Verso la metà degli anni Duemila Carlo Jean, grande esperto di studi strategici e di geopolitica, osservava che “la rivoluzione nelle tecnologie di informazione e comunicazione sta modificando il modo di utilizzare la forza militare e attribuisce nuove potenzialità a quella che viene denominata la soft war, cioè la guerra dei media, basata sulla propaganda, la manipolazione, la disinformazione, l’impatto diretto e in tempo reale che le opinioni pubbliche esercitano sulle decisioni politiche e militari”. Nei due decenni successivi a questa puntuale affermazione di Jean il “dominio cognitivo” – la mente come campo di battaglia – ha assunto un ruolo sempre più importante e centrale nei conflitti contemporanei.

Negli ultimi cinque anni si è sempre più affermato nella comunità di esperti e nel mondo dell’intelligence il concetto di “guerra cognitiva”, che pur comprendendo i tradizionali concetti novecenteschi di “propaganda” e di “guerra psicologica”, va oltre questi ultimi perché tiene conto di recenti e straordinari sviluppi scientifici e tecnologici riguardanti la mente umana.

La cognitive warfare – una forma di guerra che attacca la mente dell’avversario, puntando a controllarne i pensieri e le decisioni – sta emergendo come una delle maggiori minacce alla sicurezza nazionale italiana ed europea.

La crescente rilevanza di questa minaccia va ricondotta al continuo potenziamento degli strumenti di influenza e manipolazione psicologica di massa reso possibile dalla proliferazione dei social media, dallo sviluppo dell’intelligenza artificiale e dagli avanzamenti nelle neuroscienze e nelle neurotecnologie.

Il termine “guerra cognitiva” abbraccia una molteplicità di attività e tecniche praticate da attori statuali e non, sia in tempi di guerra che di pace: operazioni psicologiche, diffusione di narrative destabilizzanti, disinformazione, creazione di un ambiente informativo sovraccarico e caotico in cui è difficile distinguere il vero dal falso, uso di “neuro-armi” in grado di alterare percezioni ed emozioni attaccando il cervello, compimento di atti di violenza simbolica, manipolazione della storia, attacchi cibernetici finalizzati a provocare panico e paralisi decisionale, minacce nucleari e altre metodologie di influenza psicologica tese a generare disorientamento e polarizzazione nelle società prese di mira.

Le democrazie liberali – caratterizzate dalla libertà di espressione, la libera circolazione delle idee, il pluralismo politico – sono particolarmente vulnerabili alle azioni di guerra cognitiva condotte da diversi tipi di attori, e in particolare da:

Stati autoritari anti-occidentali – Cina, Russia, Iran e Corea del Nord – che hanno integrato la cognitive warfare nelle loro strategie militari e geopolitiche. Essi utilizzano la guerra cognitiva – spesso in reciproca sinergia e collaborazione – per tentare di influenzare e destabilizzare le democrazie liberali con l’intento di ridimensionarne sempre di più il potere globale. Questi regimi hanno, inoltre, istituzionalizzato la guerra cognitiva nei confronti delle proprie società come strumento di controllo e stabilità autoritaria. Formazioni terroristiche ed eversive – organizzazioni jihadiste, gruppi terroristici di estrema destra e sinistra – che ricorrono a tecniche di guerra psicologica sui social media per generare paura e confusione, propagare ideologie che predicano l’odio e la violenza, e radicalizzare individui e gruppi. Partiti e movimenti politici illiberali, che operano all’interno dei sistemi liberal-democratici, utilizzando strumenti di guerra cognitiva per accrescere il proprio consenso, erodere la fiducia dei cittadini nelle istituzioni democratiche e diffondere narrazioni autoritarie.

Le azioni di guerra cognitiva mirano a influire sulle percezioni, le emozioni, i pensieri e le decisioni del bersaglio al fine di raggiungere determinati obiettivi tattici o strategici. L’obiettivo di una campagna cognitiva può essere limitato e di breve termine, oppure può avere una finalità strategica e di lungo periodo, tesa a disgregare una società dall’interno, tramite il degrado delle capacità di pensiero razionale e di giudizio autonomo della sua popolazione, il sovvertimento del concetto di “verità” e della distinzione tra il vero e il falso, la delegittimazione delle sue istituzioni, e l’indebolimento progressivo della sua coesione sociale.

Gli attori della cognitive warfare mirano a sfruttare diverse vulnerabilità cognitive e psicologiche diffuse nelle società occidentali post-moderne, spiccatamente individualiste e secolarizzate, oltreché dominate dal web. Tra queste vulnerabilità vanno evidenziate:

1. La cultura della “post-verità”, nella quale i fatti oggettivi sono meno influenti nel plasmare l’opinione pubblica rispetto agli appelli alle emozioni e alle convinzioni personali.
2. La prevalenza, per dirla con Daniel Kahneman, del “pensiero veloce” (istintivo e basato sulle emozioni), rispetto al “pensiero lento” (razionale e caratterizzato da un’attenta riflessione e considerazione dei fatti).
3. La tendenza a ignorare o scartare informazioni che mettono in discussione le proprie opinioni e credenze.
4. La frammentazione della società in numerosi echo-chamber di conformismo e groupthink (pensiero di gruppo).

L’Italia, per la sua posizione strategica nel Mediterraneo e la sua appartenenza alla Nato e alla Ue, per i suoi problemi di coesione sociale interna e per la diffusa mancanza di una cultura della sicurezza nazionale e dell’intelligence presso la classe politica italiana, rappresenta un bersaglio ideale per chi vuole destabilizzare la coesione dell’Occidente.

Il nostro paese non è preparato per questo nuovo tipo di guerra. Di fronte alla minaccia della cognitive warfare alla sicurezza nazionale e all’ordine democratico, l’Italia deve dotarsi di una specifica strategia di sicurezza cognitiva e difesa psicologica nazionale. La sicurezza cognitiva può essere definita come la protezione della mente, delle percezioni e dei processi decisionali da manipolazioni esterne.

Come sottolinea Antonio Scala, Direttore di Ricerca presso l’Istituto per i Sistemi Complessi del Cnr, le politiche di sicurezza cognitiva devono essere compatibili con il pluralismo, la libertà di espressione e il controllo pubblico del potere. Esse devono assicurare che l’ambiente cognitivo consenta a individui, gruppi e istituzioni di orientarsi, valutare le informazioni e decidere in modo razionale sulla base di informazioni verificabili. La sicurezza cognitiva non solo non mette in discussione la democrazia liberale, essa è una delle condizioni essenziali della sua sopravvivenza. La sicurezza cognitiva, secondo Scala, presuppone anche la “difesa psicologica” degli individui e della comunità, ossia la loro capacità di resistere e reagire a eventuali azioni di destabilizzazione psicologica intraprese (spesso in tempi di crisi interna o internazionale) da attori ostili tramite la diffusione di narrazioni che generano paura, disorientamento, confusione, sfiducia e senso di impotenza.

Come osserva Massimo Panizzi, esperto di cognitive warfare e autore del libro Difesa è libertà: il coraggio di proteggere la nostra indipendenza, nella guerra cognitiva “un ruolo centrale viene svolto dalle emozioni, che precedono e orientano il pensiero razionale: paura, indignazione e compassione diventano strumenti di influenza”. Secondo Panizzi la vera difesa della democrazia dalla minaccia del cognitive warfare non può che essere culturale, sistemica e basata sull’educazione al pensiero critico, che costituisce una vera e propria “infrastruttura strategica” per la difesa della mente dalla manipolazione delle percezioni e delle emozioni.

La cultura come la strada maestra per contrastare la guerra cognitiva viene richiamata in diversi contributi anche da Lorenza Pigozzi, Executive Vice President e direttore della comunicazione strategica del gruppo Fincantieri, che sottolinea l’enorme importanza di una difesa culturale atta a tutelare le narrazioni fondanti della società democratica da aggressioni cognitive ostili. Lo studio della storia rappresenta uno dei più importanti strumenti di resistenza e resilienza culturale nei confronti della minaccia cognitiva, che spesso mira a manipolare e falsificare la memoria collettiva.

Secondo la Pigozzi, per far fronte a questa minaccia, servono “architetti della resilienza cognitiva”, dotati di competenze in diverse discipline quali storia, psicologia, comunicazione strategica e intelligenza artificiale, capaci di individuare tempestivamente le narrazioni ostili, analizzarne le origini, e sviluppare risposte rapide per proteggere lo spazio pubblico.

