sabato, Ottobre 5, 2024

L’INTELLIGENCE TRA RISCHIO, CYBER E PASSIONE 

The Science of Where Magazine incontra Adriana Piancastelli Manganelli,  OSINT Senior Analyst

Il rischio è in profonda trasformazione e, sempre di più, vediamo la complessità della interrelazione tra crisi e possibili soluzioni. Come cambia la “natura” della sicurezza a livello nazionale e globale ? Come giudichi l’istituzione dell’Agenzia per la Cybersicurezza Nazionale ? 

Il concetto di rischio, com’è noto, attiene alla categoria dell’evento probabile, vissuto nei limiti della possibile accettabilità, dell’eventuale calcolo, dell’inevitabile e dei fattori sorpresa/conseguenze.

Ha cambiato sfumature e percezioni nel tempo evolvendo da capriccio del fato in epoca medievale, alla variabile proposta dall’algoritmo, dall’evento naturale alle dinamiche politiche, economiche, sociali, culturali e cibernetiche contemporanee legandosi al bisogno della sicurezza, reale e percepita, e alla filosofia del quotidiano.

Indubbiamente l’evoluzione del tempo e del progresso, continuo fino agli anni del  novecento e accelerato nel secolo attuale, ha accresciuto la “bolla/rischio” dilatandola e stressandola con la globalizzazione, la immanenza del cyber, la scoperta di vulnerabilità diverse e la connessione costante tra strutture ed infrastrutture penetrabili e sistemi saccheggiabili e polverizzabili.

Le probabilità che un sistema umano, aziendale, istituzionale, internazionale possa subire danni a volte incontenibili o di quantificazione crescente hanno reso tutti più nudi regalando, tra l’altro, esigenze di organizzazioni diverse – il risk management, per esempio, – in grado di contenere e governare il rischio,  hanno generato fragilità e vulnerabilità continue – la penetrabilità dei sistemi delle piccole imprese e la conseguente scarsa capacità di annullare l’evento dannoso –hanno contribuito a confermare  la percezione diffusa di una esposizione costante alla espropriazione di dati personali, privati, connessi alla sfera della economia familiare, o peggio, della propria dimensione emotiva e affettiva.

Il dinamismo e la interconnessione assoluta dei mondi nazionali ed internazionali, produttivi, aziendali e istituzionali richiedono quindi cooperazioni effettive e scambi efficaci tra “moduli” diversi (pubblico/privato, economia/etica, informazione/energia, ambiente/sviluppo, solo a titolo esemplificativo) a tutela sia dell’interesse nazionale, primario, sia dell’interesse del nucleo strutturale di matrice famiglia/formazione/società.

La esigenza del concetto di sicurezza come bisogno assoluto, a livello nazionale ed internazionale, violentato dagli attentati e dalle minacce del terrorismo, violato dalla criminalità profondamente inserita ed insidiosa nei tessuti politico-economici del pianeta, incrinato da catastrofi ecologiche ed ambientali e intimidito da pandemie in evoluzioni non sempre spiegabili, ha reso necessario lo studio di parametri ignoti fino alla generazione dei babyboomers: dati, metadati, algoritmi, intelligenza artificiale, tracciabilità.

Raccolta e analisi dei dati – tutti i dati – sono passi ineludibili dei percorsi strategici e operativi sia in ambito difensivo che in settori programmatici.

Ogni Paese si è dotato di strumenti originali, legali ed efficaci anche per rispondere alle necessità dei parametri di sicurezza nazionali e personali.

L’Italia ha affidato alla neonata Agenzia per la CyberSicurezza Nazionale le progettualità difensive e non solo, le strategie evolutive e conservative di beni primari, l’assistenza a forme di collaborazioni ed interscambi tra mondi e settori complessi e complementari, pur nel rispetto di ogni assoluta precipuità, con la Direzione, il coordinamento e la regia di alcune tra le professionalità di eccellenza del nostro Paese  come Franco Gabrielli, Roberto Baldoni e Nunzia Ciardi.

L’auspicio è che l’Agenzia abbia davvero la collaborazione concreta di Istituzioni e Privati senza rivalità di corridoio, interessi di bottega e forme di ipocrisia travestite da “proposte o emendamenti successivi”.

C’è un bisogno profondo di solidarietà culturale e sociale, di appartenenza e di sicurezza da tradurre non necessariamente in sovranismo, ma semplicemente in “voglia di Paese”, desiderio di sentirsi ciascuno parte attiva in un territorio da amare, con prospettive di vita che non sia solo esistenza, da tutelare e perpetuare alle generazioni che verranno.

