

















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Domande svolte all'esame di Cybersecurity Investigations
Tipologia: Appunti
1 / 25
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


















1. Raccolta e Analisi delle informazioni La prima fase della raccolta consiste nella pianificazione teorica della stessa: deve essere esaminato lo scenario obiettivo. Occorre dunque analizzare gli elementi inziali del contesto in cui si opera (ambiente, personalità di riferimento, soggetti potenzialmente utili). Chi raccoglie le informazioni, dunque, deve diventare esperto di tale contesto, bisogna comunque tener presente che nell’attività di intelligence esiste sempre un grado di interpretazione che comporta inevitabilmente un adeguato grado di speculazione e di rischio. Nella fase della raccolta informativa nell’ambito dell’intelligence istituzionale, il circuito operativo all’interno di un Servizio moderno si compone di: a. desk officer: colui che ha fatto carriera nel circuito operativo e ha accumulato esperienza nel gestire operazioni di intelligence. Deve essere abile nel fare domande e controllare le risposte nel processo di analisi, predisporre profili e questionari; b. case officer: anello di congiunzione tra scrivania e strada. Gestione operativa di tutti i problemi del field, conoscere fonte o informatore e ha il compito di discutere con gli analisti per avere il quadro completo della situazione; c. field officer: compito di memorizzare il questionario ed entrare in empatia con l’informatore per farsi dare le informazioni. Nel caso invece dell’ambito di intelligence extra-istituzionale, indagare “legalmente” è più difficoltoso (non dispone ovviamente di tutti quei permessi e quelle tutele che spesso legittimano l’intelligence istituzionale a violare determinati principi di privacy o simili), ci si affida dunque ad un’agenzia privata di investigazione che ha il permesso della Prefettura. L’analisi è il processo che porta alla formazione di un edificio in grado di fornire una valutazione attendibile del problema che si sta analizzando. Vi sono quattro categorie: analisi di individuo, di gruppo, di evento, di fenomeno. L’analisi viene fatta sui dati prodotti dalle fonti precedentemente descritte, dall’ulteriore controllo che viene fatto, prende poi avvio il ciclo di intelligence. Alla base di ciò vi è l’essenziale distinzione fra notizia e informazione. Le notizie sono materiale grezzo che deve essere “filtrato” per poter essere utilizzato ai fini dell’indagine. L’informazione, invece, è la notizia lavorata, che ha subito un vaglio critico e che ha, dunque, una valenza sul piano analitico. L’essenza dell’analisi di intelligence è costituita dai livelli propri dell’analisi stessa, che ha come obiettivo principale la trasformazione della notizia in informazione, I diversi livelli di analisi sono la verifica, la contestualizzazione, l’integrazione e la proiezione.
2. Definizione Intelligence L’intelligence ha sia una funzione istituzionale che extra-istituzionale. Non esiste una definizione di intelligence universalmente riconosciuta. Con questa premessa di può definire l’intelligence come la raccolta e l’analisi di informazioni non altrimenti disponibili, utili al processo decisionale dell’Esecutivo in materia di sicurezza nazionale e utili alla tutela dell’interesse nazionale globalmente inteso.
potenzialmente pregiudizievole agli interessi della Repubblica e della collettività. Il 90% della documentazione classificata che viaggia tra enti, ministeri e forze di polizie è di tipo riservato, soltanto una piccola percentuale (10%) è documentazione riservatissima, segreta e segretissima. QUALIFICA DI SICUREZZA: Per qualifica di sicurezza si intende la sigla o altro termine convenzionale (es. NATO, UE, EURATOM ecc.) che, attribuita ad una informazione classificata o non classificata, indica l’Organizzazione internazionale o dell’Unione europea o il programma intergovernativo di appartenenza della stessa e il relativo circuito di divulgazione. Se un documento è riservato/UE significa che quel documento come circuito di divulgazione risulta essere riservato a tutti gli stati dell’Unione europea mentre lo stesso documento in America, che è fuori dall’Ue, può avere una diversa classifica di segretezza. Questo è anche il problema del disallineamento delle classifiche di segretezza dei documenti su cui i governi e le varie autorità competenti stanno lavorando per uniformare le informazioni. Le informazioni classificate sono tutte quelle informazioni alle quale viene attribuita una determinata classifica di segretezza -riversato, riservatissimo, segreto, segretissimo.
