Nel lessico della sicurezza contemporanea esistono poche figure tanto sfuggenti, perturbanti e difficili da prevenire quanto quella del cosiddetto “lone wolf terrorist“, il terrorista che agisce da solo, o quasi, senza un supporto operativo diretto, senza una struttura gerarchica visibile, senza una catena di comando classica, e spesso senza lasciare dietro di sé quelle tracce organizzative che, storicamente, hanno consentito alle intelligence e alle forze di polizia di intercettare le minacce prima che si trasformassero in attacco.
Indice degli argomenti
Quattro grandi questioni aperte: prevenzione, digitale, comunità e limiti democratici
È proprio questa opacità a rendere il fenomeno così centrale nella riflessione odierna sulla sicurezza nazionale, sulla resilienza sociale, sulla radicalizzazione online e sulle nuove forme di crisi ibride.
Il documento di Tomáš Zeman, Jan Břeň e Rudolf Urban, significativamente intitolato “Profile of a Lone Wolf Terrorist: A Crisis Management Perspective”, focalizza l’attenzione sul fenomeno crescente dei cosiddetti “lupi solitari”, ma parte da una constatazione che, per chi si occupa di trasformazione digitale della sicurezza, assume un valore strategico: il terrorismo individuale non può essere affrontato con gli strumenti tradizionali pensati per il terrorismo organizzato.
Non basta sorvegliare reti, infiltrare gruppi, tracciare flussi finanziari o seguire comunicazioni tra cellule. Nel caso del lone wolf, l’intera architettura di prevenzione rischia di arrivare tardi, perché manca il presupposto operativo essenziale su cui si fondano i modelli classici di contrasto: l’esistenza di una rete. Il terrorista solitario non è solo un attore estremista, ma rappresenta un problema metodologico per gli Stati.
L’idea rassicurante secondo cui esisterebbe un profilo univoco del lone wolf va considerata come un errore di fondo. I terroristi solitari non costituiscono un gruppo omogeneo e, proprio per questo, la prevenzione non può poggiare su un semplice identikit. Essa richiede invece una capacità di lettura multilivello, in cui dimensione psicologica, dinamica ideologica, ambiente sociale, segnali digitali e gestione della crisi convergano in un modello più evoluto di sicurezza predittiva.
Questo approccio apre almeno quattro grandi questioni. La prima riguarda il superamento dell’idea classica di minaccia terroristica. La seconda riguarda il rapporto tra radicalizzazione e piattaforme digitali. La terza interroga il ruolo della comunità, dei servizi sociali, della sanità mentale e dell’ecosistema informativo nel rilevamento precoce.
La quarta, forse la più delicata, riguarda i limiti epistemologici e democratici della prevenzione: fino a che punto si può osservare, classificare, correlare e anticipare senza scivolare in forme di sorveglianza invasiva, stigmatizzazione sociale o profilazione impropria?
Se da un lato il tentativo di individuare indicatori utili alle forze di sicurezza per individuare tali terroristi può assumere particolare rilevanza; dall’altro risulta evidente quanto sia fragile ogni tentativo di trasformare questi indicatori in un modello deterministico. È per questo che occorre effettuare un’accurata riflessione sul fenomeno del terrorismo individuale e su come dovrebbero evolvere i sistemi di allerta nelle democrazie digitali.
Il lone wolf come crisi del paradigma tradizionale di intelligence
Innanzitutto occorre chiarire un concetto fondamentale, ovvero che il terrorismo può svilupparsi lungo due direttrici: quello organizzato, condotto da gruppi, e quello individuale, condotto da attori autonomi. Il lone wolf opera senza influenza diretta, supporto o coordinamento concreto da parte di un’organizzazione terroristica, e questo rende molto più complessa l’identificazione di obiettivi, intenzioni e metodi d’azione.
Molte delle tecniche tradizionali di intelligence risultano poco efficaci contro soggetti di questo tipo, perché manca lo spazio operativo per infiltrare strutture, convergere su una rete o costruire una sorveglianza mirata a partire da legami organizzativi già noti. Per decenni la lotta al terrorismo si è appoggiata su una logica reticolare: seguire il gruppo, ricostruire la cellula, mappare l’infrastruttura ideologica e logistica, analizzare comunicazioni, finanziamenti, addestramento, spostamenti.
Ma il lone wolf rompe questa grammatica, perché egli è un avversario che sposta il baricentro dalla “rete” al “soggetto”. In altri termini, non elimina l’ideologia, ma la interiorizza; non cancella l’influenza, ma la frammenta; non rinuncia all’ecosistema radicale, ma lo consuma in modo intermittente, asimmetrico, spesso digitale, senza necessariamente trasformarlo in appartenenza formale. Il risultato è che il problema della prevenzione si sposta dal monitoraggio di legami forti all’interpretazione di segnali deboli.
