Skip to main content

Minacce ibride, serve una nuova legge sugli 007. Parla Pagani (Pd)

Stiamo vivendo uno stato di guerra permanente, condotta attraverso i servizi di intelligence, la diplomazia e i mezzi di comunicazione. Per questo va aggiornata la legge 124 del 2007, spiega Alberto Pagani (Pd)

I servizi segreti italiani sono regolati da una normativa recente, la legge 124 del 2007, che allora fu votata sia dalla maggioranza sia dall’opposizione. Eppure oggi molti evocano la necessità di riformarla. Ne abbiamo parlato con Alberto Pagani, deputato del Partito democratico e membro della commissione Difesa della Camera.

Onorevole, lei è d’accordo?

Se ci sono le condizioni politiche per farlo, senza forzature e con una larga base parlamentare, sono d’accordo. Certo non lo sapremo mai, se non ci proviamo. In realtà dal 2007 a oggi la legge 124 è stata modificata più volte, con interventi legislativi specifici, ma non è più stata fatta una riflessione organica su quelle che sono le esigenze di oggi e sull’adeguatezza dell’impianto organizzativo del comparto. Ogni volta che si è presentato un problema nuovo il parlamento ha cercato di dare una risposta specifica e puntuale, dalla normativa sul golden power a quella sul perimetro cibernetico. È come modificare una macchina sostituendo un pezzo per volta della meccanica per ottenere prestazioni per cui non era stata progettata. Questo è comprensibile e giusto in condizioni emergenziali, perché non si può fare altrimenti, ma non si può ragionare sempre e solo con la logica dell’emergenza. Ora bisognerebbe chiedersi se queste modifiche permettono di dare la risposta più efficace alle nuove esigenze o se si può fare meglio.

Lei crede che l’impianto della 124 non sia più adeguato?

Ogni sistema è il figlio della sua storia e non si può azzerare tutto per ricostruirlo da capo, perché si perderebbe la capacità accumulata nel tempo, che ha un valore inestimabile. Prima del 2007 i servizi segreti esistevano e funzionavano, c’erano strutture organizzative operative, il personale aveva un inquadramento, una formazione, modalità operative specifiche e consolidate; il legislatore ne ha giustamente tenuto conto. Era finita la Guerra fredda da tempo e nuove minacce, come il terrorismo jihadista, erano diventate prioritarie. Con la 124 il Parlamento non ha costruito un nuovo sistema di intelligence, ma ha cercato di riconvertire quello che c’era per compiti diversi dal passato. Era inevitabile che si producesse anche qualche incoerenza e disfunzionalità, come nel caso del controspionaggio attribuito all’Aisi senza che possa disporre realmente degli archivi che aveva il Sismi, ma nel complesso si è trattato di una grande innovazione per il Paese, che ora può disporre di un sistema di informazioni per la sicurezza più moderno, grazie a quella riforma. Tuttavia dobbiamo avere chiaro che nell’Italia del secondo dopoguerra ci sono state diverse riorganizzazioni e modernizzazione dei servizi, che hanno cambiato nome diverse volte, ma nessuna innovazione realmente radicale.

Ci spiega meglio perché sostiene che la legge 124 del 2007 non sia stata un’innovazione radicale?

Allora bisognava riconvertire un’organizzazione concepita fondamentalmente per il confronto Est-Ovest, da un Paese occidentale che si trovava sul confine strategico della cortina di ferro, per adeguarla ad affrontare nuove sfide, collocate prevalentemente sull’asse Nord-Sud. Sono state istituite due nuove agenzie, Aise (Agenzia informazioni sicurezza esterna, ndr) e Aisi (Agenzia di informazioni sicurezza interna, ndr), coordinate dal Dis (Dipartimento informazioni per la sicurezza, ndr) che è un dipartimento della Presidenza del Consiglio, trasformando i vecchi Sismi (Servizio informazioni per la sicurezza militare, ndr) e Sisde (Servizio informazioni per la sicurezza democratica, ndr) che dipendevano dai ministri della Difesa e dell’Interno, ma le strutture di fatto sono rimaste sostanzialmente le stesse di prima. Il personale è reclutato prevalentemente nelle forze armate e nelle forze di polizia perché formazione e addestramento corrispondevano grossomodo alle minacce del passato, che andavano dallo spionaggio militare, all’influenza dell’Unione Sovietica sulla politica interna, alla sfida del terrorismo politico alle istituzioni democratiche. La riforma del 2007 ha avviato una transizione, che procede lentamente ed è ancora non è compiuta, ma nel frattempo è cambiato di nuovo il quadro delle minacce per il Paese.

