L’intelligence del partito-stato – IARI


Come funziona davvero l’ecosistema informativo cinese? Oltre il mito del “whole-of-society”: catena di comando, apparati, leggi, intermediari e implicazioni per la resilienza europea

ABSTRACT

Questa analisi ricostruisce il sistema di intelligence della Repubblica Popolare Cinese partendo dalla tesi proposta da Matt Brazil su The Diplomat nel luglio 2026: l’apparato non è correttamente descritto come una macchina “whole-of-society”, nella quale ogni cittadino cinese sarebbe un agente potenziale, ma come un sistema diretto dal Partito e capace di integrare, in modo selettivo, organi statali, strutture militari, amministrazioni, imprese e intermediari. La distinzione è essenziale sia per comprendere l’effettiva architettura di comando sia per evitare risposte discriminatorie verso cittadini e comunità di origine cinese.

Il dossier esamina la genealogia istituzionale, la centralizzazione avviata dal 2013, il ruolo del Ministero della Sicurezza dello Stato, del Ministero della Pubblica Sicurezza e dell’Esercito Popolare di Liberazione, la funzione distinta degli organi del Partito, la densificazione normativa fra il 2014 e il 2024 e le modalità contemporanee di reclutamento e raccolta. Il testo separa fatti verificati, valutazioni fortemente supportate, segnali OSINT e inferenze analitiche. La conclusione è che il rischio è sistemico ma non etnico: la risposta efficace deve concentrarsi su accessi, comportamenti, tasking, intermediari e vulnerabilità istituzionali.

NOTA METODOLOGICA

Il documento adotta un approccio evidence-led. I testi normativi cinesi e i comunicati istituzionali sono utilizzati per ricostruire la cornice formale; rapporti parlamentari, avvisi congiunti di sicurezza e studi specialistici servono a descrivere capacità e pratiche non pienamente visibili nelle fonti ufficiali. Le posizioni di Beijing sono considerate parte della base probatoria, non semplici elementi retorici: la legislazione cinese afferma il principio di legalità, la tutela dei diritti e la necessità di supervisione, mentre le autorità sostengono che le misure siano dirette contro attività di spionaggio e non contro normali scambi economici. Le valutazioni esterne, tuttavia, evidenziano l’ampiezza delle definizioni, l’opacità dei confini istituzionali e il rischio di applicazioni estensive.


La ricostruzione evita stime sugli organici e sui bilanci dei servizi, perché i dati pubblici sono frammentari, spesso datati e non verificabili in modo indipendente. Analogamente, non attribuisce automaticamente natura clandestina a organismi del Partito, università, aziende o associazioni. Un soggetto è trattato come parte di un’attività intelligence solo quando emergono indicatori di direzione, compito, accesso, trasferimento informativo, segretezza, compensazione o coercizione. L’analisi è aggiornata al 13 luglio 2026, ore 13:32 CEST.

Figura 1. Quadro probatorio del dossier. Il visual distingue cinque livelli di affidabilità e impedisce di trasformare obblighi giuridici generali in attribuzioni operative automatiche. È utile perché rende esplicita la soglia fra fatto, segnale e inferenza. Fonte/base: testi normativi, fonti istituzionali e letteratura specialistica. Elaborazione: IARI.

Mini-tabella probatoria iniziale

Categoria Valutazione Che cosa significa
Fatto verificato Alta Il PCC dirige il sistema; la legge individua MSS, pubblica sicurezza e intelligence militare come istituzioni centrali.
Fortemente supportato Medio-alta Il sistema combina centralizzazione politica e articolazioni territoriali/settoriali, con confini non sempre trasparenti.
Segnale OSINT Variabile Contractor, recruiter, piattaforme e partnership possono fungere da intermediari, ma richiedono verifica caso per caso.
Inferenza analitica Esplicita “Whole-of-system” descrive meglio la capacità di mobilitazione selettiva rispetto a “whole-of-society”.

INTRODUZIONE

Dal “servizio segreto” al sistema operativo della sicurezza nazionale

La maggior parte delle democrazie descrive l’intelligence attraverso una mappa relativamente familiare: agenzie civili, servizi militari, organismi di polizia e strutture di coordinamento. Applicare lo stesso schema alla Cina produce una rappresentazione incompleta. Nella Repubblica Popolare, l’intelligence è inserita in un ordinamento nel quale il Partito Comunista Cinese non è un attore accanto allo Stato, ma la fonte della direzione politica dell’intero apparato. La questione decisiva non è quindi soltanto quali servizi esistano, bensì come priorità politiche, sicurezza interna, pianificazione militare, controllo dei dati, politica industriale e mobilitazione sociale possano essere collegate.

L’articolo di Matt Brazil pubblicato da The Diplomat il 3 luglio 2026 interviene su un punto spesso banalizzato nel dibattito occidentale. La formula “whole-of-society” viene impiegata per sottolineare che le leggi cinesi impongono doveri di assistenza e che il Partito può fare leva su organizzazioni non appartenenti formalmente ai servizi. Ma la stessa formula può suggerire che ogni cittadino cinese, ogni ricercatore o ogni membro della diaspora sia intrinsecamente sospetto. Questa deduzione non è sostenuta dall’evidenza e, oltre a generare discriminazione, indebolisce il controspionaggio: sostituisce l’analisi dei comportamenti con una scorciatoia identitaria.