Il tema della cyber security è ormai parte di ogni analisi del tempo storico che stiamo vivendo. Quali sono, in generale, i rischi e le opportunità del “quinto dominio” ? 

Parlare del concetto di sicurezza globale senza un riferimento specifico al mondo della sicurezza delle informazioni elettroniche è come disquisire sull’astrazione filosofica dei tempi di nascita dell’uovo o della gallina.

Senza sfidare terminologie tecniche e nodi dell’informatica, tra l’altro lontani dalla mia formazione culturale e dalla matrice documentale che mi annovera senza pietà tra gli ultimi babyboomers, la sicurezza delle informazioni è parte dell’idea di sicurezza reale e percepita, e la sicurezza delle informazioni elettroniche tramite strumenti tecnologici fissi o mobili, personali, aziendali o pubblici è parte integrante della difesa (e non solo) e della riservatezza delle informazioni in genere.

La definizione mediatica di cybersecurity, per quanto incompleta e semplicistica, resta comunque la sintesi migliore di un concetto connesso soprattutto alla sicurezza di un sistema.

Si parla di strutture informatiche resilienti, robuste e reattive in relazione ai rischi di fragilità, espropriazione, furto, inquinamento, alterazione e distruzione di sistemi, dati, connessioni, documenti e informazioni di tutti i generi, in qualsiasi ambito.

In sostanza, se un sistema è in grado di resistere ad un attacco è resiliente; se è robusto è inserito in una infrastruttura informatica con caratteristiche di resistenza ad attacchi “di livello ordinario” (intrusioni a software / hardware dall’interno o da remoto); se è reattivo ha potenzialità di reazione ad intrusioni e accessi e “non riconosciuti”.

E’ ovvia quindi la delicatezza di ogni sistema che custodisca dati preziosi e che debba essere in grado di replicare ad insidie e veri e propri attentati informatici che sono copie tradotte in termini elettronici di attentati che nella realtà portano paure, devastazioni e distruzioni.

Le informazioni di un sistema informatico sicuro devono avere caratteristiche di disponibilità – accessibilità nel momento immediato della richiesta -, integrità – l’informazione richiesta deve arrivare in toto, integra al richiedente -, e riservatezza, deve essere fornita solo a chi ha le credenziali specifiche per richiederla dal momento della creazione fino al momento della distruzione.

E’ un dominio su cui si giocano le stesse battaglie in cui cambia la forma, non la sostanza, perché ciascuno nella quotidianità affida ad una macchina i propri dati, i segreti, i documenti, le informazioni sanitarie, il proprio passato, il presente ed il futuro.

Internet ed i computer con ogni device relativo a consultazioni, memorizzazioni e comunicazioni sono indispensabili pur risultando invasivi, pervasivi ed esponendo consapevolmente chi li usa a rischi di ogni genere.

A livello spionistico, concorrenziale, finanziario, strategico, nazionale ed internazionale la comunicazione elettronica non è solo un quinto dominio, è una formidabile, continua potenza ed una costante mina vagante innescata con (a volte) entusiasmo poco consapevole.

Una spina nel fianco di ogni Paese ed una fiera di opportunità per tutti, Stati canaglia o Stati virtuosi, un’arma potente a disposizione di Capi di Stato saggi o deliranti, a disposizione di chiunque.

In Italia, l’Intelligence, nell’ambito delle competenze di base, ha determinati targets, la neonata Agenzia per la Cyber Sicurezza Nazionale ne avrà degli altri più completi ed esaustivi per strategie ed operatività. D’altronde l’evoluzione ha sempre portato con sé nuove sfide e nuovi rischi e ogni Stato deve prepararsi ad essere presente su scenari inediti con la determinazione e le risorse adeguate di sempre.

In tutto questo ragionamento la disinformazione pesa …

Nella valutazione dell’evento probabilistico legato alla genesi del rischio, un posto privilegiato spetta alla disinformazione, anzi alle distorsioni della informazione, croce e delizia degli analisti, soprattutto esperti di Osint, analisi di intelligence nell’ambito delle Fonti pubblicamente disponibili.

Secondo una definizione enciclopedica la disinformazione è la diffusione intenzionale di notizie o informazioni inesatte o distorte allo scopo di influenzare le azioni e/o le scelte di qualcuno (cit.dizionario enciclopedico Treccani) – che si traduce in termini concreti in informazione inquinata in un processo di costruzione vero, verosimile, falso, supportato da immagini decontestualizzate o da ricostruzioni falsate, a volte da veri e propri inganni tecnici e tecnologici.

