Notizie dall'Italia

Home   >>  News - Notizie dall'Italia   >>  Articolo

13-01-2026 - Tra il 23 dicembre 2025 e i giorni successivi il sito del Ministero della Difesa avrebbe registrato un incremento anomalo di accessi verso pagine specifiche, con traffico attribuito (per geolocalizzazione) a indirizzi IP in Cina.
La notizia, emersa da un’inchiesta de Il Foglio (Giulia Pompili) e ripresa da altre testate, ha riaperto un tema più ampio: la raccolta informativa da fonti aperte (OSINT) applicata ai portali istituzionali, e il punto di equilibrio tra trasparenza amministrativa e sicurezza nazionale. 

Secondo quanto riportato, l’anomalia sarebbe stata rilevata tramite Matomo, piattaforma di web analytics adottata da diverse amministrazioni, che consente di analizzare provenienza (a vari livelli), pagine visitate, percorsi e volumi di accesso. 
Il dato più citato è la concentrazione di traffico sulla sezione “Amministrazione Trasparente”, con oltre 7.000 accessi diretti verso quella sola area, e picchi giornalieri nell’ordine delle centinaia/migliaia. 

Restano però due limiti decisivi: Geolocalizzare IP in Cina non equivale ad attribuire l’azione allo Stato cinese. VPN, proxy, cloud e infrastrutture “in prestito” rendono l’attribuzione estremamente incerta senza dati tecnici più profondi (log server/WAF, fingerprint, correlazioni).  
Umani o bot? Il pattern può essere compatibile con scraping automatizzato o consultazione manuale; per distinguerli serve più telemetria (user-agent, frequenze, comportamento sui file, errori, rate).  

Perché “Amministrazione Trasparente” è un obiettivo logico per l’OSINT
Le pagine indicate dalle ricostruzioni giornalistiche includerebbero: Bandi/contratti e allegati tecnici (PDF con requisiti e specifiche), organigrammi e strutture (direzioni, uffici, referenti, procedure) e informazioni su attività e missioni (contesto istituzionale e operativo).  
È un punto chiave: non è necessario “bucare” un sistema per ottenere valore intelligence. L’OSINT funziona proprio così: mette insieme micro-informazioni legali che, aggregate, possono aiutare a capire priorità di acquisizione, catene di fornitura, organizzazione, flussi decisionali e potenziali vettori di social engineering.

Il contesto: perché la storia “sta in piedi” anche senza attribuzione
Indipendentemente dall’origine specifica del traffico, il quadro nazionale è di forte pressione cyber sul comparto pubblico e difesa.
Il Rapporto Clusit 2025 e le sintesi di agenzie e media indicano una crescita molto marcata degli incidenti e un peso rilevante del settore governativo/difesa nel campione analizzato. 
Questo non prova un legame diretto con l’episodio, ma rende plausibile che portali ad alto valore informativo vengano osservati in modo sistematico.

Trasparenza come “superficie informativa”: la cornice legale
Il paradosso è noto: gli obblighi di pubblicazione previsti dal D.Lgs. 33/2013 servono la trasparenza, ma possono esporre dati utili se letti in chiave di “intelligence per aggregazione”.
Lo stesso impianto normativo prevede però limiti ed esclusioni: l’art. 5-bis consente il diniego/differimento quando necessario a evitare un pregiudizio concreto a interessi pubblici tra cui sicurezza nazionale, difesa e questioni militari. 
Quindi il tema non è abolire la trasparenza, ma progettare una trasparenza resiliente.

Tre ipotesi ragionevoli (senza slogan)
OSINT sistematica: raccolta e indicizzazione di documenti pubblici (bandi, PDF, organigrammi) per alimentare database comparativi su Paesi NATO/UE.
Ricognizione pre-attacco: studio di fornitori, uffici e procedure come preparazione a phishing mirato, supply-chain o altre operazioni (ipotesi possibile ma non dimostrata dai soli accessi).
Anomalia non ostile: crawler/indicizzatori, reindirizzamenti, o traffico da infrastrutture cloud geolocalizzate in Cina senza regia statale (meno suggestivo, ma tecnicamente possibile).
Con i soli elementi pubblici, la conclusione più prudente è: il comportamento descritto è compatibile con ricognizione informativa, ma non basta per un’attribuzione.

Cosa sarebbe “buona pratica” fare adesso
Senza ridurre il diritto dei cittadini all’informazione, alcune misure hanno un rapporto costo/beneficio favorevole: Rate limiting e bot management sui download massivi di allegati; WAF con regole anti-scraping e alerting su pattern anomali; Sanitizzazione dei PDF (metadati, percorsi, dettagli inutilmente granulari); Segmentazione: evitare che l’insieme di dati leciti produca una mappa completa “chi-fa-cosa-dove-con-chi”; Revisione mirata dei contenuti applicando in modo proporzionato le eccezioni previste dall’art. 5-bis nei casi a rischio.  

La vicenda segnala una realtà spesso sottovalutata: oggi la competizione informativa passa anche da ciò che le democrazie pubblicano per essere trasparenti.
Non è un argomento per chiudersi, ma per maturare: trasparenza sì, ma progettata per resistere alla raccolta sistematica ostile.

  Notizie dall'Italia

News
- World news
- Dall'Italia
- Dalle Aviosuperfici
- Associazioni
- Paracadutismo
- Politica

Photoreportage
- Missioni internazionali
- Italia
- Geopolitica

Istituzioni
- Dall'ENAC
- Dall'Aeroclub d'Italia
- Leggi e Regolamenti

Rassegna Stampa

Rubriche
- Turismo in volo
- Manifestazioni / Eventi
- Recensioni
- Storie dimenticate
- L'Intervista con...
- Parliamo di salute
- Aeromodellismo
- Racconti

Multimedia
- Photogallery
- Videogallery

|  contatti   |   newsletter   |  pubblicità  |

|  privacy - policy   |   copyright  | 

 

© 2003 - 2026 CYBERNAUA InformAction MAGAZINE - Tutti i diritti riservati

agenzia web EGIWEB.it