SOCMINT: Usi ed Abusi

Archivio, 29 luglio 2018, digital-right e prevaricazioni istituzionali

Nell’aprile del 2017 lo statunitense National Institute of Justice compose un gruppo di lavoro, un panel, per analizzare utilità, modalità, pericoli e miglioramenti dell’utilizzo di SOCMINT da parte delle forze dell’ordine. Il risultato del lavoro è stato disponibile all’inizio di quest’anno da RAND e da altri istituti di ricerca: esso, iniziando dall’analisi pratica di supporto a fini preventivi ed investigativi, giunge a raccomandazioni di priorità circa il miglioramento operativo e la prevenzioni degli abusi.

È indubbio che SOCMINT abbia raggiunto un ruolo chiave in funzione dell’intelligence anticrimine. Le aree principali sono il monitoraggio delle minacce alla sicurezza ed il rischio di coinvolgimento degli individui, o di cluster di individui, in atti violenti a breve termine e le indagini sui crimini e sulla criminalità organizzata.

Il pericolo di abuso è il medesimo che si riscontra per le intercettazioni telefoniche, e cioè monitorare con finalità vaghe e non specifiche ovvero, per serendipità, venire a conoscenza di informazioni anche non illecite ma sensibili riguardo i monitorati, e le loro reti sociali, e diffonderle a tempo utile per una qualche finalità.

Per sommi capi il panel NIJ raccomanda per l’attività di SOCMINT svolte dalle forze dell’ordine quattro drive di sviluppo: elaborare delle best-practise di utilizzo assieme alle entità sociali e politiche di controllo (leggi digital-right); predisporre, partendo da ciò che attualmente si trova nel mercato, degli strumenti operativi dedicati all’operatività della SOCMINT istituzionale; istituire dei percorsi di formazione specifici per gli operatori interni, al tempo riscontrati mutuati dai training commerciali e della difesa (questi ultimi almeno negli USA); creare degli help-desk di supporto con le social media company per l’interpretazione delle informazioni.

Se questo vale (o si spera che valga) per le istituzioni per il privato (Cambridge Analytica docet) il discorso cambia. Il contesto di riferimento non è quello della security aziendale, il più logico nell’adozione ma, almeno in Italia, per ora molto a digiuno di metodologie e tecniche anche nelle grandi aziende (non ultime quelle del settore della security stessa), bensì quello della competitive intelligence.

Le migliori piattaforme presenti nel mercato sono tutti concepite per ricavare il massimo vantaggio competitivo (qualunque esso sia) dall’elaborazione dei dati e metadati sociali monitorati; le società di analisi dedicate hanno strutture giurisdizionali, proprie e dei server di riferimento, per minimizzare il rischio di interferenza che, anche quando possibile, è sempre sottoposto ad una valutazione economica sull’effettivo beneficio; in virtù della dipendenza tecnologica (così come rilevato da NIJ) del pubblico nei confronti del privato commistioni, circa la disponibilità di dati impropri, sono più che possibili.

Ecco che in ambito corporate e di soggetti con attività pubblica un’attenta verifica SOCMINT improntata alla counter-intelligence è operatività di difesa dell’informazione non rinunciabile.