Il 9 maggio scorso il New York Times ha pubblicato in prima pagina un lungo articolo nel quale illustra un caso di tentato reclutamento a fini spionistici all’interno del comitato della Camera dei Rappresentanti sul Partito comunista cinese.
La vicenda nasce alla fine dell’anno scorso, quando un giovane staffer impiegato presso il comitato riceve una mail nella quale un sedicente Chris Chen, presentatosi a nome della società singaporeana NimbusHub Strategic Consulting, gli sottopone una proposta di collaborazione. In particolare, gli chiede la disponibilità a condividere le sue opinioni in merito a temi di attualità e a fornire aggiornamenti su temi di interesse del «cliente», offrendogli un compenso sino a 10.000 dollari per un periodo di prova di tre mesi e un anticipo immediato di 2.000 dollari, con l’unico impegno di rendersi disponibili a uno scambio telefonico a cadenza quindicinale.
L’elemento di interesse scaturisce quando il destinatario della mail decide di non rispondere ma di segnalare immediatamente la questione ai propri superiori. Questi prendono anch’essi una decisione relativamente insolita e istruiscono lo staffer di proseguire nel dialogo a distanza con il misterioso mister Chen. Ne deriva uno scambio durato diversi mesi durante i quali il committente sottopone alla nuova risorsa vari argomenti da esplorare.
Nel tempo, questi argomenti variano di indirizzo evidenziando uno stretto collegamento con le principali evoluzioni nello scacchiere geopolitico internazionale. È così che dopo la cattura di Maduro e la svolta in Venezuela l’attenzione si indirizza verso le prospettive di ristrutturazione del flusso di esportazione del petrolio venezuelano; altro tema apparso nel tempo è stato quello della nuova gravitazione per i mercati delle terre rare di Messico e Vietnam, con un focus specifico su eventuali “piani B” dell’amministrazione statunitense nel caso di un deciso irrigidimento dell’export cinese di tali minerali.
L’articolo prosegue segnalando numerose incongruenze in tutto lo script utilizzato dal fantomatico Mister Chen e dalla sua altrettanto fantomatica società di consulenza, tali da rendere il caso quasi banale rispetto a un’investigazione accorta.
Fin qui, la storia sembra uno dei tanti episodi di avvicinamento a fini di spionaggio, mascherati sotto la copertura di società di consulenza, agenzie di marketing, istituzioni accademiche e simili; e molto è stato scritto circa la minaccia ai centri del potere democratico nei Paesi occidentali, a opera di attori avversari.
Se affrontata però da un punto di vista meramente tecnico, ovvero delle metodologie – la cosiddetta tradecraft – la vicenda presenta tutte le qualità per poter essere considerata a buon titolo un case study meritevole di attenzione, almeno per tre aspetti: gli strumenti per l’avvicinamento del target, la selezione del target stesso e, infine, le modalità di gestione del caso da parte delle potenziali vittime.
Il primo approccio del destinatario dell’operazione di reclutamento è avvenuto tramite una mail, dal contenuto molto accattivante e lusinghiero. È verosimile, se non certo, che il tutto sia nato da una profilazione condotta attraverso una delle tante piattaforme di promozione professionale, come LinkedIn, Indeed o Upwork. Si tratta di ambienti virtuali da tempo sfruttati da head hunter, tanto legittimi quanto legati a interessi ostili; sino a poco tempo fa, l’esplorazione dei milioni di profili caricati su queste piattaforme richiedeva l’impiego di centinaia di talent scout, magari seduti in cubicoli di oscuri internet-café.
Con l’avvento dell’intelligenza artificiale lo scouting è oramai affidato a sofisticati modelli di ricerca, in grado di selezionare con grande accuratezza i profili di potenziale interesse. Parallelamente è aumentata esponenzialmente la capacità di confezionare esche su misura, strutturate sull’esame di interessi, qualifiche e vulnerabilità sfruttabili, ricavate dallo studio delle tracce digitali che ciascuno di noi lascia sul web. Il tutto si traduce poi operativamente in approcci che, partendo da un copione standard, adattano il veicolo per renderlo quanto più possibile attagliato al target; nel caso specifico, si è trattato di una mail, dal contenuto lusinghiero e con un contenuto motivazionale di tipo economico.
