L’intelligence ha sempre svolto un ruolo importantissimo per la sicurezza di uno Stato in quanto strumento di raccolta, analisi e diffusione di quelle informazioni dirette alla tutela delle istituzioni, delle imprese e dei cittadini.

La stessa accezione del termine, come suggerito dalla scuola di formazione del DIS, ha una duplice funzione: “l’una, soggettiva, che rimanda al complesso delle strutture e delle attività volte a raccogliere notizie utili ai fini della tutela della sicurezza nazionale; l’altra, oggettiva, che si riferisce al prodotto di tale attività[1].

Nata in Italia per esigenze informative fin dai tempi più remoti è diventata, negli anni a venire, sempre più conforme alla costituzione e nello specifico alla Repubblica. Ovvero, alla sua tutela, integrità e sovranità; salvaguardando, allo stesso modo, le proprie istituzioni democratiche, la personalità internazionale, le libertà fondamentali dei cittadini e gli interessi politici, economici, militari, scientifici e industriali della nazione.

La recente approvazione della legge 124/2007, che ha introdotto una serie di innovazioni rispetto alla precedente del 1977, è stata la conclusione di questo lungo percorso di riflessione portando, tra le innumerevoli innovazioni, un avvicinamento non indifferente verso la società civile. Questo perché la cultura dell’intelligence è ormai un elemento imprescindibile dello Stato che non può non prendere in considerazione i suoi cittadini. Essa necessita, oggi più che mai, di essere diffusa in tutti gli strati della società civile attraverso diverse attività di promozione atte a definire, nell’immaginario collettivo, cosa realmente vuol dire poter contare su un comparto informativo come il nostro: “una nuova dimensione che passa necessariamente per una corretta definizione di ciò che essa è, ovvero un microcosmo di uomini e donne che, all’interno di un quadro disciplinato dalla legge, lavorano per garantire la sicurezza della collettività nazionale[2]. A questo importante passo di avvicinamento al cittadino si nasconde un altro elemento di non poco conto, importantissimo per la sopravvivenza dello Stato stesso, ossia lo stretto legame con le aziende. All’insegna del “Golden Power”, del “Cyber-security act” e di tutte quelle essenziali misure atte a salvaguardare il Know-how aziendale, si cela un paradigma ancora più profondo alla radice, atto a risvegliare nuovi modelli operativi, come quello di espandere una vera e propria cultura dell’intelligence nei confronti di tutte quelle attività economiche e non solo, che necessitano di sostenere e implementare i propri processi decisionali e strategici.

Difatti, in un’ottica di sviluppo di una più adeguata gestione dell’incertezza, non si tratta solo di intervenire sui settori strettamente connessi agli interessi statali ma anche quello di muoversi in una direzione sempre più precisa: l’applicazione degli strumenti d’intelligence all’interno dei diversi tessuti aziendali. Difatti, in comune crescita alla consapevolezza dell’importante strumento operativo dello Stato al cospetto dell’autorità governativa, vi è la necessità, anche per le piccole e medie imprese, di far uso di un approccio più proattivo alle minacce in grado di usare un ciclo d’intelligence utile a soddisfare le proprie esigenze. Detto ciò, prima di spiegare bene quanto importante possa essere ad ogni azienda comprendere e applicare questo aspetto, bisogna ben delineare dei concetti base dai quali trarre dei successivi spunti di riflessione: cos’è l’intelligence e il suo ciclo informativo e qual è la differenza tra “l’intelligence pubblica” e quella privata.

Partendo dall’inizio, brevemente si può definire l’intelligence come quell’importante strumento operativo dello Stato utile a ricercare e analizzare dei dati (che successivamente diventeranno delle informazioni), altrimenti non disponibili, per conto dell’autorità governativa al fine di tutelare gli interessi statali. Per adempiere a questo importante compito essa si avvale di un insieme di fasi metodologiche, che la rendono una disciplina scientifica, raggruppate all’interno del cosiddetto “ciclo di intelligence”:

“Termine che descrive il complesso delle fasi in cui si articola l’attività di informazione per la sicurezza, dalle indicazioni delle Autorità di governo fino alla disseminazione di prodotti intelligence ai fruitori istituzionali, passando per pianificazione informativa, ricerca informativa ed elaborazione. Generalmente non inclusa nelle rappresentazioni grafiche del ciclo intelligence, ma di grande rilevanza, la fase di feedback in cui si valuta in che misura i prodotti intelligence abbiano soddisfatto le esigenze conoscitive delle Autorità di governo e degli altri interlocutori istituzionali in materia di sicurezza nazionale e si determina se, su una specifica situazione o fenomeno, siano necessarie ulteriori attività di ricerca ed elaborazione. L’esigenza di colmare eventuali lacune conoscitive riavviando la fase della ricerca informativa può essere segnalata anche dagli analisti, e dunque prima che il ciclo intelligence, nella sua forma astratta, sia stato completato”[3].

