigativo, ma anche le strategie di contrasto e le decisioni politiche. Quando si parla di mafia? Per definire un'organizzazione come mafiosa, è necessario che siano presenti elementi strutturali precisi:
- Una società segreta con una struttura gerarchica.
- Un codice d'onore vincolante; rispetto di un patto.
- Un percorso criminoso di iniziazione.
- Un patto basato su una volontà bilaterale (chi accoglie e chi è accolto) e su una forte ritualità (es. il rito della "punciuta" con il sangue e il santino che brucia, simbolo del patto di fedeltà assoluta). Esempio: il rito della Pinciuta Il futuro adepto viene invitato ad entrare all'interno della stanza dove ci sono degli uomini d'onore che sondano la sua disponibilità. Gli viene inflitto un taglio e viene fatto uscire il sangue che deve colare su un santino, che verrà fatto bruciare nelle sue mani fino a diventare cenere. Il significato è: "Se tu tradirai, brucerai come questo santino". Con questo rito, si aderisce ad una serie di vincoli e rappresenta una fedeltà che non può essere scardinata da nulla. Il caso di Mafia Capitale Il caso di Mafia Capitale è un caso molto attenzionato, anche a livello mediatico, scoppiato nel 2012. Fu sbagliato attribuirgli quel nome perché si trattava essenzialmente di due "amici" che si erano messi insieme per sfruttare le opportunità di denaro derivanti dalle nuove dinamiche degli appalti. Avevano commesso fenomeni criminali che derivavano dalle possibilità di arricchimento delle nuove regole degli appalti, ma non si trattava di mafia in senso strutturato. L'evoluzione: il digital profiling Queste 4 categorie di analisi sono utili oggi anche per comprendere gli attaccanti nell'ambito della cybersecurity , per capire chi è il colpevole – cosa molto difficile in ambito cyber. Oggi viene sfruttata la cosiddetta tecnica del digital profiling , che non è altro che un' evoluzione della profilazione. Cosa cambia? Cambiano alcune logiche operative. La metodologia principale nell'attività del digital profiling parte da due domande fondamentali: perché e come. Capire perché e come è stato commesso il crimine faciliterà la scoperta di chi lo ha commesso. Esempio: attacco informatico ad una compagnia petrolifera negli Stati Uniti
- Si è proceduto a restringere la lista dei sospettati e a determinare se l'attacco fosse stato esterno o interno.
- È stato analizzato tecnicamente l'attacco (analisi di evento) e si è cercato di capire il motivo e il target dell'attacco.
- A quel punto c'è stata un' analisi del crimine dal punto di vista tecnologico : o Sono state richieste le planimetrie dell'infrastruttura IT o Sono state fatte interviste con gli stakeholder o È stata analizzata la propagazione dell'attacco, i protocolli, le porte, il traffico di rete o Sono stati implicati gli “ honeypot ” (strategia proattiva di rilevamento e difesa della minaccia, che funge da esca per analizzare, attrarre e studiare gli attacchi informatici)
religiosi o altro. Esempi di terrorismo:
- A livello nazionale: le Brigate Rosse
- A livello internazionale: l' Isis CASO DI STUDIO: THE “BLOODY SUNDAY” Un episodio noto della storia britannica, il "Bloody Sunday" (domenica di sangue), è esemplare per comprendere l'importanza di inquadrare correttamente un fenomeno. Il 30 gennaio 1972 , in Irlanda del Nord, a Londonderry, il movimento dei diritti civili dell'Irlanda del Nord aveva organizzato una grande manifestazione, una marcia di protesta per ribellarsi alle discriminazioni che in quel periodo stavano vivendo i cattolici in Irlanda del Nord. Il governo britannico, però, aveva inviato un reggimento speciale armato che iniziò a sparare sulla folla. 14 persone persero la vita. Questo è stato il caso di una contromisura sbagliata e controproducente. Era accaduto che il governo inglese si fosse basato su informazioni sbagliate : avevano inviato quel battaglione in assetto da guerra perché erano convinti di agire contro un corteo di terroristi dell'IRA, e non contro un corteo pacifico di comuni cittadini. Quell'evento ebbe importanti ripercussioni anche negli anni successivi, aumentando il clima di tensione e violenza. TERRORISMO E SOTTOCATEGORIE Atti portati avanti da gruppi di nazionalità diversa da quella del Paese in cui agiscono, e le finalità e le modalità di azione sono destinate a colpire il Paese scelto come bersaglio essenzialmente per motivi riconducibili alla sua politica estera. territorio. Es. IRA
IRREDENTISTA
INTERNAZIONALE
E
NAZIONALE
È l’anello di congiunzione tra quello nazionale e internazionale. Terrorismo di minoranze linguistiche o etniche che all’interno di un paese vogliono la libertà di una parte della popolazione o di una parte del Atti perpetrati dai cittadini del Paese in cui si opera.