Questa mutazione produce implicazioni profondissime soprattutto per la sicurezza digitale. In un contesto dominato da social media, messaggistica, forum, sottoculture online, motori di raccomandazione e comunità ideologiche ibride, la radicalizzazione non ha più bisogno di una struttura rigida, ma può essere modulare, on demand, transnazionale, intermittenza cognitiva più che addestramento organizzativo. In altri termini, non occorre più “entrare” in un gruppo per esserne influenzati, basta attraversarne contenuti, simboli, narrazioni, video, forum, manifesti, meme, contenuti di propaganda e camere dell’eco.
Secondo diversi studi al riguardo, l’espansione della rete ha contribuito all’aumento osservabile degli atti terroristici individuali che, nel tempo, il web ha progressivamente sostituito, per molti soggetti, la precedente centralità dell’appartenenza a gruppi estremisti come fonte di radicalizzazione. Ciò rappresenta un punto di straordinaria attualità: l’online non è più soltanto un megafono dell’estremismo, ma un ambiente di incubazione, rinforzo, legittimazione e normalizzazione della violenza politica.
Non esiste il “terrorista solitario tipico”
Sulla base delle informazioni riconducibili agli attacchi terroristici condotti da soggetti non affiliati in Stati Uniti, Canada, Unione Europea, Svizzera, Norvegia e Australia nel periodo 1998-2016, e analizzando 253 casi, in funzione di una successiva verifica analizzando fonti aperte, nel documento di Zeman, Břeň e Urban, vengono identificati ben 93 lone wolves responsabili di 108 attacchi.
Per ciascun soggetto sono state rilevate variabili individuali, ideologiche e ambientali, come passato criminale, abuso di sostanze, disturbi mentali, isolamento sociale, radical views, religione o ideologia, livello di istruzione, stato civile, numero di figli, background familiare, appartenenza a minoranze e origine socioeconomica. Il paper adotta infatti uno schema teorico tripartito ispirato a Kemmesies: fattore individuale, ideologia e ambiente. In sostanza, il soggetto non viene letto soltanto come portatore di un’idea radicale, ma come punto d’intersezione tra personalità, narrazione legittimante della violenza e contesto sociale. Ciò che emerge è una composizione mobile, non lineare, nella quale l’attacco terroristico è l’esito di una convergenza tra disposizioni personali, processo di radicalizzazione e opportunità ambientali.
Le frequenze osservate sembrerebbero, in un primo momento, consentire una sintesi relativamente semplice: la larga maggioranza del campione è maschile, molti hanno tra i 20 e i 30 anni, una parte significativa ha un passato criminale, una quota rilevante presenta disturbi mentali diagnosticati, oltre la metà ha espresso opinioni radicali prima dell’attacco, e una quota non trascurabile appartiene a gruppi minoritari nel Paese di residenza. Ma è proprio qui che interviene il passaggio più rilevante dell’analisi: gli autori mostrano che nessun soggetto del campione concentra davvero in sé tutti i tratti del “profilo intuitivo” e che le correlazioni tra le variabili smentiscono la rappresentazione di un unico tipo psicologico o sociale.
Lo studio rafforza proprio questo aspetto. Ad esempio, il grafico sull’età mostra una prevalenza nella fascia 20-30 anni; i grafici delle frequenze indicano il 58% con passato criminale, il 43% con diagnosi di disturbo mentale prima del primo attacco, il 55% con espressione di opinioni radicali prima dell’azione e il 52% appartenenti a minoranze nel Paese di vita; tuttavia la successiva matrice di correlazione e la tabella delle combinazioni di tratti rivelano che questi elementi non si distribuiscono in modo lineare né convergono in un’unica figura costante. Nel documento viene sottolineato che il possibile suggerimento del “profilo medio” viene subito smentito dai dati che sottolineano l’eterogeneità strutturale del campione.
Questa conclusione ha un peso enorme per il dibattito pubblico. Ogni volta che, dopo un attacco, si tenta di costruire retrospettivamente il ritratto del colpevole come se fosse il prodotto meccanico di una categoria sociale, etnica, psicologica o ideologica, si commette un errore analitico oltre che politico. Il paper invita, al contrario, a pensare il lone wolf come fenomeno plurale, dove fattori diversi possono combinarsi in modi differenti. La sicurezza efficace non nasce dal pregiudizio, ma dalla capacità di interpretare configurazioni di rischio.
