La legge 124/2007 e il processo di riforma dell’intelligence nazionale

I capisaldi della legge di riforma 

Con la legge 124/2007 è stato istituito il Sistema di informazione per la sicurezza della Repubblica e riformato il comparto dell’intelligence italiana che, fino a quel momento, aveva operato sotto la vigenza della legge 801/1977. In particolare:

  • è stata attribuita la responsabilità politica dell’intero settore al solo Presidente del Consiglio dei Ministri. In questo modo è stata superata la condivisione di responsabilità gestionale con i Ministri della Difesa e dell’Interno che era prevista dalla legge 801/1977;
  • Al Presidente del Consiglio dei Ministri sono attribuiti in via esclusiva: l’alta direzione; la responsabilità politica generale; l’apposizione, conferma dell’opposizione e tutela del segreto di Stato; la nomina dei vertici di DIS, AISE e AISI; la determinazione delle risorse finanziarie; il coordinamento delle politiche per l’informazione per la sicurezza;
  • è stato istituito il Dipartimento delle informazioni per la sicurezza (DIS), che costituisce l’organismo di cui si avvale il Presidente del Consiglio per l’esercizio delle sue Suo diretto referente è il Direttore Generale del Dipartimento.
    Il DIS è destinatario di compiti specifici e più incisivi rispetto a quelli assegnati alla Segreteria Generale del CESIS dalla legge 801/1977. Ciò specialmente:
  • in materia di coordinamento e raccordo La riforma ha infatti posto tra i suoi pilastri fondamentali l’unitarietà del Sistema, assegnando, di conseguenza, un rilievo cruciale alla funzione ed ai meccanismi di coordinamento;
  • con l’introduzione di una espressa funzione di controllo in capo al DIS nei confronti dell’attività delle Agenzie, attraverso l’istituzione di un apposito ufficio ispettivo.

Alla luce di tali importanti previsioni di legge, il Dipartimento ricopre un ruolo centrale nell’ambito del Sistema:

  • è stato istituito il Comitato interministeriale per la sicurezza della Repubblica (CISR) con funzioni di consulenza, proposta e deliberazione sugli indirizzi generali, sulle finalità della politica dell’informazione per la sicurezza e sugli obiettivi da perseguire;
  • sono state ripartite le competenze delle due Agenzie – l’Agenzia informazioni e sicurezza esterna (AISE) e l’Agenzia informazioni e sicurezza interna (AISI) –secondo l’ambito territoriale della minaccia, cui si aggiunge una competenza specifica per AISE in materia di controproliferazione;
  • è stato previsto che, in materia di operazioni per scopi istituzionali, sia consentito agli addetti delle Agenzie di avvalersi, con le limitazioni previste dalla legge, dello strumento delle garanzie funzionali. Si tratta di speciali cause di giustificazione previste per gli appartenenti ai Servizi di informazione, ed eventuali soggetti esterni in concorso, che pongano in essere condotte configurabili come reato, a condizione di essere stati a ciò autorizzati ai fini dello svolgimento dei compiti istituzionali;
  • è stata introdotta una nuova disciplina in materia di segreto di Stato, ispirata al bilanciamento delle esigenze di sicurezza dello Stato con quelle di garanzia dei diritti dei cittadini, con l’introduzione di ulteriori limiti temporali e sostanziali per il ricorso a tale eccezionale strumento. Il limite temporale è fissato in 15 anni, prorogabile di altri 15. Il DPCM n. 4 del 2011, allo scopo di dare compiuta attuazione alle norme della Legge 124, ha introdotto la disciplina intesa a regolare le modalità attuative della tutela amministrativa del segreto di Stato, e ha parimenti ridefinito l’organizzazione nazionale di sicurezza;
  • è stato affidato al Comitato parlamentare per la sicurezza della Repubblica (COPASIR) il compito di verificare in modo sistematico e continuativo che l’attività del Sistema di informazione per la sicurezza si svolga nel rispetto della Costituzione e delle leggi, nell’esclusivo interesse e per la difesa della Repubblica e delle sue La legge ha conferito al Comitato incisivi poteri di controllo e funzioni consultive, imponendo inoltre al Presidente del Consiglio dei Ministri specifici obblighi di comunicazione nei confronti del Comitato stesso.
    Il COPASIR è composto da 5 deputati e 5 senatori, vincolati al segreto relativamente alle informazioni acquisite, anche dopo la cessazione dall’incarico. Il Presidente è scelto fra i componenti appartenenti ai gruppi di opposizione. Gli ampi poteri di controllo del Comitato si esplicano anche attraverso le richieste di atti e documenti relativi a procedimenti e inchieste in corso presso l’Autorità giudiziaria od altri organi inquirenti;
  • è stato istituito nell’ambito del DIS l’Ufficio Centrale degli Archivi, che ha inteso introdurre, per il Comparto intelligence, una disciplina archivistica codificata ed unitaria, a garanzia di una corretta gestione dei documenti in un settore per sua natura peculiare. Fra i momenti più significativi del percorso successivamente intrapreso, si ricorda l’attuazione prima della Direttiva Prodi del 2008, e poi della Direttiva Renzi del 2014, relative alla declassifica ed al versamento all’Archivio Centrale dello Stato, rispettivamente, dei documenti afferenti alla “vicenda Moro” (circa 15.200), e della documentazione degli Organismi informativi relativa ad alcuni eventi stragistici (circa 96.000 documenti);
  • è stata istituita nell’ambito del DIS la Scuola di formazione del Sistema di Informazione per la Sicurezza della Repubblica, che assolve alla duplice funzione di punto di riferimento unitario per la formazione, l’aggiornamento e l’addestramento del personale del Comparto, nonché di struttura incaricata della promozione e diffusione della cultura della

La portata innovativa della legge

La legge 124 con le successive integrazioni ha rappresentato, per l’intelligence nazionale, una svolta decisiva verso la certezza di funzioni, rapporti e poteri. Tra le prime esigenze individuate dal legislatore vi era quella di definire, in modo efficace e funzionale alla missione istituzionale dell’intelligence, poteri e responsabilità, a partire dal livello politico.