Una definizione più precisa è “party-directed, whole-of-system”. Il Partito determina gli obiettivi, gli apparati specializzati raccolgono e analizzano, altri organi pubblici forniscono dati e accessi, strutture militari operano nei domini strategici, mentre imprese, università, associazioni e cittadini possono essere coinvolti in forme differenti: cooperazione ordinaria, obbligo legale, pressione, opportunismo, tasking selettivo oppure nessun coinvolgimento. La capacità del sistema consiste proprio nel non richiedere una militarizzazione permanente dell’intera società. Gli attori vengono mobilitati quando possiedono accesso, competenze o coperture utili.


Questa architettura è diventata più rilevante con l’aumento della competizione strategica fra Cina e Stati Uniti, la securitizzazione delle tecnologie critiche, l’espansione della raccolta cyber e la trasformazione delle piattaforme professionali in ambienti di reclutamento. L’avviso congiunto diffuso nel giugno 2026 dai servizi Five Eyes ha descritto l’uso di falsi recruiter e società di copertura per avvicinare persone con informazioni privilegiate. La dinamica conferma che il bersaglio è selezionato in base all’accesso, non all’etnia. Comprendere il sistema significa dunque tenere insieme due esigenze: non sottovalutare una capacità integrata e non trasformare una minaccia istituzionale in sospetto generalizzato.

Figura 2. Geografia strategica del sistema. Il visual mostra Beijing come centro della direzione politico-strategica e alcuni ambienti regionali nei quali la domanda informativa cinese è particolarmente rilevante. È utile perché separa il centro decisionale dai molteplici teatri di competizione, senza suggerire la presenza di sedi operative certe. Fonte/base cartografica: Basemap/Natural Earth; coordinate pubbliche di Beijing. Elaborazione: IARI.

CORPUS

La tesi centrale: sistema integrato, non società interamente arruolata

La Legge sull’intelligence nazionale del 2017, modificata nel 2018, afferma che il sistema deve essere centralizzato e unitario, con divisione coordinata del lavoro. Lo stesso testo attribuisce agli organi centrali per la sicurezza nazionale la direzione unificata e alla Commissione Militare Centrale la guida dell’intelligence militare. Gli articoli 7 e 14 stabiliscono, rispettivamente, il dovere di organizzazioni e cittadini di sostenere e cooperare e la facoltà delle istituzioni intelligence di richiedere assistenza necessaria. Gli articoli 8, 19, 26 e 27 richiamano legalità, tutela dei diritti, divieto di abuso, supervisione e possibilità di denuncia. La struttura giuridica combina quindi potestà ampie e garanzie formali; il problema analitico è comprendere come queste norme siano applicate in un contesto nel quale il controllo politico e giudiziario non è separato dal Partito secondo il modello liberaldemocratico.

Il dovere di cooperazione è reale, ma non prova l’attivazione permanente di ogni soggetto. In molti ordinamenti esistono obblighi di risposta a ordini legali, segretezza, conservazione dei dati o collaborazione con le autorità. La specificità cinese risiede nell’ampiezza della nozione di sicurezza nazionale, nella leadership esplicita del PCC e nella possibilità di combinare organi specializzati con la “linea di massa”. Ciò aumenta la capacità potenziale di mobilitazione e riduce la distanza istituzionale fra sicurezza, economia e società, ma non elimina la necessità del tasking. Senza una domanda informativa, un canale di trasmissione e una relazione di controllo, la cooperazione potenziale non è ancora un’operazione.

Il lessico “whole-of-system” consente di rappresentare tre caratteristiche. La prima è la direzione politica unitaria. La seconda è la pluralità di attori, alcuni formalmente intelligence, altri amministrativi, militari, politici o privati. La terza è la permeabilità selettiva: il confine fra sfera pubblica e civile può aprirsi quando un’organizzazione detiene dati, tecnologia, accesso o copertura utile. Questa permeabilità non è uniforme. Dipende da settore, livello amministrativo, priorità locali, relazioni personali, incentivi e controllo del centro.


Figura 3. Architettura del Partito-Stato. Il visual distingue direzione politica, coordinamento, apparati specializzati, organi contigui e intermediari selettivi. È utile perché impedisce di confondere intelligence, polizia, influenza e normale attività civile. Fonte/base: Legge sull’intelligence nazionale, Legge sulla sicurezza nazionale, fonti ufficiali cinesi e rapporti parlamentari comparati. Elaborazione: IARI.

Genealogia: continuità rivoluzionaria e salto di centralizzazione

L’intelligence cinese non nasce con la competizione tecnologica contemporanea. Il PCC sviluppò strutture clandestine già nella fase rivoluzionaria, quando sicurezza organizzativa, penetrazione degli avversari, comunicazioni segrete e lavoro politico erano funzioni intrecciate. Dopo il 1949, la priorità rimase duplice: proteggere il potere del Partito e acquisire informazioni necessarie alla costruzione dello Stato. L’architettura cambiò più volte, anche in risposta alle lotte interne, alla rottura sino-sovietica, all’apertura economica e alla professionalizzazione militare.