Quali sono dunque le nuove minacce a cui bisogna far fronte?

Anche se non lo percepiamo stiamo vivendo uno stato di guerra permanente, condotta attraverso i servizi di intelligence, la diplomazia e i mezzi di comunicazione. Le scienze strategiche la definiscono post moderna o ibrida, perché in questa guerra l’economia è più importante degli armamenti, dato che si combatte prevalentemente su fronti diversi da quello strettamente militare, o della classica guerra asimmetrica terroristica. Sono fronti che vanno dalla dimensione economica e finanziaria a quella cyber, dalla guerra dell’informazione alle operazioni psicologiche, finalizzate alla manipolazione dell’opinione pubblica. Pensare che il maggior rischio del Paese sia dato dallo spionaggio classico, come nel recente caso di Walter Biot, e quindi che la priorità dei servizi sia la protezione dei segreti militari, è antistorico e piuttosto ingenuo. Le principali potenze straniere concorrenti si sono attrezzate per acquisire informazioni strategiche penetrando i sistemi informatici sia delle imprese private che della pubblica amministrazione e dei ministeri, e così ci sottraggono silenziosamente ogni giorno non solo know-how prezioso ma anche le informazioni necessarie a danneggiare aziende italiane, ad acquisirne la proprietà, intossicare mercati di sbocco delle nostre merci, appropriarsi delle forniture essenziali al nostro sistema produttivo, esercitare influenza sul sistema finanziario a danno della nostra economia, orchestrare campagne comunicative per convincere l’opinione pubblica delle più grandi fesserie immaginabili. Il controllo dei mercati e delle Borse, la gestione del debito e degli strumenti bancari in costante evoluzione, i rapporti delle agenzie di rating, gli investimenti di fondi sovrani e venture capital, vengono usati come armi della guerra economica, che appare meno cruenta, ma può avere effetti devastanti. Se il nostro dibattito si concentra sulla miserabile storia di un poveraccio che vende le fotografie di documenti classificati valutati 5.000 euro, temo che non ci sia davvero la consapevolezza della realtà.

Lei stesso ha fatto riferimento al decreto-legge 21 del 15 marzo 2012, che ha introdotto e disciplinato, in materia di poteri speciali, il cosiddetto golden power, per salvaguardare gli assetti delle imprese strategiche, e al decreto-legge 105 del 21 settembre 2019 che contiene disposizioni urgenti in materia di sicurezza nazionale cibernetica. Non basta questo per rispondere ai rischi per la sicurezza nazionale a cui faceva riferimento?

Per difendersi davvero ci vuole sia lo scudo che la spada, se non si vuole soccombere alle aggressioni dei prepotenti. Lo scudo serve per parare i colpi, per proteggersi da un’aggressione, ma senza la spada non basta e non fa paura a nessuno. Golden power e perimetro cibernetico sono strumenti inventati in situazione emergenziale per tentare di proteggere i settori strategici più esposti della nostra economia e le infrastrutture critiche, ma se non ci attrezziamo meglio rischiamo di chiudere la stalla quando i buoi son tutti scappati. L’economia è essenziale per la stabilità di qualsiasi Stato, e tutto quello che si investe per agevolare i processi decisionali degli attori pubblici in materia economica, per proteggere la sicurezza economica, la competitività ed il vantaggio tecnologico delle imprese e degli enti di ricerca e conoscere quali sono le minacce che incombono sull’economia nazionale, non sarà mai uno spreco. Ora la domanda che dobbiamo farci è molto semplice: in materia di intelligence economica la divisione prevista dalla 124 in servizio interno ed esterno è ancora la soluzione più adeguata? Se un fondo d’investimento o una banca straniera opera, insieme all’intelligence del proprio Paese, per scalarne una italiana, è materia di sicurezza interna o esterna? Per individuare e contrastare questo genere di minaccia è la formazione e l’addestramento militare che fornisce le capacità più utili? Per raccogliere le necessarie informazioni all’estero è la posizione, facilmente identificabile, dei funzionari accrediti in ambasciata la migliore?

