ArticlesDigital InvestigationI_MMXXIIRubino Tomassetti

Acquisizioni investigative: il modello operativo e l’analisi anticrimine

del Col. Rubino Tomassetti

Lo studio del contesto operativo e le moderne piattaforme informative digitali per l’analisi relazionale e georeferenziata delle acquisizioni investigative.

pdf-icon

Gli scenari di minaccia sono mutati e le crescenti complessità impongono una ridefinizione del ruolo svolto dall’analisi. Non è più sufficiente individuare da dove arrivi la minaccia, da quali Stati, da quale organizzazione e attraverso quali sistemi, quali strutture, quali mezzi tecnologici: l’analista deve affrontare e gestire un mondo delle minacce e delle informazioni interdipendenti e complesse, un mondo, in sintesi, in costante trasformazione. Le categorie mentali tradizionali dell’analisi criminale devono innovarsi, ampliarsi, superarsi. Oggi diventa difficile prevedere quello che deve o può accadere. L’analista deve andare in questa direzione, deve capire quali siano le linee future, non tanto per corrispondere a proprie ed autoreferenziate esigenze di modernità, ma per aderire ad un processo decisionale sempre più complesso ed a tratti evanescente.
L’analista deve ridurre la complessità dello scenario esterno e suggerire al decisore le scelte più possibili corrette. Quindi l’analista deve andare anche controtendenza, se serve, deve porsi la sfida di individuare ipotesi ignote, deve cercare di capire quali siano le sfide che non sono visibili.
Oggi ci sono nuove élite in tutti i settori, compreso quello criminale. I grandi criminali di oggi conservano i caratteri identitari e aggreganti, ma si adattano al mondo che cambia, mutando – in parte – essi stessi, secondo un processo progressivo. Anche i decisori di polizia devono confrontarsi con una realtà dinamica, veloce e complessa e hanno bisogno di un supporto informativo più ampio e strutturato.
Il ROS e tutta l’Arma dei Carabinieri hanno investito molto nella funzione di analisi, la cui utilità è dimostrata tanto nei “tempi di guerra” (quando i conflitti criminali si acutizzano), quanto in quelli “di pace”, che sono fondamentali per razionalizzare le esperienze, valorizzandole in ambito preventivo e addestrativo.
Che cosa deve fare l’analista di polizia?
Le forze di polizia, devono calarsi nel quotidiano della prassi, devono trasformare le teorie nel concreto lavoro di ogni giorno, a disposizione di tutti gli operatori.
Per fare analisi, non è più possibile improvvisare. Occorre specializzare il personale, perché le sfide sono sempre più complesse: il cyber crime, ad esempio, impone conoscenze tecniche peculiari.
La specializzazione, però, non deve essere esclusiva ma inclusiva, deve essere “aperta”, cioè deve potersi integrare in uno spazio multidisciplinare. Le forze di polizia ricevono informazioni da una pluralità di fonti che non sono solo quelle istituzionali, ma anche e soprattutto esterne, con cui occorre confrontarsi: dalle fonti aperte, all’outsourcing specialistico con poli di ricerca universitaria e privata. Soprattutto, occorre sottolineare la natura duale dell’analisi che deve supportare decisioni di vertice, ma deve dare anche gli elementi di conoscenza a chi poi sviluppa le indagini.

I modus operandi delle organizzazioni criminali, i rischi, l’internazionalizzazione del crimine, la diversa situazione legislativa da uno Stato all’altro, sono tutti input che l’analista deve consegnare al decisore ma anche all’investigatore, perché ciascuno ne tragga giovamento nelle rispettive competenze, perché la prevenzione e la repressione possano godere di capacità ampie, strategiche e tattiche.
Occorre conoscere analiticamente lo spazio dell’indagine, sotto l’aspetto di opportunità o vulnerabilità legislative, ancor più in un periodo quale quello attuale in cui le manovre operative si sviluppano in ambiti internazionali, non sempre conosciuti.

La funzione di analisi serve per collegare la base con il vertice. Oggi le forze di polizia hanno un patrimonio informativo eccellente, eccezionale, variegato, peraltro controllato e verificato. Ma tale patrimonio deve essere “messo a sistema”.
Infine, quali sono gli aspetti da tener presente?
Il decisore opera in emergenza ma ciò non può esimerlo da una valutazione globale sulle minacce, sui rischi e sull’impatto delle sue decisioni che solo una matura analisi ed un completo processo informativo possono garantire.