La creazione del Ministero della Sicurezza dello Stato nel 1983 rappresentò un passaggio di consolidamento dell’intelligence civile e del controspionaggio. Tuttavia, la struttura rimase articolata fra centro e livelli territoriali, con competenze e priorità non sempre perfettamente sovrapponibili. Questa dimensione federata in senso operativo, pur dentro uno Stato unitario, spiega perché attività attribuite a uffici provinciali o contractor possano mostrare stili differenti e perché la centralizzazione politica non debba essere scambiata per gestione micromanageriale di ogni operazione.

Il vero salto recente inizia nel 2013 con la Commissione centrale per la sicurezza nazionale e prosegue nel 2014 con la formulazione della “visione complessiva della sicurezza nazionale”. La cornice estende la sicurezza a politica, economia, finanza, cultura, società, scienza, tecnologia, cyberspazio, risorse, biosecurity, spazio e mare profondo. Secondo la narrativa ufficiale, questa integrazione serve a coordinare sviluppo e sicurezza in un ambiente esterno più incerto. Dal punto di vista istituzionale, consente al centro del Partito di trasformare problemi settoriali in questioni di sicurezza nazionale e di richiedere a un numero crescente di amministrazioni di produrre, condividere e proteggere informazioni.

Figura 4. Timeline dell’evoluzione istituzionale. Il visual ricostruisce il passaggio dalla sicurezza rivoluzionaria alla centralizzazione contemporanea e alla densificazione normativa. È utile perché mostra che il sistema del 2026 è il risultato di una lunga evoluzione, non una costruzione improvvisa. Fonte/base: cronologia istituzionale e normativa pubblica. Elaborazione: IARI.


La catena di comando: il Partito sopra gli apparati

La Commissione centrale per la sicurezza nazionale opera come vertice di coordinamento politico su questioni che attraversano ministeri, forze armate e amministrazioni. La sua opacità organizzativa è parte del modello: le fonti ufficiali descrivono funzioni e orientamenti più che procedure dettagliate, composizione operativa o flussi informativi. Accanto ad essa, la Commissione centrale politico-legale indirizza il sistema della sicurezza interna, mentre la Commissione Militare Centrale mantiene una catena separata per l’intelligence e le capacità informative militari.

Il principio da evitare è immaginare una singola “centrale” che riceva ogni dato. La legislazione parla di direzione unificata e coordinamento, ma l’ecosistema è composto da burocrazie con missioni, risorse e incentivi propri. Il centro definisce priorità, avvia campagne, risolve conflitti e impone discipline; gli apparati traducono queste priorità in requisiti informativi. La raccolta può essere gestita da uffici centrali, strutture provinciali, unità militari, polizia, contractor o intermediari. L’informazione torna poi verso livelli di analisi e decisione, ma la qualità della fusione dipende dalla cooperazione fra organizzazioni e dalla capacità di superare compartimenti e rivalità.

La centralizzazione produce vantaggi e vulnerabilità. Migliora la coerenza con gli obiettivi del vertice e riduce il rischio che apparati strategici sviluppino agende autonome. Allo stesso tempo, può incentivare il conformismo analitico: se le valutazioni devono aderire alle priorità politiche, gli analisti possono essere indotti a privilegiare segnali coerenti con le aspettative del centro. L’assenza di supervisione pubblica indipendente rende difficile verificare quanto il sistema distingua informazione, valutazione e preferenza politica. Questa non è una peculiarità esclusiva della Cina, ma nel Partito-Stato la possibilità di correzione esterna è più limitata.

MSS e MPS: intelligence civile, controspionaggio e sicurezza interna

Il Ministero della Sicurezza dello Stato è il principale servizio civile con compiti interni ed esterni. La Legge sull’intelligence nazionale include esplicitamente le istituzioni intelligence degli organi di sicurezza dello Stato fra gli attori centrali. Le fonti aperte attribuiscono al MSS funzioni di controspionaggio, intelligence politica ed economica, HUMINT, operazioni cyber e sicurezza del regime. La rete territoriale è cruciale: dipartimenti e uffici locali possono sviluppare competenze settoriali e relazioni operative proprie, pur rispondendo agli indirizzi nazionali. Questa combinazione di gerarchia e iniziativa territoriale aiuta a spiegare l’uso di società di sicurezza, contractor o coperture commerciali emerso in diverse attribuzioni pubbliche.

Il Ministero della Pubblica Sicurezza è anzitutto un apparato di polizia. Gestisce ordine pubblico, criminalità, frontiere, dati amministrativi, sicurezza politica e cooperazione internazionale di polizia. La normativa gli assegna anche compiti di raccolta informativa legati alla sicurezza nazionale e collaborazione nel controspionaggio. La distinzione con il MSS non è una separazione assoluta, ma resta analiticamente importante: attribuire al MPS ogni attività coercitiva esterna o considerare ogni indagine di polizia un’operazione intelligence produce errori di classificazione.


Entrambi gli apparati dispongono di poteri esecutivi più ampi rispetto ai servizi esteri puri di molte democrazie. Possono operare dentro una catena che collega acquisizione informativa, indagine, prevenzione e repressione. È proprio questa fusione a rendere la sicurezza politica una componente centrale: l’obiettivo non è soltanto conoscere avversari stranieri, ma anticipare minacce percepite alla stabilità del Partito, incluse reti dissidenti, movimenti separatisti, interferenze estere e vulnerabilità tecnologiche.

