Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


indagini e cyber security, Appunti di Politica Internazionale

indagini e cyber security, esame di intelligence

Tipologia: Appunti

2020/2021
In offerta
30 Punti
Discount

Offerta a tempo limitato


Caricato il 15/02/2021

Angys
Angys 🇮🇹

5

(2)

1 documento

1 / 148

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
30/09/2019 Lez.1 Minniti
INDAGINI, INVESTIGAZIONI E CYBER SECURITY
Il 5 Settembre il nostro governo ha deciso di ricorrere ai poteri speciali, ovvero il golden power,
rispetto alla questione della struttura del 5G, cioè le nuove reti di comunicazioni (decreto del 12
luglio).
Dalle dichiarazioni di Trump rispetto alla sicurezza della nostra rete di comunicazione in pratica
le aziende come Vodafone e Wind hanno come fornitori delle strutture per la rete 5G alcune
aziende, come ZTE e Huawei, che sono cinesi. gli Stati Uniti ritengono che siano uno strumento,
oltre che di influenza, siano strumenti che permettano una certa capacità di intercettazione e di
spionaggio. Il governo attraverso il golden power ha preceduto le notifiche che le aziende avrebbero
dovuto fornire obbligatoriamente al governo. Cioè se si intende concludere degli accordi o li si
chiude in questo contesto strategico per la sicurezza nazionale, entro 10 giorni vanno notificati al
governo. Il governo è intervenuto rendendo obbligatorie delle restrizioni. Oltre al software che
viene fornito da queste aziende, c’è una dimensione hardware in cui si può nascondere uno
strumento per lo spionaggio, intercettazioni o per il disturbo, ed è difficile da individuare nella fase
di realizzazione.
La Huawei infatti è uno dei maggiori fornitori di 5G e già con la rete 2G e 3G le concessioni che
venivano date consentivano alle società grandi guadagni (erano circa 13 società che si occupano
della creazione di queste reti internet). Dopo il 3G il margine di profitto è diventato sempre più
basso. La rete 4G è quasi egemonizzata da Huawei, non consente grandi realizzi in termini di
profitto (trattasi di contratti tra l’azienda di telefonia e il fornitore di strumentalizzazione che di
fatto mantiene la rete). Nel 2000 c’era una grande concorrenza (Nokia, Samsung…) perché
venivano pagati bene; quindi essendoci già un telefono che funziona con rete 2G/3G la rete quindi
già c’è, quindi i cinesi da una fanno concorrenza a ribasso a prezzi imbattibili.
Il Comitato di pietra quando si parla di Cyber Intelligence e Cybersecurity si riferisce al:
governo russo, sul piano dell’intelligence offensiva legata alle attività di influenza. Queste
attività di influenza rientrano nel concetto di smart power che una nazione esercita.
governo cinese, invece, ha fatto investimento, da qualche decennio, per acquisire know-how
(per acquisire il proprio svantaggio competitivo rispetto all’economia occidentale, che
ovviamente ha acquisito carattere anche istituzionale e non solo economico)
Le tecnologie che oggi abbiamo sono abbondantemente superate, perché mentre nel mondo normale
degli armamenti c’è l’esigenza di testare i sistemi (il Medio Oriente è una grande palestra); nel
mondo cyber si tende invece a mantenere nascosto il proprio livello di conoscenza. Perché se si è
costretti ad utilizzare un sistema il nostro avversario ci arriverà e riuscirà a capire quello che è
successo, quindi funziona al contrario, quello che c’è viene nascosto
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64
Discount

In offerta

Anteprima parziale del testo

Scarica indagini e cyber security e più Appunti in PDF di Politica Internazionale solo su Docsity!

30/09/2019 Lez.1 Minniti

INDAGINI, INVESTIGAZIONI E CYBER SECURITY

Il 5 Settembre il nostro governo ha deciso di ricorrere ai poteri speciali, ovvero il golden power, rispetto alla questione della struttura del 5G, cioè le nuove reti di comunicazioni (decreto del 12 luglio). Dalle dichiarazioni di Trump rispetto alla sicurezza della nostra rete di comunicazione in pratica le aziende come Vodafone e Wind hanno come fornitori delle strutture per la rete 5G alcune aziende, come ZTE e Huawei, che sono cinesi. gli Stati Uniti ritengono che siano uno strumento, oltre che di influenza, siano strumenti che permettano una certa capacità di intercettazione e di spionaggio. Il governo attraverso il golden power ha preceduto le notifiche che le aziende avrebbero dovuto fornire obbligatoriamente al governo. Cioè se si intende concludere degli accordi o li si chiude in questo contesto strategico per la sicurezza nazionale, entro 10 giorni vanno notificati al governo. Il governo è intervenuto rendendo obbligatorie delle restrizioni. Oltre al software che viene fornito da queste aziende, c’è una dimensione hardware in cui si può nascondere uno strumento per lo spionaggio, intercettazioni o per il disturbo, ed è difficile da individuare nella fase di realizzazione. La Huawei infatti è uno dei maggiori fornitori di 5G e già con la rete 2G e 3G le concessioni che venivano date consentivano alle società grandi guadagni (erano circa 13 società che si occupano della creazione di queste reti internet). Dopo il 3G il margine di profitto è diventato sempre più basso. La rete 4G è quasi egemonizzata da Huawei, non consente grandi realizzi in termini di profitto (trattasi di contratti tra l’azienda di telefonia e il fornitore di strumentalizzazione che di fatto mantiene la rete). Nel 2000 c’era una grande concorrenza (Nokia, Samsung…) perché venivano pagati bene; quindi essendoci già un telefono che funziona con rete 2G/3G la rete quindi già c’è, quindi i cinesi da una fanno concorrenza a ribasso a prezzi imbattibili. Il Comitato di pietra quando si parla di Cyber Intelligence e Cybersecurity si riferisce al:  governo russo , sul piano dell’intelligence offensiva legata alle attività di influenza. Queste attività di influenza rientrano nel concetto di smart power che una nazione esercita.  governo cinese , invece, ha fatto investimento, da qualche decennio, per acquisire know-how (per acquisire il proprio svantaggio competitivo rispetto all’economia occidentale, che ovviamente ha acquisito carattere anche istituzionale e non solo economico) Le tecnologie che oggi abbiamo sono abbondantemente superate, perché mentre nel mondo normale degli armamenti c’è l’esigenza di testare i sistemi (il Medio Oriente è una grande palestra); nel mondo cyber si tende invece a mantenere nascosto il proprio livello di conoscenza. Perché se si è costretti ad utilizzare un sistema il nostro avversario ci arriverà e riuscirà a capire quello che è successo, quindi funziona al contrario, quello che c’è viene nascosto

