Introduzione
Sebbene le piattaforme crittografate continuino a limitare la visibilità sugli ecosistemi estremisti, la sfida principale per gli analisti non risiede esclusivamente nell’accesso, ma nell’affidabilità e nell’interpretabilità delle informazioni disponibili. Ambienti digitali frammentati, l’uso ibrido di piattaforme aperte e chiuse e il ricorso all’inganno strategico complicano notevolmente le valutazioni. Un monitoraggio efficace dipende pertanto non solo dalle capacità tecniche di raccolta dati, ma anche dal giudizio contestuale e da un’attenta prassi analitica.
La transizione verso ecosistemi crittografati
Nell’ultimo decennio, gli attori estremisti sono progressivamente migrati dai social media aperti verso ambienti privati o semi-privati. Le applicazioni di messaggistica con crittografia end-to-end come Telegram, Signal e WhatsApp svolgono ora un ruolo centrale nel reclutamento, nella diffusione della propaganda, nel coordinamento operativo e nella costruzione della comunità. Questo spostamento, tuttavia, non ha prodotto un ecosistema completamente chiuso. Tali gruppi continuano ad affidarsi a piattaforme aperte per il proselitismo e la legittimazione, usandole spesso come porte di accesso per incanalare il pubblico verso spazi più controllati. Questo modello ibrido crea al contempo opportunità e zone d’ombra: gli analisti possono osservare le narrazioni, i processi di reclutamento e, più in generale, i modelli di interazione, eppure faticano a valutare con certezza le dinamiche interne o le reali intenzioni.
Accesso e interpretazione
La crittografia crea innegabilmente delle barriere all’accesso, limitando spesso la possibilità di un monitoraggio continuo. Tuttavia, anche quando gli analisti riescono ad accedere a gruppi chiusi o a canali su solo invito, si scontrano con una sfida probabilmente più complessa: l’ambiente informativo stesso è intrinsecamente inaffidabile. Gli studi sul cosiddetto cyberjihad mostrano come i messaggi possano essere esagerati, simbolici o deliberatamente fuorvianti. I canali rivolti al pubblico sono spesso progettati più per la spettacolarizzazione che per la comunicazione, con gli attori che diffondono intenzionalmente disinformazione, ad esempio gonfiando la percezione della propria forza. Gran parte dei contenuti non è infatti concepita per trasmettere intenzioni operative, ma può servire a scopi strategici come la costruzione di legittimità o il reclutamento attraverso la manipolazione della percezione.
Ciò crea il rischio di confondere la retorica con l’intento reale e la visibilità con l’influenza. Elevati livelli di interazione possono segnalare un’amplificazione mediatica di successo piuttosto che una vera capacità operativa. Allo stesso modo, contenuti dai toni drammatici possono fungere da espressione simbolica piuttosto che da indicatore di un’azione imminente. Inoltre, il ricorso sistematico all’inganno complica ulteriormente l’interpretazione da parte degli osservatori, poiché i contenuti potrebbero essere prodotti con la consapevolezza di essere soggetti a un monitoraggio esterno, rendendo sempre più difficile distinguere il segnale dal rumore di fondo. In questo ambiente, il limite principale non è la semplice mancanza d’accesso, ma l’affidabilità epistemica: i singoli dati raramente parlano da soli, ma richiedono una comprensione contestuale, poiché il loro significato emerge attraverso modelli ricorrenti e da una validazione incrociata tra diverse piattaforme.
Sfide metodologiche
Una delle difficoltà più persistenti nel monitoraggio contemporaneo è la frammentazione degli ecosistemi estremisti. Invece di operare all’interno di un’unica piattaforma, gli attori tendono a muoversi trasversalmente in una molteplicità di ambienti, come social media generalisti, forum di nicchia, piattaforme di gaming, servizi di messaggistica crittografata e, occasionalmente, il dark web. Questa dispersione riflette sia considerazioni di natura difensiva (ad esempio, la necessità di ridurre l’esposizione e complicare l’individuazione da parte delle autorità) sia una differenziazione funzionale, per cui piattaforme diverse servono a scopi distinti (come il proselitismo o il coordinamento operativo). Tutto ciò dà vita a un ambiente informativo altamente discontinuo, in cui nessun singolo punto di osservazione è in grado di fornire un quadro completo.