L’intelligence militare dopo la riforma del 2024

La componente militare risponde alla Commissione Militare Centrale e comprende raccolta strategica, ricognizione, supporto operativo, cyber, spazio, segnali e intelligence umana militare. Le descrizioni occidentali anteriori al 2024 facevano spesso riferimento alla Forza di Supporto Strategico, creata nel ciclo di riforme del 2015-2016. Quel quadro non è più sufficiente. Nell’aprile 2024 Beijing ha annunciato la creazione della Forza di Supporto Informativo direttamente subordinata alla Commissione Militare Centrale e una nuova configurazione delle forze aerospaziali e cyberspaziali.

La riorganizzazione indica che la superiorità informativa viene trattata come infrastruttura di comando, non come semplice servizio tecnico. Reti, dati, comunicazioni resilienti, ricognizione spaziale e capacità cyber devono sostenere operazioni congiunte e decisioni rapide. La separazione organizzativa delle diverse componenti può aumentare la specializzazione, mentre la subordinazione diretta alla Commissione Militare Centrale rafforza il controllo politico e la capacità di standardizzare il supporto.

Le informazioni aperte non consentono di ricostruire in modo completo la distribuzione interna di competenze fra intelligence del Dipartimento di Stato Maggiore Congiunto, forze cyber, unità spaziali e supporto informativo. Di conseguenza, ogni attribuzione precisa deve essere ancorata a documenti tecnici, procedimenti giudiziari, indicatori di infrastruttura o comunicati ufficiali. Il punto robusto è più generale: il dominio informativo è ormai una componente strutturale della modernizzazione militare cinese e collega raccolta, comando, targeting, protezione delle reti e preparazione alla competizione in tempo di pace.

Gli organi del Partito: influenza, accesso e contiguità funzionale

Il Dipartimento del Lavoro del Fronte Unito, il Dipartimento Internazionale, gli organi di propaganda e le strutture per il cyberspazio sono spesso inseriti nelle mappe occidentali dell’intelligence cinese. La sovrapposizione ha una base reale: questi organismi costruiscono relazioni, mappano interlocutori, orientano narrazioni, mantengono contatti con partiti, comunità e organizzazioni estere e possono generare informazioni utili. Tuttavia, influenza e intelligence non sono sinonimi. Un incontro politico, un’attività culturale o una rete associativa non diventano automaticamente operazioni clandestine.


La corretta classificazione richiede di distinguere finalità e metodo. L’influenza cerca di modificare percezioni, incentivi o decisioni; l’intelligence cerca di ridurre l’incertezza del decisore, spesso attraverso informazioni non disponibili o protette. Le due funzioni possono cooperare: una relazione costruita per influenza può offrire accesso, un intermediario può essere sondato, un contatto aperto può evolvere in raccolta. Ma questa evoluzione deve essere dimostrata. Il rischio di sovra-attribuzione è particolarmente elevato nel lavoro con comunità della diaspora, dove associazionismo, patriottismo, pressione consolare e attività diretta del Partito possono coesistere senza coincidere.

Trattare gli organi del Partito come una zona di contiguità funzionale è più utile che considerarli agenzie intelligence occulte. Essi ampliano l’ambiente di accesso, facilitano il riconoscimento degli interlocutori e possono sostenere obiettivi politici. Gli apparati specializzati restano però indispensabili per le operazioni ad alto rischio, la gestione di agenti, la raccolta tecnica e il trattamento di informazioni sensibili.

Figura 5. Attori, mandati e soglia probatoria. Il visual confronta MSS, MPS, PLA, organi del PCC e soggetti civili, indicando per ciascuno il principale errore analitico. È utile perché preserva la distinzione fra intelligence, polizia, influenza e normale attività economica o sociale. Fonte/base: normativa cinese, fonti ufficiali e letteratura specialistica. Elaborazione: IARI.

La cornice legale: sicurezza, dati e segreti come infrastruttura

Fra il 2014 e il 2024 la Cina ha costruito un insieme di leggi che collega controspionaggio, sicurezza nazionale, cybersicurezza, intelligence, dati personali, trasferimenti informativi e segreti di Stato. La densificazione non equivale automaticamente a un aumento misurabile delle operazioni, ma amplia le basi legali per richiedere cooperazione, ispezionare dispositivi in circostanze previste, limitare la circolazione di informazioni e imporre sistemi di protezione alle organizzazioni.

La revisione della Legge contro lo spionaggio entrata in vigore nel 2023 ha esteso l’attenzione a documenti, dati, materiali e oggetti collegati alla sicurezza nazionale, includendo attività cyber contro organi statali, unità coperte da segreto e infrastrutture informative critiche. Le autorità cinesi sostengono che le misure siano mirate, soggette a procedure e non dirette contro viaggiatori o imprese senza collegamenti con attività di spionaggio. Le preoccupazioni di imprese e governi esteri derivano invece dall’ampiezza della nozione di sicurezza e dalla difficoltà di sapere ex ante quali informazioni possano essere considerate sensibili.