Esempi di terrorismo irredentista:
- Irish Republican Army (IRA): in Irlanda del Nord, gli inglesi consentirono a questa causa di legarsi alla causa della lotta di classe.
- Il caso dell'Alto Adige in Italia: in Italia abbiamo avuto il caso del Trentino-Alto Adige con il BAS (Comitato per la Liberazione del Sud Tirolo), con la differenza che in Italia la situazione è stata capita ed è stata adottata la giusta contromisura. Accadde che De Gasperi , che aveva conoscenza del problema perché era trentino, ebbe una grande intuizione: in presenza dei primi attentati compiuti dal comitato per la liberazione del Sud Tirolo, riuscì ad attivare una strategia di approccio politico. Questo ha permesso innanzitutto di evitare la saldatura tra terrorismo e lotta di classe (cosa che avvenne in Irlanda del Nord). Si è fatto in modo che essere tedesco in Alto Adige non significasse essere povero; anzi, si è trasformata quella minoranza del contesto nazionale in una micro- maggioranza locale opulenta. È stata creata una fascia di privilegiati, soddisfatta dalla propria situazione, che non aveva alcuna intenzione di ritornare in Germania perché altrimenti avrebbe perduto tutta una serie di vantaggi che l'Italia le aveva concesso.
- ETA: l'organizzazione armata terroristica che sosteneva l'indipendenza basca in Spagna. IL TERRORISMO NAZIONALE ED INTERNAZIONALE Queste due sottocategorie (nazionale e internazionale) presentano al loro interno ulteriori suddivisioni. IL TERRORISMO NAZIONALE (O DOMESTICO) Il terrorismo nazionale sta ad indicare gli atti perpetrati da cittadini del Paese in cui si opera. Si articola in:
- Terrorismo strategico: è sviluppato da gruppi ben strutturati gerarchicamente che agiscono sulla base di una chiara e riconoscibile ideologia politica. Esempio: le Brigate Rosse.
- Terrorismo diffuso: nasce alla periferia del terrorismo strategico e indica atti condotti da gruppi che si mettono in collegamento con lo stesso ambiente di riferimento del gruppo terroristico strategico, ma con strategie e regole più superficiali. Esempio: durante gli Anni di Piombo, la violenza estrema fu portata avanti non solo dalle Brigate Rosse, ma anche da altri gruppi terroristici collegati allo stesso ambiente delle Brigate Rosse, come la Brigata XXVIII marzo.
- Terrorismo indotto: micro-gruppi eversivi dotati di scarsa organizzazione che agiscono per imitazione del grande gruppo strategico. Solitamente, questi gruppi agivano con piccoli attentati nelle settimane successive alle grandi azioni militari compiute dal gruppo strategico. TERRORISMO INTERNAZIONALE (O ESTERO) Il terrorismo internazionale è portato avanti da gruppi di nazionalità diversa da quella del Paese nel quale agiscono. Modalità e finalità dell'azione sono destinate a colpire il Paese scelto come bersaglio per motivi riconducibili alla sua politica estera. Si articola in:
- Terrorismo transnazionale : il Paese nel quale avviene l'attentato non è l'obiettivo , bensì il luogo scelto opportunisticamente. Va distinto dal terrorismo internazionale per il fatto che il bersaglio non è lo Stato in cui si compie l'attentato. La transnazionalità, con le sue