1. Il modello operativo anticrimine

L’intelligence finalizzata all’investigazione consiste nell’attività di “raccolta ed elaborazione di notizie necessarie a far nascere e a sostenere il processo investigativo”. La definizione così ottenuta traccia il confine tra l’intelligence e l’indagine di polizia giudiziaria.
La necessità dell’elaborazione di una dottrina e la ricerca di un metodo nel complesso mondo delle investigazioni si è resa necessaria per superare il c.d. “municipalismo investigativo”:
“le procedure investigative da sempre hanno sofferto della mancanza di un’autonoma dottrina che ne elaborasse i canoni teorici e, di conseguenza, di un metodo che ne garantisse la pratica uniformità applicativa. Il vuoto dottrinale e l’indisponibilità di un metodo sono stati causa di quello che potremmo definire municipalismo investigativo fatto di prassi autarchiche e autosufficienti che hanno impedito un’evoluzione della disciplina investigativa e che ha prodotto il più deleterio “personalismo metodologico” che lega il successo investigativo al fiuto dell’indagante. La sola intuizione non può oggi governare la complessa procedura di indagine, legata a mezzi, forme e tempi le cui inosservanze producono vizi d’origine e in itinere e l’implosione della costosa macchina investigativa” (P. Angelosanto – “la gestione dell’indagine”).

Le metodologie operative messe in atto all’inizio degli anni ’70 con il metodo anticrimine ideato dal Generale Carlo Alberto Dalla Chiesa per la lotta al terrorismo e poi adottato anche per il contrasto alla criminalità organizzata sono state dottrinalizzate negli anni seguenti dal Raggruppamento Operativo Speciale dei Carabinieri con la concezione di un modello operativo strutturato su 3 funzioni fondamentali; la funzione informativa e di analisi; la funzione operativa e la funzione tecnica.
Qualunque struttura investigativa evoluta che voglia ritenersi efficiente ed efficace nell’attività di contrasto alle differenti forme di criminalità non può che essere strutturata secondo questo schema.

Dall’applicazione di tale modello operativo discende la definizione del metodo d’indagine, individuabile come “l’insieme delle procedure finalizzate all’acquisizione diretta di conoscenze degli ambiti criminali in cui opera l’indagato o nei quali sviluppa le proprie attività l’organizzazione criminale, realizzato attraverso la predisposizione di manovre info-investigative specializzate (attività tecniche evolute e attività dinamiche prolungate nel tempo), finalizzate ad assicurare la superiorità informativa sull’antagonista-indagato, per orientare efficacemente le scelte operative successive”.

Lawful Interception per gli Operatori di Tlc

I due momenti fondamentali di tale modello sono pertanto racchiusi in due concetti fondamentali: “l’acquisizione di conoscenze, finalizzata ad assicurare la superiorità informativa” sull’indagato.
Assume centralità assoluta e preliminare rispetto allo sviluppo di qualsivoglia attività investigativa lo studio e la minuziosa conoscenza del contesto operativo su cui l’investigatore sarà chiamato poi ad operare e quindi la funzione informativa e di analisi.

Lo studio del contesto operativo quale strumento di conoscenza che modellizza la realtà complessa al fine di formulare ipotesi di scelta competitive è da tempo oggetto d’insegnamento nei corsi di analisi criminale somministrati presso la Scuola di Perfezionamento delle Forze di Polizia e prende in esame tre indicatori fondamentali, le forze proprie, quelle avversarie e il mondo esterno.
I “fattori chiave” del contesto analizzato costituiranno i punti di forza o di debolezza della nostra organizzazione, ovvero le opportunità o le minacce provenienti dall’avversario e dal mondo esterno.
Per poter addivenire ad una conoscenza approfondita del contesto operativo di riferimento è necessario oggi essere in grado di ridurne la sua complessità attraverso l’acquisizione e l’analisi di tutte le informazioni necessarie, evitando di rimanere intrappolati nelle c.d. “overdose informativa” derivante dalla proliferazione incontrollata delle fonti informative e dalla sempre maggiore difficoltà di verificarne, sia l’attendibilità, sia la veridicità delle informazioni che produce.

È indispensabile quindi che l’analista investigativo, nell’ambito del suo processo d’intelligence, sia in grado di raccogliere, contestualizzare, collazionare e confrontare, possibilmente in tempo reale, le informazioni disponibili, valorizzarle, analizzarle e trarne delle inferenze idonee ad assumere decisioni rapide e affidabili.