Immagino le risposte implicite alle sue domande. Quindi che cosa servirebbe?

Per definire lo strumento bisogna concentrarsi sull’obiettivo, che è fornire al decisore politico ed alle aziende da difendere, quelle che spesso vengono definite campioni nazionali, le informazioni necessarie a proteggersi e contrattaccare, perché la guerra si combatte così. L’accesso alle informazioni ed alla tecnologia permette di attivare processi reali di sviluppo e di difesa dei propri interessi. Dunque occorre riorganizzare il sistema in modo che possa procurarsi più efficacemente queste informazioni, e fornirle tempestivamente a chi ne ha bisogno. Generare ed accrescere una capacità osint (Open source intelligence, ndr) sistemica e diffusa perché la gran parte delle informazioni utili sono reperibili direttamente su fonti aperte, ampliare lo spettro delle fonti humint (human intelligence, ndr) perché la maggior parte delle informazioni significative passano per le mani degli uomini d’affari e per reclutare e costruire reti informative adeguate bisogna disporre di agenti collocati nella posizione e con le conoscenze giuste. La provenienza militare della stragrande maggioranza dei nostri ufficiali non credo che semplifichi questo tipo di attività, che gli altri Paesi sviluppano anche per mezzo di un servizio clandestino, di cui l’Italia non dispone. Infine bisogna potenziare e finalizzare l’attività di cyber-intelligence, integrando tutte le funzioni tecnologiche, a cominciare da quelle sigint (signal intelligence, ndr), perché la raccolta informative mediante l’intercettazione e l’analisi di segnali slegata dall’attività cyber è una concezione vecchia.

Ecco, a proposito di cybersecurity, il sottosegretario Franco Gabrielli, Autorità delegata all’intelligence dal presidente del Consiglio Mario Draghi, ha recentemente archiviato il progetto del precedente governo di istituire una fondazione specifica per la cybersecurity dipendente dal Dis e lanciato l’idea di una nuova agenzia, sganciata dall’intelligence. Lei cosa dice?

Come ricorderà è stato prima di tutto il Partito democratico che ha sollevato perplessità e chiesto al governo di stralciare dal testo della legge di Bilancio l’articolo che istituiva questa fondazione. Le nostre osservazioni corrispondono perfettamente alle motivazioni che con cui Gabrielli ha spiegato la sua idea, per cui non possiamo che essere d’accordo con lui. Gran parte dell’innovazione nel campo della cybersecurity non ha nulla a che fare con l’attività di intelligence e può essere svolto meglio da un’agenzia esterna al comparto, se non altro per favorire la rendicontazione relativa ai fondi europei del Recovery Fund, destinati alla digitalizzazione. Ovviamente per implementare i parchi tecnologici e incrementare le capacità sistemiche di resilienza questi fondi sono essenziali. Tuttavia resta una preziosa attività cyber che attiene in maniera specifica all’intelligence, che si deve coordinare con il resto e può essere svolta solo all’interno del comparto, anche per poter coprire con le garanzie funzionali l’attività degli operatori che, per contrastare azioni ostili ed effettuare operazioni necessarie, ne abbiano bisogno. Come strutturare e come coordinare queste azioni con le altre, per ottenere la massima efficacia con il minimo impiego di risorse, credo che sia il tema da studiare, coinvolgendo le migliori intelligenze e competenze del settore.

Sta pensando a un’agenzia d’intelligence tecnologica, specifica per la cyber?

