Come difendere la democrazia dall’interferenza straniera. Il report dell’MI5

Nel linguaggio dell’intelligence britannica, il termine che ritorna con maggiore insistenza nei briefing riservati e nei documenti ufficiali non è spionaggio ma è foreign interference, interferenza straniera.

Un concetto che non riguarda solo la sottrazione di segreti di Stato, ma la manipolazione sistematica dei processi democratici attraverso reti di influenza, disinformazione, cyberattacchi e pressioni economiche.

L’ultimo documento della National Protective Security Authority (Npsa), diramato in coordinamento con MI5 e Ncsc, fornisce un quadro nitido di come il Regno Unito percepisce oggi questa minaccia: diffusa, persistente e trasversale.

Un’analisi che offre, per la sua chiarezza e per l’impianto operativo, una finestra sulla trasformazione della competizione geopolitica contemporanea.

Dal furto di informazioni alla manipolazione delle percezioni

La Npsa definisce lo spionaggio come “la raccolta segreta di informazioni per il beneficio di uno Stato straniero”, ma chiarisce subito che non si tratta più solo di operazioni clandestine tradizionali. Il perimetro si è ampliato. Oggi l’obiettivo è l’erosione graduale della fiducia pubblica nelle istituzioni democratiche, tramite disinformazione, hack-and-leak operations e campagne di influenza politica. L’interferenza diventa un atto politico tanto quanto un’operazione di intelligence.

Può assumere la forma di una donazione elettorale apparentemente legittima, di un invito accademico da parte di un’organizzazione di copertura o di una campagna di amplificazione sui social di contenuti manipolati.

È la dimensione ibrida della competizione strategica. Ibridazione degli attori, delle modalità e dei target. Meno visibile, certo, non meno letale, però.

Le democrazie come infrastruttura critica

Secondo il direttore generale dell’MI5, Ken McCallum, “quando Stati stranieri manipolano i nostri processi democratici, non minacciano solo la sicurezza nel breve periodo, erodono le fondamenta della sovranità stessa”. In questa logica, la sicurezza nazionale diventa un’estensione della resilienza democratica. Il messaggio del documento è chiaro e riporta alle minacce moderne come spettro di un confronto più complesso, tra Sistemi, nel quale le democrazie stesse sono infrastrutture critiche, e come tali devono essere protette.

In questo scacchiere, le figure politiche sono pedine privilegiate perché detengono informazioni sensibili, possono influenzare scelte strategiche e possiedono visibilità pubblica. Non scacchi matti eclatanti ma pedine necessarie a corrodere le mosse dell’avversario.

I giocatori

La National Protective Security Authority non fa nomi a caso. I principali vettori di interferenza identificati sono elementi riconducibili agli apparati statali russo, cinese e iraniano. Ognuno con una propria architettura di ingerenza. Mosca usa il caos informativo e la manipolazione del dibattito politico come moltiplicatore di influenza; Pechino costruisce reti di lungo periodo, fondate su relazioni economiche e accademiche che si rivelano poi canali di penetrazione; Teheran adotta tattiche di cyberespionaggio e operazioni psicologiche a basso costo ma alto rendimento.

La difficoltà che il documento strategico sottolinea è quella di distinguere l’interazione genuina da quella strumentale e questo coinvolgerebbe diplomatici, giornalisti, accademici o rappresentanti di lobby, i quali possono operare come proxy consapevoli o inconsapevoli.

Le tecniche di penetrazione

Il manuale operativo fornito dalla Npsa elenca una casistica quasi da manuale di intelligence classica (elicitation, cultivation, blackmail) ma adattata all’ecosistema digitale. Agorà cibernetica nella quale l’elicitazione, l’estrazione graduale di informazioni, avverrebbe in conversazioni online apparentemente innocue; le operazioni di cultivation, ovvero la costruzione di relazioni a lungo termine per ottenere influenza o reclutare si poggerebbe su interazioni digitali per poi scaturire in tecniche di blackmail: uso di dati compromessi per coercizione o ricatto. A tutto questo si aggiungerebbero gli online approaches, contatti falsi su piattaforme professionali (sempre più frequenti su linkedin) o social, spesso mascherati da reclutatori o think tank e cyberattacchi mirati, come spear-phishing e spyware commerciale per violare dispositivi personali di parlamentari e staff. Il caso del deputato scozzese Stewart McDonald, colpito nel 2023 da un attacco di phishing attribuito a gruppi russi, viene citato come esempio di come la disinformazione possa diventare un’arma di ricatto politico.

La frontiera digitale

Il documento riconosce che la guerra informativa si gioca ormai anche nella costruzione di realtà parallele. L’uso di deepfake, bot e account coordinati consente la diffusione di contenuti manipolati e la falsificazione di fonti, rendendo indistinguibile il vero dal verosimile. Gli episodi di disinformazione citati, come la telefonata contraffatta al ministro della Difesa britannico nel 2022, orchestrata da attori russi, mostrano che l’obiettivo a volte non riguarda lo spionaggio tout court, ma la delegittimazione della leadership politica. È la logica del perception management. Non serve cambiare la realtà, basta far dubitare che esista una verità condivisa.

Resilienza e consapevolezza

La risposta britannica è incentrata su un concetto chiave: resilience through awareness. Non si tratta di chiudere i canali di dialogo, ma di renderli più consapevoli e tracciabili. La National Protective Security Authority promuove il principio BEST (Be alert, Enhance security overseas, Secure your information, Trust your instincts) come strumento di autodifesa per rappresentanti pubblici e funzionari. Un approccio pragmatico, quasi pedagogico, che cerca di trasformare la cultura della sicurezza da reazione a prevenzione.