Quando si parla di “botti grossi” in gergo tecnico ovvero attacchi seri ad infrastrutture molto protette, è importante il ruolo del cyber ma c’è sempre un agente umano che permette l’accesso, altrimenti questo è impossibile che avvenga  importanza dell’ elemento umano

Definizione di Intelligence e declinazione in tutte le sue specificità

Sia intelligence che sicurezza, come attività di prevenzione, sono dei beni immateriali che si manifestano in non-eventi. Quando non avviene nulla significa che l’intelligence e la sicurezza hanno funzionato. In Italia non c’è una definizione legale di intelligence, c’è una definizione da costituzione materiale elaborata negli anni ’70 (alla quale ha contribuito anche il dottor Mantici). Sulla base di questa si può dire che l’intelligence è la raccolta e l’analisi di informazioni spesso non altrimenti disponibili utili al processo decisionale del potere esecutivo, sia in tema di sicurezza che di interesse nazionale. Quindi c’è un committente (cliente) e c’è un fornitore. In questo caso il cliente è il governo che necessita degli strumenti per sviluppare il proprio processo decisionale. Il fornitore è l’operatore di intelligence che acquisisce attraverso gli strumenti tecnici tutte le informazioni ma c’è anche l’analista, figura chiave. La notizia diventa informazione una volta che viene processata, attraverso un processo di analisi, che tenga conto di un contesto di conoscenze più ampie. L’analisi è dunque il passaggio decisivo. Successi e insuccessi dei servizi di sicurezza si basano su quanto si investe sul processo di analisi. I Metadata  sono un volume di dati che vengono acquisiti con la pescar structure , ossia vi sono dei sistemi di sorveglianza del volume complessivo del traffico di internet, con i quali si selezionano gli argomenti che possono interessare l’intelligence. Ci sono il riconoscimento vocale oppure delle parole chiave. Premessa: si parla di Cultura di intelligence  è fondamentale perché il sistema-paese funzioni che la classe politica (il cliente) abbia un’elevata cultura di intelligence. Il sistema di informazione non fa tutto, non analizza tutto, sarebbe impossibile, ma risponde ad un input, fa quello che gli viene chiesto. Per avere delle buone risposte bisogna fare le domande giuste. Si ricorre spesso ad un esempio quello dei programmi di cucina  la diffusione di questi programmi ha prodotto un incremento della cultura della persona sulla cucina e quindi quando va al ristorante è più esigente perché più consapevole. Questo ha costretto i ristoranti ad aumentare la qualità del servizio. Lo stesso succede con l’intelligence. Se si ha una figura della classe politica già preparata, che conosce bene le questioni, non si può accontentare delle analisi generiche. Il lavoro dell’intelligence è abbondantemente condizionato dall’input in entrata che viene immesso dalla classe politica.

Problema: Rapporto tra human intelligence e technical intelligence

 La human intelligence è la raccolta di informazioni data da fonti solo umane, ed è considerata da sempre la più delicata delle fasi. Questo perché se salta la copertura di una fonte umana, salta l’intera rete e le persone finiranno in carcere o alla peggio uccise.