Come rileva Federico Oreste Petrozzi – psicologo, psicoterapeuta, e docente di neuro-leadership presso il Master Universitario del Casd – una strategia di sicurezza cognitiva nazionale richiederà consistenti investimenti nella formazione all'”antifragilità cognitiva” dei giovani, che sono il bersaglio privilegiato di questa forma di guerra. L’educazione dei giovani diventa, perciò, una questione di crescente rilevanza strategica per la sicurezza nazionale: un concetto di estrema importanza sottolineato anche da Beniamino Irdi, Ceo di HighGround e Senior Fellow del German Marshall Fund, in un’audizione al Senato della Repubblica: “Proprio come quando si affrontano minacce militari le risorse di emergenza vengono allocate alle armi, o quando si affronta una pandemia ai vaccini, l’istruzione e la preservazione delle capacità cognitive dei nostri giovani vanno trattate come un problema esistenziale”.

Secondo il Financial Times, i servizi di sicurezza russi avrebbero spento temporaneamente alcune componenti del sistema speciale di sorveglianza predisposto per la protezione di Vladimir Putin e dei suoi collaboratori più stretti: un circuito separato, destinato alla sicurezza del vertice politico russo. Il sistema sarebbe stato riattivato solo dopo verifiche tecniche finalizzate a isolarlo dalla rete e ridurne l’esposizione a intrusioni esterne.

La decisione, scrive il quotidiano britannico, sarebbe arrivata dopo l’uccisione di Ali Khamenei a Teheran, il 28 febbraio 2026, in un’operazione attribuita all’asse israelo-americano. In quel caso, secondo le ricostruzioni del Financial Times, l’intelligence israeliana avrebbe sfruttato l’accesso alle telecamere del traffico della capitale iraniana, combinando l’enorme quantità di immagini disponibili con strumenti di intelligenza artificiale capaci di selezionare movimenti, abitudini e anomalie.

Oggi la sorveglianza algoritmica non coincide più con il vecchio riconoscimento facciale o con il tracciamento di un veicolo. I nuovi sistemi permettono infatti di interrogare ore e ore di video con comandi in linguaggio naturale: cercare una persona che cambia abiti più volte, un’auto passata più volte nello stesso punto, due uomini che si scambiano un oggetto, una guardia del corpo che devia da una routine consolidata.

Per un apparato come quello russo, abituato a considerare la videosorveglianza come uno strumento di controllo sociale e di prevenzione, ogni videocamera collegata, ogni database accessibile, ogni software non aggiornato o vulnerabile può trasformarsi in un punto d’ingresso. Non a caso il direttore dell’Fsb, Alexander Bortnikov, avrebbe avvertito i responsabili regionali della sicurezza russa che l’esperienza iraniana rappresenta un campanello d’allarme.

La novità non è rappresentata dalle possibilità che una telecamera o un sistema di sorveglianza possano essere hackerati da remoto, fatti noti da anni. La novità sta nella capacità di trasformare flussi video disordinati in intelligence operativa. Un conto è, infatti, entrare in una rete di telecamere e trovarsi davanti migliaia di ore di immagini quasi ingestibili. Altro è poter chiedere al sistema di cercare un comportamento preciso, una sequenza, una deviazione dalla norma, e ottenere in tempi rapidi un risultato utilizzabile.

Per questo il caso russo è rilevante anche oltre la sicurezza personale di Putin, mostrando come la competizione tra apparati di intelligence stia entrando in una fase in cui il valore si sta spostando verso la capacità di interpretare l’ingente quantità di dati a disposizione: le città intelligenti, le reti stradali, le telecamere di traffico, i sistemi di controllo degli accessi e persino i dispositivi privati connessi diventano parte di un ambiente informativo continuo. E chi riesce a leggerlo meglio può ricostruire movimenti, relazioni e vulnerabilità.

La conseguenza è che la distinzione tra sorveglianza interna e controspionaggio esterno si assottiglia. Un’infrastruttura installata per controllare una popolazione può diventare un asset per colpire una leadership. Un sistema creato per proteggere un palazzo può rivelarne le abitudini. Una rete pensata per garantire sicurezza può produrre, se compromessa, l’effetto opposto.

Il 2 aprile 2025 Donald Trump annunciò il più vasto pacchetto di dazi commerciali introdotto dagli Stati Uniti negli ultimi decenni. Nelle settimane successive, la riduzione dell’accesso al mercato americano spinse una quota crescente delle esportazioni cinesi verso l’Europa, accentuando tensioni commerciali già esistenti. Bruxelles reagì con misure difensive; Pechino con contromisure. Il sistema aveva iniziato a reagire a sé stesso.

Qualcosa di analogo accadde nel Mar Rosso. Gli attacchi degli Houthi alle navi commerciali dirette verso Israele produssero effetti molto più ampi del conflitto originario: il traffico globale si spostò verso il Capo di Buona Speranza e si modificarono equilibri logistici che coinvolgevano attori estranei allo scontro.

Lo stesso schema è emerso nella competizione tecnologica tra Stati Uniti e Cina. Le restrizioni americane all’export di chip avanzati, concepite per rallentare lo sviluppo tecnologico cinese, hanno contribuito ad accelerare la ricerca di soluzioni alternative.

Tre eventi, tre continenti, tre domini differenti. In tutti i casi la perturbazione iniziale ha superato il rapporto causale che l’aveva generata. Gli effetti finali non hanno coinvolto soltanto gli attori originari e il sistema ha modificato la propria configurazione mentre reagiva.

Un recente rapporto dell’Australian Strategic Policy Institute definisce questa condizione interaction density: una situazione nella quale sistemi economici, tecnologici, politici e militari risultano talmente interconnessi che gli effetti strategici emergono sempre più dalle loro interazioni e sempre meno dai singoli eventi. Quando la velocità delle interazioni supera la capacità di sintesi delle istituzioni, gli effetti di secondo e terzo ordine tendono a prevalere sulle intenzioni originarie degli attori.

In ambienti caratterizzati da elevata densità di interazione, la sicurezza non dipende soltanto dalla quantità di risorse disponibili, ma dalla capacità del sistema di coordinare domini differenti e rispondere rapidamente alle perturbazioni senza perdere coerenza operativa.

L’Europa sta progressivamente adattando le proprie strutture di sicurezza a un ambiente strategico caratterizzato da minacce ibride, interdipendenze critiche e crescente competizione tecnologica. Il rafforzamento delle capacità di difesa, la cooperazione industriale e l’aumento degli investimenti militari ne sono una manifestazione evidente.

Le recenti proposte di riorganizzazione della Difesa italiana si collocano all’interno di questa trasformazione: percorsi obbligatori interforze, riconoscimento del cyberspazio come dominio operativo, contrasto alle minacce ibride, integrazione tra droni, reti informative e capacità convenzionali.

La politica, una volta tanto, sembra aver colto il problema nei tempi giusti.

Ma questo potrebbe non bastare. Nel 1940 la Francia scoprì che possedere ottimi carri armati non equivaleva a possedere una forza corazzata efficace. Le piattaforme esistevano già. Mancavano la dottrina, l’organizzazione e le competenze necessarie per trasformarle in vantaggio strategico. Anche oggi, la vera scarsità strategica potrebbe non riguardare i sistemi d’arma, ma le persone capaci di integrarli all’interno di ambienti complessi.

La sfida decisiva è quindi cognitiva prima ancora che tecnologica: formare classi dirigenti capaci di comprendere sistemi nei quali gli effetti dipendono sempre meno dai singoli elementi e sempre più dalle relazioni che li connettono.

Gran parte dell’analisi geopolitica e giuridica continua, specie in Italia, a muoversi entro categorie elaborate per un ambiente molto più lineare e prevedibile. Quando queste mostrano i propri limiti, il dibattito oscilla spesso tra due reazioni opposte: il culto del caos, che trasforma la complessità in un mistero insondabile, e la liturgia della linearità, che interpreta il presente attraverso categorie elaborate per un mondo che non esiste più. E così continuiamo a formare le nostre classi dirigenti come se fossero chiamate a scegliere tra il pensiero sciamanico e il catechismo meccanicistico, anziché comprendere i meccanismi attraverso cui sistemi complessi producono nuovi equilibri.

La vera sfida formativa consiste nel preparare analisti e decisori capaci di operare in ambienti caratterizzati da elevata densità di interazione. Ciò richiede maggiore attenzione all’analisi delle reti, alla simulazione di scenari, all’intelligenza artificiale e alla teoria dei sistemi complessi. Non perché il diritto, la geopolitica o la storia contino meno, ma perché senza comprendere le interdipendenze che collegano fenomeni economici, tecnologici, militari e sociali si rischia di applicare categorie sofisticate a problemi che non si è nemmeno riusciti a vedere.

