Intervista esclusiva al vice direttore generale del Dipartimento delle informazioni per la sicurezza. “La polarizzazione dei conflitti ha spostato l’asse verso una dimensione più ampia attraverso strategie di attacco combinate per influenzare i nostri processi nazionali democratici”, spiega
Il contesto internazionale influenza inevitabilmente il lavoro dell’intelligence e l’ultima relazione annuale lo fotografa con nitidezza. Di questo abbiamo parlato con il prefetto Alessandra Guidi, vice direttore generale del Dipartimento delle informazioni per la sicurezza, la struttura della Presidenza del Consiglio che coordina l’attività dell’intelligence.
Qual è lo scenario attuale di minaccia per l’Italia?
Stiamo vivendo un periodo di grave instabilità geopolitica dove sono venuti meno gli equilibri preesistenti e si moltiplicano le situazioni di crisi che vedono impegnati gli organismi di intelligence in scenari complessi a tutela della sicurezza nazionale, in un’accezione sempre più allargata del termine. È un dato ormai consolidato, infatti, che la tenuta democratica di uno Stato – e quindi la correlata proiezione dell’azione di prevenzione degli organismi a sua tutela – non può essere più confinata al tradizionale perimetro politico-militare ma risiede nella tutela di uno spazio più ampio in cui si muovono soggetti pubblici e privati: lo Stato-comunità, per l’appunto. In questo scenario assumono centralità – a fronte della competizione globale – interessi di natura economica, scientifica e industriale.
In particolare, quali minacce sono più urgenti?
Le implicazioni connesse alla guerra russo-ucraina e alla crisi che sta investendo il Medio Oriente costituiscono senza dubbio un potenziale acceleratore di minacce sul fronte securitario, a cominciare da quella terroristica, ma non solo. Anche nel continente africano permangono condizioni di instabilità, in molti quadranti, sia dal punto di vista politico che con riguardo alle condizioni economiche e sociali di quelle comunità. La polarizzazione dei conflitti ha spostato l’asse delle minacce dagli aspetti più securitari in senso stretto verso una dimensione più ampia attraverso strategie di attacco combinate (spionaggio cibernetico, penetrazione nelle realtà economiche nazionali, disinformazione sui social media) finalizzate a influenzare i nostri processi democratici. Ciò grazie anche allo sviluppo esponenziale della componente tecnologica. Ecco allora che sempre più si parla di “minaccia ibrida” per caratterizzare lo scenario con cui gli apparati di intelligence devono oggi cimentarsi, ovverosia di attività ostili condotte combinando l’uso di strumenti convenzionali e non. La minaccia cyber in questo contesto è uno dei fattori di maggior amplificazione del rischio, tanto che è assurta ormai a vero e proprio “dominio” risultando uno dei terreni di elezione per ogni tipo di ingerenza. Questo per le caratteristiche stesse del dominio cyber che garantiscono convenienza economica rispetto ai tradizionali strumenti offensivi, pervasività degli effetti, anche sul piano della risonanza mediatica (si pensi al caso di un attacco Ddos che mandi in tilt il sito di prenotazioni di una Asl o di un altro servizio pubblico) e da ultimo, ma non ultimo, le garanzie di anonimizzazione che lo strumento offre all’attaccante.
In questo senso, esiste un protocollo o delle linee guida, a livello internazionale, che forniscono un’indicazione o delle regole concrete?
Se pensiamo al dominio cibernetico, possiamo constatare la presenza di un quadro di regole a livello internazionale da calibrare sulle caratteristiche della minaccia. In linea di principio in questa dimensione trovano applicazione le regole del diritto internazionale, ma l’esperienza dimostra che alcune categorie logiche e giuridiche mal si attagliano al territorio “digitale”. Guardiamo a concetti come uso della forza e attacco armato che legittimano azioni di risposta individuale o collettiva (si pensi all’attivazione della clausola di difesa collettiva sancita dall’ articolo 5 del Trattato istitutivo della Nato in caso di attacco a un Paese dell’Alleanza) e che nella dimensione cyber acquistano inediti connotati di complessità e delicatezza. Per non parlare del processo di attribution, di individuazione cioè del presunto autore dell’attacco cyber, processo rimesso alla sovranità nazionale di ogni singolo Stato e su cui ancora non esiste un framework di parametri condivisi.