La revisione del 2024 della Legge sulla protezione dei segreti di Stato ribadisce la leadership del PCC, l’approccio complessivo alla sicurezza e l’obbligo di protezione per organi, forze armate, partiti, imprese, istituzioni e cittadini. Introduce inoltre attenzione verso informazioni non formalmente classificate ma suscettibili di produrre effetti negativi, indicate nel dibattito pubblico come “segreti di lavoro”. Le norme di attuazione del settembre 2024 rafforzano procedure, responsabilità organizzative e controlli. Per l’intelligence, questo ambiente è importante perché rende la gestione dell’informazione un dovere distribuito: la raccolta non dipende soltanto dall’acquisizione, ma anche dalla capacità di impedire perdite, tracciare accessi e controllare trasferimenti transfrontalieri.

Figura 6. Densificazione normativa della sicurezza. Il grafico mostra il numero cumulativo di otto strumenti selezionati fra 2014 e 2024. È utile perché visualizza l’integrazione crescente fra intelligence, sicurezza e governance dei dati, senza presentarla come misura diretta dell’attività clandestina. Fonte/base: testi legislativi cinesi e cronologia di adozione. Elaborazione: IARI.

Mobilitazione pubblica: controspionaggio, educazione e segnalazione

L’apertura nel 2023 di un account pubblico del MSS su WeChat ha segnato un cambiamento nella comunicazione di un ministero tradizionalmente invisibile. Le pubblicazioni hanno diffuso casi, avvisi, interpretazioni normative e istruzioni per segnalare attività sospette. La campagna si inserisce nella Giornata nazionale di educazione alla sicurezza e nella “linea di difesa popolare”, coerente con la combinazione fra organi specializzati e linea di massa prevista dalla legge.

Questa mobilitazione ha almeno tre funzioni. La prima è controintelligence preventiva: aumentare la probabilità che cittadini, studenti, tecnici e lavoratori riconoscano tentativi di reclutamento. La seconda è organizzativa: ricordare a imprese e amministrazioni i loro obblighi di protezione. La terza è politica: definire un ambiente nel quale interferenza straniera, tecnologie, dati e sicurezza del Partito appartengono a una stessa narrativa. L’effetto può essere una maggiore resilienza, ma anche un ampliamento della cautela burocratica e del sospetto verso contatti internazionali.

L’espressione “mobilitare l’intera società” compare nella comunicazione pubblica cinese. Tuttavia, mobilitazione e operatività restano concetti differenti. Una campagna di vigilanza può coinvolgere milioni di persone senza trasformarle in agenti. Il passaggio a un’attività intelligence richiede selezione, relazione, istruzioni e trasferimento. Questa distinzione è essenziale anche per valutare la portata dell’articolo di Brazil: la società è un bacino di cooperazione e protezione, non un corpo clandestino uniforme.


Intermediari e contractor: la zona grigia più rilevante

La zona più difficile da osservare si trova fra gli apparati e il mercato. Contractor cyber, società di consulenza, piattaforme di reclutamento, imprese tecnologiche, istituti di ricerca e professionisti possono fornire competenze o coperture senza essere parte organica di un servizio. In alcuni casi l’attività è contrattuale e consapevole; in altri un soggetto può ricevere richieste parziali senza conoscere il committente finale; in altri ancora una relazione commerciale viene sfruttata successivamente.

Le attribuzioni pubbliche di campagne cyber collegate alla Cina hanno spesso descritto gruppi e società che operavano per conto o a beneficio di uffici statali. Questo modello offre flessibilità, specializzazione e plausibile distanza, ma genera problemi di controllo. Un contractor motivato dal profitto può riutilizzare accessi, colpire bersagli non autorizzati o lasciare tracce che espongono il committente. La decentralizzazione operativa può quindi aumentare la scala e, nello stesso tempo, introdurre indisciplina.

Per le istituzioni europee, l’indicatore più utile non è l’origine nazionale di un fornitore, ma la combinazione fra accesso, controllo societario, relazioni con strutture sensibili, pattern di tasking, infrastruttura tecnica, modalità di pagamento e comportamento dopo il primo contatto. La due diligence deve essere capace di cogliere società apparentemente legittime create in giurisdizioni terze, recruiter con identità sintetiche e richieste che passano gradualmente da analisi aperte a informazioni privilegiate.

Figura 7. Dal bisogno politico all’intelligence utilizzabile. Il visual rappresenta la sequenza priorità-tasking-raccolta-fusione-impiego e il feedback verso nuovi requisiti. È utile perché localizza la zona critica degli intermediari senza presumere che ogni attore civile appartenga al sistema. Fonte/base: dottrina organizzativa comparata e ricostruzione delle funzioni previste dalla normativa. Elaborazione: IARI.

Il reclutamento online nel 2026: accesso, gradualità e copertura

Il bollettino congiunto pubblicato il 3 giugno 2026 dai servizi di Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti ha descritto un modello attribuito all’intelligence militare cinese: utilizzo di piattaforme professionali e siti per lavori freelance, identità di recruiter o consulenti, società di copertura presentate come localizzate fuori dalla Cina, richieste iniziali apparentemente innocue e progressiva ricerca di informazioni non pubbliche. I bersagli includono personale con nulla osta, militari, analisti, accademici, giornalisti e professionisti con accesso periferico a politiche o capacità sensibili.