Per oltre due secoli abbiamo formato generazioni di dirigenti a scomporre i fenomeni nei loro elementi costitutivi. Oggi questo non basta più. Dichiarare il mondo incomprensibile può essere una consolazione psicologica; difficilmente è una strategia conoscitiva. Il problema strategico del nostro tempo non è l’assenza di ordine, bensì la difficoltà di riconoscere le nuove forme attraverso cui l’ordine si manifesta.

Crowds gather at sites across Belfast after Sudanese man charged with attempted murder

• Full report: Man seriously injured in Belfast stabbing Starmer describes as ‘sickening’

Badenoch said, after the murder of Stephen Lawrence, it was right that people wanted to ensure this did not happen again.

It led to the Macpherson report, she said.

[It] wanted to put right what went wrong with policing in the 1990s.

However, in attempting to do so, it also enshrined a principle which I believe is wrong that a racist incident is racist if it is perceived as racist by the victim or any other person.

Equality law, properly designed, should protect us all in the same way. It should be a shield, not a sword.

It should protect people from discrimination. It should protect people from being treated differently because of their race, sex, religion, sexuality, disability or age.

Continue reading...

© Photograph: PA

© Photograph: PA

© Photograph: PA

Una telecamera nascosta è stata trovata all’interno di un edificio governativo di Whitehall, a Marsham Street, nel cuore amministrativo di Londra. Secondo quanto rivelato da The i Paper, il dispositivo era stato collocato in un pannello del soffitto di un’area comune del complesso che ospita il Home Office e il Ministry of Housing, Communities and Local Government.

La scoperta, avvenuta nelle ultime settimane, è stata comunicata ai ministri e avrebbe portato al coinvolgimento degli apparati di sicurezza. Restano aperte le domande essenziali: chi ha installato la telecamera, da quanto tempo fosse lì e se abbia registrato immagini o informazioni utili. Proprio l’assenza di risposte certe rende l’episodio delicato. In questo momento non esiste alcuna indicazione pubblica che colleghi il dispositivo alla Russia, alla Cina o ad altri attori statali.

A Marsham Street lavorano anche funzionari che negli ultimi mesi si sono occupati del dossier riguardo il progetto della nuova ambasciata cinese a Royal Mint Court, vicino alla Torre di Londra. La decisione di approvare il piano, arrivata a gennaio, aveva già alimentato un confronto acceso in Parlamento e tra gli apparati, soprattutto per la prossimità del sito a infrastrutture di comunicazione sensibili e per il timore che una sede diplomatica di quelle dimensioni potesse creare nuovi rischi di sorveglianza.

Il governo britannico ha sostenuto che le misure di mitigazione previste fossero proporzionate e che gli organismi competenti per la sicurezza nazionale non avessero sollevato obiezioni tali da bloccare il progetto. Anche MI5 e Gchq, pur riconoscendo che nessun rischio può essere eliminato del tutto, hanno indicato la necessità di gestirlo attraverso un pacchetto di misure di sicurezza. È su questo crinale che il nuovo episodio pesa politicamente.

Nell’ultimo aggiornamento pubblico sulle minacce, il direttore generale del MI5, Ken McCallum, ha parlato di un aumento significativo delle attività ostili riconducibili ad attori statali, citando spionaggio, interferenze, trasferimenti clandestini di tecnologia, intimidazioni e operazioni di sorveglianza. Nel caso cinese, l’MI5 ha richiamato il cyberspionaggio, i tentativi di avvicinare esperti accademici e le operazioni di influenza nella vita pubblica britannica.

Pochi giorni prima della notizia, le agenzie del Five Eyes – Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda – avevano diffuso un avviso congiunto sulle attività dell’intelligence militare cinese attraverso piattaforme professionali e siti di lavoro. Secondo il bollettino, operatori legati a Pechino si presenterebbero come recruiter o consulenti per società di copertura, pubblicando offerte apparentemente ordinarie per analisti di politica estera, difesa o sicurezza. L’obiettivo sarebbe avvicinare persone con accesso diretto o indiretto a informazioni classificate o privilegiate, inducendole prima a produrre report e poi a condividere contenuti sempre più sensibili.

 

Ator britânico rejeita a ideia de transformar Bond numa personagem “politicamente correta”, defendendo que filme não deve afastar-se da visão original. Especulações começaram há mais de 15 anos.

© Kevin Mazur/Getty Images

La giustizia britannica ha messo un primo punto fermo sull’aggressione a Pouria Zeraati, giornalista di Iran International accoltellato nel marzo 2024 davanti alla sua abitazione a Wimbledon, nel sud-ovest di Londra. Due cittadini romeni, Nandito Badea, 21 anni, e George Stana, 25, sono stati riconosciuti colpevoli dalla giuria della Woolwich Crown Court per lesioni con l’intenzione di provocare gravi danni fisici.

Secondo la ricostruzione della Bbc, Zeraati stava raggiungendo la sua auto quando fu avvicinato dagli aggressori. Badea, secondo l’accusa, impugnò il coltello e colpì il giornalista alla gamba; Stana avrebbe invece guidato la Mazda usata per la fuga. Un terzo uomo, David Andrei, è indicato dagli investigatori come parte del gruppo e avrebbe trattenuto la vittima durante l’attacco, ma non era imputato nel processo britannico perché non estradato dalla Romania.

Zeraati, volto noto di Iran International, emittente in lingua persiana critica verso la Repubblica islamica, riportò tre ferite da coltello alla gamba e fu ricoverato in ospedale. L’inchiesta fu assegnata fin dall’inizio all’antiterrorismo britannico, anche per il profilo della vittima e per le minacce già rivolte negli anni al network. A Teheran, secondo quanto emerso nel procedimento e riportato dai media britannici, erano apparsi manifesti con il volto di Zeraati e la scritta “wanted: dead or alive”.

Per l’accusa, l’aggressione non sarebbe scaturita da un tentativo di rapina o dalla degenerazione di una lite privata, ma da un’operazione preparata con ricognizioni precedenti e ordinata da un terzo soggetto che agiva per conto dello Stato iraniano. Il dipartimento di antiterrorismo della polizia Uk ha parlato di un attacco “mirato e violento”, precisando che questa era la tesi sostenuta durante il processo. Ad oggi, il verdetto della giuria accerta la responsabilità penale dei due imputati per l’aggressione, ma non costituisce, da solo, una pronuncia formale sulla responsabilità dello Stato iraniano. Valutazione che invece potrà rientrare nella fase della sentenza, prevista per il 3 luglio all’Old Bailey.

La pista dei proxy è il fattore caratterizzante della vicenda. Gli investigatori britannici ritengono che Badea e Stana abbiano operato come esecutori reclutati per denaro. Schema che si sta ripetendo in diversi casi collegati a interferenze straniere: criminali comuni, intermediari e reti logistiche locali utilizzati per colpire oppositori, giornalisti o comunità considerate ostili da regimi stranieri.

A conferma della pista proxy, nel processo è anche emersa una possibile traccia finanziaria. Più di 80mila sterline sarebbero passate attraverso il conto Revolut della sorella di Stana, Florina, da una società londinese di costruzioni, Hemroc Ltd. Parte del denaro sarebbe poi stata trasferita su conti collegati ai due imputati e usata anche per coprire i voli tra Bucarest e Londra. Gli investigatori hanno collegato questi flussi a Edgar Hakkopian, cittadino britannico-iraniano, che non risulta attualmente incriminato.

Dopo l’attacco, i tre uomini lasciarono rapidamente il Regno Unito. Secondo le ricostruzioni della polizia, fuggirono prima dall’area di Wimbledon, poi raggiunsero Heathrow e partirono per Ginevra. Badea e Stana furono arrestati in Romania nel dicembre 2024 ed estradati nel Regno Unito. Iran International aveva già trasferito temporaneamente le proprie attività a Washington nel 2023 dopo un’escalation di minacce, prima di tornare a operare da una nuova sede londinese. Londra rimane oggi uno dei (non pochi) teatri nei quali è maggiormente osservabile la tendenza al ricorso da parte di attori statali ostili a reti criminali e intermediari per condurre intimidazioni, sorveglianza e violenze sul territorio britannico.

Keir Starmer ha annunciato che la nuova pubblicazione del Defence Investment Plan britannico precederà il vertice Nato del 7 luglio. Lo ha fatto durante una visita a Stark, azienda di tecnologie per la difesa a Swindon, legando il dossier della produzione industriale e militare a quello della nuova postura di sicurezza del Regno Unito.

Il motivo, nelle parole del primo ministro, è la convergenza tra minaccia, capacità militari e base industriale. Secondo quanto riportato dal Guardian, Starmer ha richiamato la valutazione dell’intelligence del Regno Unito e di altri Paesi Nato secondo cui la Russia potrebbe essere in grado di attaccare l’Alleanza “già nel 2030”. Da qui, ha spiegato, l’urgenza di associare l’aumento della spesa per la difesa a programmi concreti, tecnologie disponibili e produzione nazionale.