Quest’ultimo come visto, si scompone in numerosi procedimenti che non sempre si svolgono in successione e, allo stesso tempo, coinvolgono attori e procedure diverse che vanno di pari passo all’esigenza informativa richiesta. Esso definisce così quelle informazioni in grado di agevolare l’operato dell’autorità governativa che, in base a ciò che è stato disseminato, prenderà le dovute decisioni al fine di adempiere ai suoi compiti istituzionali di salvaguardia degli interessi dello Stato: quelle funzioni di alta direzione e responsabilità generale della politica dell’informazione per la sicurezza, nell’interesse e per la difesa dello Stato repubblicano, e dei suoi assi democratici.

Si analizzano brevemente le quattro fasi che caratterizzano il ciclo d’intelligence:

  • Direzione“l’individuazione delle attività e delle risorse necessarie per il perseguimento degli obiettivi informativi”[4]. A tale scopo, fondamentale sarà focalizzare quelle esigenze informative che, essendo dei quesiti formulati all’inizio di ogni operazione, importanti per il processo decisionale, condurranno alla stesura di un piano di ricerca. Ovvero a quel piano che, detto in altre parole, prima di essere costruito con tutti i suoi elementi caratterizzanti dovrà avere stabilito quali saranno gli obiettivi da perseguire, le fonti appropriate da utilizzare e i tempi attraverso i quali ottenere le dovute notizie.
  • Ricerca e raccolta: quella serie di operazioni volte all’individuazione, alla ricerca, alla raccolta e alla trasmissione delle notizie al comparto dell’analisi.

“L’attività di ricerca, che nel caso specifico corrisponde all’acquisizione di informazioni non altrimenti accessibili, può avvalersi anche di strumenti tecnici in grado di rastrellare in automatico i dati contenuti nell’etere e sulla superficie terrestre[5]”.

Una fase molto delicata questa, palese o clandestina, coperta anche a volte dalle dovute garanzie funzionali, che richiede un grande sforzo di acquisizione dei dati da parte delle diverse fonti.

  • Elaborazione: quell’insieme di procedure atte a trasformare i dati grezzi, raccolti nella sezione precedente, in informazioni in grado di produrre nuove conoscenze.

Nella fattispecie, come si può intuire, tale risultato finale richiede procedure metodologiche specifiche per essere ottenuto nel miglior modo possibile; evitando o quantomeno limitando quegli errori, determinati da bias di tipo umano o tecnologico, che potrebbero ostacolarne la funzionalità informativa.

  • Disseminazione: quell’invio accurato e tempestivo del prodotto di intelligence, sviluppato nelle fasi precedenti, all’autorità governativa. Ossia quel prodotto informativo in grado di fornire delle risposte tempestive alle esigenze informative da essa richieste, generando, di conseguenza, nuove fasi da sviluppare.

Come è possibile intuire dalle righe precedenti, quello del ciclo d’intelligence è un vero complesso sistema di fasi, che non sempre seguono l’ordine dato, per le quali è possibile soddisfare l’esigenze informative dell’autorità governativa. Delineato questo quadro è possibile adesso stabilire la differenza tra la suddetta intelligence e quella privata. Sostanzialmente per quanto ci possano essere delle difformità in termini di raccolta e trattamento dei dati (come le garanzie funzionali, il segreto di Stato ed ecc..) la più grande linea di demarcazione tra le due parti si può identificare nell’obiettivo da raggiungere: l’intelligence privata, nonostante possa essere intesa ugualmente come uno strumento operativo atto a raccogliere e analizzare dei dati, essendo di converso a quella istituzionale appartenente alle aziende, persegue i propri interessi rispondendo alle esigenze dei propri decisori. In altre parole, riportando nei limiti aziendali il ciclo d’intelligence, ciò che lo contraddistingue è il suo modellamento agli interessi prettamente aziendali. In questo senso ogni realtà economica può, in base ai propri obiettivi, risorse e strutture, determinare l’assetto più idoneo a soddisfare le proprie esigenze informative. D’altronde quello che avviene è un mero spostamento concettuale delle fasi del ciclo informativo, un assorbimento del suo approccio scientifico, da quelli che sono gli interessi nazionali ai settori privati. Come è intuibile, soprattutto nel caso delle grosse multinazionali italiane, le due facce della medaglia collaborano attraverso degli scambi informativi utili a ottenere i rispettivi interessi. In aggiunta, non meno importante è la distinzione delle fonti, da cui ricercare e raccogliere le relative notizie, a disposizione delle due realtà esaminate: se l’intelligence nazionale può far uso di un ampio ventaglio di fonti informative (Osint, Imint, Humint, Sigint, Techint, Masint ed ecc…) finalizzate alla sicurezza delle istituzioni, dei cittadini e delle imprese; l’intelligence privata farebbe uso dei dati strettamente correlati alla sua funzione (nel rispetto del GDPR) e dell’Open source intelligence (attività di raccolta d’informazioni mediante la consultazione di fonti pubbliche o pubblicamente disponibili).