Da qui la chiara imputazione al Presidente del Consiglio del ruolo di vertice dell’intero Sistema, anche con la previsione di funzioni esclusive. In tal modo, è stata superata la “doppia” direzione dei due Organismi operativi, in precedenza sottoposti al Ministro dell’Interno ed al Ministro della Difesa. È stata accorciata la catena di comando, con la creazione di un Sistema unitario dove risultano con evidenza il centro di responsabilità politica, l’organismo di coordinamento (il DIS) ed i soggetti operativi (AISE ed AISI) con le rispettive attribuzioni.

Il passaggio dalla provvisorietà normativa alla stabilità è particolarmente evidente nella definizione della funzione di coordinamento del sistema attribuita al DIS.

Un salto di qualità fondamentale è stato operato dalla riforma in relazione alla funzione di controllo democratico dell’attività del Sistema. Gli strumenti riconosciuti al COPASIR, in termini di accesso alle informazioni, di partecipazione alle scelte regolamentari, di pareri, di relazioni periodiche ed audizioni, hanno permesso di instaurare una interlocuzione permanente al livello sia politico che amministrativo/ operativo.

Altrettanto decisiva si è mostrata la riforma per avere disciplinato e, quindi, consentito, con il risultato di superare le precedenti chiusure ed incertezze, i rapporti del Sistema intelligence con altri soggetti, sia pubblici che privati, aprendo alla possibilità di collaborazioni e sinergie impensabili nel passato. Ciò ha giovato in particolare allo scambio informativo ed in genere alla collaborazione con la Magistratura, rapporto connotato prima della riforma da una assoluta separazione.

L’istituto delle garanzie funzionali ha potenziato l’attività di informazione e sicurezza in una cornice di legalità, dove limiti e prerogative risultano chiaramente definiti, assicurando non solo gli agenti direttamente impegnati, ma anche l’intera Comunità, circa la liceità delle operazioni e degli strumenti utilizzati. Ulteriore fattore di certezza giuridica è l’assetto delle regole previste dalla riforma, con i relativi provvedimenti attuativi, in materia di segreto di Stato – concepito come ultima ratio e classifiche di segretezza, disciplinate per la prima volta a livello legislativo.

Il processo riformatore alla prova: la cybersicurezza

La centralità della funzione di coordinamento del DIS si è misurata in particolare nel contesto cruciale della sicurezza cibernetica, ambito nel quale, a partire dalla “manutenzione” della riforma operata dalla legge 133 del 2012, sono state introdotte novità importanti, tese a rafforzare l’attività di informazione a tutela delle infrastrutture critiche, con particolare riferimento alla protezione cibernetica ed alla sicurezza informatica.

La legge 133 ha definito le modalità con cui il Comparto opera nel dominio cibernetico, prevedendo forti strumenti di coordinamento del DIS, finalizzati a mettere a punto risposte tempestive, integrate ed unitarie rispetto ad una minaccia che si caratterizza, a sua volta, per il suo collocarsi in una dimensione che travalica le frontiere fisiche.

Questo obiettivo è stato conseguito nell’ambito di un processo in continua evoluzione che mira a presidiare l’intera gamma delle attività di prevenzione e reazione operando sui diversi profili della risposta nazionale: dallo sviluppo di adeguate sinergie nell’azione concorrente delle Agenzie all’accrescimento del supporto tecnologico; dal sostegno alle attività di ricerca e sviluppo alla mappatura delle competenze su cui investire; dal potenziamento dello scambio informativo con gli operatori privati e dell’attività di analisi sino al reclutamento ed alla formazione di adeguati profili professionali.

Il ruolo del DIS è stato ulteriormente corroborato all’interno dell’architettura nazionale deputata alla tutela della sicurezza cibernetica. A partire dal “decreto Monti”, adottato nel 2013, è stato avviato un processo di razionalizzazione e rafforzamento delle capacità cyber del nostro Paese, gestito anche attraverso atti di indirizzo di carattere strategico (Quadro strategico nazionale) e operativo (Piano nazionale), che hanno affidato al DIS un ruolo di impulso e di coordinamento dell’attività dei diversi attori coinvolti, inteso ad indirizzare adeguatamente le iniziative degli stessi.

Quale culmine di tale processo si è configurato il decreto Gentiloni del febbraio scorso, che ha ricondotto sotto l’egida del DIS le attività del Nucleo per la Sicurezza Cibernetica, cui è stato assegnato il compito di assicurare la risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale in raccordo con tutte le strutture dei Ministeri competenti in materia. Il nuovo provvedimento, inoltre, rafforza il ruolo del CISR, ed attribuisce al Direttore Generale del DIS il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità.

La validità della strada intrapresa, tutta da collocare nel solco tracciato dalla riforma, è stata attestata dalla pubblicazione, nell’aprile scorso, di una versione aggiornata del Piano nazionale per la protezione cibernetica e la sicurezza informatica, che aggiorna le misure per il potenziamento degli assetti cibernetici dell’Italia anche in previsione del recepimento della Direttiva comunitaria NIS (Network and Information Security).

Su