Spionaggio, ecco i pro e contro dell’outsorcing

Lo scorso 8 novembre il dipartimento della Giustizia degli Stati Uniti ha formalmente aperto un procedimento penale a carico del cittadino iraniano cinquantunenne Farhad Shakeri, accusato di aver reclutato alcuni criminali statunitensi, conosciuti durante un suo periodo di detenzione in America, per conto del Corpo delle guardie rivoluzionarie iraniane affinché sorvegliassero e assassinassero almeno due oppositori del regime di Teheran residente negli Stati Uniti.

Il caso riporta nuovamente all’attenzione il tema del rapporto tra strutture di intelligence e ambienti criminali. Il fenomeno dell’outsourcing di operazioni, da sempre presente tra le opzioni delle agenzie di intelligence attive in territorio estero, ha infatti assunto un peso e una visibilità crescenti specie dopo l’inizio della crisi tra Occidente e Russia susseguente all’invasione dell’Ucraina. E non si tratta di un fenomeno strettamente legato al menzionato scenario di confronto; basti citare al riguardo le accuse formulate dalle autorità canadesi nei confronti di alcuni diplomatici indiani di aver cercato collusioni in ambienti criminali per colpire dissidenti residenti nel Paese o, come nel caso citato in apertura, le consolidate operazioni anti-dissidenti condotte all’estero dall’Iran.

L’incremento di casi noti di coinvolgimento di organizzazioni criminali in attività di servizi di intelligence è tale da essere stato lo scorso 8 ottobre al centro di pubblici commenti di Ken McCallum, direttore del servizio interno britannico MI5, seguito dal suo collega tedesco, Thomas Haldewang, a capo del Bundesamt für Verfassungsschutz.

Il ricorso all’uso di soggetti esterni agli apparati di intelligence è quasi una necessità nel dominio cyber, dove si rende spesso necessario agli apparati disporre di un elevato numero di operatori dotati di buone conoscenze specifiche (tecniche, linguistiche, di comunicatori) per condurre attività su larga scala. Più in generale, gran parte delle attività di influenza necessitano di sponde esterne non solo come strumenti ma come partecipanti attivi: editori, opinionisti, attivisti e tutta una gamma di soggetti “veri” o costruiti ad hoc (ovviamente qui non parliamo di criminali ma di persone reclutate consapevolmente o meno, illuse, ingannate, convinte, pagate o altro).

Se in questi esempi il ricorso alla soluzione outsourcing ha ragioni facilmente intuibili, più complesso e interessante si fa il discorso quando si considerino operazioni complesse o “bagnate” quali azioni di sabotaggio o uccisioni: per quali motivi rivolgersi a esecutori esterni? La domanda ha formato oggetto, tra le altre, di un’articolata analisi dell’autorevole sito Stratfor.

Il primo, intuibile motivo è quello della plausible deniability, ovvero dell’attivazione di quelli che si chiamano in gergo gli “interruttori”: utilizzare terzi attori in modo da separare quanto più possibile committente dall’obiettivo, al fine di poter negare la vera paternità dell’operazione. L’efficacia di questa cortina fumogena è tanto maggiore quanti più interruttori si riescano a frapporre, sino ad arrivare all’esecutore finale che non abbia alcuna correlazione ideologica, materiale, geografica o di altra sorta con chi l’azione ha chiesto. È attuale, per esempio, il caso di biker band utilizzate a propria insaputa, attraverso connessioni che risalgono al mondo criminale, per azioni con finalità di destabilizzazione politica. Si dirà che a un osservatore minimamente critico difficilmente potrà sfuggire chi possa essere il vero ispiratore/committente, ciò non toglie che l’interposizione di uno o più soggetti non organicamente legati all’apparato responsabile introduce notevoli elementi di difficoltà per ogni attività di indagine e, ancor più, nel caso di azioni giudiziarie. Per chi deve prevenire, contrastare e perseguire simili attività si renderà infatti necessario non solo capire gli attori finali ma risalire a tutta la catena di connessioni sino al reale originatore del progetto criminoso.

Una seconda motivazione che può portare alla scelta di ingaggiare terze parti con profilo criminale è quello della necessità di acquisire “professionalità e servizi” indispensabili alla condotta dell’operazione. Un soggetto criminale e a maggior ragione un’organizzazione hanno infatti nella loro immediata disponibilità delle risorse preziose, quali armi, rifugi, vetture, canali di infiltrazione ed esfiltrazione, documenti, esperti in esplosivi o altre specialità; dispongono inoltre di know-how in attività quali effrazioni, rapine, rapimenti e via delinquendo. Queste collaborazioni esistono da sempre – anche nella più eclatante operazione di spionaggio della Prima guerra mondiale, il “colpo di Zurigo” messo a segno dall’intelligence della Regia Marina, si rese necessario usufruire dei servigi di Natale Papini, all’epoca considerato il miglior ladro scassinatore italiano – ma con l’incremento dell’efficacia e dell’estensione dei controlli e le conseguenti difficoltà per un esterno a muoversi nel mercato clandestino l’attrattività di questo tipo di contatti risulta accresciuta.

