Nel corso di un convegno a Napoli, Rizzi (Dis), Caravelli (Aise) e Valensise (Aisi) hanno delineato le sfide poste dalle minacce ibride e dall’uso dell’intelligenza artificiale da parte di attori ostili. Dalla disinformazione alle operazioni coperte, cresce l’esigenza di un’azione coordinata tra istituzioni
“Il passaggio dal mondo analogico al mondo digitale ha completamente cambiato gli scenari di riferimento per tutta la società civile, le forze di polizia, la magistratura e l’intelligence” e, nello scenario attuale di minaccia multidominio e multidimensionale, gli attori ostili “utilizzano tutte le armi a disposizione” per inseguire due obiettivi: la “non riconducibilità” dell’attacco all’attaccante e la deniability, ovvero la possibilità di negare credibilmente il coinvolgimento. Lo ha detto il prefetto Vittorio Rizzi, direttore del Dipartimento delle informazioni per la sicurezza (Dis), intervenuto al convegno “L’intelligenza artificiale e le nuove sfide alla giustizia e alla sicurezza interna e internazionale” svoltosi oggi all’Auditorium del Palazzo di Giustizia di Napoli Alessandro Criscuolo. È stato lo stesso Rizzi, ribadendo la priorità tecnologica del suo mandato con l’accelerazione nell’intelligenza artificiale al centro, a sottolineare la straordinarietà della partecipazione del Dis e delle due agenzie d’intelligence che la struttura coordina a un evento pubblico.
I temi della discussione
“Il tema, che riveste particolare centralità nel contesto nazionale e internazionale, investe la tenuta dei diritti fondamentali dell’individuo e il loro bilanciamento con le esigenze di difesa nazionale e di tutela delle istituzioni democratiche”, spiegava la presentazione dell’incontro organizzato dalla Corte d’Appello di Napoli e dalla Procura Generale presso la Corte d’Appello e moderato da Nicola Russo, consigliere di Corte d’Appello. “La responsabilità è del decisore” che sia politico, istituzionale o giudiziario, “che deve guidare la tecnologia”, ha dichiarato Maria Rosaria Covelli, presidente della Corte d’Appello di Napoli, introducendo i lavori. Aldo Policastro, procuratore generale presso la Corte d’Appello di Napoli, ha definito l’incontro come un’occasione di dialogo e confronto “indispensabile” alla luce delle sfide tecnologiche attuali, sottolineando come oggi più che mai sia necessario non lavorare in compartimenti stagni.
L’Ue tra Usa e Cina
Il professor Andrea Morrone, ordinario di diritto costituzionale e pubblico presso l’Università di Bologna, ha posto l’accento sugli aspetti di sicurezza della tecnologia: l’Unione europea e l’Italia scontano un importante deficit rispetto a Stati Uniti e Cina, ha ricordato citando la centralità delle catene di approvvigionamento. Secondo il prefetto Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn), il mercato europeo deve diventare lo strumento dell’Unione europea per non restare indietro rispetto alle due superpotenze. Citando le varie leggi, a partire dall’AI Act europeo, ha fatto questo esempio: “Gli attori del mercato americano che vorranno venire in Italia e in Europa per esportare i loro sistemi dovranno essere in compliance con i regolamenti europei”. Dunque, siamo noi europei a poter controllare il settore, ha spiegato ancora.
La minaccia ibrida spiegata da Caravelli (Aise)
Il prefetto Giovanni Caravelli, direttore dell’Agenzia per le informazioni e la sicurezza esterna (Aise), si è soffermato sulla sfida della minaccia ibrida, di cui il sistema intelligence italiano ha concordato una definizione nell’ottobre 2020: una minaccia “portata da attori statuali (anche attraverso l’impiego di attori non-statuali che operano come agenti o proxies) mediante una combinazione di attività coordinate e sinergiche in vari domini, fra cui quello diplomatico, dell’informazione, militare, economico/finanziario e intelligence”. Due i casi presentati dal prefetto: giugno 2024, operazione russa contro gli Europei in Germania con agenti impiegati per attacchi di sabotaggio, reclutamento e raccolta informativa; settembre 2024, diversi Paesi occidentali hanno pubblicamente attribuito al Gru, l’intelligence militare russa, gli attacchi condotti sin dal 2022 dal gruppo russo noto come Ember Bear. I riflettori della Russia sull’Italia sono puntati in particolare sulla politica interna e internazionale, ma anche sulle aziende dei settori energetico, economico e finanziario. Ma oltre alla Russia, anche la Cina e l’Iran, e per certi versi anche la Corea del Nord, sono i principali attori della minaccia ibrida, ha dichiarato il direttore dell’Aise. Pechino lavora a “bassa intensità” su tre domini: psicologico, opinione pubblica e legale (in quest’ultimo, tende a usare qualsiasi strumento giudiziario per ottenere una certa superiore legalità sull’avversario). Teheran, invece, opera spesso mettendo pressione sulla diplomazia occidentale con attività di monitoraggio e penetrazione, ma anche con “arresti mirati” per aumentare la pressione politica (come accaduto nel recente caso Cecilia Sala–Mohammad Abedini).
Lo scenario ipotetico presentato da Valensise (Aisi)
Come ha evidenziato Caravelli, la disinformazione è sempre centrale per la minaccia ibrida. A tal proposito, Bruno Valensise, direttore dell’Agenzia per le informazioni e la sicurezza interna (Aisi), ha presentato uno scenario ipotetico di attività di disinformazione di un attore ostile in occasione di un’esercitazione Nato nel Mediterraneo. Il punto di partenza è l’analisi del dibattito online; poi serve un articolo scritto con l’intelligenza artificiale e pubblicato da un falso giornale d’inchiesta; e ancora, un video deep fake di un politico italiano che denuncia un grande inganno; la rete di diffusione (tutto fatto dall’intelligenza artificiale: siti web creati in pochi secondi e con pochi euro replicando testate giornalistiche autorevoli come accaduto con l’operazione russo Doppelgänger, ma anche account falsi e bot) si attiva alimentando il dibattito e creando l’impressione che la preoccupazione sia diffusa e spontanea; un’intelligenza artificiale agentica analizza in tempo reale la campagna e la adatta in maniera autonoma; l’exploitation della campagna. “È uno scenario fittizio ma corrispondente alle reali possibilità” dell’intelligenza artificiale, ha spiegato Valensise, sottolineando che lo stesso è stato sviluppato da un’intelligenza artificiale.
Una sfida urgente
Non è immaginario, invece, il caso, rivelato proprio oggi dal Washington Post, di un impostore che ha finto di essere il segretario di Stato americano Marco Rubio contattando funzionari di alto livello – tra cui ministri degli Esteri, governatori e membri del Congresso – inviando loro messaggi vocali e di testo che imitavano la voce e lo stile di scrittura di Rubio utilizzando un software dotato di intelligenza artificiale.