Secondo l’ex membro del Sisde, Alfredo Mantici, l’intelligence privata è propositiva, e cioè propone soluzioni basate sull’analisi del rischio, non solo di tipo economico e finanziario ma soprattutto in termini  di prevenzione di quelle minacce legate direttamente agli investimenti che si vogliono compiere nei paesi esteri: la loro situazione geopolitica, terroristica ed ecc..

Essa non deve essere scambiata per un’attività di spionaggio, in Italia ciò non è permesso: essa deve muoversi all’interno dei limiti stabiliti dalle disposizioni vigenti.

Come detto in precedenza, dopo aver tenuto ben in mente quelle che sono le nozioni necessarie, è possibile attualmente dire che la sezione dell’intelligence privata, nelle sue varie funzioni, è una realtà che oggi in Italia è presente in molte delle sue grandi aziende; la restante parte è ancora vincolata in modelli operativi non del tutto adatti a contrastare l’evoluzione della minaccia. Che si tratti di paura al cambiamento, limitate risorse economiche o poca importanza data al tema, il concetto di base rimane lo stesso: l’esposizione al pericolo dell’azienda, in quanto componente fisica e logica, rimarrebbe ancora particolarmente alta rispetto quelle che sono le recenti e future minacce. Non per niente oggi si sta cercando di sensibilizzare tutti su questo importante tema.

In aggiunta, da un punto di vista governativo, grandi passi avanti si stanno facendo in termini di riconoscimento della figura del Security manager ovvero colui che sarà in grado di mantenere, aggiornare, stabilire un sistema di gestione della sicurezza (safety e security) attraverso le necessarie competenze, paradigmi e risorse umane.

In questo senso è importante specificare quanto il concetto di multidisciplinarietà sia strettamente correlato, oltre all’intelligence statale, anche a quella aziendale e alle sue specificità. In quanto elemento strategico difatti, l’aspetto predittivo, oltre che abbracciare tutte quelle aree più vulnerabili e quelle potenzialmente pericolose, deve essere in grado di anticipare possibili pericoli provenienti da uno o più nemici sempre meno identificabili (si pensi alla situazione attuale causata dal coronavirus). Non per niente oggi si affida all’analisi l’ampio compito di trasformare i dati grezzi in informazioni strategiche attraverso anche una serie di qualità e competenze sempre più variegate rispetto al passato. Si consideri per esempio a quanto utili possano risultare, secondo il tanto sostenuto sistema olistico, a fianco di profili più scientifici, le scienze umane e sociali come la filosofia, la sociologia, l’antropologia, le scienze politiche ed ecc…

Stesso discorso può valere per la figura del criminologo che, nella sua formazione più sociologica, psicologica o giuridica, può ambire ad assolvere compiti inerenti al campo dell’intelligence aziendale attraverso competenze diverse utili a sviluppare analisi predittive. Dopotutto egli è formato non solo per rilevare diversi indicatori ma anche per metterli assieme secondo un elaborato processo inferenziale di tipo abduttivo (tipico delle analisi investigative). D’altro canto lo stesso Mario Caligiuri ha scritto, a proposito del rapporto tra le scienze sociali e l’intelligence, le seguenti parole:

L’intelligence è una scienza umana. Ovvero, si tratta di una disciplina che consente di illuminare le altre scienze umane, ma è anche vero l’inverso: l’intelligence consente di portare contributi critici e analitici, alle altre scienze[6].    

Come ben si sa, in virtù di eventi sempre più difficili da prevedere, la sola consapevolezza non basta se non affiancata da un ben organizzato sistema di sicurezza che faccia uso di un approccio olistico.