Il Defence Investment Plan dovrà tradurre in scelte finanziate la Strategic Defence Review pubblicata nel 2025, che aveva già fissato l’obiettivo di spostare la difesa britannica verso una maggiore prontezza operativa, una postura “Nato first” e un uso più esteso di droni, intelligenza artificiale, sistemi autonomi e capacità digitali. Il piano di investimento era atteso inizialmente lo scorso autunno, ma è stato rinviato più volte e ora sembra iniziare a muoversi su due piani. Il primo è militare: Londra vuole aumentare la spesa per la difesa, dopo aver indicato l’obiettivo del 2,6% del Pil e l’ambizione di arrivare al 3% nella prossima legislatura, compatibilmente con le condizioni economiche e fiscali. Il secondo è industriale: il premier ha insistito sul fatto che l’investimento non dovrà produrre soltanto capacità operative, ma anche occupazione qualificata e ben retribuita nel Regno Unito. In soluzione di continuità con l’idea, già contenuta nella Strategic Defence Review, di trasformare la difesa in un motore di crescita, oltre che in uno strumento di deterrenza.

Le dichiarazioni del premier durante la visita a Stark richiedono poi ulteriori spunti di riflessione. L’azienda opera nel settore delle tecnologie per la difesa, più precisamente (anche) nella produzione di droni, ambito che l’Europa e la Nato, governo britannico compreso, considerano sempre più rilevante, in particolar modo alla luce delle lezioni emerse dalla guerra in Ucraina. Il conflitto ha infatti dimostrato quanto velocemente evolvano le esigenze militari e quanto sia decisiva la capacità di sviluppare, produrre e schierare in tempi rapidi sistemi efficaci, flessibili e sostenibili nei costi. Fattori che sottolineano quanto il futuro piano di investimenti dovrà tradurre gli indirizzi generali della revisione in scelte concrete, indicando risorse, programmi e capacità operative da finanziare e sviluppare nel prossimo decennio.

Il governo laburista dovrà ora conciliare le richieste degli alleati, la crescente percezione della minaccia russa, le esigenze delle Forze armate e i limiti imposti dai conti pubblici. Il tutto in vista del vertice Nato di luglio, vero e proprio spartiacque per l’intera componente europea dell’Alleanza, chiamata a dimostrare di poter assumere una quota maggiore delle responsabilità legate alla propria sicurezza. È su questa urgenza che si fonda il messaggio di Starmer, che descrive la Russia come il principale riferimento strategico rispetto al quale valutare la capacità di deterrenza dell’Occidente.

Anthropic, società simbolo dell’intelligenza artificiale responsabile, starebbe aiutando la National Security Agency americana a utilizzare Mythos, il suo modello più avanzato per la sicurezza informatica, anche in operazioni cyber offensive.

Secondo quanto riportato dal Financial Times, la società di San Francisco avrebbe mandato circa mezza dozzina di ingegneri dentro l’agenzia, con il ruolo di forward-deployed engineers: tecnici incaricati di accompagnare l’uso del modello, adattarlo alle esigenze dell’ente e seguirne l’impiego in ambienti operativi sensibili.

Il quotidiano britannico ricorda che Anthropic aveva cercato di porre limiti all’impiego di Claude in scenari come la sorveglianza di massa dei cittadini statunitensi e i droni autonomi letali, attirando una dura risposta da parte del dipartimento della Difesa, che definì Anthropic come possibile “supply-chain risk”.

Il modello Mythos e l’uso dell’IA

Il modello nasce con l’obiettivo di rafforzare la cyberdifesa: Anthropic lo presentò come uno strumento capace di individuare vulnerabilità software semplici e complesse e di aiutare le organizzazioni a correggerle prima che queste venissero sfruttate da attori ostili. Dalle stesse caratteristiche, difensive e preventive, si evince il valore dual use che ha spinto l’Nsa ad avviare una collaborazione. Un sistema capace di leggere codice, scoprire vulnerabilità, costruire catene di sfruttamento e accelerare il lavoro degli analisti può infatti anche permettere di entrare nei sistemi di un target.

Chi non usa l’IA rischia di restare indietro. La Cina, l’Iran e la Russia stanno già investendo nell’uso dell’intelligenza artificiale per attività cyber, disinformazione, intelligence e raccolta dati. Tanto che l’attenzione del dibattito strategico ha ormai dato per scontato l’utilizzo di IA, spostandosi su chi dovrà controllarla, con quali limiti e garanzie.

Dopo una prima fase riservata a un numero ristretto di organizzazioni americane e britanniche, Anthropic ha annunciato l’estensione del programma a circa 150 organizzazioni in quindici Paesi. Anche se l’obiettivo resta (ufficialmente) difensivo, con compiti di individuazione e segnalazione delle vulnerabilità, la natura dual use del sistema caratterizza l’interesse anche per un’agenzia come la Nsa.

L’impatto dell’IA

Una lettura favorevole arriva da Martijn Rasser, vicepresidente del Technology Leadership Directorate dello Special Competitive Studies Project ed ex funzionario della Cia. Secondo Rasser, la ricostruzione del Financial Times non dimostra affatto una contraddizione tra sviluppo responsabile dell’intelligenza artificiale e impiego nella sicurezza nazionale, semmai il contrario. Anthropic, osserva, “ha costruito Mythos con accessi ristretti e un processo coordinato di disclosure difensiva”, producendo però un modello abbastanza avanzato da interessare la Nsa anche per attività cyber offensive. Per Rasser la questione è soprattutto strategica: “Cina e altri avversari non stanno aspettando un consenso etico sull’uso dell’AI nella cyber-offesa”. Il dilemma di Washington, osserva l’analista americano, è dunque se lasciare che questo spazio venga occupato dagli altri o se plasmarlo con l’ausilio di aziende americane integrate con il governo.

L’orizzonte politico

Donald Trump ha firmato un ordine esecutivo che introduce un quadro volontario per la revisione di sicurezza dei modelli avanzati prima del rilascio pubblico. Lo stesso provvedimento chiede alle agenzie federali di sviluppare metodi per valutare le capacità cyber dei sistemi di intelligenza artificiale e, ancora, prevede la creazione di un “AI cybersecurity clearinghouse” per condividere informazioni sulle vulnerabilità.

La collaborazione tra Anthropic-Nsa evidenzia dunque come la pressione strategica causata sia ormai talmente evidente da dettare e modificare i confini del dibattito riguardo agli utilizzi più o meno etici dell’IA e, ancora, la vicenda sottolinea nel pratico l’inevitabile convergenza delle questioni di sicurezza nazionale nelle dinamiche tra Silicon Valley e Sicurezza Nazionale.

Con il Dpcm del 22 aprile 2026 l’Italia ha risolto un problema istituzionale che si trascinava da decenni: l’art. 5 definisce la struttura della futura Strategia di sicurezza nazionale (interessi e obiettivi, politiche e strumenti, gestione delle crisi) e fissa il processo di adozione, il ciclo triennale di aggiornamento e la supervisione del Copasir. In poche parole un “contenitore” per la Strategia di Sicurezza Nazionale (SSN) del nostro Paese finalmente c’è; resta tuttavia la domanda più difficile: come riempirlo? L’esperienza dei principali alleati offre modelli utili e qualche avvertimento.

Tra il 2023 e il 2025 Regno Unito, Francia e Germania hanno pubblicato o aggiornato i propri documenti di sicurezza nazionale, rivelando convergenze importanti ma anche differenze profonde legate alla storia, alla cultura strategica e al sistema istituzionale di ciascun Paese. L’Italia, unico tra i paesi europei a non aver mai redatto un documento unitario, ha compiuto un passo significativo con il Dpcm del 22 aprile 2026, che pone le basi procedurali per la prima Strategia di sicurezza nazionale (Ssn) integrata.

Nonostante condividano Nato e valori euro-atlantici, i Gran Bretagna, Francia e Germania interpretano la sicurezza in modi distinti. Il Regno Unito punta su un modello integrato e flessibile. La National Security Strategy del 2025, evoluzione dell’Integrated Review, nasce da un coordinamento collegiale del Cabinet Office e affronta l’era della “radical uncertainty”. Sicurezza interna ed esterna, resilienza economica, innovazione tecnologica e proiezione globale, con forte vocazione marittima, vengono trattate come elementi di un unico sistema. La Francia resta fedele alla sua tradizione di autonomia strategica. La Revue Nationale Stratégique del luglio 2025, fortemente voluta dal Presidente della Repubblica, è il documento più presidenziale: sovranità nazionale, deterrenza nucleare, industria della difesa e capacità di agire in modo indipendente, anche all’interno della Nato, rappresentano i pilastri intoccabili. Parigi prepara esplicitamente il Paese a possibili conflitti ad alta intensità in Europa. La Germania ha vissuto la trasformazione più evidente. La Nationale Sicherheitsstrategie del 2023, prima del genere per Berlino, è figlia della “Zeitenwende” annunciata dal cancelliere Scholz dopo l’invasione russa dell’Ucraina. Frutto di un processo ampio e consensuale, segna l’addio a molte reticenze del dopoguerra: maggiori investimenti nella Bundeswehr, attenzione alla resilienza energetica e un concetto di “sicurezza integrata” che abbraccia economia, clima e coesione sociale.