La sequenza è analiticamente significativa perché mostra come l’operazione sfrutti attività normali. Un analista può essere pagato per un report, un ex funzionario può ricevere una richiesta di consulenza, un accademico può essere invitato a descrivere un dibattito interno. Il rischio cresce quando il committente evita di identificare il cliente, domanda dettagli su accessi e persone, sposta la comunicazione su canali meno tracciabili, usa pagamenti da terzi o chiede materiale non disponibile pubblicamente. Nessun singolo indicatore è necessariamente conclusivo; la convergenza di più elementi alza la soglia di allarme.

Il bollettino è una fonte di parte, prodotta da servizi impegnati nella competizione con la Cina, e non fornisce dettagli su tutti i casi sottostanti. Resta però un segnale istituzionale recente, coordinato e operativo. La sua logica è coerente con casi giudiziari e avvisi precedenti relativi al reclutamento attraverso reti professionali. Soprattutto, conferma la tesi di fondo: il sistema cerca individui selezionati per ciò che sanno o possono raggiungere, non comunità indistinte.

Figura 8. Reclutamento online e progressione delle richieste. Il visual combina un estratto del bollettino ufficiale Five Eyes del giugno 2026 con una ricostruzione in italiano delle cinque fasi tipiche. È utile perché traduce una minaccia astratta in indicatori comportamentali verificabili. Fonte/base: “Safeguarding Our Secrets”, Five Eyes, 3 giugno 2026. Elaborazione editoriale e sintesi: IARI.

Cyber, dati e intelligence economico-tecnologica

La competizione tecnologica amplia il valore dell’intelligence oltre il segreto classificato. Informazioni su supply chain, standard, vulnerabilità software, roadmap industriali, negoziati regolatori, talenti, capacità produttive e priorità di investimento possono offrire vantaggi senza richiedere il furto di un documento militare. La Legge sulla sicurezza nazionale del 2015 prevede sistemi di raccolta, valutazione e condivisione dell’informazione e include la sicurezza tecnologica ed economica nella cornice generale. Le leggi successive sui dati e sui segreti rendono più stretto il rapporto fra sovranità informativa e sicurezza.

Le operazioni cyber attribuite a soggetti collegati al MSS o alla PLA perseguono obiettivi differenti: raccolta strategica, preposizionamento in infrastrutture, sorveglianza di dissidenti, proprietà intellettuale o intelligence diplomatica. L’attribuzione è tecnicamente complessa e politicamente sensibile. Indicatori di malware e infrastruttura non dimostrano da soli la catena di comando; servono sovrapposizioni di operatori, orari, obiettivi, registrazioni societarie, errori operativi, procedimenti giudiziari e accesso a fonti tecniche. Per questa ragione il dossier evita di presentare ogni gruppo APT descritto da aziende occidentali come componente organica certa.


Dal punto di vista strategico, la distinzione fra intelligence economica e politica industriale è sempre più porosa. Lo Stato può acquisire dati attraverso obblighi regolatori, partnership, investimenti, standardizzazione e normali rapporti commerciali senza ricorrere a strumenti clandestini. La resilienza occidentale deve quindi combinare controspionaggio, sicurezza informatica, controllo degli investimenti, protezione dei dati e gestione delle collaborazioni di ricerca. Concentrarsi solo sul “furto” rischia di ignorare la raccolta legale e aggregativa di informazioni aperte che, combinate, producono un quadro operativo.

Diaspora e transnazionalità: la sicurezza senza profilazione

Le comunità cinesi all’estero possono essere bersaglio, fonte di pressione, partner istituzionali o semplicemente cittadini senza alcun rapporto con il Partito-Stato. In alcune giurisdizioni sono state documentate attività di sorveglianza, intimidazione o coercizione contro dissidenti, minoranze e persone critiche verso Beijing. In altri casi organizzazioni comunitarie mantengono relazioni ufficiali con consolati o organi del Fronte Unito. Questi elementi richiedono monitoraggio, ma non autorizzano un’inferenza collettiva.

La profilazione etnica produce tre danni operativi. Allontana le persone più esposte alla pressione transnazionale, che potrebbero fornire segnalazioni e contesto. Aumenta i falsi positivi, saturando le risorse investigative. Offre alla propaganda cinese prove di discriminazione e rende più difficile costruire alleanze sociali. La risposta efficace deve invece proteggere le vittime, offrire canali fidati, indagare comportamenti specifici e applicare le stesse soglie probatorie a tutti.

Il concetto di “whole-of-system” è quindi anche una regola di policy. Sposta l’attenzione dalle identità alle connessioni istituzionali e funzionali. Un cittadino cinese senza accesso o tasking non è un rischio per definizione; un intermediario di qualunque nazionalità che nasconde il committente, paga per informazioni non pubbliche e costruisce una relazione clandestina può esserlo. Questa simmetria aumenta sia la sicurezza sia la legittimità democratica.

Figura 9. Dashboard di lettura strategica. Il visual sintetizza centralità politica, opacità, integrazione legale, mobilitazione selettiva, rischio europeo e risposta raccomandata. È utile perché traduce l’analisi istituzionale in criteri operativi. Fonte/base: sintesi delle sezioni precedenti. Elaborazione: IARI.