Anche sulla base della sua precedente esperienza e degli incarichi ricoperti in qualità di prefetto, quanto è importante rafforzare la condivisione di informazioni tra forze di polizia e intelligence nell’attuale quadro di minacce?
È evidente che in uno scenario così indefinito il tema della collaborazione e del coordinamento tra servizi di intelligence al loro interno e a livello internazionale e tra questi e le forze di polizia è indispensabile. Da questo punto di vista il modello di coordinamento – inteso soprattutto come scambio informativo e capacità di operare in maniera coordinata e condivisa – che il nostro Paese ha saputo mettere in campo sul terreno delle sfide a fenomeni come il terrorismo, la lotta alla criminalità organizzata e alle mafie è un modello unico e a tutt’oggi insuperato. L’adozione nel nostro Paese di una Strategia nazionale per la cybersicurezza adottata a seguito dell’istituzione dell’Agenzia per la cybersicurezza nazionale si pone in linea con questa logica di integrazione e raccordo tra tutti gli attori dell’ecosistema.
Lo scenario attuale è segnato anche dalle nuove tecnologie e in particolare dall’intelligenza artificiale. Che impatto ha quest’ultima sul vostro lavoro?
È indubbio che l’IA possa costituire un fattore in grado di potenziare le capacità di raccolta e analisi dei servizi di intelligence e, per questo, occorre implementare gli strumenti operativi della nostra intelligence in questo ambito per stare al passo con gli altri Paesi, nella consapevolezza che essa costituisce solo una componente della nostra “cassetta degli attrezzi” in cui lo strumento di elezione continua e deve continuare a essere l’intelligenza umana. Parallelamente, non possiamo mettere in secondo piano i rischi per la sicurezza nazionale connessi a questa tecnologia, di cui, peraltro, non conosciamo fino in fondo le potenzialità di sviluppo, e che, proprio per questo, appare difficile da governare sul piano tecnico e politico. È importante, da questo punto di vista, che l’Unione Europea abbia approntato, per prima a livello internazionale, una cornice regolamentare ampia e articolata in questo settore, così come è importante che la comunità internazionale (a livello Onu, Ocse e G7) stia dando priorità alla condivisione di principi per un uso etico e trasparente dell’Intelligenza Artificiale. Il fattore tempo sarà un elemento determinante se non vogliamo correre il pericolo di trasformare una grande opportunità in un rischio dai contorni imprevedibili, fors’anche, in prospettiva, per la tenuta delle nostre democrazie.
Il ruolo dell’intelligenza artificiale nell’amplificazione di messaggi di disinformazione rappresenta una minaccia verso le democrazie occidentali, come avvertito anche dall’Enisa. È un concreto pericolo in vista delle prossime elezioni europee e di quelle americane?
Un recente rapporto del Servizio Europeo di Azione Esterna sulle interferenze straniere e le minacce derivanti dalla manipolazione delle informazioni (EEAS FIMI Report del gennaio 2024) dimostra come il 2022 e il 2023 siano stati anni in cui attori ostili hanno avviato i primi esperimenti circa l’uso dell’IA generativa in ottica di ingerenza e disinformazione. Lo stesso report indica come le prossime tornate elettorali possano costituire occasione per un significativo impiego malevolo di tale tecnologia.
Come mitigare i rischi?