  1. Chi non si a avveduto e intelligente, umano e giusto, non può utilizzare correttamente l’agente segreto. Da agenti privi di intelligenza, non si ottengono informazioni utili.
  2. Arte difficile! Davvero difficile! Non c’è circostanza in cui lo spionaggio non sia usato.
  3. Se i piani riguardanti le operazioni segrete sono divulgati, l’agente che ha parlato si è condannato a morte da solo, insieme con tutti quelli con cui si è confidato.
  4. Se vi sono esercito che desideri sconfiggere, città che desideri attaccare, nemici che desideri assassinare, devi prima conoscere l’identità dei comandanti, degli ufficiali di Stato Maggiore, degli alleati che vigilano agli ingressi. È compito dei tuoi agenti segreti riportarti informazioni dettagliate su ogni cosa.
  5. Devi individuare gli agenti nemici venuti a spiarci, e tentare di comprarli perché passino al tuo servizio. Affida loro le istruzioni opportune e seguine con cura il comportamento. È così che si reclutano e poi si utilizzano gli agenti doppi.
  6. È soltanto per mezzo degli agenti doppi, delle loro informazioni e col loro suggerimento, che gli agenti locali e gli agenti infiltrati vengono reclutati e impiegati.
  7. È sempre tramite l’agente doppio che l’agente sacrificato, fornito di false informazioni, viene inviato al nemico per fargliele conoscere.
  8. È ancora per mezzo dell’agente doppio che si possono utilizzare, al momento opportuno, gli agenti sopravvissuti.
  9. Il comandante deve avere la conoscenza completa delle attività di questi cinque tipi di agenti, conoscenza che gli viene fornita dagli agenti doppi. Per questa ragione deve trattarli con massima generosità.
  10. Nel tempo antico, lo sviluppo di Yin fu dovuto a I Chi, che aveva prima servito nel Hsia; Chou conquistò il potere grazie a Lu Wang Yu, un funzionario di Yin.
  11. Perciò, soltanto un sovrano illuminato e un abile generale, capaci di utilizzare per le operazioni segrete gli uomini più intelligenti, possono essere certi del successo. In guerra le operazioni segrete sono essenziali: prima di fare qualsiasi mossa ci si deve basare su di esse. Sun Tzu quindi sottolinea l’importanza della commissione tra la spia (ovvero l’apparato di intelligence) e il vertice dell’esecutivo (schema tuttora in campo). Quindi meno passaggi intermedi ci sono meglio è, per evitare interpretazioni contaminate. Il sovrano inoltre deve conoscere le attività dei 5 tipi di spia  es. Churchill non si accontentava durante la 2°GM del riassunto intercettato, voleva leggere direttamente le conversazioni; proprio per respirare il pensiero degli avversari. Se un sovrano illuminato e un saggio generale usano come spie uomini intelligenti otterranno grandi risultati  gli eserciti si muovono di conseguenza. L’approccio di Sun Tzu, non è uno strumento utile al solo sovrano ma è lo strumento. Il miglior generale è quello che vince cento battaglie senza combattere, che utilizzando l’intelligence mette il nemico/alleato in una situazione tale da non immaginare di ricorrere al confronto. L’intelligence strategica è il cuore del ragionamento. CAPITOLO III : Attacco Strategico
  12. In guerra è meglio conquistare uno Stato intatto. Devastarlo significa ottenere un risultato minore.
  1. Catturare intatto un esercito nemico è meglio che sterminarlo. Meglio catturare una divisione intatta che distruggerla: meglio catturare un battaglione intatto che distruggerlo: meglio catturare una compagnia intatta che distruggerla. Questo è il principio fondamentale dell’Arte della Guerra.
  2. Ottenere cento vittorie su cento battaglie non è il massimo dell’abilità: vincere il nemico senza bisogno di combattere, quello è il trionfo massimo.
  3. Il generale esperto attacca la strategia del meno esperto. Questa è la prima cosa da fare.
  4. La seconda cosa da fare, è spezzare le alleanze del nemico.
  5. La terza cosa da fare, è attaccare il suo esercito.
  6. La tattica più rischiosa è assediare le città. Assediale soltanto se non hai altra alternativa.
  7. Per preparare i carri protetti dagli scudi, le armi e l’equipaggiamento, occorrono tre mesi; per erigere i bastioni di terra davanti alle mura, altri tre mesi.
  8. Se il generale è incapace di controllare la propria impazienza e lancia le truppe all’assalto delle mura come uno sciame di formiche, ne farà massacrare un terzo senza prendere la città. Simili attacchi sono manifestazioni di stupidità assassina.
  9. Chi è veramente esperto nell’arte della guerra sa vincere l’esercito nemico senza dare battaglia, prendere le sue città senza assieparle, e rovesciarne lo Stato senza operazioni prolungate.
  10. Il tuo scopo primario deve essere quello di riuscire a prendere Tutto-Sotto-Il-Cielo: così, non dovrai mantenere le truppe di occupazione e i tuoi profitti saranno assoluti. Questa è la regola per la strategia dell’assedio.
  11. Le regole per impiegare le truppe sono queste: Se sei dieci contro uno, devi accerchiare il nemico.
  12. Se sei cinque volte più forte, attaccalo.
  13. Se la tua forza è il doppio della sua, dividiti.
  14. Quando le forze sono eguali, se puoi impegna il combattimento.
  15. Quando sei inferiore in tutto, se puoi ritirati.
  16. Se sei inferiore in tutto al nemico, devi riuscire a sfuggirgli. Se ti ostini a cercare il combattimento sarai fatto prigioniero, perché, per una forza più potente, una forza esigua diventa preda desiderata.
  17. Il generale è considerato il protettore dello Stato. Se la sua protezione si estende su ogni cosa, lo Stato sarà sicuramente forte; se difetta, sarà sicuramente debole.
  18. Un sovrano può danneggiare il proprio esercito in tre modi.
  19. Il primo modo è quando, senza conoscere la situazione, ordina alle truppe di avanzare o ritirarsi nelle circostanze sbagliate. Questo vuol dire “legare l’esercito”.
  20. Il secondo modo è quando, senza conoscere l’Arte della Guerra, assume il comando dell’esercito. Ciò provoca incertezza tra gli ufficiali.
  21. Il terzo modo è quando, pur senza conoscere l’arte delle manovre, dirige le operazioni militari. Ciò determina incertezza fra le truppe.
  22. Se l’esercito è disunito e confuso, i sovrani vicini avranno terreno facile per creare turbamenti. Questo È il senso detto: “Un esercito indisciplinato ne conduce alla vittoria un altro”.
  23. Ci sono cinque circostanze nelle quali la vittoria può essere prevista.
  24. Chi è in grado di distinguere quando è il momento di dare battaglia, e quando non lo è, riuscirà vittorioso.
  25. Chi è in grado di stabilire quando deve usare forze minori, e quando maggiori, riuscirà vittorioso.
  26. Chi ha creato un esercito compatto, con ufficiali e soldati che combattono uniti per un unico fine, sarà vittorioso.
  27. Chi è prudente e preparato, e resta in attesa delle mosse del nemico temerario e impreparato, sarà vittorioso.
  28. Chi dispone di generali esperti non vincolati da funzionari di corte, sarà vittorioso.
  29. I cinque punti che ho descritto individuano la strada della vittoria.

un militare che dipende solo dal Comandante in Capo (presidente) la catena si accorcia e il rapporto diviene diretto. 4° CAPO DI IMPUTAZIONE: Human intelligence e technical intelligence  si è rimproverata scarsa fantasia che allude al peso che la technical intelligence aveva assunto all’interno dell’attività di questa agenzia, particolarmente importante durante la Guerra Fredda. Con una minaccia asimmetrica bisogna capire chi è il nemico e quindi la fonte umana è più importante di quella tecnica. Ci si affidava troppo alla technical intelligence. La CIA non aveva infiltrato agenti in al- Qaeda e non ha previsto la reale entità della minaccia per la mancanza di una human intelligence adeguata. La rete 5G è importante ma parliamo di una reta ancora più vasta. Vedi il sistema Echelon durante gli anni ’60, che si arricchì di sottomarini per la raccolta dei metadati, attraverso l’uso di cavi. Echelon è infatti un sistema gestito dagli Stati dell’anglosfera (Stati Uniti, Gran Bretagna, Canada, Australia e Nuova Zelanda) e non dalla NATO C’è da dire che l’intelligenza artificiale ha già applicazione in campo militare. Clausewitz: l’analisi quantitativa in campo militare ha un valore ma fino ad un certo punto; sono altri i valori presi in considerazione