La vera disinformazione è attentamente pianificata nella scelta dell’obiettivo, del tipo di vantaggio o risultato a breve/ medio/lungo termine, nella creazione di contenuti per ottenere percezioni falsate, nella scelta dei canali per avvelenare con i medesimi risultati e tecniche diverse l’informazione, nella catena di de-strutturazione e successiva ricomposizione  delle parti di notizie distorte, negli inganni complementari e sostanziali della condivisione.

La diffusione massiva dei social come strumento di comunicazione ha creato ulteriori distorsioni, generando figure asseritamente professionali come gli influencer che, nella migliore delle ipotesi, sono dei modesti consiglieri per gli acquisti e, nelle peggiori sfumature, inquinatori del pensiero che con l’ausilio di trolls e like acquistati a chili simulano condivisioni e seguiti inesistenti.

Qualsiasi grande evento genera quintali di pulviscolo disinformante: dalla messaggistica jhadista alle manifestazioni ultras, dalle presentazioni di avvenimenti pseudosociali agli incitamenti ad ideologie in grado di tradursi in manifestazioni di piazza annunciate oceaniche e spesso consistenti in poche centinaia di smarriti personaggi in cerca di autore o di elementi carismatici, purchè se ne parli.

La pandemia del COVID19 ha dato vita ad una proliferazione di virologi, immunologi, ematologi, specialisti in pneumologia e rianimazione pronti a giurare di essere depositari delle uniche verità vere, lasciando un’audience sgomenta, impaurita e poco rasserenata da decisioni governative emergenziali non sempre chiarissime nella forma e nei contenuti.

Ed è una tendenza mondiale, non solo italiana.

Si prendono in prestito stralci di stampa scientifica, si mixano ad improbabili studi non meglio definiti giapponesi o israeliani, si miscelano a righe di controinformazione frutto di “copia e incolla” neppure troppo velate, si condiscono con un rimbalzo continuo di fonti incomplete, poco validate e ancor meno verificate e si dà il via ad un bombardamento su ogni canale informativo di massa o di nicchia, social o pubblico, generando il consueto stupore o il terrificante “…l’ho sentito in televisione” magari tramite una improbabile microscopica commercialissima emittente locale.

Non va meglio sui social: Twitter, Instagram, Telegram, Facebook rimpallano notizie mescolando impressioni, commenti, racconti non verificati e infine sostituendo i vecchi ciclostilati nella organizzazione di manifestazioni confuse, violente e sostanzialmente inutili.

E’ un momento culturalmente, socialmente e politicamente da decrittare. Troppi interrogativi senza risposte, troppi alibi senza verità, troppe promesse affrettate seguite da realtà deludenti.

L’Intelligence sta lavorando bene evitando allarmismi e creando scambi costanti con le Forze dell’Ordine.

La formazione scolastica, forse, potrebbe fare un pò di più incentivando la pratica della lettura e della scrittura senza sostituire ai temi, le sintesi o proponendo test al posto delle ansiogene, vecchie, care interrogazioni.

E tutti potremmo fare lo sforzo di ricominciare a costruire idee proprie, quelle che nascono dal cervello, magari dal cuore, facendo riposare per qualche tempo occhi e orecchie saturi di informazioni o sedicenti tali.

Parliamo di intelligence. Nel contesto descritto nelle domande precedenti, si può parlare di nuove forme  dell’intelligence ? Come si media tra i rischi globali e le esigenze territoriali che devono essere salvaguardate ? Non a caso l’intelligence è diventata parte di un discorso sistemico (istituzionale, economico, delle infrastrutture critiche) … 

L’Intelligence è un’attività complessa e corale fatta soprattutto di analisi di Informazioni di differente natura: dalle note classificate alle Fonti pubblicamente disponibili, dalle evidenze operative alle rilevazioni tecniche di competenze generiche e/o specifiche, fino alle connessioni realizzate con intuizioni della mente, dell’Intelligenza artificiale e umana e della tecnologia elettronica disponibile.

L’ attività di Intelligence istituzionale è volta alla tutela strategica dei beni primari dello Stato, in primis la sicurezza, in tutte le articolazioni ed i significati globali.

I processi di intelligence, che ovviamente ne comprendono la connessa attività, coinvolgono ormai i settori produttivi, aziendali, economici, finanziari privati del Paese che, in un’ auspicabile ottica di coordinamento, possono contribuire a rinforzare, oltre agli interessi specifici di chi opera, anche l’interesse primario istituzionale e nazionale.