Inoltre, questi ambienti non sono spazi neutri: ciascuno possiede una propria cultura e proprie regole comunicative. Interazioni che, isolate dal contesto, potrebbero apparire sospette possono risultare del tutto innocue all’interno delle dinamiche specifiche di una determinata piattaforma; al contrario, segnali rilevanti possono sfuggire facilmente a osservatori inesperti. Senza una profonda comprensione di queste dinamiche, gli analisti rischiano di sovra interpretare comportamenti ambigui o di non cogliere indicatori più sottili.
Un ulteriore livello di complessità è introdotto dalle dinamiche temporali. I contenuti e le reti estremiste sono intrinsecamente fluidi: i canali vengono frequentemente creati, trasferiti o chiusi; i contenuti possono essere modificati o cancellati; le narrazioni, infine, possono evolvere in rapida risposta a eventi esterni. Di conseguenza, l’ambiente informativo non è solo frammentato, ma anche in continuo mutamento. Le osservazioni acquisite in un preciso istante temporale possono perdere rapidamente di rilevanza, mentre set di dati incompleti rischiano di generare impressioni fuorvianti. Allo stesso tempo, la proliferazione di piattaforme e flussi di contenuti genera un elevato volume di informazioni ridondanti o di scarso valore, rendendo ancora più difficile isolare indicatori significativi. Gli analisti sono pertanto spesso chiamati a elaborare valutazioni in condizioni di instabilità temporale, dove sia l’oggetto dell’analisi sia i dati disponibili sono in costante divenire.
In questo contesto di forte volatilità, le conclusioni del lavoro analitico devono rimanere proporzionate alla qualità e alla persistenza dei dati di base. Occorre spesso privilegiare l’elaborazione di valutazioni solide a partire da set di dati parziali, piuttosto che tentare di estrapolare segnali inequivocabili da un’unica fonte o illudersi di poter ricostruire un quadro completo – un traguardo, quest’ultimo, difficilmente raggiungibile.
Vincoli operativi e implicazioni per la prassi di intelligence
Il monitoraggio degli spazi crittografati solleva inevitabilmente tensioni etiche e legali, poiché tecniche di raccolta dati troppo intrusive possono compromettere le tutele della privacy o violare le normative delle piattaforme stesse. Al contrario, approcci eccessivamente cauti rischiano di lasciare agli analisti una visibilità limitata sui rischi emergenti. Questi vincoli plasmano i confini operativi entro cui si svolge il monitoraggio. È per questo che fare luce sull’attuale ambiente informativo estremista richiede una continua validazione delle fonti e un riconoscimento esplicito del margine di incertezza. Un monitoraggio efficace dipende dall’integrazione delle capacità tecniche con l’analisi contestuale e comportamentale: per evitare di produrre un elevato volume di dati privi di reale valore informativo, i segnali estratti da ambienti crittografati o frammentati richiedono un’interpretazione fondata su modelli storici e sul comportamento degli attori all’interno delle specifiche piattaforme. Inoltre, la familiarità con le dinamiche culturali e sociali, così come con le sfumature linguistiche, contribuisce in modo determinante alla decifrazione di tali segnali.
Guardando al futuro, è probabile che le tecnologie emergenti complicheranno ulteriormente questo panorama. Sviluppi come l’informatica quantistica potrebbero mettere in discussione gli attuali standard crittografici, alterando l’equilibrio tra crittografia e accesso ai dati. Di conseguenza, agli analisti potrebbe essere richiesto di elaborare quantità di informazioni ancora maggiori, acuendo il problema dell’interpretazione e rendendo necessario un giudizio analitico ancor più raffinato.
Conclusione
Le piattaforme crittografate non si limitano a ostacolare il monitoraggio, ma ridefiniscono la natura stessa del lavoro analitico. Tuttavia, per le comunità di intelligence e di ricerca, la sfida non consiste solo nell’ottenere l’accesso, ma nell’interpretare i comportamenti all’interno di ambienti plasmati dalla frammentazione e da una comunicazione prettamente performativa. Data questa ambiguità di fondo, le valutazioni devono tenere conto dei rischi legati sia alla sovrainterpretazione che alla sottovalutazione, mantenendo una netta linea di demarcazione tra osservazione empirica e inferenza logica. Il rigore metodologico e la comprensione del contesto diventano quindi i fattori primari nel determinare il valore dell’analisi; in loro assenza, l’analisi stessa rischia di essere plasmata da quelle stesse distorsioni che cerca di interpretare. In ultima analisi, la produzione di valutazioni credibili dipende da una solida prassi analitica: integrare osservazioni frammentate nel tempo e tra diverse piattaforme, mantenere chiare le distinzioni tra retorica, intenti e capacità reali, e fondare il proprio giudizio sulla consapevolezza culturale e sull’accettazione dell’incertezza.
