È improbabile che dall’attesa audizione che il direttore generale del Dis Alessandro Pansa terrà oggi davanti al Copasir possano emergere dettagli che colleghino troll stranieri alla “tempesta” di tweet e post Facebook scatenatasi contro il presidente della Repubblica Sergio Mattarella a seguito del “no” del Colle a Paolo Savona ministro dell’Economia. È invece plausibile che il capo della nostra intelligence ribadisca quanto sottolineato dai vertici dei servizi segreti già lo scorso anno, quando questi sottolinearono di non aver riscontrato evidenze che facessero pensare a campagne di influenza estere organizzate in vista delle elezioni politiche che si sarebbero svolte di lì a qualche mese.
LA GOVERNANCE ITALIANA
Al di là dell’escalation politica di queste settimane, dell’apertura di un’indagine da parte della magistratura e del lavoro della Polizia Postale, il tema delle campagne di influenza – estere o domestiche – era da tempo all’attenzione degli 007, che nell’ultima relazione al Parlamento di febbraio 2018 lo avevano posto come uno dei filoni di interesse delle loro attività.
Al momento, in virtù soprattutto delle novità dell’ultimo biennio, la sicurezza italiana nel cyber spazio vede il coinvolgimento di diversi attori: l’intelligence a guidare tutte le azioni di monitoraggio di fenomeni che attengono alla sfera della sicurezza nazionale, anche grazie alla nomina di un vice direttore con specifica delega alla cyber security, il professor Roberto Baldoni; la Polizia Postale per quanto concerne il contrasto al cyber crime e la protezione delle infrastrutture critiche attraverso un centro dedicato, il Cnaipic; e la Difesa, che ha nel Cioc la sua articolazione preposta a difendere le reti e i sistemi delle Forze Armate.
LE PRIME RICOSTRUZIONI
Per quanto riguarda il caso che ha coinvolto il Quirinale (da non confondere con i tweet pubblicati dal sito americano FiveThirtyEight), gli esperti intenti ad analizzare tecnicamente quanto accaduto nella notte tra il 27 e il 28 maggio scorsi seguono alcune piste.
Solo su Twitter si registrarono all’incirca 400 nuovi profili, dai quali, sotto l’hashtag #MattarellaDimettiti, partirono decine e decine di messaggi che invitavano il capo dello Stato a farsi da parte.
Tale attività, secondo le prime ricostruzioni, scrive oggi Fiorenza Sarzanini sul Corriere della Sera, non sarebbe collegata al Russiagate – cioè alle presunte attività di Mosca volte a influenzare le passate presidenziali americane – ma sarebbe il frutto di un’operazione partita, in maniera schermata per confondere le acque, da un account creato dallo “snodo dati” di Milano. Il resto dei profili – dietro i quali, secondo gli investigatori, ci sarebbe un’unica mano – sarebbe invece stato registrato, direttamente o di rimbalzo attraverso strumenti di anonimizzazione come Tor, attraverso server esteri situati in Estonia o Israele.
I PROSSIMI PASSI
Sulla base di questi riscontri, seppur parziali e in evoluzione, è attendibile che l’intervento del direttore del Dis, programmato da tempo, si inserisca in un più ampio discorso di aggiornamento a beneficio dei molti deputati e senatori, la quasi totalità in questo caso, che siedono per la prima volta tra i banchi del comitato. Ad essi verranno illustrate le questioni più importanti sulle quali è impegnata oggi la sicurezza nazionale: disinformazione online, certo, ma anche immigrazione, terrorismo, intelligence economica.
Tuttavia il tema, si intuisce dalle dichiarazioni della vigilia, segnalerà quasi certamente forti frizioni politiche. Il Partito democratico chiede di far luce sui troll non solo in Copasir, ma anche attraverso l’apertura di una commissione d’inchiesta. Il Movimento 5 Stelle ritiene utile qualsiasi approfondimento volto a fare chiarezza, ma senza creare allarmismi. La Lega, invece, minimizza.
IL NODO DELLE RISORSE
In ogni caso, evidenziano fonti parlamentari, la riunione di oggi consentirà anche di fare un primo punto e di aprire un confronto sulla necessità non solo di monitorare quanto avviene nel Web, ma anche sulle risorse – umane ed economiche – necessarie a farlo nel modo più adeguato. Ogni attività informatica, anche la più difficile da tracciare – pongono in evidenza in queste ore gli esperti del settore -, lascia tracce fatte di bit e di flussi finanziari. Non è escluso che siano proprio questi ultimi – uniti alla cooperazione interna e all’information sharing con i maggiori Paesi alleati – a chiarire una volta per tutte agli investigatori come e da dove sia partito tutto e se, dietro le fake news “made in Italy” ci sia solo un’attività domestica o se questa sia solo il pezzo di una più ampia galassia internazionale dedita ad interferenze e disinformazione.
(articolo pubblicato alle ore 13)