E’ un’attività multiforme e dinamica in costante evoluzione che , pur partendo da principi e fasi cardine (pianificazione, raccolta-collazione, elaborazione, analisi – valutazione, sintesi e produzione) ha le potenzialità per adeguarsi e plasmarsi con tempistica efficace e profondità di introspezione in qualsiasi settore.

Ecco perché è antitetico parlare  di nuove forme di Intelligence, ed è preferibile esprimersi in termini di nuovi temi per l’attività di intelligence, metodologie più specifiche e affidabili, intuizioni supportate da tecnologie cyber, percorsi di ricerca assistiti e resi più sicuri da strumenti in evoluzione verificati e resi accessibili agli operatori.

E’ fondamentale il rispetto di ogni fase indispensabile al processo di Intelligence così come è necessaria la formazione degli operatori che sempre, e da sempre, devono avere e coltivare doti naturali di fantasia, cultura, intuizione, etica, passione, senso di appartenenza e curiosità.

Non è un’attività filantropica, sociale o, al contrario, supportata solo da interessi materiali, non è una vocazione, chi fa Intelligence (e la maiuscola non è un refuso) deve essere un professionista con una grande onestà morale ed un profondo senso dello Stato.

Caratteristiche irrinunciabili per tutti, ma soprattutto per chi fa Humint, il cuore pulsante delle Agenzie, il vero intramontabile “dominus” dello spionaggio nell’accezione più nobile (il fine, il bene dello Stato) del termine.

Personalmente ho avuto frequentazioni con il mondo delle investigazioni e con il pianeta Intelligence ed ho avuto l’immensa fortuna di avere grandi maestri. Ricordo con gioia e con piacere uno dei più grandi che non è più su questa terra che con la soavità umorista e intelligente che lo connotava, usava dire che una buona operazione di Intelligence è come il buon sesso: chi ne fa poco ne parla molto, se viene bene è inutile ringraziare….il risultato è soddisfacente, se viene male occorre, in silenzio, rivolgersi ai più esperti.

Emblematico, sincero e soprattutto vero.

Infine, c’è un approccio femminile all’intelligence come visione non solo prosaica e lineare della realtà ? 

Non si può parlare di approccio femminile all’intelligence in termini di ottica, di astrazione o di retorica.

L’intelligence è un complesso di attività che intreccia capacità analitiche e potenzialità umane, spunti investigativi e intuizioni acute, fantasia, impegno e professionalità.

Non è un settore da quote rosa. Non è importante il sesso, quanto il cervello, la qualità umana.

La donna – sarà per il noto dominio dell’emisfero cerebrale destro? – può avere maggiori risorse di empatia, sensibilità e immaginazione che risultano, nel corso dell’impiego, certamente doti utili e produttive.

Nell’operatività si può giocare ancora il fattore sorpresa, ma Mata Hari appartiene al mito, come James Bond.

In contesti operativi puri esistono risorse inaspettate: la bella un pò svampita, la casalinga grigia e di mezza età, la studentessa modello, stereotipi sempre efficaci se accompagnati da grande professionalità ed esperienza, ma l’intelligence è fatta di analisi, capacità interpretative, conoscenza delle lingue, tecnica, formazione, tanta lettura e relativa metabolizzazione di tutte le informazioni disponibili. Aree in cui il gender conta poco.

Anima, cuore, cervello, attitudine, preparazione, formazione, curiosità, pazienza non hanno sesso e l’intelligence, anche quella istituzionale, lentamente perde i pregiudizi del passato a favore della tecnica, della tecnologia, della passione e dell’umiltà.

Infine da una prospettiva di prassi di visione del Personale, in termini di risorse umane, l’apporto femminile in ambiti in cui per anni si è vissuto in ambienti prevalentemente maschili e gerarchizzati, ha aggiunto leggerezza e poliedricità, cultura, preparazione ed una miglior qualità di inter-relazioni: d’altronde in ogni settore professionale si trasferiscono elementi del vissuto quotidiano e sociale contemporaneo.

Noi donne, come in altre aree della vita professionale, sappiamo fare squadra, giochiamo esprimendo freschezza, lealtà, passione ma anche superficialità, vanità o disimpegno, esattamente come ogni altro giocatore in campo.

Le attività per chi opera nell’intelligence possono essere davvero tante e nessuna è preclusa in assoluto per motivazioni genetiche, occorre piuttosto imparare a cantare in coro, ciascuno con voce e tonalità differenti per raggiungere un risultato armonico ed efficace.

 

Ultimi articoli