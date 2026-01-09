Nelle ultime settimane il sito del Ministero della Difesa (difesa.it) è stato oggetto di un incremento di accessi da parte di IP cinesi. Il boom del traffico proveniente dal “dragone” è iniziato il 23 dicembre 2025 ed è rimasto sostenuto durante tutto il periodo delle recenti festività, con un picco di 1.200 accessi in un singolo giorno e una media di 900 nell'ultima settimana. Come riportato da difesaonline.it, che cita un'indagine condotta da Il Foglio, oltre 7.000 di questi accessi hanno riguardato la sezione Amministrazione Trasparente, nella quale sono disponibili diversi dati significativi per una ipotetica operazione di intelligence. Fra essi, ad esempio, la struttura gerarchica e funzionale di vari dipartimenti, come la Direzione nazionale degli Armamenti; bandi di gara; contratti con specifiche tecniche dell'equipaggiamento (dai giubbotti antiproiettile ai gruppi elettrogeni); bilanci; gestione del patrimonio e altro ancora. Si registrano anche accessi relativi alle sezioni sulle missioni italiane all'estero e sulle attività del ministro della Difesa Guido Crosetto.

È doveroso sottolineare che tutte queste informazioni sono liberamente accessibili a chiunque, per ragioni legate alla trasparenza dell'amministrazione pubblica, ma ciò non significa che non possano essere considerate “sensibili”, soprattutto se setacciate con qualche obiettivo strategico da altri Paesi. La cosiddetta intelligence da fonti aperte o OSINT (acronimo di Open Source Intelligence), del resto, è una importante branca dell'intelligence legata proprio alla raccolta e all'analisi di dati e informazioni aperte al pubblico, accessibili a chiunque. Non siamo dunque innanzi a un attacco hacker o al trafugamento di informazioni riservate.

L'implementazione dell'intelligenza artificiale ha reso molto più efficienti le operazioni di OSINT, permettendo la “mietitura” di un'enorme mole di dati significativi, seppur liberamente disponibili. Per fare un esempio pratico, analizzando i contratti relativi all'acquisto di giubbotti antiproiettile per l'esercito, un Paese terzo potrebbe conoscere in che modo vengono protetti i soldati e adeguarsi di conseguenza. È solo un esempio banale sulla moltitudine di informazioni preziose che simili database possono offrire a chi è interessato. È il prezzo da pagare per la trasparenza e la democrazia, sebbene sia sempre possibile proteggerli per filtrare almeno chi può consultarli.

Come spiegato da Il Foglio, l'incremento degli accessi da IP cinesi al ministero della Difesa è stato valutato come persistente dal software Matomo, precedentemente conosciuto come Piwik e analogo al più famoso Google Analytics (ma più orientato alla privacy). Con questa piattaforma, ad esempio, è possibile determinare il numero di visite, le pagine più visitate, le parole chiave ricercate, il comportamento di navigazione e da dove derivano gli accessi. È doveroso sottolineare che attraverso VPN e altri sistemi informatici la geolocalizzazione non è impressa nel fuoco, quindi non vi è certezza di essere innanzi a un'operazione di intelligence da parte di apparati governativi cinesi. Non è nemmeno certo se queste consultazioni siano state fatte da persone o da bot per estrarre automaticamente dati dal sito web (scraping).

Ciò che è certo è che durante il periodo delle festività la soglia di attenzione – per così dire – si abbassa ed è il momento ideale per condurre analisi di intelligence da fonti aperte. Potrebbe trattarsi anche di una valutazione preliminare prima di sferrare un cyber attacco, come suggerito dagli esperti consultati dal quotidiano, oppure di una operazione di intelligence fatta alla luce del sole con lo stesso scopo delle esercitazioni militari “annunciate”. Il segnale di questo anomalo incremento di accessi non viene comunque sottovalutato e il governo si sta muovendo per approfondire la questione.