Oltre alle differenze nei contenuti, dalle esperienze dei Paesi europei emergono tre modelli distinti di Ssn, ciascuno con punti di forza e limiti, che l’Italia dovrà valutare con attenzione. Il primo è il modello “politico”, esemplificato dal Regno Unito. Si tratta di un documento che esprime chiaramente la visione del governo in carica, lancia segnali forti all’opinione pubblica e agli alleati e consente un coordinamento rapido delle politiche nel breve-medio termine. Il vantaggio è la capacità di plasmare il discorso pubblico e di imprimere una direzione netta; il rischio, però, è che il testo venga percepito come troppo legato alla contingenza politica e risulti meno efficace una volta cambiato l’esecutivo. Il secondo è il modello “bipartisan”, ben rappresentato dalla Germania. Qui la strategia diventa uno strumento per costruire una visione condivisa di lungo periodo, superando le divisioni politiche interne e contribuendo a forgiare una cultura strategica nazionale più matura. Il processo ampio e consultivo garantisce maggiore legittimità e continuità, ma può portare a compromessi al ribasso e a un documento troppo generico, privo di scelte coraggiose. Il terzo potrebbe essere chiamato modello “operativo”, tipico della Francia. In questo caso la strategia è soprattutto un piano d’azione concreto, che definisce obiettivi chiari, modi e mezzi per raggiungerli, e assegna responsabilità precise alle varie amministrazioni. È particolarmente efficace nei sistemi centralizzati e presidenziali, perché riduce il divario tra enunciazione e attuazione, anche se non elimina del tutto il cosiddetto “implementation gap”.

L’Italia, con il suo sistema parlamentare, la tradizione di governi di coalizione e la necessità di costruire consenso ampio, dovrà valutare accuratamente quale elemento privilegiare: la chiarezza di indirizzo del modello “politico”, la legittimità di lungo periodo di quello “bipartisan”, o la concretezza di quello “operativo”. Per definire una posizione chiara sulle questioni che si ritengono decisive per la sicurezza nazionale del Paese sarà inoltre necessario affrontare quattro nodi.

Il primo riguarda il posizionamento verso Russia e Cina. Dopo anni di ambiguità, l’Italia dovrà definire con realismo il proprio approccio nei confronti di Mosca, ormai considerata una minaccia di lungo periodo alla sicurezza europea, e di Pechino, che pone sfide simultanee sul piano economico, tecnologico, infrastrutturale e marittimo. Servirà un equilibrio tra tutela degli interessi nazionali, mantenimento dei legami economici e fedeltà alla collocazione euro-atlantica, evitando sia silenzi imbarazzanti sia allineamenti automatici. Il secondo nodo è quello delle risorse. Il tradizionale target Nato del 2% del Pil per la difesa è ormai superato. Alla luce degli impegni assunti dagli Alleati al Vertice dell’Aia del 2025, l’Italia dovrà confrontarsi con l’obiettivo più ambizioso del 5% del Pil entro il 2035, di cui almeno il 3,5% destinato alla difesa “core” e fino all’1,5% per resilienza, infrastrutture critiche, innovazione e base industriale. Si tratta di una scelta di priorità nazionale che avrà inevitabili riflessi su bilancio, welfare e politica fiscale. Il terzo nodo riguarda la base tecnologico-industriale della difesa. La guerra in Ucraina ha dimostrato che la capacità di produrre munizioni, sistemi d’arma, droni e tecnologie dual-use in tempi rapidi è diventata un fattore strategico decisivo. L’Italia dovrà decidere come rafforzare la propria industria nazionale, favorirne l’integrazione europea e ridurre vulnerabilità nelle catene di fornitura, evitando di dipendere eccessivamente da fornitori esterni in settori critici. Infine, il quarto nodo è la geografia strategica. L’Italia dovrà ridefinire le proprie priorità di proiezione, chiarendo il rapporto tra Mediterraneo allargato (che resta il quadrante prioritario), Africa, Mar Rosso, Indo-Pacifico e spazio euro-atlantico. In un mondo dove rotte marittime, cavi sottomarini, energia e migrazioni formano un’unica catena geopolitica, non sarà più possibile trattare questi ambiti come compartimenti separati.

Quale che sia il modello che si preferirà, e i contenuti che si vorranno privilegiare, è essenziale che il documento di sicurezza nazionale delinei una narrazione politica. La Ssn dovrà infatti spiegare alle istituzioni dello Stato coinvolte e ai cittadini cosa è la sicurezza nazionale, definirne i contorni e illustrare in modo convincente perché difesa, industria, tecnologia, energia, cybersicurezza, spazio e resilienza democratica non sono ambiti distinti, ma parti di un unico concetto, integrato, di sicurezza nazionale. Senza questa cornice condivisa, il documento rischia di rimanere un esercizio burocratico privo di reale incisività.

Con il Dpcm si è aperto un cantiere importante. L’Italia arriva tardi rispetto ai partner, ma ha l’opportunità di imparare dalle loro esperienze. Al di là dei contenuti che si sceglieranno di privilegiare, e del modello che si sceglierà di adottare, essenziale sarà far sì che la Ssn possa effettivamente funzionare come una “cornice condivisa” entro cui le politiche della sicurezza nazionale possano convergere e integrarsi.

Il Cremlino prova a costruire una piattaforma alternativa ai circuiti occidentali della sicurezza dimostrando che l’isolamento diplomatico dovuto all’invasione in Ucraina, almeno fuori dal perimetro euro-atlantico, non esiste davvero. Questa è la funzione del nuovo International Security Forum, raccontano Irina Borogan e Andrei Soldatov sul Center for European Policy Analysis, che mostra come Mosca continui a usare apparati statali, intelligence, canali religiosi e vecchie reti sovietiche per accreditarsi presso il cosiddetto “Sud globale”.

Il forum, presentato come l’alternativa russa alla Conferenza sulla Sicurezza di Monaco,  nasce dall’allargamento di incontri che il Consiglio di sicurezza russo organizza da anni, ma con un evento più grande e più visibile.

L’intento, secondo l’analisi del Cepa, sarebbe individuabile nelle parole di Sergej Shoigu, oggi segretario del Consiglio di sicurezza, che riprendono il lessico ormai abituale del Cremlino sulla fine dell’ordine unipolare. Al suo fianco, il direttore dell’Svr Sergej Naryshkin ha scelto un registro ancora più esplicito, tornando su uno dei bersagli preferiti della propaganda russa: il Regno Unito, indicato come fattore storico di divisione e diffidenza in Europa. Nulla di nuovo nella sostanza, tranne che nella cornice in cui questo discorso è stato messo in scena.

Secondo la ricostruzione di Borogan e Soldatov, a Mosca sono arrivati circa 4.500 invitati, tra cui anche rappresentanti di servizi di intelligence e apparati di sicurezza, da 120 Paesi. Molti di questi provenivano dall’Africa, dall’America Latina, dall’Asia e dal Medio Oriente. Numeri sui quali il Cremlino costruisce la formula della “maggioranza globale”, espressione utile a sostenere che i Paesi non occidentali, o comunque una parte consistente di essi, condividano una postura alternativa rispetto a Washington e alle capitali europee.

Certo, partecipare a un forum non significa necessariamente aderire alla linea russa. Ma, come sottolineato dal Cepa, per Mosca conta anche solo la fotografia, per mostrare delegazioni straniere sedute in sala, interlocutori istituzionali, funzionari di sicurezza, diplomatici. È comunque una forma di legittimazione a basso costo politico per molti partecipanti e ad alto rendimento propagandistico per il Cremlino.

Il lavoro necessario per ottenere quel risultato, ricostruito dal Cepa, mostra come la Russia abbia attivato canali diversi: il Consiglio di sicurezza, l’intelligence, le ambasciate, ma anche reti religiose e relazioni costruite in epoca sovietica. Con tracce che portano fino in Medio Oriente, in Egitto e Libano.