Human intelligence – raccolta di informazioni da fonti umane

PRIMA TAPPA : Individuazione della fonte umana  soggetto con informazioni importanti,

immerso in un contesto che ci permette di raccogliere. Eli Cohen

SECONDA TAPPA: Profilazione del soggetto  non fine a sé stessa ma rivolta ad individuare

delle vulnerabilità di questo soggetto. Capire i suoi punti deboli attraverso cui fare breccia. Una fonte diventa operativa o per soldi, o per carattere ideologico, o perché ha qualcosa da nascondere (ricatto) o perché ha bisogni di carattere individuale (per ego, motivi difficili da comprendere  ambisce ad arrivare ai livelli di chi fa la storia).

TERZA TAPPA: Aggancio  bisogna prendere contatto col soggetto studiato e stabilire un

rapporto empatico/amicizia. In questa fase si cerca di capire il livello di affidabilità del soggetto. La gente che lo fa deve avere un’esperienza valida sul campo.

QUARTA TAPPA: Gestione della fonte  una volta convinto a passare info importanti, queste

vanno verificate, valutate e bisogna vedere l’affidabilità del soggetto. Con le fonti umane c’è sempre rischio di intossicazioni (potrebbe essere un agente doppio ). Il gestore della fonte deve essere sempre attento. Non è facile verificare la veridicità delle informazioni.

QUINTA TAPPA: Chiusura del rapporto  si può avere interesse ad evitare che la

collaborazione diventi pubblica (esigenza della fonte e del Paese). Potrebbe crearsi un problema di carattere diplomatico (es. Israele – USA).

Come è cambiato il sistema?

Gli strumenti della technical intelligence diventano fondamentali anche nella human. La lettura delle fonti aperte è il lavoro degli analisti (il 70% del lavoro dei servizi di intelligence). Fondamentale anche per verificare le notizie trasmesse da un’eventuale fonte umana. La strumentazione elettronica può essere utile per individuare il nostro target. Quando si vogliono capire le vulnerabilità del soggetto, è utile inserire un dispositivo trojan nel suo telefono. Però qualora il soggetto fosse già controllato dal suo Paese si rischia di essere scoperti. Per quanto riguarda la gestione della fonte, se si è in grado di spiare la fonte, bisogna essere certi che non faccia il doppio gioco. La human intelligence e la technical intelligence procedono insieme. Durante la 2°GM vi fu un evento storico che ha segnato l’ascesa dell’intelligence: il sistema ULTRA. L’esercito tedesco usava una macchina elettromeccanica per cifrare i propri messaggi difficili da decriptare perché non seguivano i canoni classici della cifratura. I britannici, principalmente grazie a Churchill, coinvolsero i matematici e gli analisti che furono guidati da Turing e produssero la “bomba”, computer che decriptava circa 4000 messaggi enigma al giorno. Gli alleati riuscivano a prevedere le azioni dei tedeschi. Riuscivano ad identificare delle falle nel sistema enigma che erano delle falle facilmente sanabili. La segretezza dell’operazione era quindi fondamentale. Ogni volta che un messaggio veniva decifrato veniva creata una storia di copertura per far credere che la previsione non fosse data da un de-criptaggio. La marina americana creò una propria “bomba” per decriptare i messaggi. Già i polacchi però avevano decriptato qualche messaggio con una macchina che fu poi portata in UK. Altre operazioni di intelligence furono importanti per lo:  Sbarco in Normandia  i tedeschi avevano infiltrato una rete di informatori in Gran Bretagna. I Britannici riuscirono ad identificare le spie tedesche e le convinsero a contro-informare la Germania. La copertura del doppio gioco di questi agenti fu perfetta. Crearono un finto esercito in Sicilia e misero un vero generale a capo di questo esercito (Gen. Patton) e simularono il traffico di uomini e mezzi intercettato dai tedeschi. Opera di intossicazione, da manuale. I tedeschi per altro avevano una spia (Cicero, cameriere dell’ambasciatore inglese in Turchia) che era riuscito a recuperare i documenti dello sbarco in Normandia. I tedeschi pensavano fosse quella l’opera di intossicazione, ma così non fu  Sbarco in Sicilia  operazione di human intelligence con un cadavere come fonte, vestito da ufficiale britannico e gli legarono al braccio delle documentazioni importanti in cui si parlava di uno sbarco in Grecia e in Sardegna e si lasciava intendere che lo sbarco in Sicilia fosse un diversivo. I documenti non erano falsi, furono scritti da generali britannici. Il cadavere fu fatto trovare sulle coste della Spagna, alleato della Germania. L’informazione fu trasmessa ai tedeschi che ci credettero, entrando in contrasto con l’orientamento di Mussolini e dell’intelligence italiana. Fortificarono le loro posizioni in Grecia e furono impreparati allo sbarco in Sicilia.