La potenza di produzione di simili mail è stimata oramai nell’ordine di migliaia al giorno; se si aggiunge l’irrisorietà dei costi, la minimizzazione dell’impiego di risorse umane e la velocità di diffusione, anche un ritorno di una risposta positiva su 10.000 attacchi rappresenta un ritorno dell’investimento assolutamente positivo.
E se nel 2023 il servizio di sicurezza britannico MI5 indicava in 20.000 i tentativi di approccio a fini spionistici via social a cittadini del Regno Unito, questo dato appare oramai parte di un passato lontano.
Se la modalità di avvicinamento utilizzata da Mister Chen risulta di concezione nuova, la scelta del target sembra invece segnare quasi un ritorno al passato.
La risorsa oggetto del tentativo di reclutamento ricopriva infatti una funzione minore, di staff di secondo livello, all’intero dell’organizzazione di interesse del committente. Questa scelta ha una sua logica precisa e sperimentata nel tempo; innanzitutto, si indirizza verso un soggetto lontano dal centro di attenzione immediata, quindi meno esposto a scrutini di sicurezza e simili. La persona in questione, tuttavia, ha o può avere accesso a documentazione interna di immediato interesse informativo (relazioni, documenti, mail) o ad altre informazioni quali agende, indirizzari, numeri di telefono che possono fornire ottimi elementi di ulteriore sfruttamento intelligence; infine, non è escludibile che la giovane risorsa possa nel tempo crescere di ruolo all’interno dell’organizzazione stessa o in altri ambiti governativi di alta rilevanza per il Servizio attaccante.
Sembra quasi di riconoscere le medesime dinamiche alla base del programma di “agenti Romeo” con il quale il servizio di intelligence estera della Repubblica Democratica Tedesca coltivava segretarie collocate nei gangli politici e militari della Germania Occidentale. A differenza di queste, manipolate sfruttando cinicamente la loro solitudine umana, nel caso in esame la motivazione appare essere stata di natura prettamente economica, un parametro che viene visto da culture tradizionaliste come congenito alla debolezza intrinseca dell’Occidente e che non è sicuramente trascurabile nella realtà quotidiana di un giovane, magari borsista, che aspira a una carriera a Washington e deve fare i conti con l’elevato costo della vita nella Capitale.
A ogni buon conto, quello che emerge è che il plafond dei soggetti esposti agli approcci reclutativi non è più solo quello di esperti, ex funzionari, dirigenti, tecnici altamente specializzati, Ufficiali, piloti, ovvero di soggetti in possesso di conoscenze proprie di alto interesse informativo; si tratta di target molto rimunerativi ma di norma più strutturati e formati rispetto ad aspetti di sicurezza nazionale.
Anche lo script operativo che il caso utilizza è, si può dire, classico: accento sull’apporto del singolo, scambio di opinioni, passaggio graduale a fornitura di testi, temporaneità iniziale della retribuzione. Un percorso graduale che accompagna il target da una fase di inziale, percepita – e falsa -volontarietà alla progressiva compromissione e dipendenza.
Veniamo ora al terzo aspetto, vale a dire a come target e organizzazione hanno reagito al tentativo di reclutamento.
Invece di lasciarlo semplicemente cadere, l’approccio è stato utilizzato quale occasione di sviluppo di un’operazione di agente doppio, anche qui un classico del controspionaggio offensivo.