I legami col Medioriente

Se l’Egitto è stato per decenni un Paese chiave per leggere e influenzare gli equilibri del mondo arabo, il Libano ha avuto funzione di terreno di contatto, osservazione e reclutamento, anche nei confronti di americani legati alla comunità d’intelligence. Non stupisce dunque che ufficiali del Kgb specializzati nelle operazioni contro gli Stati Uniti abbiano avuto una fase libanese nella loro carriera. Gli autori ricordano Rem Krassilnikov, Viktor Cherkashin, Victor Budanov. E ricordano anche Kim Philby, l’ex ufficiale britannico al servizio dei sovietici, evacuato da Beirut nel 1963.

L’analisi del think tank europeo ricostruisce poi la rete di influenza sovietica nell’area mediorientale durante la guerra fredda. Una rete fatta (anche) di corrispondenti delle agenzie di stampa, compresa la Tass, spesso presenti sul territorio per anni e utili anche come copertura o punto di contatto. Era fortemente presente anche la Chiesa ortodossa russa, strumento meno appariscente ma non meno importante nella politica d’influenza di Mosca.

Il Libano, dal punto di vista ecclesiastico, non rientrava nella giurisdizione di Mosca, ma in quella del Patriarcato di Antiochia. Questo non impedì all’Unione Sovietica di investire su quel canale. Dopo la restaurazione del Patriarcato russo voluta da Stalin nel 1943, la Chiesa tornò a essere anche uno strumento della proiezione esterna sovietica. Nel 1945 furono organizzate visite tra il Patriarca russo, Siria e Libano, e il Patriarca di Antiochia a Mosca. E l’anno successivo venne aperta una parrocchia della Chiesa ortodossa russa in Libano. Solamente dopo arrivò una rappresentanza del Patriarca di Mosca presso il Patriarcato di Antiochia, in Siria.

Secondo Borogan e Soldatov, le reti costruite negli anni sarebbero state riattivate e adattate al nuovo contesto. Nel 2024, quando la comunità russa in Libano ha ricevuto una nuova chiesa donata dal metropolita antiocheno, alla cerimonia erano presenti l’ambasciatore russo e il responsabile del compound ortodosso russo nel Paese. Quest’ultimo, scrivono gli autori, è anche il capo dell’ufficio libanese della Tass e lavora tra Siria e Libano dall’inizio degli anni Ottanta.

E la preparazione del forum sembra essersi mossa dentro lo stesso schema. A marzo, il vice segretario del Consiglio di sicurezza Alexander Venediktov avrebbe incontrato i capi di diverse missioni diplomatiche mediorientali e nordafricane, tra cui gli ambasciatori di Egitto e Libano, per discutere proprio dell’International Security Forum.  Poche settimane prima anche Naryshkin era stato al Cairo. Secondo il Cepa, è plausibile che il capo dell’Svr abbia usato anche quel viaggio (anche) per promuovere l’iniziativa.

Per quanto concerne Beirut, alla fine dello scorso anno, il nuovo ambasciatore del Libano a Mosca, prima ancora di assumere formalmente l’incarico a gennaio, avrebbe incontrato il metropolita Antony di Volokolamsk, presidente del Dipartimento per le relazioni ecclesiastiche esterne del Patriarcato di Mosca. Il comunicato ufficiale parlava dei rapporti tra la Chiesa antiochena e quella russa. Ma la collocazione temporale, osservano Borogan e Soldatov, suggerisce che la dimensione religiosa resti parte della cassetta degli attrezzi diplomatica del Cremlino.

Ora, non è detto che il forum di Mosca diventi davvero una piattaforma contraria a quella di Monaco. Per ora resta, soprattutto, una piattaforma costruita dal potere russo per promuovere il proprio discorso e rappresentare la Russia come ancora centrale, ascoltata, riconosciuta. Indicando al contempo finalità e metodologie di Mosca, che lavorando per accumulo utilizza gli apparati di sicurezza, le relazioni diplomatiche, le memorie sovietiche, le comunità religiose, le agenzie di stampa e i contatti personali rimasti attivi per decenni. Ogni canale può servire a portare un interlocutore in sala, a ottenere una foto e a costruire una narrativa di normalità.

La morte di Sir Alex Younger, a 62 anni, chiude una delle carriere più significative dell’intelligence britannica recente. La notizia, arrivata da Londra dopo una malattia, è stata accompagnata da tributi istituzionali sobri, in linea con il profilo di un uomo che aveva trascorso gran parte della vita professionale lontano dai riflettori. Keir Starmer lo ha ricordato come un servitore dello Stato; Yvette Cooper ne ha sottolineato la dedizione alla sicurezza nazionale; Blaise Metreweli, oggi alla guida dell’MI6, ha parlato di un contributo che ha superato i confini britannici, toccando la sicurezza degli alleati e delle democrazie occidentali.

Chi era Sir Alex Younger

Younger era stato il sedicesimo “C”, il nome in codice con cui viene indicato il capo del Secret Intelligence Service, l’agenzia nota al pubblico come MI6. Aveva guidato il servizio dal 2014 al 2020, diventando il direttore più longevo dell’intelligence estera britannica nell’arco di mezzo secolo. Il suo mandato ha coinciso con una fase di transizione profonda, dal terrorismo jihadista dopo l’ascesa dello Stato islamico, alla guerra in Siria e Iraq, la pressione russa sull’Europa, l’attacco con Novichok a Salisbury, la crescita del dossier Cina e il progressivo intreccio tra intelligence umana, dati, cyber e tecnologia.

Prima dell’intelligence, c’era stata la carriera militare. Younger aveva studiato a St Andrews e poi servito come ufficiale di fanteria nell’esercito britannico. Da qui, l’ingresso nell’MI6 nel 1991. Le sue prime esperienze operative lo portarono in Europa e in Medio Oriente, poi in Afghanistan, dove fu il senior officer del servizio durante una delle stagioni più delicate per la sicurezza occidentale dopo l’11 settembre. In seguito assunse la direzione del controterrorismo nel 2009, negli anni che precedettero le Olimpiadi di Londra del 2012.

La sua figura pubblica è rimasta insolita per gli standard dell’MI6. Younger apparteneva infatti a una generazione di capi dell’intelligence costretti a muoversi in un equilibrio nuovo, che consentisse di mantenere il segreto operativo e, al contempo, di spiegare almeno in parte alla società perché i servizi segreti continuassero a essere necessari in democrazie sempre più esposte a minacce ibride. Nel discorso pronunciato a St Andrews nel 2018, uno dei suoi interventi pubblici più importanti, parlò di “fourth generation espionage”, uno spionaggio di quarta generazione capace di fondere capacità umane, innovazione tecnologica, nuove partnership e profili più diversi dentro il servizio.

La sua visione

In quel discorso c’era molto della sua impostazione. Younger sosteneva che anche nell’era dell’intelligenza artificiale l’intelligence umana sarebbe rimasta essenziale, anzi più importante in un mondo più complesso, consapevole che la tecnologia aumenta la massa di dati ma non eliminerà mai il bisogno di capire intenzioni, motivazioni, reti personali, paure e ambizioni degli avversari.

Il caso Salisbury segnò uno dei momenti centrali del suo mandato. Nel 2018 l’ex ufficiale del Gru russo Sergei Skripal e sua figlia Yulia furono avvelenati nel Regno Unito con un agente nervino. Younger presentò la risposta britannica come un esempio di come usare alleanze, diritto e intelligence per attribuire responsabilità e imporre costi politici. Come? Londra coordinò con Paesi Nato e partner una vasta espulsione di ufficiali dell’intelligence russa, che Younger stesso descrisse come una riduzione significativa della capacità operativa di Mosca.

Il suo linguaggio sulla Russia era schietto, parlava di avversari impegnati in una condizione di “perpetual confrontation”, una competizione permanente sotto la soglia della guerra dichiarata, fatta di cyberattacchi, disinformazione, uso mascherato della forza militare e negazione plausibile. Era una diagnosi che oggi suona quasi ordinaria, ma che nel 2018 serviva a tradurre per il pubblico una trasformazione già evidente agli apparati di sicurezza occidentali.

Oltre alla Russia, l’MI6 di Younger dovette affrontare l’evoluzione della minaccia jihadista esterna, delle reti transnazionali, della sicurezza europea post-Brexit e del crescente rapporto con le agenzie sorelle, MI5 e Gchq. Nel suo discorso del 2018 a St Andrews rivendicò il lavoro svolto con gli alleati europei contro piani d’attacco legati a Daesh e insistette sul valore delle relazioni di intelligence con l’Europa, gli Stati Uniti e la rete Five Eyes.