Da qui l’adozione di tecniche di analisi evolute, affiancate all’utilizzo di piattaforme informatiche, oggi supportate da sistemi di intelligenza artificiale, in grado di gestire big data informativi sempre più complessi ed eterogenei.

La ricerca informativa e l’analisi operativa, attraverso la gestione informatizzata dei dati, sono da sempre al centro dell’attività istituzionale del ROS che ha sviluppato al proprio interno risorse umane specializzate e tecnologie informatiche all’avanguardia, a supporto della predetta funzione informativa e di analisi.

Ma una tale strutturazione concettuale non si costruisce da un giorno all’altro ma è frutto dell’esperienza trentennale degli analisti anticrimine il cui compito quotidiano è sempre stato improntato allo studio dei fenomeni criminali complessi attraverso:

  • il costante monitoraggio sul terreno delle “presenze” criminali e/o a rischio di deriva criminale, siano esse di tipo eversivo/terroristico, sia di criminalità comune o di tipo mafioso;
  • il monitoraggio e lo studio dei cc.dd. “fatti indicatori di presenza ed operatività criminale” per delinearne linee di tendenza e previsioni di sviluppo;
  • la raccolta documentale e lo studio degli atti più significativi prodotti dalle diverse Autorità Giudiziarie e dai principali uffici di Polizia Giudiziaria, nazionali e stranieri,
  • l’analisi relazionale in chiave operativa dei dati raccolti, tatticamente, dalle diverse indagini di settore, per addivenire a conclusioni e inferenze a carattere generale sui fenomeni criminali da contrastare.

2. Le piattaforme informative digitali

L’intelligence, nell’era della globalizzazione e dell’overload informativo deve avvalersi delle moderne tecnologie funzionali alla gestione massiva delle informazioni.
Per poter procedere nel senso richiamato, il Raggruppamento ha progettato negli ultimi 25 anni, dapprima in house, poi avvalendosi della collaborazione tecnico/informatica di strutture esterne, tutta una serie di applicativi informatici che consentivano di archiviare le informazioni raccolte e metterle a confronto tra di loro.
Il limite “congenito” di tali applicativi era sempre stato quello di essere stato pensato per gestire informazioni per così dire “di settore” che però non trovavano un punto finale comune di convergenza se non quello della testa dell’analista che procedeva ad estrarre entità elementari e generare relazioni in funzione della singola indagine o di alcune specifiche attività investigative collegate tra loro.
Tale limite, generato per lo più da limitazioni tecnologiche è sempre stato ben presente agli operatori anticrimine ed è stato superato nel tempo dall’avvento dei moderni sistemi informatici che hanno consentito di realizzare evolute piattaforme di analisi relazione in grado di processare mole di dati sempre più massive ed eterogenee, provenienti da fonti informative interne ed esterne diversificate e in passato non interfacciabili tra di loro.

Il cuore del sistema informativo è rappresentato dal “fascicolo d’indagine” che costituisce il punto di raccolta e di correlazione di tutte le evidenze emerse durante l’attività info-investigativa ed al quale convergono e si confrontano i dati generati da più applicativi interconnessi al termine di un complesso processo di indicizzazione semantica che trasforma l’intero patrimonio documentale in «entità» elementari d’interesse e evidenzia le «relazioni» tra loro.

In questa complessa piattaforma integrata interagiscono tra di loro una serie di sotto-sistemi interconnessi di:

  • analisi esplorativa, che va ad effettuare ricerche di tipo lemmatico o semantico sull’intero patrimonio documentale pubblico disponibile;
  • analisi investigativa, che invece custodisce i dati riservati;
  • analisi dei fatti d’interesse operativo raccolti sul campo dagli analisti;
  • analisi dei dati di traffico telefonico e telematico pregresso;
  • ricerca e analisi su fonti aperte (OSINT)
  • ricerca federata, che si interfaccia con le altre Banche Dati esterne disponibili, istituzionali e non.