Punti di debolezza della fonte umana

 FONTE COSTRUITA-FINTA: es. Eli Cohen  una di quelle fonti costruite

dall’intelligence, israeliano di origine siriana. Inserito all’interno della comunità siriana e

sociali, produzione e prodotto. Questione inoltre su cui incidono altre realtà complesse. Un volume straordinario di informazioni è veicolato dal cyber spazio. Il Cyber spionaggio, Social intelligence. Lo spazio di Internet è accessibile attraverso motori di ricerca, ma lo spazio cyber è molto più grande di quello indicizzato. Il Deep Web è circa 1000 volte superiore del web indicizzato. All’interno di esso c’è un sottoinsieme, il Dark Web che consiste quasi nel 90% del deep web. Nel quale è possibile operare in pseudo anonimato (server che fa da schermo – rete TOR, rete ORNET) La dimensione è quasi interamente occulta perché nel 2014 vi è stata una vasta operazione Interpol (FBI) che ha chiuso quasi 400 Black Markets legati in prevalenza al traffico degli stupefacenti. Nel momento in cui si entra in un gruppo che gestisce questi server, la gente dei servizi non chiuderà la porta ma cercherà di avere maggiori informazioni possibili problema molto ampio sia per i numeri che per la complessità del sistema Questa realtà incide sulla dimensione in cui viviamo noi oggi Carl Schmitt: Terra e Mare (Incipit)  massimo teorico dello stato di eccezione. Ha legato alcuni cambiamenti di carattere politico-costituzionale-economico alla prevalenza di un elemento sull’altro Il cyberspazio inizia ad essere territorializzato 01/10/2019 II Lez. Minniti

Intangibilità e pervasività del cyberspazio

Abbiamo come il cyberspazio possa essere messo a paragone con il monossido di carbonio CO, proprio per dare l’idea di come sia difficile percepire la reale pericolosità di questo ambito. Altro paragone che si fa è quello con la questione Orientale. Il cyberspazio pone la stessa attenzione. A livello economico il direttore della NSA ha parlato del più grande trasferimento della storia, circa 500 miliardi di trasferimenti di ricchezza (studi da prendere comunque con le molle, perché è compreso anche il risultato dello spionaggio industriale, sempre stato presente nell’economia Occidentale) Differenza tra deep web e dark web, dove il dark web copre una posizione preminente. È possibile scambiare informazioni e merci nell’assoluto anonimato. Monete virtuali  golden power  utili per determinate azioni a livello economico Caso TEMPORA programma/progetto del Governo britannico in grado di drenare informazioni metadata dalla fibra ottica Attacchi Informatici :  (2003) Degli hacker cinesi hanno attaccato la NASA e la DIA (Intelligence militare americana) per acquisire informazioni di carattere politico, militare, ma anche segreti industriali legati agli armamenti. I soggetti-autori dell’attacco lavoravano nell’unità dell’esercito popolare cinese 61/398; unità di tecnici informatici che hanno compiti di guerra elettronica e spionaggio

elettronico. Attorno a questi si sono creati dei gruppi hacker ATP1. Attacco di carattere spionistico.  (2015) C’è stato un attacco contro un sito di appuntamenti extra-coniugali: 50 milioni di iscritti, sito canadese con clienti USA. L’attacco è stato organizzando da ex dipendenti che volevano diffondere i dati delle persone presenti sul sito. Per legge tutti i dati dovevano essere cancellati, ma per ragioni di studio o campagne pubblicitarie future non li hanno cancellati. Gli hackers se ne impadronirono e hanno minacciato di pubblicarli. Il sito venne chiuso, ma dopo un mese tutti i dati vennero pubblicati su un portale del dark web. Fu difficile oscurarlo. Tra questi nomi vi erano anche senatori, alti funzionari, uomini religiosi. Questo tipo di attacco ha creato un effetto domino creando grande scompiglio. Si è riflettuto molto sull’attacco: chi è stato? Probabilmente si è inserito un soggetto nella seconda fase con altre finalità

Social Intelligence

Una volta gli esperti di OSINT (Intelligence da fonti aperte) erano costretti a rileggersi i necrologi dei giornali e tramite gli annunci ricostruivano, facendolo quotidianamente, la rete di relazione di molte persone. Oggi con i social è tutto più semplice e soprattutto quasi automatizzato, perché ci sono dei programmi che riescono ad aggregare i dati e a realizzare una profilazione del soggetto in modo rapido, automatico. Ci sono poi dei programmi, come quello utilizzato per comunicare dalla Lega, che riescono ad individuare il sentiment della rete rispetto a determinati termini. Si cerca la parola chiave e si identificano la maggioranza di opinioni su determinate questioni. Mentre potenze come la Cina si sono concentrare sulle potenzialità del cyberspazio per acquisire conoscenze in campo economico, tecnologico e politico; altre potenze come la Russia si sono specializzate nella disinformazione attraverso i social. Con disinformazione intendiamo quella utilizzata dalla KGB. Quindi l’influenza sui social è considerata destabilizzante. Negli ultimi decenni infatti in Russia viene elaborata una dottrina geopolitica che mette in discussione la democrazia liberale (democrazia si liberale perché). La Figura centrale di questa attività è l’agente d’influenza, ovvero nel campo del giornalismo, mondo dello spettacolo e della cultura. Acquisire la collaborazione di una figura del genere può essere utile a orientare l’opinione pubblica su certi termini. Oggi è molto più semplice, grazie ad una serie di profili falsi, facendo rimbalzare una stessa notizia o per esempio con i ri-tweet, si crea un dibattito intorno a quel tema Trend topic si crea il dibattito, non serve l’ autoritas , basta che un argomento sia discusso Fake News  il termine è improprio, in quanto si tratta di notizie verosimili Sui social trasferiamo una serie di informazioni ma non tutto corrisponde alla realtà. La porta di accesso al web viene vista come una barriera. Sul piano delle opinioni si registra una forte aggressività che nella realtà invece non esisterebbe. La politica utilizzando questi strumenti tende a diventare più aggressiva, aumentando anche quello di quelli che li seguono Allegato  Relazione sulla politica dell’informazione e sulla sicurezza