Dopo l’uscita dall’incarico, nel 2020, Younger era rimasto una voce ascoltata sui temi di sicurezza internazionale. Interveniva su Russia, Cina, tecnologia, alleanze occidentali, Ucraina e crisi dell’ordine liberale. Il suo approccio pacato, schietto, senza troppi giri di parole e profondamente competente rifletteva quello che è stato il suo servizio alla nazione: aver guidato l’MI6 fuori dall’immagine novecentesca dello spionaggio, senza però liquidarne il nucleo umano.

Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda hanno diffuso un avviso congiunto, definito senza precedenti, per denunciare l’uso sempre più sistematico dei social professionali e dei siti di recruitment da parte dei servizi militari cinesi. Il documento, pubblicato da Fbi, MI5, Asio, Csis e Nzsis, indica LinkedIn e altre piattaforme di lavoro online come ambienti utilizzati per avvicinare persone con accesso a informazioni classificate, privilegiate o comunque utili alla ricostruzione del quadro politico, militare ed economico dei Paesi alleati.

Secondo le intelligence dei Five Eyes, gli operatori, o soggetti collegati ai servizi, si presenterebbero come recruiter, consulenti, società di risorse umane, think tank o aziende private apparentemente collocate fuori dalla Cina. Pubblicano annunci per analisti di politica estera, difesa, sicurezza o commercio internazionale. Poi selezionano i profili più interessanti, soprattutto in base al curriculum, all’esperienza governativa, alla presenza di autorizzazioni di sicurezza o alla possibilità di accedere, anche indirettamente, a reti sensibili.

Il target principale resta il personale governativo e militare dei Paesi Five Eyes. In particolare, secondo il bollettino, chi lavora nei settori della difesa, degli affari esteri, dell’intelligence e della sicurezza. Ma l’attenzione non si ferma ai funzionari con clearance. Nel perimetro rientrano anche militari di stanza nell’Indo-Pacifico, ricercatori, giornalisti, freelance, dipendenti di think tank e profili con relazioni nei settori della politica, della difesa e dell’economia strategica.

Il reclutamento avviene per gradi. Dopo il primo contatto online, spesso segue un colloquio virtuale. In quella fase, scrivono i servizi, il falso selezionatore può sondare il livello di accesso del candidato, i suoi contatti nel governo, il ruolo ricoperto, la base di appartenenza o l’unità militare. Il passaggio successivo è la richiesta di un report di prova, per esempio sui rapporti bilaterali della Cina, sull’Indo-Pacifico, su questioni di difesa o commercio internazionale. All’inizio l’incarico può apparire ordinario. Poi, secondo l’allerta, arrivano richieste più specifiche, con la conversazione spostata su piattaforme cifrate e compensi crescenti in cambio di informazioni non pubbliche.

Il bollettino dei Five Eyes cita anche l’uso di piattaforme di pagamento tradizionali e, in alcuni casi, di criptovalute. Il punto, spiegano le agenzie, riguarda anche le informazioni non classificate che, se raccolte in modo sistematico e combinate con altri elementi, possono contribuire a costruire un quadro operativo su strategie militari, installazioni, capacità, processi decisionali e vulnerabilità politiche.

Secondo il documento, alcune persone che hanno accettato questi incarichi sono già state identificate dalle agenzie Five Eyes. Le conseguenze indicate vanno dalla revoca delle autorizzazioni di sicurezza alla perdita del lavoro, fino a procedimenti penali. L’avviso assume così anche una funzione deterrente: chiarendo che la collaborazione con soggetti collegati a servizi stranieri, anche quando nasce come consulenza privata, può trasformarsi in un caso di controspionaggio.

Le nuove sanzioni americane contro una rete accusata di trasferire tecnologie sensibili all’apparato militare iraniano riportano l’Italia al centro di una vicenda che intreccia intelligence, cybersicurezza, controllo delle esportazioni e confronto geopolitico tra Washington e Teheran. Tra gli individui colpiti dal Dipartimento del Tesoro degli Stati Uniti figura Saeid Zahedi, cittadino iraniano residente a Roma e titolare anche della cittadinanza italiana. Secondo Washington avrebbe contribuito alle attività di una rete che, attraverso società di copertura e identità commerciali fittizie, avrebbe acquisito illegalmente tecnologie occidentali destinate a strutture collegate al Ministero della Difesa iraniano. “Roma è diventata uno snodo della guerra tecnologica globale”, afferma Antonio Teti, docente universitario ed esperto di intelligence, cybersecurity e geopolitica tecnologica, intervistato da Formiche.net.

Professor Teti, perché questa vicenda merita attenzione anche fuori dagli ambienti dell’intelligence?

Perché rappresenta un esempio concreto di come si combattono oggi le guerre invisibili. Molti immaginano ancora lo spionaggio come un’attività fatta di agenti segreti, documenti trafugati e incontri clandestini. In realtà, una parte crescente della competizione tra gli Stati si svolge attraverso l’acquisizione di tecnologie avanzate. Nel caso emerso dagli Stati Uniti non si tratta semplicemente di violazioni commerciali, ma di apparati accusati di aver cercato di ottenere software di sicurezza informatica, sistemi di crittografia, analizzatori di spettro e dispositivi per individuare apparati di intercettazione. Si tratta di strumenti che possono avere un valore strategico enorme per un Paese impegnato in una costante competizione militare e informativa con l’Occidente.

Il Tesoro americano parla di una rete che avrebbe ingannato decine di aziende tecnologiche statunitensi. Quanto è sofisticato questo tipo di operazione?

Molto più di quanto si possa immaginare. Secondo la documentazione americana, il gruppo guidato da Ali Majd Sepehr avrebbe creato false identità aziendali statunitensi per acquistare prodotti soggetti a restrizioni all’esportazione. Attraverso domini Internet, documentazione commerciale e strutture logistiche apparentemente legittime, sarebbero riusciti a presentarsi come normali imprese americane.

Questa evidenza rappresenta un elemento di enorme pericolosità: è la dimostrazione che attualmente le operazioni di procurement clandestino si sviluppano lungo l’intera supply chain digitale. Non basta più controllare i confini o monitorare le spedizioni, ma occorre analizzare identità digitali, transazioni finanziarie, registrazioni di domini internet e reti logistiche internazionali. È una forma di intelligence economica avanzata che fonde cyber, finanza e commercio internazionale.

Perché gli Stati Uniti considerano così pericolosa questa rete?

Perché l’obiettivo finale sarebbe stato il Ministero della Difesa iraniano e alcune sue società controllate. Tra queste compare la Sairan Information Exchange Space Security Industries Company, indicata dagli americani come destinataria di alcune delle tecnologie ricercate dalla rete. Le apparecchiature oggetto delle indagini comprenderebbero analizzatori di spettro e rilevatori di giunzioni non lineari, strumenti tipicamente utilizzati nelle attività di controspionaggio tecnico e bonifica elettronica. In altre parole, stiamo parlando di tecnologie che possono aiutare a individuare microfoni nascosti, sistemi di sorveglianza clandestina o vulnerabilità nelle comunicazioni governative.

Quindi il vero tema potrebbe essere il controspionaggio iraniano?

Esattamente. Negli ultimi anni l’Iran ha subito alcune delle più sofisticate operazioni di intelligence mai condotte in Medio Oriente. Penso alle infiltrazioni attribuite al Mossad, alle compromissioni di programmi strategici, alle eliminazioni mirate di figure chiave e alle continue fughe di informazioni da apparati considerati altamente protetti. Da questo punto di vista l’acquisizione di tecnologie capaci di rafforzare la sicurezza delle comunicazioni e la protezione delle infrastrutture sensibili rappresenta una necessità strategica per Teheran. L’intelligence moderna non consiste soltanto nel raccogliere informazioni, bensì nel proteggere le proprie informazioni.

In questa vicenda emerge nuovamente il nome dell’Italia. È un caso? 

Non credo. L’Italia possiede una posizione geografica e logistica straordinariamente favorevole. È uno dei principali hub commerciali europei, è inserita nelle reti finanziarie occidentali e dispone di infrastrutture portuali e aeroportuali di grande rilevanza. Sono tutti elementi che possono renderla interessante anche per reti che cercano di aggirare regimi sanzionatori internazionali. Naturalmente questo non significa che l’Italia sia particolarmente vulnerabile o permeabile. Significa semplicemente che, essendo un nodo importante della globalizzazione, diventa inevitabilmente anche un punto di osservazione privilegiato per chi conduce attività di intelligence economica. Colpisce il fatto che l’operazione sia stata condotta con il coinvolgimento dell’Fbi. È un dettaglio molto significativo. Negli ultimi anni abbiamo assistito a una trasformazione profonda delle priorità delle agenzie di sicurezza americane. L’Fbi oggi dedica una parte crescente delle proprie risorse alla protezione delle tecnologie strategiche e delle supply chain. Non è più soltanto una questione di terrorismo o controspionaggio tradizionale. La tutela della superiorità tecnologica americana è diventata un obiettivo di sicurezza nazionale. Per questo vediamo sempre più spesso operazioni congiunte tra Dipartimento del Tesoro, Dipartimento del Commercio, Fbi e comunità di intelligence.