Insomma quella che si è definita l’intelligence privata, con le sue funzioni, è ormai un must che tutte le realtà dovrebbero ben conoscere e applicare. In altri termini, a fronte ormai di ben note multinazionali italiane e grosse aziende direttamente connesse agli interessi statali, vi è la necessità anche da parte delle piccole realtà imprenditoriali di investire in piani di prevenzione e non solo, utili a limitare dei danni che potrebbero essere fatali per chiunque. In questo senso, un grosso nodo deve essere sciolto fin dall’inizio: quello di comprendere che gli investimenti sulla sicurezza, seppur nella maggior parte dei casi non porti a dei guadagni facilmente percepibili, non sono mai dei costi inutili ma, al contrario, rappresentano dei benefici essenziali in termini di mantenimento dell’attività stessa. Un attacco cyber o delle attività eversive seguite da altri problemi come la difficoltà di adattamento al contesto o nella gestione dei rischi, oggi possono mettere in ginocchio qualunque attività se non dotata di un giusto modello organizzativo. Ciò non vuol dire che ne sarà immune, purtroppo non è possibile ridurre il rischio a zero, ma gli sarà utile, nel peggiore dei casi, ad adottare le strategie migliori per gestire l’eventuale crisi.

Oggi i termini “Risk management”, “Crisis management”, “Business continuity e “Disaster Recovery o Real time ” dovrebbero essere chiari a qualunque realtà a prescindere dall’attività che si compie.

L’intelligence privata, intravedibile in parte nella recente business intelligence, rappresenta la nuova sfida del futuro. Essa sarà in grado, se usata correttamente, di aumentare la sicurezza, la produzione, il rapporto con i clienti, le prestazioni, le opportunità di crescita e la resilienza di qualunque attività.

All’interno dei limiti legislativi, essa può essere vantaggiosa a formulare un piano dei rischi, un profilo delle controparti economiche e suggerire inoltre le strategie migliori da adottare in caso di probabili minacce.

In conclusione, sintetizzando ciò che si è esposto precedentemente, è possibile sostenere che la vecchia logica della mera protezione aziendale alla minaccia è stata sostituita da metodi proattivi utili ad anticipare degli eventi pericolosi che, per la portata che potrebbero assumere, sarebbero in grado di fare anche numerose vittime. In questo senso, soprattutto alle piccole e medie aziende va promossa una vera e propria cultura della sicurezza attuale: non si deve avere paura di investire sul proprio sistema di sicurezza, di rinnovare i vecchi metodi con i quali si è abituati a interfacciarsi, di ricercare figure professionali diverse dal normale, un modello sistemico di sicurezza potrà solo che giovare le proprie attività. Se ciò non fosse possibile per diversi motivi, è possibile affidarsi ad aziende esterne specializzate in questo settore.

Là fuori purtroppo esistono minacce sempre meno note e rischi ad esse associate di notevole entità; ogni buona azione di investimento e contrasto, per quanto possibile, sarà utile a definire quello che oggi viene inteso come il valore della sicurezza aziendale.

Fonti bibliografiche:

  • Dipartimento delle Informazioni per la Sicurezza (2013), glossario intelligence, Le parole e il linguaggio della sicurezza nazionale.
  • Dipartimento delle Informazioni per la Sicurezza (2014), Scuola di formazione, Lezione sull’intelligence.
  • Edito da De Luca Editori Srl., 2013, Glossario, “Il linguaggio degli organismi informativi”.
  • Giulia di Marcantonio,”Intelligence privata: Cos’è e quali sono i limiti?”, l’Indro.
  • https://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/nuova-edizione-del-glossario-intelligence.html
  • Leonida Reitano, 2014, “Esplorare internet”, minerva edizioni.
  • Mario Caligiuri, 2016, ”Intelligence e scienze umane”, Rubbettino.
  • Paolo Salvatori, 2018, “Spie?, l’intelligence nel sistema di sicurezza internazionale”, La lepre edizioni.

 

[1] Dipartimento delle Informazioni per la Sicurezza (2014), Scuola di formazione,Lezione sull’intelligence.

[2] https://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/nuova-edizione-del-glossario-intelligence.html

[3] Edito da De Luca Editori Srl., 2013, Glossario, “Il linguaggio degli organismi informativi”.

[4] Dipartimento delle Informazioni per la Sicurezza (2013),glossario intelligence, Le parole e il linguaggio della sicurezza nazionale.

[5] Paolo Salvatori, (2018) “Spie?, l’intelligence nel sistema di sicurezza internazionale”, La lepre edizioni.

[6] Mario Caligiuri,”Intelligence e scienze umane”, Rubbettino, 2016.

Fonte AICIS – Angelo Alabiso Criminologo AICIS