DEFCON / ALPHA

Sezione I

OPSEC e sicurezza informazioni

OPSEC (Operations Security) è il processo che impedisce al nemico di ricavare informazioni utili dalle azioni e dalle comunicazioni amiche. Non è segretezza generica: è una disciplina specifica che identifica le 'indicazioni critiche', valuta come possano essere intercettate, e applica contromisure proporzionate. Sul fronte ucraino il fallimento OPSEC è la causa documentata di un numero consistente di perdite evitabili.

Le cinque tappe del processo OPSEC

  1. Identificare le informazioni critiche (posizione, intenzioni, capacità, vulnerabilità)
  2. Analizzare le minacce (chi vuole l'informazione, con quali mezzi può ottenerla)
  3. Analizzare le vulnerabilità (dove le informazioni emergono — social, radio, abitudini)
  4. Valutare il rischio (probabilità × impatto)
  5. Applicare contromisure (cifratura, deception, controllo abitudini, formazione)

Indicatori critici per volontari internazionali

  • Posizione GPS del telefono — disabilitare e considerare il telefono come tracciante anche off
  • Foto pubblicate con EXIF intatto — strappare prima di qualsiasi pubblicazione
  • Volti in foto pubblicate — coprire o non pubblicare
  • Nomi propri, gradi, unità in chiaro — mai su canali aperti
  • Pattern of life (orari di chiamata casa, orari di rifornimento) — variare
  • Identificazione della unità ospitante in conversazioni civili
  • Equipaggiamento riconoscibile in foto (patch unità, veicoli con numero, ottiche)

Social media

REGOLA DI FONDO

Niente social durante il dispiegamento, in nessuna forma. Niente storie 'private' su account chiusi (vengono leakate). Niente foto della 'mia base'. Niente check-in 'sono in Polonia adesso'. Niente messaggi alla famiglia con dettagli operativi. La regola accetta zero eccezioni perché ogni eccezione è quella che il nemico trova.

Comunicazioni con casa

  • Usare app cifrate (Signal) — niente WhatsApp/Telegram per contenuti sensibili
  • Mai dichiarare posizione, unità, missioni future
  • Mai inviare foto con sfondo riconoscibile
  • Mai mandare orari di rientro o uscita pattuglia
  • Considerare ogni messaggio come potenzialmente letto da terzi
  • Limitare le comunicazioni in finestre fisse, non a richiesta

Errori comuni

  • Pubblicare 'tornato sano' subito dopo una missione (segnala che la missione è finita)
  • Mostrare patch dell'unità in foto private a familiari
  • Geolocalizzare involontariamente via meteo postato ('qui sta piovendo')
  • Tenere il telefono acceso in zona operativa
  • Fidarsi della cifratura come unico strato di protezione (metadata e DF restano)
  • Sottostimare i dossier OSINT che il nemico costruisce sui volontari noti

Lessons learned Ucraina

I servizi russi mantengono dossier OSINT sui volontari internazionali riconosciuti: nome reale, paese di origine, famiglia in patria, profili social storici, foto pre-deployment. La famiglia rimasta a casa è il vero target accessibile. La protezione di OPSEC non è del volontario in zona — è dei parenti che non sanno di essere bersagli. Comunicarlo loro è parte della disciplina.