Questa operazione si inserisce nella campagna americana denominata “Economic Fury”. Che cosa significa? 

Significa che Washington considera la dimensione economica una vera e propria arena di conflitto. La campagna “Economic Fury” punta a colpire le reti finanziarie, logistiche e commerciali che consentono all’Iran di aggirare le sanzioni internazionali. Negli ultimi giorni gli Stati Uniti hanno sanzionato non soltanto questa rete di approvvigionamento tecnologico ma anche numerose entità coinvolte nel commercio petrolifero iraniano e nei sistemi di finanziamento collegati alle forze armate di Teheran. L’obiettivo è semplice: impedire all’Iran di reperire risorse economiche e tecnologie necessarie per rafforzare le proprie capacità militari.

Quale messaggio viene inviato all’Europa?

Che la competizione geopolitica passa sempre più attraverso la tecnologia. Gli Stati Uniti stanno dicendo agli alleati europei che il controllo delle filiere tecnologiche è ormai un elemento centrale della sicurezza collettiva. La sfida non riguarda soltanto l’Iran, ma può coinvolgere qualunque attore statale che tenti di acquisire capacità strategiche attraverso reti occulte di approvvigionamento. È una lezione che vale anche per la competizione con Cina e Russia.

Qual è la principale lezione che l’Italia dovrebbe trarre da questa vicenda?

Che la sicurezza nazionale del XXI secolo non coincide più con la sola difesa militare. Oggi bisogna proteggere dati, tecnologie, filiere industriali, infrastrutture digitali e reti finanziarie. Le guerre contemporanee si combattono sempre meno sui campi di battaglia tradizionali e sempre più lungo le catene globali dell’innovazione. Il caso Zahedi, indipendentemente dagli accertamenti che eventualmente seguiranno, ci ricorda che Roma non è un semplice osservatore delle grandi dinamiche geopolitiche, ma rappresenta uno dei luoghi in cui queste dinamiche si incontrano, si intrecciano e talvolta si scontrano. E questo rende indispensabile investire sempre di più in intelligence economica, cybersecurity, controspionaggio tecnologico e capacità di analisi strategica. Perché il prossimo grande conflitto potrebbe non iniziare con un missile, ma con un dominio internet registrato sotto falsa identità.

 

Il caso Zapatero non è solo una vicenda giudiziaria spagnola. È uno specchio in cui l’Europa è chiamata a guardarsi e a chiedersi quanto sia davvero resiliente di fronte alle strategie di infiltrazione e influenza di Mosca e Pechino. Una questione che chiama in causa la tenuta dell’establishment europeo, come spiega Beniamino Irdi, senior fellow del German Marshall Fund in una conversazione con Formiche.net.

Irdi, legge il caso Zapatero come una “deviazione personale” o come un segnale di una tendenza più strutturale presente in una parte dell’establishment europeo?

La storia di Zapatero è ancora all’inizio, e quindi dobbiamo essere cauti a giudicarla. Sia perché usciranno fuori tante altre cose ancora, sia perché è una vicenda giudiziaria che avrà tanti sviluppi a cascata. Questo è un caveat importante da fare su processi in corso. Ciò detto, questa non è la prima volta che Zapatero viene coinvolto in questioni che riguardano legami finanziari poco chiari con il Venezuela, con venature anche cinesi e russe.

A questo proposito, ritiene che esista una corrente politica in Europa che si discosta sistematicamente dalla linea euro-atlantica e guarda a Cina e Russia?

Quel che è certo è che la Cina e la Russia negli ultimi anni hanno reso chiarissimo che il cosiddetto di elite capture, ovvero il portare dalla propria parte l’elite dei Paesi occidentali, è uno degli strumenti fondamentali del loro toolbox per la guerra ibrida. E questo processo non è necessariamente corruzione pura, ma può assumere diverse configurazioni: solitamente quando viene messo in atto dalla Cina è più sottile di così, comporta delle attività di vero e proprio corteggiamento di lungo periodo di personaggi politici, accademici e del tessuto economico imprenditoriale; viceversa, la Russia ricorre spesso a una dimensione corruttiva pura. Le figure che solitamente vengono messe al centro di questi sforzi sono figure che ricoprono ruoli politici, economici e tecnici sensibili. E quando questi target sono individuati nell’establishment politico, solitamente vengono scelti anche in virtù del loro orientamento ideologico, più amichevole rispetto alle potenze competitor dell’Occidente meno atlantista, meno europeista. Figure simili si possono facilmente trovare ai due estremi dello spettro politico, soprattutto nelle piattaforme politiche più populiste. Quindi sì, esiste un humus ideologico e politico in Europa che si presta a questi sforzi di elite capture che nel lungo periodo portano a un incremento dell’influenza politica di Paesi avversari dell’Europa, così come a un aumento di penetrazione economica e trasferimento di know-how dall’Europa e dall’Occidente in generale verso questi Paesi.

Negli stessi anni in cui Zapatero governava la Spagna, Schroeder era cancelliere in Germania. Lo stesso Schroeder che è stato proposto da Putin come negoziatore europeo. Anche l’ex-cancelliere fa parte del gruppo “pro-revisionista”?

Il caso di Schroeder è abbastanza rappresentativo di quanto detto poco fa. Pur non essendoci un elemento ideologico dominante, ce ne sono diversi altri che inducono a pensare che il suo rapporto con la Russia fosse particolarmente stretto. Nell’ultima fase del suo governo, Schroeder è stato colui che ha firmato l’accordo del Nord Stream con Putin, da cui dopo aver terminato il mandato da cancelliere ha avuto diversi incarichi nel settore degli idrocarburi russo, e con il quale ha stretto nel tempo un’amicizia personale. Il suo atteggiamento dopo l’invasione dell’Ucraina ha in qualche modo confermato questa particolare sensibilità rispetto alla Russia, mostrandosi tutt’altro che duro verso Mosca, e per questo venendo criticato dai suoi stessi connazionali. Non stupisce che Putin abbia proposto proprio lui come mediatore europeo.

C’è un rischio politico e sistemico di questo fenomeno per la sicurezza nazionale dei Paesi europei, oltre che dell’Europa stessa?

Il rischio politico e sistemico di questa tendenza è assolutamente evidente, e viene dall’intenzione di Russia e Cina di acquisire gradualmente e attraverso uno sforzo di lungo periodo influenza e proiezione in Europa e in Occidente, sostanzialmente nei Paesi dove i meccanismi democratici sono i gangli decisionali, per alterarne le decisioni politiche, indebolirli nel tempo e acquisire influenza. Questa tendenza non va sottovalutata e, al di là delle figure politiche di alto livello, va soprattutto considerata un rischio sistemico per ciò che riguarda le posizioni, gli individui che hanno un rilievo importante nella società, ma che non sono altrettanto al centro dell’occhio mediatico, e quindi non sono costantemente oggetto di scrutinio pubblico. Su questo sarebbe necessario portare avanti una riflessione solida da parte di tutta l’Europa, perché il tema riguarda proprio l’Europa, la sua solidità e la sua resilienza democratica.

E l’Europa è solida abbastanza al suo interno per avviare questo tipo di riflessione?

C’è una divisione interna all’Europa, è vero, ma non tutto il male viene per nuocere. Abbiamo visto in Ungheria, dove le tendenze filorusse e anti-europee erano molto forti, che c’è stata una correzione di traiettoria spontanea che adesso sembra star riportando Budapest nel perimetro dei Paesi che guardano nella stessa direzione. In ogni caso questo tema dell’erosione dall’interno della resilienza democratica è il tema che deciderà il futuro della sopravvivenza delle democrazie europee, e se si maturano delle divergenze fondamentali su questi temi in Europa è bene che sia così.

Perché?

Perché è bene che il futuro dell’Europa sia perimetrato intorno ai Paesi che intorno a queste cose non hanno divisioni, che sono d’accordo sull’entità della minaccia, su come contrastarla e nel prendere tutte le misure necessarie, in altre parole Paesi che capiscono l’entità di questa minaccia e la vedono nello stesso modo. Perché un’Europa che è fatta di paesi che su questi temi sono eterogenei fra di loro, non è solo destinata a non funzionare, è anche destinata a ostacolare e alimentare la proiezione degli attori ostili in quei Paesi che invece vorrebbero difendersi da simili sforzi.