Occorre approntare una strategia che coinvolga tutti gli attori istituzionali competenti al fine di strutturare un processo, che vada oltre la contingenza legata ai prossimi appuntamenti elettorali, di monitoraggio, individuazione delle minacce e adozione delle adeguate riposte da adottare in caso di interferenze. Inoltre, nell’attuale mondo digitale un ruolo centrale ormai lo ricoprono i social provider e serve a mio avviso una più forte cooperazione fra autorità e big tech su questo tema. La Strategia nazionale per la cybersicurezza attribuisce al Dis un ruolo centrale per il contrasto alla disinformazione in raccordo con altri attori istituzionali quali Maeci e Die. L’obiettivo, in una democrazia, non è mai, evidentemente, quello di esercitare azioni di controllo, o peggio ancora di interferenza sulla libertà di espressione; piuttosto è quello di garantire che l’informazione e gli spazi dove si esercita tale diritto non siano artefatti o manipolati e che a loro interno sia sempre garantita la trasparenza e la tracciabilità dei flussi per consentire una chiara individuazione delle responsabilità. Da questo punto di vista è indubbio che esista oggi un disallineamento nei diversi campi in cui si esercita il diritto all’informazione, ove si consideri il sistema di regole cui sono assoggettati i fornitori di servizi audiovisivi e la rete editoriale più in generale, rispetto al mondo delle piattaforme social che rappresentano, ancora, un ambiente in cui appare difficile trovare regole di linguaggio condivise (anche in ragione delle diverse “posture” dei proprietari dei dati).
Come coinvolgere la società e metterla in guardia da questi rischi?
Quando parlo di adeguate contromisure mi riferisco anche a una comunicazione strategica rivolta alle varie componenti della società al fine di rafforzarne la resilienza e la fiducia nelle istituzioni. Anche qui il Dis ha un ruolo importante nella promozione della cultura della sicurezza, tant’è che, dall’approvazione della legge 124 del 2007 a oggi, si sono moltiplicate le iniziative (a cominciare dalla presentazione pubblica alla stampa della relazione annuale) in cui la comunità dell’intelligence si è aperta alla società civile, perfezionando nel tempo gli strumenti volti ad accrescere la consapevolezza sugli scenari di rischio e sui risultati dell’azione dell’intelligence.
Che ruolo può avere l’Unione europea nel rafforzamento della cornice in tema di intelligence? Quali sarebbero i rischi e le opportunità?
Possiamo vedere come in molti ambiti quali, per esempio, l’economia, la sicurezza digitale, la difesa, stiamo assistendo a un cambio di paradigma dove la sicurezza, da ambito escluso da qualsiasi intervento regolatorio, è diventata – sia pure indirettamente – parametro di riferimento per importanti iniziative (si pensi a quanto ho accennato nel settore della disinformazione, nel campo dell’Intelligenza Artificiale, ma anche nel settore degli investimenti “ a rischio” attraverso la disciplina del cosiddetto Golden Power). Questo per dire che il principio di sovranità nazionale e della prerogativa esclusiva degli Stati membri in materia di sicurezza nazionale – che resta e deve restare un cardine dell’architettura comunitaria – non costituisce un ostacolo ne’ al rafforzamento della cooperazione e dello scambio informativo ne’ alla armonizzazione dei quadri regolamentari dei singoli Paesi. Ciò, nella consapevolezza che solo attraverso una efficace e concreta strategia di collaborazione potranno essere messe effettivamente in sicurezza le nostre democrazie.
Anche alla luce del Ddl in materia di sicurezza cibernetica in discussione, come operano insieme Dis e Acn?
Il piano nazionale strategico per la cybersicurezza costituisce l’architettura entro la quale si muovono i rapporti tra Intelligence e Agenzia e tra questi e tutto il resto degli attori competenti a mettere in sicurezza le reti e i sistemi digitali critici del nostro Paese. Il Ddl in corso di finalizzazione consentirà di rafforzare gli strumenti a disposizione dell’Agenzia e del Comparto anche attraverso un più strutturato raccordo con gli organi giudiziari. Con riguardo in particolare all’intelligence, già dal 2022, con un’apposita modifica al dl 174 del 2015, è stata ulteriormente rafforzata la capacità di deterrenza attiva in ambiente cyber affidata alle agenzie (esterna e interna), prevedendo la possibilità di neutralizzare sorgenti ostili ovvero, nei casi più estremi, di passare all’azione di “contrattacco”, previa autorizzazione del presidente del Consiglio e anche in collaborazione con il comparto della Difesa.