Alla fine degli anni 90 inizi nuovo secolo, affermazione del cyberspazio, cade la cortina di ferro, non ci sono più conflitti siamo in una fase di incubazione con l’affermazione di una potenza dalla dimensione asimmetrica, il terrorismo, che nel 2001 colpirà. La scienza politica si approccia la tema della sovranità legandola al tema della territorialità. Abbiamo la scissione della sovranità: affermazione dei modelli regionalisti che ora sono diventati nazionalisti. Storicamente ogni ordinamento statale aveva una classe di sostegno; la borghesia e le classi produttive hanno sempre avuto un atteggiamento nazionalista perché la loro prosperità dipendeva dalla capacità di quel Paese di affermarsi sui mercati internazionali e dalla capacità di difendersi dalla concorrenza di altri Paesi. Quindi guerra in uscita, egemonia geopolitica in uscita, dazi protezionistici in entrata. Dopo la fine della Guerra Fredda le classi produttive e la classe borghese si legano ad un abbraccio cosmopolita perché i centri del profitto e della produzione si spostano, si amplia il mercato. Le classi abbienti volano a sinistra e la classe operaia a destra. Piccolo cortocircuito. Nel 2001 abbiamo il crollo delle Torri gemelle e nel 2008 abbiamo la crisi finanziaria, crisi che è peggiore di quelle del 29. Il mercato sostenuto dalle classi dominanti va in tilt. Chi può salvare il sistema finanziario? Un intervento pubblico. L’esecutivo aumenta la propria sfera di competenza, l’Intelligence è messa dotto accusa, la CIA risponde direttamente al presidente, abbiamo una politicizzazione della lotta al terrorismo. Il terrorismo non è più un problema della Magistratura ma dell’esecutivo. Riduzione dell’habeas corpus. Si crea la categoria del nemico combattente che può essere chiunque, non un criminale ma un eversore. Eversore che può essere detenuto da parte dell’esecutivo. Nel 2014 la dimensione cyber comincia ad allinearsi con la dimensione reale. Nel 2010 un virus elaborato tra Stati Uniti ed Israele fu inoculato nelle centrali nucleari iraniani producendo danni rilevantissimi. Questo virus riuscì a svolgere 3 tipi di funzione: spionistico, controllo delle centrifughe e cambiò il funzionamento del processo Serie di trasformazioni e cambiamenti nel mondo: Estonia, Cina, DIA, NASA ecc. Nuova Era del cyberspazio, come si è inserita questa dimensione? Ha inciso sulla sovranità? Come si è sviluppata? Perché a seguito degli attacchi non ci son stati dei contro attacchi? Perché solo nel 2014?  Piccole reazioni solo da parte della Russia Per capire l’impatto di questa nuova rivoluzione spaziale bisogna fare riferimento ad un’altra rivoluzione spaziale ossia all’ età delle grandi scoperte geografiche , seguita dall’ era colombiana. Prima fra tutte la scoperta dell’America e le nuove rotte marittime. Alcune nazioni come l’Inghilterra, come ci dice Schmitt, optano per una esistenza marittima e questo coincide con la nascita dello Stato-governo.

Nascono delle competizioni, che diedero vita alle linee di amicizia (Trattato Ispano 1559). Al di là di queste, c’era uno stato di eccezione, la legge del più forte , chiunque poteva attaccare chiunque e quello che accadeva lì non aveva ripercussioni sui rapporti che erano al di qua della linea. Francia ed Inghilterra potevano affondarsi reciprocamente le navi, ma se era al di là della linea non succedeva niente Nel XVII sec. le linee guida diventano una componente importante del diritto internazionale europeo anche se vengono usate occasionalmente in relazione della questione dell’armistizio Geograficamente queste linee di amicizia passavano a sud per l’Equatore o per il Tropico del Cancro, ad ovest nell’Oceano Atlantico. Il problema cartografico dell’esattezza determinazione delle linee portò a delle regole internazionali che permettevano o meno alcuni accessi/attacchi Vige, Diritto del più forte  1713 Trattato di Utrecht- Pace di Utrecht che portano al cambiamento Come si conforma lo spazio cibernetico e come si conformerà? Qualcosa nella dimensione reale sta accadendo in relazione del cyber spazio L’alto mare è rimasto libero: l’evoluzione marittima è basta su questo le sue linee non possono essere chiuse. Vedi il caso del Canale di Suez, canale di Panama Per un buon periodo, nella nuova società, il cyberspazio è stato un ambito non-governato, anche se ogni caos ha un suo ordine interno. Chi era a capo di questo ordine? Nessuno lo sa, possiamo ipotizzarlo Esiste una rappresentazione a senso unico in Occidente: la Cina è molto forte in quel contesto, la Russia influenza ecc.; probabilmente anche le potenze occidentali hanno creato di fatto questa dimensione ed hanno un loro peso Nel 2014 al Vertice avvenuto in Galles definì la dimensione del cyberspazio come 5a^ dimensione della conflittualità  passaggio importante che formalizza il cyberspazio Oggi ci stiamo avviando verso una fase conflittuale tra 2 blocchi: Cina e Stati Uniti. Si parla di ampliamento della NATO. Alcuni generali hanno parlato anche di altri Paesi in conflitto con la Cina Abbiamo una micro-produzione della strategia del contenimento , vedi caso Unione sovietica del 46’-49’, ovvero mediare un blocco e circondare qualcuno. Stessa cosa con la Cina, si sta creando un cordone di sicurezza (militare, politico e culturale) in grado di contenere questa espansione. In questo contesto gli Stati Uniti hanno richiamato il nostro Paese, perché unico ad avere delle linee di riguardo con la Via della Seta, oltre al caso del 5G. Il cyberspazio finisce in mezzo con la questione delle attrezzature Questa fase a cosa porterà? Porterà alla regolamentazione del cyberspazio? La realtà che doveva distruggere lo spazio, però di fatto si è territorializzata. In Cina per es. si ha un blocco totale con l’esterno (sorveglianza su chi entra nel Paese) Nuova territorialità nazionale dello spazio, prima di questa soluzione di carattere tecnico, Paesi come la Turchia che esercita un tipo di sorveglianza analogo (così come Brasile e Russia) aveva messo in discussione l’autorità LICAM, che è americana, ente no profit e che è successiva ad un

La NATO si sta muovendo in maniera simile a creato un centro unico e vari centri di raccordo; a differenza dell’UE svolge delle esercitazioni con maggior frequenza e maggior impatto 07/10/19 III Lez. Mantici

Libro  La storia segreta del KGB (Christopher Andrew-Oleg Gordievskij)

