SIGINT (Signals Intelligence) è l'attività di intercettazione e analisi di emissioni elettromagnetiche avversarie. Questo capitolo descrive la dottrina, perché ogni trasmissione amica è esposta e quale disciplina difensiva deriva da questa realtà. NON contiene procedure di intercettazione, decifratura o impiego offensivo.
Le tre componenti del SIGINT
Il SIGINT si articola in tre sottodiscipline, ciascuna con effetto specifico sulle unità in linea.
| Componente | Funzione |
|---|---|
| COMINT (Communications Intelligence) | Intercettazione di comunicazioni vocali, dati, messaggistica |
| ELINT (Electronic Intelligence) | Intercettazione di emissioni non-comunicazione (radar, datalink, telemetria drone) |
| FISINT (Foreign Instrumentation SIGINT) | Intercettazione di telemetria, datalink di test, segnali strumentali |
Anche un drone amico in volo emette ELINT al nemico. Anche una stazione meteo trasmette FISINT. Tutto ciò che irradia in spettro è osservabile.
Perché ogni trasmissione è esposta
L'idea che "il mio segnale è troppo debole / la mia banda è strana / parlo in dialetto" è il primo errore dottrinale. Una rete SIGINT moderna non lavora come un orecchio umano.
- Sensibilità: ricevitori SDR moderni captano segnali in banda larga continuamente, anche -120 dBm
- Spettro: tutto lo spettro utilizzabile (3 kHz - 40 GHz) è ascoltato simultaneamente
- Memoria: traffico catturato è archiviato e analizzato in post-elaborazione, non in tempo reale obbligatoriamente
- Triangolazione: tre ricevitori producono fix metrico su qualsiasi emissione > 6 secondi
- Analisi pattern: callsign ricorrenti, orari, sequenze sono profilati senza decifrare contenuto
- Crowdsourcing: in Ucraina anche operatori amatoriali con SDR partecipano al pool
Cosa produce il SIGINT in output
Il prodotto SIGINT non è un "messaggio decifrato". È più spesso un pacchetto di indicatori che alimentano il targeting o l'analisi di intelligence.
| Output | Uso operativo |
|---|---|
| Grid MGRS di trasmettitore | Targeting artiglieria / drone (kill chain 2-15 min) |
| Profilo di rete amica | Ordine di battaglia, struttura comando-controllo |
| Pattern of life | Orari di attività, rotazioni, abitudini di unità |
| Identificazione personale | Riconoscimento vocale, biometria vocale di comandanti |
| Stato operativo | Tono, urgenza, traffico aumentato = operazione imminente |
| Equipaggiamento | Identificazione apparati dalle loro firme elettromagnetiche |
Cifratura: cosa protegge e cosa no
La cifratura è uno strumento parziale. Comprenderne i limiti è fondamentale per non avere falsa sicurezza.
- Protegge: il contenuto del messaggio (se la cifra è robusta e ben implementata)
- NON protegge: l'esistenza della trasmissione (emissione rilevabile)
- NON protegge: la durata della trasmissione (utile a DF)
- NON protegge: la frequenza (analizzabile per identificare sistema)
- NON protegge: la posizione del trasmettitore (DF su qualsiasi onda EM)
- NON protegge: il pattern of life (orari, frequenze di scambio)
La domanda non è "il nemico capirà cosa ho detto?" ma "il nemico saprà che ho trasmesso, da dove e per quanto?". La risposta è quasi sempre sì.
Disciplina difensiva derivata
- Assumere SEMPRE l'ascolto: ogni PTT è un evento osservato
- Brevità: trasmissioni < 6 secondi quando possibile, < 15 secondi per report
- Movimento dopo trasmissione lunga: spostarsi entro 60 secondi se la trasmissione ha superato i 10 secondi
- Niente nomi propri, niente intenzioni operative in chiaro, niente posizioni amiche
- PACE plan: ridondanza di canali per evitare di forzare un canale compromesso
- Silenzio elettromagnetico in preparazione di operazione sensibile
- Mai trasmettere da posizione fissa esposta — sempre coperta o mobile
- Disciplina di lingua: russo o ucraino non nascondono nulla, entrambe le parti hanno bilingue
Cellulari, smartphone, app
Lo smartphone è un dispositivo SIGINT contro chi lo porta. Anche spento può essere problematico in certi contesti.
- GSM / 4G: identifica IMEI e SIM, geolocalizza tramite cell tower triangolation
- Wi-Fi attivo: trasmette MAC e probe per reti note (rivela storia di movimento)
- Bluetooth: scoperto come dispositivo unico in beacon
- App social: metadata EXIF, geolocalizzazione foto, pattern di posting
- Sistema Leer-3 russo (con drone Orlan-10): intercetta GSM tattico e inietta SMS
- Regola di campo: smartphone in airplane mode + spento + sacchetto Faraday in zona avanzata
Le app cifrate proteggono il contenuto, NON l'identificazione del dispositivo né la sua geolocalizzazione cellulare. Su fronte russo-ucraino, l'uso di smartphone è una causa documentata di colpi mirati su posizioni amiche.
Errori comuni
- Pensare che cifratura = sicurezza totale
- Trasmettere a lungo perché "siamo lontani dal fronte" (Murmansk-BN ascolta a centinaia di km)
- Usare smartphone in zona avanzata anche solo "per controllare la mappa"
- Selfie / video con uniforme in posizioni operative (geolocalizzazione automatica)
- Fidarsi di "frequenze poco usate" — i ricevitori SDR coprono tutto in continuo
- Discutere intenzioni operative in chiamata vocale anche se cifrata
Lessons learned Ucraina
Casi pubblicamente documentati: posizioni di comando rivelate da uso di smartphone, perdite mirate da intercettazione di radio Baofeng non cifrate, colpi di artiglieria a 5-10 minuti da una trasmissione lunga in chiaro. Operativamente, ogni unità in linea opera sotto l'assunzione che il SIGINT avversario sia continuo, di alta qualità, e collegato direttamente a unità di tiro. Il principio sintetizzato dai veterani: 'Se trasmetti, ti vedono. Se ti vedono, ti contano. Se ti contano, ti colpiscono.' La risposta non è non trasmettere — è trasmettere male per il nemico: breve, cifrato dove possibile, da posizione mobile, con disciplina di contenuto.