Lasciando credere a Mister Chen di essere disposto alla collaborazione, in target ha avuto la possibilità di acquisire per la propria organizzazione (e verosimilmente, per le autorità intelligence che avranno necessariamente supportato tutta l’attività) una serie di preziose informazioni. Oltre che a integrare e aggiornare le conoscenze in materia di selezione dei target, modalità di avvicinamento e comunicazione, entità delle remunerazioni, coperture utilizzate, il dato forse più importante è stato quello della cosiddetta lista della spesa, ovvero delle informazioni delle quali i committenti erano alla ricerca. Qui occorre un caveat molto chiaro: a tutt’oggi non vi è esta alcuna attribuzione dell’operazione di reclutamento né dell’appartenenza o meno, ed eventualmente con quale ruolo, di Mister Chen a un’organizzazione intelligence o di altra natura o di una sua associazione a entità statali.
Conoscere comunque i gap informativi della controparte, oltre che fornire indicazioni indirette sulla sua collocazione, serve a capire quali siano i settori oggetto di attenzione ostile e, quindi, bisognevoli di maggiore protezione; quali siano i margini residuali esistenti di vantaggio competitivo in settori chiave; quali siano le cose che non vengono chieste, un indice questo di non conoscenza di specifici progetti o, per converso, di un loro disvelamento totale, con la conseguenza che possono emergere indicatori di attività spionistiche andate a buon fine.
Infine, l’ultimo passaggio nella gestione del caso è stato quello della sua pubblicazione. Di norma, in simili circostanze la vicenda si chiude in via riservata, con o senza reazioni di natura giudiziaria (in questo caso, non è noto se sia stata o meno aperta un’inchiesta formale; la circostanza che il New York Times affermi che non vi è stato passaggio di danaro lascerebbe ipotizzare che la Giustizia sia rimasta ai margini). Qui siamo invece probabilmente in presenza di un esempio di strategic disclosure, ovvero del rilascio di informazioni di per sé riservate al fine di servire a uno scopo specifico. Senza nulla togliere all’indipendenza della stampa statunitense e del New York Times in particolare, appare piuttosto difficile immaginare che tutta la questione si sia sviluppata senza un coinvolgimento istituzionale, tenuto come minimo conto dell’impegno che operazioni di tipo agente doppio richiedono per l’alimentazione e il controllo.
Va anche sottolineato il timing dell’articolo, apparso solo quattro giorni prima dell’atteso viaggio del presidente Donald Trump in Cina. Letto in quest’ottica, lo scoop del New York Times si presta a varie interpretazioni: sgambetto al presidente a opera degli ambienti più ostili a Pechino (si ricordi la querelle sulla vendita dei microchip Nvidia), messaggio a Pechino circa il superamento di linee rosse, conferma della determinazione alla protezione dei “santuari” istituzionali e decisionali statunitensi, autopromozione di ambienti intelligence. La verità non verrà certo resa nota a noi, ma è altrettanto certo che chi doveva ricevere il messaggio lo ha ricevuto e compreso; e che forse anche qualche altro soggetto crederà di essere stato lui il terminale.
Cosa racconta tutta questa storia a un lettore dal taglio intelligence? La prima constatazione, ed è fondamentale, è che la vera, unica e decisiva linea di difesa non risiede in algoritmi difensivi (sebbene OpenAI avesse già in febbraio “smascherato” la finta società singaporeana quale copertura per lo spionaggio), in protocolli cyber, in procedure di vetting o di protezione. La difesa nasce dalla consapevolezza della minaccia, dall’aver sempre presente il proprio ruolo e l’interesse che questo può suscitare in competitor e attori ostili.
La creazione e diffusione della cultura della sicurezza, a tutela del singolo come dell’intera Nazione, è pilastro essenziale del percorso formativo dei cittadini di oggi. Il moltiplicarsi delle forme nelle quali si può essere oggetto di attacco rende ancora più urgente e determinante questa cultura come conoscenza diffusa.
E se pensiamo alla moltitudine di giovani entusiasti e preparati, che si impegnano con dedizione quali ricercatori volontari, risorse interinali, stagisti per costruire un proprio ruolo nella futura classe dirigente del Paese, il dovere di formarli a questi temi diventa oramai una questione di responsabilità civile.
