Servizi informativi federali, gestione del personale carente

Il Servizio delle attività informative della Confederazione (Sic) palesa alcune gravi carenze a livello di gestione del personale. È il giudizio cui giunge il rapporto 2023 dell'Autorità di vigilanza indipendente sulle attività informative (AVI-AIn).

Tali lacune devono essere eliminate con urgenza, stando al documento diffuso oggi, dal momento che il Sic può incorrere in rischi per la sua sicurezza: tradimento, furto di dati o spionaggio. Inoltre, come accaduto, personale insoddisfatto rischia di dimettersi.

Questi rischi sono aumentati negli ultimi anni, sottolinea il rapporto che cita il flagrante incremento delle segnalazioni di insoddisfazione all'interno dei ranghi del Sic, i numerosi avvicendamenti ai piani alti, i risultati dell'ultimo sondaggio svolto fra il personale e le significative fluttuazioni all'interno del Sic in generale.

Pur tenendo conto della trasformazione in corso in seno al Sic, l'autorità di sorveglianza ha individuato "gravi carenze" nei fascicoli del personale, e la relativa documentazione, come anche nello svolgimento dei colloqui e nelle valutazioni.

Le risorse umane vanno riviste affinché possano svolgere correttamente i compiti associati al reclutamento, alla gestione e alla partenza dei dipendenti. "Questa rivalutazione è essenziale se il Sic vuole completare la sua trasformazione".

L'autorità di vigilanza si è anche occupata delle attività d'archiviazione. Nel 2020-2021 aveva esaminato il caso Crypto, raggiungendo un'intesa sul trasferimento dei documenti del Sic all'Archivio federale.

Si è anche verificato se alcuni documenti fossero stati rimossi o distrutti prima o dopo essere stati offerti all'archivio o dopo il riconoscimento del loro valore storico. Stando all'AVI-AIn, la situazione è migliorata: il lavoro di archiviazione – che copre il periodo 1938-2021 – ha registrato progressi significativi ed è tuttora in corso.

Nel 2023, l'autorità ha anche esaminato la ricerca di informazioni open-source (ossia disponibili per chiunque) da parte dei Sic. Le possibilità di raccogliere dati sono pressoché illimitate per i servizi di intelligence incrociando le informazioni diffuse dai media, oppure consultando i registri delle autorità federali e cantonali, cui si aggiungono i dati personali che gli individui mettono a disposizione del pubblico.

Esaminando un certo numero di queste ricerche non sono state riscontrate attività di ricerca illegali. Tuttavia, il quadro giuridico di queste operazioni deve essere meglio definito: senza limiti chiari sulla necessità di ottenere o meno un'autorizzazione preventiva c’è il rischio di una raccolta illegale di dati.

Un altro aspetto analizzato riguarda l'individuazione precoce di un problema, attività essenziale per consentire al Sic di reagire in modo rapido ed efficace. A tale proposito, stando all'autorità di vigilanza c’è ancora un po' di strada da fare per colmare il divario fra la teoria e la realtà.

Nel 2023, l'AVI-AIn ha dato avvio a una serie di ispezioni che riguardano la presunta ricerca illegale di informazioni da parte dell'unità cyber del Sic, oggetto di diversi reportage nei media, e la cooperazione con privati, ossia tutto ciò che non è considerato un servizio ufficiale svizzero o estero. Il rapporto, disponibile nel 2024, dovrà anche appurare in che misura l'attacco informatico subito dall'impresa Xplain abbia coinvolto il Sic.