6. Servizi Segreti Israeliani L'apparato di intelligence israeliano è una delle più efficienti ed è composta da una struttura tripartita. L'intelligence agisce al servizio del Governo di Tel Aviv e, su sua iniziativa, promuove le diverse operazioni, le quali sono strettamente supervisionate da una serie di contropoteri che permettono anche al Parlamento di avere voce in capitolo. È proprio la pervasività d'azione degli apparati politici che segnala quanto il rapporto con gli apparati securitari sia fondamentale per l'intera strategia nazionale del Paese. La struttura più nota è il Mossad , il quale è deputato fondamentalmente alla protezione esterna, agisce su iniziativa del Primo Ministro e ha al suo interno dipartimenti per le operazioni sul terreno, centri di raccolta informativa e unità che si dedicano alla destrutturazione delle reti economiche e finanziarie dei terroristi, e perfino un fondo di venture capital che, nella massima segretezza, promuove e finanzia start-up tecnologiche. La sicurezza interna è, invece, garantita dallo Shin Bet che negli ultimi anni ha aumentato la sua capacità operativa soprattutto nel campo della cyber-intelligence. Con tale riguardo primeggia Unità 8200, dedicata oggi alle operazioni nel dominio cyber, e artefice sia della esplicitazione della cyberdifesa degli asset israeliani sia della definizione di vere e proprie operazioni offensive. Vi è, infine, un servizio di analisi esclusivamente in mano ai militari, chiamato Aman (IDF). 7. Indagini di Compliance L’indagine di compliance riguarda sia la conformità con la legge sia al rischio reputazionale. Dal punto di vista della legalità, la compliance è uno strumento che evita all'azienda di incorrere in responsabilità penali, poiché si identifica attraverso l'insieme di tutte le misure volte a garantire l'osservanza di un comportamento giuridico all'interno dell'azienda, in riferimento a tutte le norme e ai divieti imposti per legge o dall'azienda stessa. Dal punto di vista della responsabilità sociale, la compliance si lega al concetto di comportamento “etico” di un'azienda e si fonda sull'esigenza da parte dell'azienda di essere particolarmente attenta nei riguardi di coloro con cui intende relazionarsi, siano essi potenziali soci, clienti ma anche futuri dipendenti. Da questo punto di vista, la compliance è l'adeguatezza della persona a delle categorie di riferimento positive, al canone normativo di valori dell'azienda. 8. Normativa sulle informazioni classificate
La cornice normativa a cui far riferimento è il DPCM 6 NOVEMBRE 2015 N.5 successivamente modificato con altri interventi normativi nel 2017, il quale reca “Disposizioni per la tutela amministrativa del segreto di stato e delle informazioni classificate e a diffusione esclusiva”. L’obiettivo di tale normativa è quello di garantire la sicurezza delle informazioni classificate. Tale garanzia si persegue attraverso l’adozione di norme e procedure, anche di tipo organizzativo, da parte delle singole amministrazioni in tre macrosettori: l’area delle abilitazioni di sicurezza, l’area della sicurezza fisica, ovvero dei locali che devono custodire le informazioni classificate e l’area della sicurezza dalle minacce esterne, ovvero dalla tecnologia delle reti, delle informazioni e delle comunicazioni classificate. Il DPCM del 2015 è un provvedimento normativo abbastanza agevole, ovviamente non classificato. Quando si parla di informazioni classificate facciamo riferimento alle cosiddette “classifiche di segretezza”, ovvero all’attribuire a un determinato documento o informazione una classifica; un sigillo di segretezza che è parametrato in relazione alla sensibilità del contenuto all’interno di quel documento e l’ente originatore del documento è colui che stabilisce il grado di riservatezza di un documento, esso attribuisce una valenza (segretissimo, segreto, riservatissimo, riservato.) Il DPCM del 2015 è un provvedimento normativo abbastanza agevole e facilmente consultabile su internet, non è classificato.
