Sintesi
Tre eventi hanno segnato le attività dell’Autorità di vigilanza indipendente sulle attività informative (AVI-AIn) nel 2021: la fine del rapporto di lavoro con il direttore del Servizio delle attività informative della Confederazione (SIC), il netto aumento del numero di indicazioni e informazioni concernenti collaboratrici e collaboratori del SIC insoddisfatti e i cambiamenti di personale all’interno dell’AVI-AIn stessa, che hanno riguardato anche la direzione. Thomas Fritschi lascia infatti l’AVI-AIn dopo quasi cinque anni di servizio. Nonostante questi sviluppi, l’AVI-AIn ha comunque adempiuto pienamente il suo compito principale, ossia la vigilanza sulle attività informative.
Nel 2021 l’AVI-AIn ha svolto verifiche nei seguenti ambiti:
- «Strategia e pianificazione»: 1 verifica;
- «Organizzazione»: 3 verifiche;
- «Collaborazione»: 8 verifiche;
- «Acquisizione»: 4 verifiche;
- «Trattamento dei dati/archiviazione»: 2 verifiche.
In totale sono state condotte e concluse 18 verifiche. Rispetto agli ultimi anni, il numero di raccomandazioni formulate è nettamente diminuito. Ciò è riconducibile, da un lato, ai miglioramenti già raggiunti attraverso l’attuazione delle raccomandazioni emesse dall’AVI-AIn negli anni scorsi e, dall’altro, al fatto che ora l’AVI-AIn controlla più in profondità, dopo aver ottenuto nei primi anni – con le sue verifiche – soprattutto una panoramica generale delle attività informative. Questo, infatti, rende più impegnativa la formulazione di raccomandazioni conformi al livello gerarchico.
In base alla sua valutazione dei rischi, l’AVI-AIn ha incentrato la propria attività sul SIC, presso il quale ha svolto complessivamente 17 verifiche.
La verifica della collaborazione tra il SIC e i servizi informazioni cantonali (SICant), la verifica della protezione delle infrastrutture critiche mediante la ciberdifesa e la verifica dell’acquisizione di informazioni per mezzo di fonti umane (Human Intelligence, HUMINT) hanno richiesto un grande dispiegamento di risorse da parte dell’AVI-AIn. Nell’ambito HUMINT, l’AVI-AIn ha anche svolto una verifica straordinaria e su larga scala che non era indicata nel piano di controllo 2021. Il SIC si è confrontato con le possibilità di miglioramento constatate. Il lungo periodo di transizione dovuto al cambiamento in seno alla direzione e l’insoddisfazione del personale rappresentano un peso per il servizio. Per quanto riguarda la collaborazione con i SICant, il SIC ha ottenuto una buona valutazione. Il contributo che fornisce alla sicurezza interna della Svizzera è importante. In ambito ciber, il SIC ha invece rivisto la sua prassi per quanto concerne l’acquisizione di informazioni. L’AVI-AIn si è regolarmente informata in modo dettagliato in merito a questo tema, al fine di creare le basi decisionali necessarie per un’eventuale verifica.
L’AVI-AIn ha sottoposto il Centro operazioni elettroniche (COE) a una verifica nell’ambito della ciberdifesa. Ne è emerso che il SIC e il COE dispongono delle competenze necessarie per la protezione delle infrastrutture critiche e che la collaborazione funziona. Inoltre, l’AVI-AIn ha preso parte come osservatrice alle riunioni dell’Autorità di controllo indipendente per l’esplorazione radio e l’esplorazione dei segnali via cavo (ACI).
Nell’anno in esame il Servizio informazioni militare (SIM) è stato verificato dall’AVI-AIn in riferimento alla protezione dei dati. Sebbene il SIM tratti dati personali, questi ultimi non rappresentano il suo interesse principale. Conformemente al mandato legale, l’acquisizione di informazioni riguarda soprattutto l’estero. L’AVI-AIn non ha constatato la presenza di punti che potessero far sorgere dubbi in merito alla legalità del trattamento dei dati personali da parte del SIM.
Nell’ambito di una riunione sono stati inoltre curati e consolidati gli scambi tra l’AVI-AIn e gli organi di vigilanza cantonali.
Il Rapporto di attività 2021 è stato presentato per consultazione al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) e alla Delegazione delle Commissioni della gestione delle Camere federali (DelCG) dal 14 al 27 febbraio 2022. Se i commenti menzionavano errori di forma o di sostanza in questo rapporto o interessi da tutelare che ostano alla pubblicazione di alcune parti, questi sono stati presi in considerazione.
Conclusione
L’AVI-AIn ha formulato 18 raccomandazioni nel quadro di 18 verifiche condotte. Attuando queste raccomandazioni permette di ridurre i rischi delle attività informative e garantire una maggiore efficacia.
Nell’anno in esame, le incertezze relative al personale del SIC hanno prevalso sulle attività informative svolte dal servizio. Il SIC stesso ha fatto i primi passi per cercare di risolvere i problemi, ma probabilmente questi sforzi non saranno sufficienti per smorzare le tensioni in modo duraturo e chiarire la situazione. Le strutture e le procedure esistenti nel servizio devono essere messe in discussione e, se necessario, adattate. Questo potrebbe garantire stabilità a lungo termine, il che ridurrebbe al minimo i rischi. Per raggiungere tale obiettivo, il SIC ha bisogno del sostegno del Dipartimento. Il minor numero di raccomandazioni indica che è stato possibile eliminare o perlomeno ridurre al minimo i rischi esistenti nel settore delle attività informative.
Le due organizzazioni militari nel settore delle attività informative, ossia il SIM e il COE, sono state sottoposte a un esame meno ampio tenendo conto della valutazione dei rischi su cui erano basate le verifiche. Non è stato necessario emettere raccomandazioni per queste organizzazioni. Resta da vedere come il COE si integrerà nel futuro Comando Ciber.