Implicazioni per Europa e Italia: proteggere accessi, non categorie

Per l’Europa, il sistema cinese pone una sfida diversa da quella di un singolo servizio straniero. Le vulnerabilità sono distribuite fra ministeri, regioni, università, imprese, infrastrutture, partiti, think tank, diaspora e piattaforme digitali. Una risposta esclusivamente intelligence non è sufficiente. Occorrono coordinamento nazionale, sicurezza della ricerca, protocolli per consulenze di ex funzionari, protezione delle informazioni non classificate ma sensibili, screening societario e formazione dei settori che possiedono accessi periferici.

L’Italia presenta una combinazione di esposizioni: tessuto di piccole e medie imprese con tecnologie di nicchia, università aperte alla cooperazione internazionale, porti e logistica, manifattura avanzata, spazio, energia e partecipazione a programmi europei e NATO. Il rischio non implica chiusura generalizzata verso la Cina, che produrrebbe costi economici e perdita di conoscenza. Richiede invece classificazione funzionale delle collaborazioni. Un progetto su ricerca di base non ha lo stesso profilo di un laboratorio dual-use; una società che vende beni commerciali non è equivalente a un fornitore di infrastrutture critiche; una consulenza pubblica non è uguale a una richiesta anonima di informazioni interne.

La politica più robusta combina quattro livelli. Il primo è l’igiene organizzativa: mappare dati, accessi e personale sensibile. Il secondo è la due diligence su partner, finanziamenti e committenti reali. Il terzo è la capacità di segnalazione, con canali che non puniscano chi riconosce tardivamente un avvicinamento. Il quarto è la proporzionalità: restrizioni e investigazioni devono essere basate su rischio, non su origine nazionale. In questo modo l’Europa può ridurre la superficie di raccolta senza rinunciare alla cooperazione scientifica, economica e diplomatica utile.

IPOTESI SPECULATIVA

La centralizzazione può aumentare la scala senza eliminare la frammentazione

L’ipotesi più plausibile è che il sistema cinese stia evolvendo verso una maggiore centralizzazione degli obiettivi e una maggiore pluralità degli esecutori. Il centro del Partito definisce in modo più stringente ciò che rientra nella sicurezza nazionale; gli apparati, le amministrazioni e i contractor dispongono però di margini differenti nell’implementazione. Questo modello permette di ampliare la raccolta e utilizzare competenze esterne, ma genera inevitabilmente sovrapposizioni, competizione burocratica e rischio di iniziative opportunistiche.

Una seconda ipotesi è che la visibilità pubblica del MSS non rappresenti una “apertura” dell’intelligence, bensì una trasformazione della controintelligence in politica di massa. Le campagne su WeChat rendono l’apparato più riconoscibile, costruiscono deterrenza, disciplinano le organizzazioni e orientano il pubblico verso una lettura securitaria della competizione esterna. La comunicazione serve quindi sia a proteggere segreti sia a legittimare l’estensione della sicurezza a nuovi settori.


Una terza ipotesi riguarda la membrana fra Stato e società. Essa non è né chiusa né completamente permeabile. Diventa permeabile in funzione del valore dell’accesso. Settori strategici, imprese con dati critici, ricercatori inseriti in reti internazionali e professionisti con esperienza governativa hanno maggiore probabilità di ricevere richieste, pressioni o incentivi. La variabile da osservare non è la mobilitazione simbolica dell’intera società, ma la capacità degli apparati di identificare e attivare nodi specifici con costi bassi e negabilità elevata.

SO WHAT

Il significato operativo del dossier è duplice. Per Beijing, l’integrazione dell’intelligence nella governance consente di collegare sicurezza del regime, sviluppo tecnologico e competizione esterna. Per le democrazie, la sfida è costruire una risposta ugualmente sistemica senza replicare la logica del sospetto collettivo. Gli scenari seguenti non sono previsioni deterministiche, ma traiettorie condizionate da soglie osservabili.

Figura 10. Matrice previsionale in assi cartesiani. Il visual colloca gli scenari secondo permeabilità operativa fra apparati e intermediari e intensità della competizione strategica. È utile perché identifica il punto di rottura in cui nuovi casi attribuiti producono una risposta generalizzata e potenzialmente discriminatoria. Fonte/base: valutazione analitica IARI. Elaborazione: IARI.

Best Case Scenario

Ipotesi chiave Cina e paesi europei mantengono una competizione controllata; i casi di spionaggio sono gestiti con attribuzioni circoscritte, canali diplomatici e regole più chiare per ricerca, dati e consulenze.
Impatti Riduzione dei falsi positivi; maggiore fiducia delle comunità cinesi nei canali di sicurezza; collaborazione economica preservata nei settori non sensibili; migliore protezione delle tecnologie critiche.
Strategia Approccio risk-based, interoperabilità europea, protocolli comuni per sicurezza della ricerca e protezione delle informazioni non classificate ma sensibili.
Tappe da seguire Adozione di standard settoriali; formazione di università e think tank; canali di segnalazione; dialogo bilaterale sui casi; valutazione periodica delle misure.
Consigli operativi Separare screening di sicurezza e origine nazionale; definire indicatori comportamentali; coinvolgere diaspora e vittime di pressione transnazionale come partner di resilienza.