9. Sovranità digitale Con tale termine si indica l’esercizio del potere di governo su dati e infrastrutture di informazione e telecomunicazione, inclusi i sistemi informatici, i processori e i dispositivi di controllo collocati sul territorio di uno Stato. 10. Furto d’identità digitale L’identità digitale è intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utente sotto un processo di identificazione che consiste nella validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto e che ne consentono l’individuazione nei sistemi informativi Alcuni tipi di cyberattacco prevedono lo sfruttamento di protocolli informatici o di vulnerabilità dei sistemi informatici con l’obiettivo di ottenere illegalmente accesso e informazioni a dati sensibili. Spesso questi attacchi sono facilitati da fattori umani e si parla di social engineering, ovvero un attacco che consiste in un’interazione diretta tra individui in cui l’utente vittima compie azioni compartecipi e favorevoli all’attacco stesso. Esistono due tipi di tecniche di social engineering/password cracking/ forzatura:
ma che a volte, anche in maniera inspiegabile, inducono gli stessi sistemi informatici a dei comportamenti indesiderati o imprevisti e in genere anche dannosi. Queste proprietà emergenti portano a conseguenze sulla sicurezza stessa del sistema inteso come cyber spazio. Attualmente il cyberspazio costituisce il quinto dominio della difesa militare, insieme a quello terrestre, marittimo, aereo e spaziale. Qui diventa necessario sottolineare come ai giorni nostri questo elemento sia diventato il “non luogo” privilegiato per le attività ostili: ovvero, se si ha la necessità da parte di un soggetto di arrecare un danno ad uno Stato si predilige il cyberspazio. È infatti interessante osservare come le organizzazioni criminali impegnate in tali attività agiscano indirettamente, mettendo quindi a disposizione le loro piattaforme digitali reperibili nel dark web, o direttamente, inserendo dei malware o dei trojans, strumenti atti a criptare, distruggere ed esfiltrare informazioni dai database delle diverse banche dati e causando danni rilevanti alla società (o ente, agenzia etc.) interessata. Anche le Nazioni Unite hanno adottato una serie di importanti risoluzioni nelle quali si accenna alla militarizzazione del cyberspazio e si cerca di fornire l’impiego di strumenti cibernetici; si tratta della risoluzione del 5 ottobre 2020.
14. Cybersicurezza la cyber sicurezza, così come definita dall’ONU nel 2002, non può essere considerata una entità a sé stante ma un’entità che consta di una vasta gamma di misure e contromisure. La cyber sicurezza è una continua ricerca di un compromesso tra il valore di ciò che deve essere protetto, il livello di protezione auspicabile e i costi da sostenere sia in termini di misure da implementare sia in termini di usabilità delle risorse da proteggere. La caratteristica tipica della cyber sicurezza è quella della gestione del rischio. Il rischio, quindi, nell’ambito della cyber sicurezza, è funzione di tre variabili: 1- Probabilità che esista una minaccia 2- Probabilità che vi siano vulnerabilità nel sistema informatico 3- Potenziale impatto derivante dal concretizzarsi dell’evento dannoso Con il regolamento 2019/881 del Parlamento Europeo e del Consiglio dell’Unione Europea si fonda l’ ENISA, l’Agenzia dell’Unione europea per la cybersicurezza, e alla certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione. 15. Intelligence L’intelligence può avere una duplice funzione: istituzionale ed extraistituzionale. Questa differenza si riflette anche sul piano investigativo – operativo. L’intelligence istituzionale: si fonda sulla raccolta e analisi delle informazioni, qualsiasi evento, gruppo o individuo deve passare attraverso un vaglio analitico; le pratiche e l’approccio di investigazione, soprattutto sul versante del contrasto, devono tenere in considerazione i risultati conseguiti sul piano dell’analisi. In ambito di intelligence istituzionale vi sono alcune garanzie funzionali a tutela dell’operato. L’intelligence extra istituzionale: Ha la funzione di analizzare i problemi di sicurezza per proporre soluzione ai management aziendale e verificare la fedeltà dei dipendenti e soci, di deve appoggiare ad agenzie di investigazione private che hanno il permesso della prefettura per svolgere indagini attraverso anche microspie – gps e intercettare conversazioni in pubblico. Fonte principale delle informazioni sono le Fonti Aperte (osint).