Si è pervenuti quindi ad una idea moderna e per molti aspetti innovativa di piattaforma informativa virtuale, fondata sull’assunto ineludibile per cui “nessuna informazione, anche la più importante, mantiene inalterato nel lungo periodo il proprio portato di conoscenza, se resta nelle carte o, peggio, nella testa dell’analista e non viene messa a confronto con le altre informazioni che si rendono man mano disponibili!
È stata concepita e realizzata una piattaforma che consente, non solo di archiviare e gestire entità informative eterogenee, cosà abbastanza ovvia (dati investigativi, utenze di TLC, persone fisiche e giuridiche; fatti; georeferenze; documenti; beni mobili e immobili, ecc),

ma di valorizzare il complessivo patrimonio info-investigativo, raccolto quotidianamente sul campo dagli operatori, attraverso un sistema di analisi relazionale che pone costantemente a confronto le informazioni presenti sui diversi data-base, generando alert in caso di cross-match informativi, evitando in tal modo sovrapposizioni info-investigative e/o dispersione di dati di analisi.
Si badi bene però, una possibilità di confronto non incontrollata e nella disponibilità di chiunque, bensì gestita da una stringente “policy di sicurezza” che garantisce, da un lato, la corretta custodia e tenuta del dato secondo la normativa vigente e, dall’altro, la totale riservatezza delle informazioni, individuando in maniera univoca i soggetti (analisti) a cui sono devolute per legge le funzioni di gestione dei collegamenti investigativi.

Uno strumento quindi che in totale sicurezza consente di porre in essere un’attività di analisi tempestiva, completa e contestuale non solo delle singole attività d’indagine (analisi tattica), bensì dei fenomeni criminali complessi (analisi operativa e strategica) di cui le singole indagini rappresentano solo una componente essenziale ma non esaustiva se presa singolarmente.
In buona sostanza si è realizzato uno strumento di analisi molto potente e versatile, a sostegno dell’investigatore, indispensabile per poter sviluppare manovre anticrimine coerenti con una minaccia sempre più invasiva, pericolosa e a connotazione transnazionale.

Ovviamente la piattaforma consente la possibilità di procedere in maniera automatizzata e veloce alla diffusione, sotto differenti forme (report, grafici, tabelle, ecc), del risultato di analisi, anche attraverso la collocazione su piattaforme GIS delle informazioni georeferenziate ovvero alla graficizzazione dei circuiti relazionali complessi che, affiancando le comunque necessarie relazioni descrittive, consentono una visione immediata della complessità del problema analizzato e della sua portata spazio-temporale, eliminando in tal modo gli oramai desueti grafici di collegamento, corredati di “bandierine” affisse su carte geografiche e realizzati manualmente dagli analisti.

La logica di progettazione della piattaforma consente la sua costante implementazione con nuove fonti informative, sia interne, sia esterne, compreso le più potenti piattaforme di OSINT attualmente disponibili sul mercato, dedicate anche all’analisi del Deep e Dark Web, nonché con i sistemi intelligenti di machine learning, reti neurali e di IA a supporto dell’analista.

3. Il fattore umano

«Una macchina può fare il lavoro di cinquanta uomini ordinari, ma nessuna macchina può fare il lavoro di un uomo straordinario» (Elbert Green Hubbard).
Ancorché siamo di fronte a strumenti di analisi molto innovativi e performanti, il cervello umano non è mai sostituibile e rimane fondamentale per valorizzare ed interpretare ogni patrimonio informativa.
Già nel I° secolo a.c. Giulio Cesare nel “de bello gallico” predisponeva un approfondito studio di analisi di contesto funzionale a pianificare la guerra contro i Galli, prendendo attentamente in esame le insidie del territorio, le caratteristiche socio culturali del nemico e quant’altro.

Tutto ciò per dire che mai e poi mai la decisione finale può essere lasciata alle risultanze di qualsivoglia piattaforma di analisi quand’anche evoluta e performante. È sempre l’analista a guidare passo dopo passo il processo d’intelligence, a formulare inferenze ed a sottoporle al vaglio di condivisione del decisore.

Quindi ogni passaggio chiave sul sistema informatizzato di analisi prevede un processo di supervisione e di validazione da parte dell’analista che, prima di affrontare il passaggio successivo, verifica la bontà di quello precedente accettando anche l’idea di dover riavviare daccapo il percorso logico deduttivo laddove l’intelligenza artificiale ha fornito linee di lavoro non condivisibili o rivelatesi errate in fase di riscontro operativo.

Le potenzialità derivanti dalla tecnologia continueranno indubbiamente a cambiare il modo in cui le forze di polizia acquisiscono informazioni e le utilizzano in modo più efficace per dispiegare le proprie risorse. Le organizzazioni di successo saranno quelle che utilizzeranno al meglio l’innovazione offerta dalla tecnologia e dall’analisi dei dati combinandola con addestramento ed esperienza. ©

 

Mostra di più

Articoli Correlati

Pulsante per tornare all'inizio