Stability Case Scenario

Ipotesi chiave La rivalità resta elevata. Continuano operazioni cyber, reclutamenti e misure di controspionaggio, ma senza una crisi capace di interrompere i rapporti economici e diplomatici.
Impatti Aumento dei costi di compliance; maggiore compartimentazione dei progetti; episodi ricorrenti di espulsione, sanzione o incriminazione; cooperazione selettiva nei settori meno sensibili.
Strategia Resilienza distribuita: sicurezza degli accessi, intelligence sharing, screening degli investimenti, controllo delle partnership e procedure di risposta agli avvicinamenti sospetti.
Tappe da seguire Aggiornare liste di tecnologie; audit sui contractor; testare incident response; integrare università, imprese e amministrazioni locali nel quadro nazionale.
Consigli operativi Accettare un livello strutturale di attrito; evitare divieti indiscriminati; mantenere canali diplomatici e scientifici per ridurre errori di interpretazione.

Worst Case Scenario

Ipotesi chiave Un grave incidente cyber, un caso politico ad alta visibilità o una crisi su Taiwan produce escalation reciproca, nuove leggi, espulsioni e attribuzioni estese.
Impatti Decoupling tecnologico accelerato; sospensione di collaborazioni; sorveglianza e pressione sulle comunità; aumento della repressione transnazionale; rischio di incidenti fra servizi e di coercizione economica.
Strategia Protezione immediata delle infrastrutture e del personale, coordinamento europeo e alleato, continuità operativa delle supply chain, comunicazione pubblica basata su prove.
Tappe da seguire Attivare cellule di crisi; verificare accessi privilegiati; proteggere persone a rischio; predisporre misure temporanee con clausole di revisione; mantenere deconfliction.
Consigli operativi Impedire che l’emergenza trasformi appartenenza etnica in indicatore di rischio; documentare le attribuzioni; limitare le misure alla durata e al settore necessari.

CONCLUSIONI

Un avversario sistemico richiede una difesa precisa

Il sistema di intelligence cinese è più ampio di un insieme di servizi, ma meno totalizzante della formula “ogni cittadino è un agente”. La sua forza deriva dalla direzione del Partito, dall’integrazione della sicurezza nella governance, dalla presenza di apparati civili e militari specializzati, dalla capacità di accedere a dati amministrativi e industriali e dalla possibilità di utilizzare intermediari selettivi. La sua opacità deriva dalla sovrapposizione fra livelli, dalla scarsità di dati pubblici e dalla permeabilità variabile fra Stato, Partito e società.

La distinzione proposta da Matt Brazil è quindi sostanziale. “Whole-of-system” descrive una capacità di mobilitazione e coordinamento; “whole-of-society” rischia di trasformare una possibilità legale in un’attribuzione collettiva. Per l’analisi, il passaggio obbligato è verificare la catena concreta: chi ha definito il bisogno, chi ha dato il compito, quale accesso viene cercato, come viene trasferita l’informazione, quali incentivi o pressioni vengono utilizzati. Senza questa catena, la valutazione resta un’ipotesi.


Nel breve periodo, l’attenzione deve concentrarsi sui metodi di reclutamento online, sui contractor e sulle nuove campagne pubbliche del MSS. Nel medio periodo, conteranno l’evoluzione della struttura militare informativa, l’applicazione delle leggi sui segreti e sui dati e la capacità europea di armonizzare sicurezza della ricerca e investimenti. Nel lungo periodo, la variabile decisiva sarà il rapporto fra sviluppo e sicurezza nella governance cinese: una competizione più intensa può rendere la membrana Stato-società più permeabile e spingere le democrazie verso risposte più generalizzate. Il segnale di svolta negativo sarebbe proprio la perdita di precisione, perché un sistema complesso si contrasta con migliori prove, non con categorie più ampie.

Matrice finale delle variabili da monitorare

Orizzonte Variabile da monitorare Perché conta Segnale di svolta
Breve: 0-12 mesi Nuovi casi di reclutamento online e attribuzioni congiunte Mostrano metodi, bersagli e uso di intermediari Passaggio da casi mirati a campagne di massa o risposta indiscriminata
Breve: 0-12 mesi Applicazione della legge sui segreti e controlli su dispositivi/dati Definisce il rischio operativo per imprese e ricercatori Aumento di detenzioni, ispezioni o definizioni estensive
Medio: 1-3 anni Assestamento delle forze informative PLA Chiarisce il rapporto fra cyber, spazio, reti e intelligence militare Nuove unità, dottrina pubblica o attribuzioni tecniche coerenti
Medio: 1-3 anni Ruolo dei contractor e delle società di copertura Determina scala, negabilità e disciplina operativa Prove di tasking sistematico o di riuso criminale degli accessi
Medio: 1-3 anni Coordinamento europeo su ricerca e tecnologia Riduce arbitraggio normativo e vulnerabilità fra Stati Standard comuni, incident reporting e screening interoperabile
Lungo: 3-7 anni Bilanciamento cinese fra sviluppo e sicurezza Influenza apertura economica, circolazione dei dati e cooperazione Ulteriore subordinazione delle politiche economiche alla sicurezza
Lungo: 3-7 anni Rapporto con diaspora e repressione transnazionale Condiziona legittimità e qualità del controspionaggio democratico Crescita di intimidazioni oppure consolidamento di partnership protettive


#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
 Filippo Sardella

Source link

Di