Abbiamo due tipologie di indagini nell’intelligence extra istituzionale: Compliance: L’indagine di compliance riguarda sia la conformità con la legge sia al rischio reputazionale. Dal punto di vista della legalità, la compliance è uno strumento che evita all'azienda di incorrere in responsabilità penali, poiché si identifica attraverso l'insieme di tutte le misure volte a garantire l'osservanza di un comportamento giuridico all'interno dell'azienda, in riferimento a tutte le norme e ai divieti imposti per legge o dall'azienda stessa. Dal punto di vista della responsabilità sociale, la compliance si lega al concetto di comportamento “etico” di un'azienda e si fonda sull'esigenza da parte dell'azienda di essere particolarmente attenta nei riguardi di coloro con cui intende relazionarsi, siano essi potenziali soci, clienti ma anche futuri dipendenti. Da questo punto di vista, la compliance è l'adeguatezza della persona a delle categorie di riferimento positive, al canone normativo di valori dell'azienda. Counterpart evaluation: Nel momento in cui un'azienda avvia una trattativa di tipo commerciale, è fondamentale per i negoziatori entrare in possesso di tutta una serie di informazioni sulla controparte. Quindi non cerca reati, non è indirizzata a cercare irregolarità, ma se due aziende si siedono per decidere una fusione serve per mettere il datore di lavoro a conoscenza di chi ha di fronte a sé.
16. Analisi Documentale L’analisi dei documenti è uno strumento di previsione che concede grandi opportunità e che possiede, dal punto di vista della metodologia, un profilo operativo fisso. L’analisi deve essere:
20. Nulla Osta di Sicurezza Il nulla osta di sicurezza è una abilitazione che viene attribuita all’Ufficio Centrale della segretezza (UCSe), il quale disciplina l’istruttoria e il procedimento amministrativo per il rilascio e la revoca del NOS. È necessario per accedere alle informazioni classificate come segretissimo, segreto e riservatissimo. ART 25 DPCM 6/11/15 -PROCEDIMENTO PER IL RILASCIO DEL NOS:
Il Government Communications Headquarters (GCHQ), invece, è l'agenzia che si occupa li sicurezza, spionaggio e controspionaggio nell'ambito delle comunicazioni (si occupa in pratica di svolgere la SIGINT). È importante sottolineare che, per la prima volta, viene stabilita una base legale del Servizio di sicurezza del Regno Unito, nel 1989, attraverso il Security Service Act. Però, la normativa in merito all'organizzazione e alle attività dei Servizi trova la sua fonte principale nell'Intelligence Services Act del 1994.
22. Servizi Spagnoli I Servizi informativi spagnoli rappresentano un'eccezione nel quadro dei Servizi occidentali: mentre la maggior parte degli Stati in ambito NATO si appoggia su due Servizi informativi principali; il Regno di Spagna si è indirizzato, a partire dal 1977, verso un Servizio segreto unico. Con il Regio Decreto n. 1558, viene istituito il Centro Superior de Información de la Defensa - CeSID (Centro superiore di informazione della difesa). Più tardi, la Legge del Regno di Spagna del 6 maggio 2002 riforma i Servizi spagnoli e istituisce il Centro Nacional de Inteligencia - CNI (Centro di intelligence nazionale). Questa riforma nasce dall'esigenza di creare un apparato più efficace e moderno, in grado di affrontare le nuove minacce dello scenario nazionale e internazionale. Il CNI è un organismo collegato al Ministero della Difesa che collabora con diversi organi dell'Amministrazione. Il controllo politico è esercitato dal Governo tramite la Comisión Delegada para Asuntos de Inteligencia e il Congreso de los Diputados. Ogni anno il Governo fissa gli obiettivi a cui il CNI si deve dedicare e tal fine, la Comisión Delegada del Gobierno para Asuntos de Inteligencia (CDGAI) propone al Presidente del Governo gli obiettivi annuali del CNI e li inserisce in una direttiva chiamata Directiva de Inteligencia. Merita una particolare menzione anche un altro organismo della comunità di intelligence spagnola, che fornisce consulenza in merito all'intelligence militare sul piano strategico, tale è il Centro de Inteligencia de las Fuerzas Armadaa – CIFAS (Centro spagnolo di intelligence militare). Il CIFAS riporta al responsabile del Ministero della Difesa le informazioni militari necessarie per garantire la difesa nazionale. Inoltre, presta consulenza in materia di controspionaggio militare e di sicurezza, al Capo di Stato Maggiore della Difesa e ai Capi di Stato Maggiore dell'Esercito. 