Bibliografia
Alava, S., Frau-Meigs, D. & Hassan, G. (2017). Youth and Violent Extremism on Social Media: Mapping the Research. UNESCO. https://doi.org/10.54675/STTN2091
Arma dei Carabinieri. (2016). Rassegna dell’Arma dei Carabinieri, No. 3. https://www.carabinieri.it/docs/default-source/Editoria/rassegna/rassegna-3-2016.pdf
Carter, J., Maher, S. & Neumann, P. (2014). #Greenbirds: Measuring Importance and Influence in Syrian Foreign Fighter Networks. ICSR. https://icsr.info/wp-content/uploads/2014/04/ICSR-Report-Greenbirds-Measuring-Importance-and-Infleunce-in-Syrian-Foreign-Fighter-Networks.pdf
Combating Terrorism Center at West Point. (2016). How Terrorists Use Encryption. CTC Sentinel, Volume 9, Issue 6. https://ctc.westpoint.edu/how-terrorists-use-encryption/
Council of Europe. (2025). Report on the emerging patterns of misuse of technology by terrorist actors. https://rm.coe.int/report-on-the-emerging-patterns-of-misuse-of-technology-by-terrorist-a/4880281a94
IMCTC – Islamic Military Counter Terrorism Coalition. (2025). Exploitation of Encrypted Communication Platforms for Terrorist Operations. https://www.imctc.org/en/eLibrary/Articles/Pages/article12102025.aspx
Joint Counterterrorism Assessment Team (JCAT) (NCTC, DHS, & FBI). (2023). Terrorist Exploitation of Online Gaming Platforms. https://www.dni.gov/files/NCTC/documents/jcat/firstresponderstoolbox/144s_-_First_Responders_Toolbox_-_Terrorist_Exploitation_of_Online_Gaming_Platforms.pdf
Klečková, A. (2021). Open Source Intelligence and Terrorism. PSSI. https://www.pssi.cz/download/docs/8539_pssi-alumni-brief-01-osint-4.pdf
Ogele, E.P. (2025). Unveiling the Shadows: Exploring the Roles of the Dark Web and Encrypted Messaging Apps in Facilitating Online Terrorist Networks. Journal of Strategic and Global Studies: Vol. 8: Iss. 2, Article 3. https://scholarhub.ui.ac.id/cgi/viewcontent.cgi?article=1175&context=jsgs
Royal Commission of Inquiry into the Attack on Christchurch Mosques on 15 March 2019. (April 2026, last accessed). The Report. https://christchurchattack.royalcommission.nz/the-report
Sayyed, H., & Paul, S. R. (2025). Exploring the role of encryption and the dark web in cyber terrorism: legal challenges and countermeasures in India. Cogent Social Sciences, 11(1). https://doi.org/10.1080/23311886.2025.2479654
Sistema di informazione per la sicurezza della Repubblica. (2014). Relazione sulla politica dell’informazione per la sicurezza. https://www.sicurezzanazionale.gov.it/data/cms/posts/132/attachments/32d6f762-8e3d-4ba0b50e-4aa6e3a5dd3e/download?view=true
Tech Against Terrorism. (2023). Terrorist Use of End-to-End Encryption: Insights from a Year of Multi-Stakeholder Discussion. https://techagainstterrorism.org/news/2023/01/11/terrorist-use-ofend-to-end-encryption-insights-from-a-year-of-multi-stakeholder-discussion
TechCrunch. (2016). ISIS Has Its Own Encrypted Chat App. https://techcrunch.com/2016/01/16/isisapp/
Francesco Macci ha conseguito un Erasmus Mundus International Master’s Degree in Security, Intelligence and Strategic Studies (IMSISS), un master in Leadership per le Relazioni Internazionali e il Made in Italy, e un corso di alta formazione in Istituzioni e Politiche Spaziali con una borsa di studio dell’Agenzia Spaziale Italiana (ASI). Per il Moroccan Institute for Policy Analysis (MIPA) ha pubblicato “The Growth of the Moroccan Military Air Power” (2023). Ha coordinato il Security & Defence Working Group dello European Student Think Tank (EST); ha operato come analista di intelligence nel settore privato, e attualmente ricopre il ruolo di Security Manager.