L’Intelligence ha solo una funzione istituzionale ma ha anche una funzione fondamentale nel mondo imprenditoriale. Quasi tutte le aziende hanno un funzionario/dirigente della security che normalmente è un ex finanziare, un ex poliziotto o un ex carabiniere, che di tutto questo non sa niente. Si preoccupa delle telecamere, delle sbarre alle finestre, il controllo degli accessi; ma il management non ha un supporto intelligente di sicurezza. Le grandi aziende inglesi e francesi hanno il supporto istituzionale dei loro servizi segreti, ovvero quando una delegazione inglese viene a parlare con una delegazione italiana, i delegati inglesi hanno un dossier sui singoli interlocutori e ne fanno un uso legale che loro decidono, e questa parte viene chiamata la counterpart evaluation (conoscere la controparte) La security è un bene immateriale e la si misura solo quando viene a mancare. In Italia non abbiamo modo di dimostrare per quale motivo non vi siano stati attacchi, ma possiamo dire che la struttura della security ha un livello elevato di incisività. Avendo avuto per anni la mafia, 30 anni di terrorismo diffuso, abbiamo un apparato di sicurezza pronto nell’anti-terrorismo serio e nell’anti- criminalità organizzata; quindi la capacità di controllo preventivo del nostro apparato generale è infinitamente superiore rispetto a quello di altri Stati europei (Francia, Belgio ecc.). Nelle aziende esiste un problema non soltanto di sicurezza, ma esiste anche un problema di compliance , ovvero quell’insieme delle caratteristiche generali che rendono una persona affidabile; non si esaurisce nel certificato penale, ma la compliance è questo, scoprire se la persona da reclutare ha caratteristiche

generali, etiche, di profilo generale e di rispettabilità adeguate alle nostre esigenze. La compliance è un’attività fondamentale. L’assenza di analisi fa perdere le guerre Di Intelligence , non esiste una definizione universalmente riconosciuta. La legge 124/2008 che ha riformato i servizi italiani, dà una definizione mal scritta di intelligence (nella prima parte parla servizi e nella seconda istituisce le agenzie), che però nella sua estensione (46 articoli) non riesce a definirla al meglio. L’unica definizione di intelligence, dal punto di vista legale, è reperibile nel codice penale sotto alla voce di spionaggio. L’intelligence è un crimine. Per avere una definizione esatta bisogna rifarsi alla prassi e alla Common Sense dei servizi internazionali, ovvero la raccolta e l’analisi di informazioni non altrimenti disponibili e utili al processo decisionale dell’esecutivo in materia di sicurezza nazionale, e utili alla tutela della sicurezza nazionale. L’intelligence non dice all’esecutivo cosa fare, ma parla di sicurezza nazionale. Si ha una svolta a destra verso il governo e una svolta a sinistra verso le forze di Polizia, alle quali dà delle informazioni per indirizzarli meglio alle attività di prevenzione. Il compito primario è quello di mettere chi deve decide nella posizione di farlo nel migliore dei modi. Si può decidere quando si ha un quadro informativo completo e un’analisi delle informazioni che mi consenta di valutare i costi/benefici, i rischi/prospettive. Questa è l’intelligence. Questo ci fa capire lo specifico ruolo dei servizi nell’amministrazione dello Stato che ricolloca non all’interno di un Ministero ma alle dirette dipendenze dell’esecutivo. Anche quando entra in vigore la legge 801 i due servizi SISMI e SISDE dipendevano dai Ministri dell’Interno e della Difesa, non dai Ministeri. Fino al 2015 i servizi di sicurezza francesi l’ RG e il DSD , essendo collocati all’interno dell’amministrazione del Ministero dell’Interno, dipendevano dal Capo della Polizia Nazionale, non dal Ministro dell’Interno. I servizi sono intesi nella loro accezione di oggi come il braccio informativo dell’esecutivo, del Governo. Poi l’esecutivo pensa ad accogliere o meno ciò che ha recepito; la direzione del flusso informativo ed analitico è esclusiva dell’esecutivo Raccolta ed analisi : perché la raccolta in sé non basta. La raccolta è essenzialmente una raccolta di notizie che non sono sinonimo di informazione, ma per diventare informazione deve subire un processo di: verifica, contestualizzazione ed integrazione. La raccolta di notizie va filtrata attraverso un processo analitico, attraverso la verifica, ma non solo, attraverso la contestualizzazione e l’integrazione con altre informazioni. Con il termine “ non altrimenti disponibile ” si impone che le informazioni “non altrimenti disponibili” vengano poste assieme alle fonti aperte , integrandole; con questo termine quindi si rappresenta un valore aggiunto di intelligence che permette all’esecutivo di contrastare questi fenomeni avendo chiari i confini del fenomeno Es. caso delle immigrazioni: siamo certi che il nostro governo abbia chiari i confini del fenomeno? Lo steccato all’interno del quale il fenomeno è circoscritto? Paesi come Turchia, Germania (1 milione + 4 milioni di turchi legalmente immigrati a Berlino Est città turca), Francia (800.000), Libano e Giordania (700.000) che hanno un numero incredibile di migranti rispetto al “ Caso emergenza Italiano