23. Sensori d’ambiente I sensori d’ambiente fanno parte della Humint, ovvero la human intelligence. Con Human intelligence ci si riferisce all'attività svolta per la raccolta delle notizie tramite l'impiego di una rete di contatti interpersonali. Le persone di interesse possono essere consapevoli o meno del ruolo che gli è stato assegnato e, di conseguenza, possono assumere nell’indagine pesi e profili differenti. I Sensori d’ambiente hanno il ruolo di riportare gli aspetti quantitativi dello scenario di interesse. Sono figure che svolgono ruoli marginali all’interno dello scenario di riferimento ed esigono un trattamento più attento da parte del circuito informativo. Questo soggetto è spesso ignaro della valenza e del significato delle notizie che riporta. 24. Classifica segretezza e se serve il NOS per ogni step Il nulla osta di sicurezza (NOS), che consente alle persone fisiche di trattare informazioni con classifica di segretezza superiore a “riservato”. Ha validità 10 anni per le classifiche di segretezza “riservatissimo” e “segreto”, 5 anni per “segretissimo”
Staccata da tutte le altre e completamente indipendente c'è la Central Intelligence Agency (CIA), istituita nel 1947 con la legge sulla sicurezza nazionale; II suo compito principale è di raccogliere e fornire informazioni sui Paesi stranieri e sulle questioni globali ai responsabili politici , Presidente e National Security Council in primis.
26. Tipologie di Attaccanti Troviamo diverse tipologie di attaccanti per quanto riguarda le cyber minacce: ATTACCANTI MOTIVAZIONI AZIONI HACKER, CRACKER, SCRIPT KIDDIES Effettuano attacchi non necessariamente per il raggiungimento di un obiettivo, ma per sfida e ribellione Hacking, Social Engineering e Accesso non autorizzato VIRUS WRITER Inseriscono malware per distruggere informazioni o per divulgarle illegalmente. Malware HACKTIVISTI Attività di propaganda o perseguimento di obiettivi politici Hacking, web defacement GRUPPI CRIMINALI Il loro fine è quello di distruggere informazioni, controbilanciato da un’esigenza di arricchimento illecito Phishing, furto d’identità, spoofing, intrusione nei sistemi, social engineering, utilizzo di malware TERRORISTI Hanno come obiettivo il ricatto economico, distruzione e perseguimento degli obiettivi politici Information operation system attack, system penetration, system tampering IMPRESE, GOVERNI STRANIERI E ALTRI ATTORI ISTITUZIONALI Necessitano di praticare una sorta di spionaggio economico e industriale per ottenere un vantaggio Furto di informazioni, intrusione nei sistemi informatici, social engineering, accesso non autorizzato STATI OSTILI, SERVIZI DI INTELLIGENCE Effettuano attacchi informatici per rivalità strategica. Information operations INSIDERS, DIPENDENTI, FORNITORI DI BENI E SERVIZI Effettuano attacchi informatici per curiosità, vendetta, intelligence, errori non intenzionali ed omissioni. Computer abuse, frode o furto, inserimento di dati errati o falsi, intercettazione, malware, sabotaggio, accesso non autorizzato, social engineering 27. DPCM 2015 DPCM 6 NOVEMBRE 2015 N.5 successivamente modificato con altri interventi normativi nel 2017, “Disposizioni per la tutela amministrativa del segreto di stato e delle informazioni classificate e a diffusione
esclusiva”. Provvedimento normativo non classificato. L’obiettivo di tale normativa è quello di garantire la sicurezza delle informazioni classificate, perseguita attraverso l’adozione di norme e procedure da parte delle singole amministrazioni in tre macrosettori: l’area delle abilitazioni di sicurezza, l’area della sicurezza fisica (locali che devono custodire le informazioni classificate) e l’area della sicurezza dalle minacce esterne (tecnologia delle reti, delle informazioni e delle comunicazioni classificate). L’obiettivo è quello di garantire la sicurezza delle informazioni attraverso tre aree di riferimento:
34. Metodi e obiettivi degli attacchi Un attacco informatico può essere di diverse tipologie a seconda delle caratteristiche e dalla vulnerabilità dei sistemi informatici così come possono essere diverse le armi che vengono utilizzate, le azioni e le minacce per finalizzare un attacco. Sulla base delle analisi condotte un attacco informatico si suddivide in tre metodi: 1 - ATTACCO FISICO: attacco più semplice e noto. Viene effettuato con l’uso di armi convenzionali contro la stessa infrastruttura che ospita i sistemi informatici o contro le stesse linee di trasmissione che assoggettano i sistemi informatici. È un attacco diretto contro il requisito della disponibilità delle informazioni e dei sistemi che le gestiscono. 2 - ATTACCO ELETTRONICO: alla base di questo tipo di attacco c’è l’uso delle cosiddette Direct Energy Weapons, cioè armi in grado di emettere fasci di energia elettromagnetica o in grado di emettere degli impulsi elettromagnetici. Lo scopo è quello di sovraccaricare e rendere inefficienti i circuiti elettronici degli stessi sistemi, rendendo inaccessibile ed inutilizzabile il sistema informatico. Questo tipo di attacco mira a compromettere il requisito della disponibilità del sistema informatico e viene utilizzato anche attraverso l’uso di un malware, cioè di una inoculazione all’interno del sistema informatico di un codice malevolo, con il quale si vanno a ledere la riservatezza e l’integrità dell’informazione in modo da comprometterle. 3 - CYBER ATTACCO: è un attacco mirato alla compromissione di uno o più requisiti della sicurezza informatica ed è rivolto contro computer in rete quindi una rete geografica di computer o contro la rete stessa. Viene utilizzato per l’accesso ai sistemi da colpire. Consiste nell’inoculazione di programmi informatici malevoli o dannosi all’interno di un sistema informatico con lo scopo di infettare i sistemi informatici dell’avversario allo scopo di danneggiarlo o carpire informazioni di vario genere (informazioni sensibili o riservate, ad esempio password, carte di credito). Altri tipi di cyber attacco prevedono lo sfruttamento di peculiarità dei vari protocolli informatici utilizzati dai sistemi, soprattutto i protocolli IP, che identificano determinati indirizzi di provenienza o le varie vulnerabilità dei sistemi informatici con l’obiettivo di guadagnare l’accesso non autorizzato ad informazioni o dati sensibili inseriti all’interno di un sistema. In alcuni casi la caratteristica del cyber attacco è quella di essere facilitato da fattori umani, cioè facilitato dagli stessi utenti che sono indotti a rivelare le loro informazioni (account, password) tramite tecniche che si basano sulla vulnerabilità del sistema umano, le cosiddette tecniche di social engineering. 35. Agente di influenza Colui che agisce sotto mentite spoglie e che veicola idee, appoggia teorie. Sostanzialmente, può avviare e controllare movimenti di opinione sulla scorta di precise direttive impartite secondo obiettivi predeterminati. Oppure, può agire senza accorgersi di essere manipolato. 36. Disinformazione La disinformazione è una tecnica sottile di manipolazione delle menti e del consenso attraverso misure abbastanza sofisticate di parziale alterazione della realtà. La propaganda si differenzia dalla disinformazione in quanto tende non tanto ad alterare la realtà, ma ad esaltare quelle porzioni di realtà che fanno comodo all’estensore del messaggio propagandistico.
Tanto è vero che la propaganda intesa come pubblicità non è un’attività illecita. La disinformazione è un problema con cui ci confrontiamo quotidianamente: una gran parte dell’informazione di oggi è disinformativa. Il segreto della disinformazione e delle misure attive di un servizio è quello di non alterare completamente la realtà, ma di esaltare porzioni di verità in modo tale da dare un quadro distorto e manipolatorio della realtà. La disinformazione è una tecnica subdola che è parte di un sistema informativo generale, la forza della disinformazione è quella di essere parzialmente reale e mai completamente falsa. I capisaldi della disinformazione sono 12: