
Il governo statunitense «uccid[e] persone basandosi sui metadati», ha dichiarato l’ex direttore dell’Nsa (National Security Agency), il generale Michael Hayden. Una frase tanto cruda quanto rivelatrice: oggi, per l’intelligence americana, non serve leggere il contenuto delle comunicazioni, bastano i metadati – i «dati sui dati», come numeri, orari e durate delle chiamate – per identificare ed eliminare obiettivi. I metadati, quei piccoli frammenti di tempo e luogo incastonati nei pixel, forniscono informazioni sufficienti a tracciare la presenza di un individuo o di mezzi per poi ordinare un attacco di precisione, che sia un missile, un drone o una mitragliatrice autonoma controllata dall’altra parte del mondo.
Mentre le truppe al fronte o nell’illusoria sicurezza della retrovia inviano milioni di metadati tramite mail e social, l’algoritmo divora, calcola, traccia, predice. Nel 2018 Strava, la popolare app social per il fitness che raccoglie dati Gps su corsa e ciclismo, ha pubblicato una mappa globale basata sui dati dei propri utenti. Questo ha inavvertitamente rivelato la posizione e i percorsi quotidiani di soldati americani che si esercitavano in basi segrete in Siria e Iraq, e persino nelle basi operative avanzate alleate in Afghanistan, rendendo identificabili strutture militari e movimenti delle truppe. L’episodio ha costretto il Pentagono a rivedere rapidamente le proprie politiche sull’uso di dispositivi wireless sul campo, mentre cresce la preoccupazione per l’Opsec (Operations Security): tracciare una corsa con il proprio orologio digitale può ormai tradurre un gesto innocente in un rischio per la sicurezza nazionale. Se oggi non risulta possibile far lasciare a casa il cellulare ai propri soldati, anche giocare ai videogiochi durante i tediosi momenti di pausa può portare a spiacevoli sorprese, come ha dimostrato l’impatto di un gioco del tutto innocuo come Pokémon Go.
Il videogioco della Nintendo, infatti, utilizzando il Gps e la realtà aumentata per catturare le famose bestiole digitali, potrebbe rivelare la presenza di mezzi e truppe in zone sensibili, ragione per cui il Pentagono consiglia di non giocare in aree ad alta sicurezza, di usare account anonimi e soprattutto di evitare di scattare foto con la realtà aumentata del gioco. Mentre le linee guida restano più un monito individuale che una direttiva vincolante per le strutture militari, gli esempi di rischi gravi legati all’uso di queste tecnologie da parte dei servizi di intelligence ostili abbondano.
Dopo l’assalto nella sanguinosa battaglia di Bachmut, che ha visto la morte di oltre 20 000 mercenari del Gruppo Wagner, i contractor russi hanno organizzato una festa per la vittoria a base di vodka e musica metal. All’ingresso, i cellulari dovevano essere consegnati in sacchi schermanti per nascondere la loro posizione, ma uno dei festaioli ha furtivamente portato un secondo telefono per postare foto della celebrazione. Non solo per il divertimento degli amici su VKontakte, l’omologo russo di Facebook, ma anche per lo sguardo dei servizi di intelligence ucraini. Questi, estraendo i metadati dalle immagini, hanno localizzato l’edificio e colpito con precisione tramite due missili Himars, causando la morte di decine di combattenti della Wagner.
Negli scatti digitali o nei post su Facebook si nascondono spesso verità più potenti delle stesse battaglie, informazioni silenziose ma letali. Similmente a quanto accaduto ai mercenari della Wagner ma sull’altro versante del fronte, i metadati hanno permesso all’intelligence russa di identificare ufficiali ucraini radunati in una piana, pronti all’assalto con i mezzi corazzati. Privati dell’aeronautica a causa dei missili antiaerei ucraini, e senza droni per illuminare il campo, i comandi russi navigano nell’ombra, ciechi di fronte alle mosse del nemico. Ma un gruppo dell’Fsb (Servizio federale per la sicurezza della Federazione Russa) scocca il suo tiro più subdolo compilando dossier sui possibili ufficiali ucraini presenti nell’area tramite le informazioni presenti sui social, per poi passare alla fase piú crudele. Chiamate telefoniche alle madri preoccupate: «Tuo figlio è ferito gravemente, ma non è in pericolo di vita». Il tempo essenziale per far cadere ogni difesa psicologica e poi riattaccare. Quando le madri cercano di rassicurarsi, uno di quei telefoni squilla al fronte. Ecco, in quel minuto sospeso, viene registrata la posizione precisa dell’ufficiale che non esita a rispondere alla mamma. Immediatamente, scatta la reazione russa: una batteria di missili termobarici si riversa su quell’area. Non un attacco a caso, ma una falciata calibrata, con missili che usano l’aria circostante come comburente per bruciare tutto attorno alla piana.
L’attacco ucraino è sventato, con centinaia di vite spezzate in un istante. Gli scontri a colpi, la manipolazione e l’intercettazione del segnale Gps dimostrano come le operazioni cyber possano influenzare direttamente il corso delle battaglie sul campo, anche senza ricorrere a strumenti informatici altamente tecnologici e distruttivi. Confusione, disinformazione e ritardi, generati tramite attacchi digitali, sono sempre piú veri e propri strumenti di guerra, rappresentando la fusione tra la guerra elettronica tradizionale e le moderne operazioni cibernetiche, e tracciano la nuova frontiera di un conflitto multidominio in cui il controllo dell’informazione vale quanto la potenza di fuoco.
Ma è in Israele che il connubio tra IA e gestione dei metadati e dei social network diventa scienza e strumento di punta dei nuovi conflitti. Israele ha attivato meccanismi che somigliano a una forma di oracolo digitale: sofisticati sistemi d’intelligenza artificiale all’opera, non solo per sorvegliare ma per compilare i nomi delle kill list, elenchi in cui vengono annotati gli individui da eliminare. L’IA denominata Lavender osserva ogni movimento, ogni telefonino acceso a Gaza, tracciando decine di migliaia di sospetti potenziali, uomini, donne e intere famiglie. Poi entra in scena Where’s Daddy? (Dov’è papà?), una sentinella digitale che registra quando uno degli individui presenti nella kill list torna a casa. Il domicilio famigliare diventa così un obiettivo, ove ordigni esplosivi e algoritmi si uniscono con fredda precisione. Il futuro dell’IA da difesa e offesa può essere riassunto in quattro numeri: 8200.
L’Unità 8200 rappresenta l’élite ad alta tecnologia dell’intelligence militare israeliana, un punto di riferimento a livello internazionale nelle operazioni cyber, nella sorveglianza, nelle intercettazioni e nella guerra elettronica. Paragonata spesso all’Nsa americana, è in realtà molto diversa in quanto si presenta come un laboratorio di eccellenza dove si forgiano hacker, crittografi e analisti che una volta lasciata la divisa approfittano di un sostrato imprenditoriale alquanto fertile per fondare aziende di cybersicurezza a livello globale come la Nso, specializzata in app per intercettazioni telefoniche, o per raggiungere posizioni dirigenziali all’interno di attori internazionali come Google.