Non ho chiaro quale sia la soluzione organizzativa migliore, senza aver aperto un dibattito franco e inclusivo con chi svolge attualmente questi compiti. Credo che tocchi all’Autorità delegata promuovere questa riflessione e che il Parlamento debba parteciparvi tramite il Copasir. Ma uno sguardo alle esperienze di altri Paesi può essere utile per orientarsi e per capire come ottimizzare l’impiego delle risorse. Non possiamo permetterci tante agenzie di intelligence quante ne hanno gli americani, ma se studiamo i compiti e le funzioni della National Security Agency ci rendiamo conto immediatamente che un’agenzia tecnologica che, integrando interno ed esterno, è responsabile del monitoraggio, della raccolta e dell’elaborazione globali di informazioni di intelligence e controspionaggio da segnali elettronici e ha il compito di proteggere anche le reti di comunicazione e i sistemi di informazione, farebbe tanto comodo anche a noi, per monitorare tutto il territorio nazionale e nazionale e proteggerlo da attacchi di qualunque tipo, proteggere i dati e i messaggi che quotidianamente transitano in e tra ministeri, parlamento, ambasciate, eccetera. Nel Regno Unito questo compito è svolto dal Gchq (Government Comunications Headquarters, ndr) che condivide con la Nsa americana il sistema di raccolta e sorveglianza globale Dishfire e raccoglie centinaia di milioni di messaggi di testo da tutto il mondo e li elabora con il software analitico Prefer e il programma segreto di sorveglianza Tempora, la cui esistenza è stata rilevata da Snowden. Non so se abbiamo la possibilità di puntare così in alto, ma credo si debba pensare a come potenziare l’azione, qualunque sia il modello organizzativo adottato.

Anche per le altre attività di intelligence, oltre alla cyber, pensa che si debba guardare ai servizi segreti esteri?

Certamente, osservare è sempre utile, non per copiare passivamente le ricette altrui, ma per capire cosa funziona meglio e perché. Per quanto attiene i migliori servizi esterni, dalla Cia all’MI6, dalla Dgse francese al Mossad israeliano, all’Svr russo (erede del Kgb), tutti basano una parte strategica della propria raccolta informativa e azione sull’attività clandestina, come quella svolta per la Cia dal National Clandestine Service, che infiltra agenti sotto copertura nelle aree oggetto di interesse, soprattutto nei Paesi o zone ostili. Oggi con i dati biometrici nei passaporti e la tecnologia digitale di sorveglianza, la copertura con alias diventa complicata e poco efficace e l’impiego di agenti infiltrati con copertura naturale per attività clandestine non è sostanzialmente reso possibile dal combinato disposto delle norme del nostro ordinamento, se non per le fonti. Una riflessione per adeguare la normativa credo che sarebbe il caso di farla. Inoltre c’è la questione della sicurezza interna, la cosiddetta Homeland Security, che negli Stati Uniti è prerogativa dell’Fbi, che però ha la possibilità di compiere gli arresti, a differenza dell’Aisi. In Italia le funzioni di polizia giudiziaria che coprono in parte questo compito, sono attribuite ad altri soggetti, dalla Dia, ai Ros dei carabinieri, allo Sco della Polizia, che fanno attività antiterrorismo e di contrasto alla criminalità organizzata, svolta negli aspetti informativi anche dal nostro servizio interno, che però non può compiere arresti. È ancora prioritario ed ha ancora senso questo compito così distribuito, con tutto quello che ci sarebbe da fare? Infine la legge 124 non prevede più una specifica funzione di intelligence militare, limitando l’attività di intelligence prevista dal sistema di informazioni per la sicurezza della Repubblica alle sole due agenzie Aise e Aisi. Tuttavia, il II Reparto informazioni e sicurezza è un reparto d’intelligence militare che dipende dalla Stato maggiore della Difesa, senza essere integrato nel sistema di informazioni previsto dalla 124, anche se è ovvio che ci sia collaborazione tra l’Aise e il II Reparto. Inoltre anche le singole forze armate dispongono delle loro specifiche funzioni di intelligence. Insomma, di materia su cui riflettere per riorganizzare l’impianto organizzativo ce ne sarebbe tanta, bisogna vedere se c’è la volontà politica e se ci sono le condizioni per farlo.



×

Iscriviti alla newsletter