Esiste e si sta accentuando un’ulteriore casistica di spinte al ricorso a terze parti, che deriva dalla crescente attenzione delle agenzie di controspionaggio verso soggetti catalogati o sospettati di appartenenza o vicinanza con servizi avversari. Le ricorrenti ondate di espulsioni e contro-espulsioni di personale “diplomatico” hanno reso oggettivamente più complesso operare in territorio “nemico” e aumentato il peso delle reti clandestine. Inoltre, la diffusione e sofisticazione dei sistemi di identificazione digitale – oramai presenti non solo nei controlli di frontiera ma spesso anche in piattaforme quali reti TVCC diffuse sul territorio – rende difficile evitare il riconoscimento di agenti noti o sospetti. Un operatore intelligence formato ed esperto è una risorsa preziosa e costosa, la cui cattura o neutralizzazione operativa comporta un pesante prezzo economico e funzionale; risparmiarne l’impiego prolungato in missioni ad alto rischio rappresenta spesso una scelta razionale.

Tutto a favore dell’outsourcing quindi? Ovviamente, come in tutte le cose nulla è senza controindicazioni.

La prima e più evidente è quella della difficoltà, quando non completa impossibilità, del controllo sulle modalità di organizzazione e condotta dell’operazione. Una volta fornito l’input, sarà il soggetto esecutore a decidere concretamente se, quando e come agire, in funzione di parametri che non è detto siano quelli desiderati o prioritari per l’ordinante; se poi il processo di outsourcing prosegue a cascata con interessamento di più subcontractor (aspetto che, abbiamo visto, ha ricadute positive sulla deniability), le reali possibilità di esercitare un controllo anche minimo si riducono esponenzialmente.

Questo introduce rischi concreti per quanto concerne il coinvolgimento accidentale o per trascuratezza di vittime collaterali o per l’ingaggio di soggetti non dotati di conoscenze ed esperienze adeguate al compito loro affidato. Le cronache recenti ci forniscono ampia documentazione riguardo a incidenti di varie proporzioni causati da elementi reclutati per operazioni di raccolta di informazioni, sabotaggio o eliminazione fisica: per citarne alcuni, il sorvolo con droni dell’aeroporto di Stoccolma (9 settembre), che avrebbe potuto causare una vera tragedia aeronautica; l’esplosione di un ordigno in un hotel parigino (3 giugno) mentre lo stava confezionando un giovane reclutato, sembra, da un servizio russo.

Altrettanto presente è il rischio di interpretazioni grossolane o sproporzionate delle modalità esecutive, come peraltro emerso in varie occasioni e oramai pubblicamente denunciato dai vertici della sicurezza di vari Paesi.

Infine, c’è da considerare il concreto rischio di spillover di capacità e conoscenze sensibili, non solo obiettivi e strategia ma anche modalità tecniche e operative. Questo fenomeno è particolarmente evidente nell’ambito cyber, dove si materializza una fluidità di appartenenze e affiliazioni tra gruppi di hacker “istituzionali”, altri a loro collegati e formazioni a mero scopo criminale.

Sono queste alcune delle valutazioni che concorrono alla scelta delle modalità di condotta di operazioni complesse e ad alto rischio: con risorse tutte proprie, in concorso con terzi o completamente affidate a “fornitori” esterni, con un dinamismo notevole e molto sfidante per le strutture di controintelligence. La progressiva gravitazione verso soluzioni miste e con il coinvolgimento di entità criminali o comunque esterne rispetto agli organismi di intelligence comporta comunque una riduzione della “firma professionale” degli stessi, intesa come superamento di barriere, forse anche ritualità, tipiche e proprie dei professionisti dell’intelligence.

L’industrializzazione forzata dell’intelligence contrasta con le sue specificità. Anche forme ibride, quali l’impiego di elementi di risorse puramente militari o di altro background anche istituzionale in attività segrete per loro atipiche, senza che le stesse siano dapprima state esposte e un percorso formativo adeguato e a una piena assimilazione nella nuova dimensione dell’intelligence hanno portato a risultati a dir poco problematici.

Accade allora che venga compromessa una preziosa e unica peculiarità delle strutture di intelligence: la capacità di stabilire, gestire e far fruttare contatti segreti con le proprie controparti avversarie, anche in tempi di massima tensione. Capacità che si basa sul reciproco riconoscimento e rispetto; quando questi valori vengono inquinati e annullati dall’impiego di metodi non accettabili e non pertinenti alla pur dura lotta tra organizzazioni spionistiche, allora scompare anche la possibilità di parlarsi in quello che, spesso, rappresenta l’ultimo canale di dialogo e confronto tra nazioni e potenze avversarie.

Forse le conclusioni sembreranno rispecchiare una visione eccessivamente idealizzata del mondo dell’intelligence e anacronistiche; al contrario, le strutture di intelligence sono per loro stessa natura e missione tra le più innovative in tutti i domini, ivi compresa l’intelligenza artificiale che viene oramai considerata parte integrante della quotidianità del loro lavoro.

Ma come recita l’antico proverbio milanese: “Ofelè, fa el to mestè” (pasticciere, fai il tuo mestiere), e questo vale anche per il mestiere dell’intelligence, da molti considerato una sorta di gioco o di scorciatoia per aggirare leggi e divieti ma che in realtà richiede formazione, serietà, abnegazione e grande professionalità.

(Foto di Devin Kaselnak su Unsplash)