L’evoluzione del pensiero dell’Intelligence ha portato l’Inghilterra per esempio alla soglia della 2 aGM a decidere di non essere più in grado di sopportare perdite pari a quelle della 1°GM (Luglio 1916- 22.000 perdite di soldati). Si decide quindi di attivare attività di spionaggio, controspionaggio (double cross: rivoltare) e disinformazione. Viene rivoltata completamente l’intera rete di spionaggio tedesca da parte dell’Inghilterra che decide di non uccidere più i propri nemici, ma di usarli contro i propri eserciti, rendendoli delle vere e proprie spie La seconda grande operazione fatta dagli inglesi nella 2°GM fu l’operazione “minced meat” (carne tritata) ; il servizio inglese si impossessò del cadavere di un vagabondo a Londra che nessuno reclamava. Lo ripulirono e lo rivestirono con la divisa di un colonello inglese e con un sottomarino lo fecero affiorare sulle coste della Spagna. L’operazione fu molto intelligente, perché questo signor colonello aveva nella borsa, non i piani dell’invasione, ma una lettera di un generale che anagraficamente risultava suo suocero, nella quale gli diceva che lo sbarco in Sicilia sarebbe stato una presa in giro e che il vero sbarco sarebbe avvenuto in Grecia e nei Balcani. Quando il cadavere arriva sulla spiaggia, venne preso dalla polizia spagnola e comunicato all’ambasciata inglese, quest’ultima ne richiese immediatamente la consegna. Gli spagnoli però li fotografarono prima di riconsegnarli, fornendo informazioni alla Germania. Il 5 luglio gli alleati sbarcarono in Sicilia e Hitler non reagì poiché convinto che l’attacco sarebbe avvenuto altrove. Gli inglesi furono i primi ad usare lo spionaggio in maniera intelligente: positive intelligence , serve a distrarre e disorientare il nemico In Italia tra il 1972 e la fine degli anni ‘70 quando esplode il fenomeno del Terrorismo di massa , in quel momento i politici, a cominciare da Cossiga si interrogano se la semplice informativa di Polizia fosse in grado di definire il fenomeno che si stava diffondendo o fosse il caso di costituire un’informativa polizia che andasse direttamente al Magistrato, piuttosto che al Ministro. Con la legge 801 istituisce il Servizio Informazioni e Sicurezza Militare e il Servizio Informazioni e Sicurezza Democratica e il CESIS (Comitato Esecutivo per l’Informazione e la Sicurezza). Purtroppo, Cossiga voleva un sistema all’inglese con servizio che lavorasse all’estero e uno all’interno; quindi una ripartizione data dai confini. Invece, gli uffici legislativi riescono a creare servizi come il Servizio Informazioni e Sicurezza Militare e il Servizio Informazioni e Sicurezza Democratica, che però spesso si sovrappongono sprecando enormi quantità di risorse. L’organismo di collegamento, ovvero il CESIS, è concepito semplicemente come un tavolo di trattive a cui siedono i Direttori dei Servizi, il Comandante dell’Arma, il Capo della Polizia, il Comandante dei Carabinieri, il Comandante della Guarda di Finanza, il Capo di Stato Maggiore della Difesa e il Segretario Generale della Farnesina e il Segretario di questo Comitato. Nell’idea di Cossiga queste persone fisiche dovevano sovraintendere alla sovranità dei Servizi. Riuscire a mettere queste persone intorno ad un tavolo si è rilevato impossibile, in quanto il CESIS come tale non si è mai riunito. Questo ha comportato che il Segretario Generale del CESIS, col passare del tempo, ha fatto passare l’dea che lui fosse il CESIS Con la legge 124/2008 (con voto unanime del Parlamento) la situazione venne peggiorata (i Servizi parlano solo col DIS e non più con il Presidente del Consiglio che è ormai una figura metafisica e l’ AISI aveva sciolto il Dipartimento analisi) tanto che vietò l’avere rapporti con giornalisti, sindacalisti, pubblicisti, membri del clero (che comprendono anche gli imām)

Il ROS fu da vaso comunicante con l’ex SISDE , oggi l’analisi va direttamente al DIS , dove viene presa, riflettuta, sincretizzata. Il ROS si è poi fatto un Ufficio Analisi con giovani tenenti mandati a studiare all’estero, non avendo più bisogno dell’ AISI. Il comandante del ROS, Pasquale Angelosanto è l’ufficiale dei Carabinieri più intelligente tanto che fu lui a creare l’Ufficio Analisi del ROS Quando la legge 124 assegnò in esclusiva al SISDE, il controspionaggio , occorreva costituire un reparto di controspionaggio da zero (cosa che però non venne fatta al meglio, nominando come Capo un generale sessantenne, capo dei carabinieri del Senato) INGHILTERRA : le assunzioni dei servizi inglesi, il modello principale (oltre alle domande su internet e le chiamate dirette) avviene senza concorsi ai Ministeri; ogni 6 mesi esiste un concorso per il Civil Service per entrare nel servizio dello Stato. È necessaria la laurea, pur non avendo valore legale in Inghilterra. Il concorso dura 2 settimane: parte scritta, parte orale e parte psicologica (parte più importante). Alla fine per legge i primi 5 vanno al Tesoro, i secondi 5 al Foreign Office , i terzi 5 al Ministero dell’Interno e via via la graduatoria gli distribuisce nei vari Ministeri. Ai due lati dell’esame, c’è un funzionario del MI5 ( Servizio di Sicurezza Interna ) e uno del MI6 ( Servizio di Sicurezza Esterna ). Adrian Furcher , il Capo del MI6 , è stato reclutato così. Trattasi di un modello virtuoso Nel 2008 , dopo l’uccisione 4 anni prima di un ingegnere in Algeria, con il D. Lgs.81 le aziende che inviano all’estro i propri indipendenti devono obbligatoriamente fare azioni di formazione, informazione e protezione. Per ogni Paese esistono una serie di pericoli per cu vi deve essere uno Staff di studiosi analisti che predispongono le misure di protezione, oltre alla formazione e l’informazione 08/10/19 IV Lez. Mantici

Human Intelligence

Il servizio è servo di chi deve decidere e di nessun altro. Di norma il servizio raccoglie, analizza e parla con il Presidente del Consiglio o con l’ autorità delegata. Oppure per legge analizza e parla con i servizi collegati. Tutta l’attività di comunicazione è protetta dal segreto di Stato. Un magistrato italiano o straniero non può chiedere di esporre relazioni o interazioni con un servizio delegato. Il magistrato deve chiedere al Presidente di autorizzare i servizi e dare notizie Il Caso Conte , è una dimostrazione di totale ignoranza della gestione delle informazioni per la sicurezza dello Stato. Conte ne dovrà rispondere dinanzi alla COPASIR ( Comitato Parlamentare )

Circuito informativo