I tre gruppi principali: una tassonomia utile, ma non assoluta
Pur rifiutando l’idea del profilo unico, gli autori identificano tre grandi gruppi parzialmente sovrapposti che coprono la maggior parte dei casi del campione ridotto utilizzato nell’analisi finale. È qui che il lavoro assume una valenza operativa rilevante per chi si occupa di prevenzione.
Il primo gruppo: minoranze con convinzioni radicali esplicite
Il primo gruppo è costituito da giovani soggetti provenienti da minoranze che esprimono apertamente le proprie convinzioni radicali. Nel campione ridotto rappresentano il 44,2% e mostrano una correlazione significativa tra appartenenza a una minoranza e manifestazione di visioni radicali, prevalentemente legate a un’ideologia islamista radicale. Spesso si tratta di persone giovani, con minore frequenza di precedenti penali o diagnosi psichiatriche rispetto ad altri gruppi, ma con una più marcata tendenza a “far trapelare” segnali, opinioni, intenzioni o indicatori di allarme verso amici, familiari o online. Questa dimensione della “leakage“, della fuoriuscita anticipata di segnali, diventa quindi centrale nella prevenzione.
Il secondo gruppo: soggetti con passato criminale
Il secondo gruppo comprende i soggetti con passato criminale. Nel campione ridotto rappresentano il 48,8%. Qui il dato più interessante non è solo l’esistenza di precedenti, ma il fatto che, secondo la letteratura richiamata nel paper, una quota significativa di questi individui ha attraversato il carcere e, in una parte dei casi, il processo di radicalizzazione è avvenuto proprio durante la detenzione.
Questo passaggio è essenziale per comprendere che il carcere può trasformarsi da luogo di contenimento a snodo di incubazione ideologica. Gli autori notano inoltre che questi soggetti non mostrano necessariamente una forte tendenza a esprimere in anticipo idee radicali, e adottano ideologie più eterogenee rispetto al primo gruppo.
Il terzo gruppo: disturbi mentali e difficoltà di intercettazione
Il terzo gruppo è costituito da soggetti con disturbi mentali diagnosticati prima del primo attacco. Nel campione ridotto rappresentano il 39,5%. Gli autori li descrivono come più frequentemente socialmente esclusi, più inclini alla solitudine e meno propensi, rispetto ad altri, a rendere manifeste le proprie convinzioni radicali prima dell’azione. Questo li rende, per certi aspetti, i più difficili da intercettare. La loro eventuale rilevabilità passa spesso dai servizi di salute mentale più che dai circuiti classici di intelligence o dal controllo sociale informale.
Anche qui il paper è attento: non afferma che il disturbo mentale “causi” il terrorismo, ma che in questo segmento la presenza di una diagnosi precedente costituisce una caratteristica osservabile più ricorrente rispetto ad altre tipologie di attori violenti. È essenziale, soprattutto in un contesto pubblico e mediatico spesso incline a semplificazioni, leggere questi tre gruppi con cautela. Il paper non autorizza né la stigmatizzazione delle minoranze, né l’automatica associazione tra disagio psichico e violenza terroristica, né la riduzione del problema alla devianza criminale. Al contrario, suggerisce che l’eterogeneità del fenomeno impone risposte differenziate. In una prospettiva di policy, questo significa che non può esistere un solo sensore, un solo dataset, un solo protocollo, una sola centrale di analisi capace di intercettare tutto, bensì occorre dotarsi di una rete integrata di osservazione, interpretazione e intervento.
La radicalizzazione online come acceleratore, non come spiegazione totale
Uno degli aspetti più interessanti del documento è l’attenzione alla radicalizzazione come processo, e non come stato. In altri termini, viene evidenziato che la radicalizzazione e l’azione violenta non coincidono automaticamente, poiché esistono individui con opinioni estreme che non compiono atti terroristici, così come esistono terroristi che non esibiscono in maniera evidente convinzioni radicali. Questo richiamo metodologico è prezioso, soprattutto oggi, in una fase in cui il dibattito pubblico è spesso tentato dalla scorciatoia algoritmica: cercare contenuti estremi online, classificare utenti, trasformare la radicalità espressiva in previsione automatica di violenza.
La dimensione digitale rimane centrale, e ciò viene sottolineato nel documento poiché Internet è diventato una piattaforma primaria per l’espressione di convinzioni radicali e, in molti casi, per la stessa radicalizzazione dei lupi solitari. Dopo l’11 settembre, sulla base di quanto evidenziato da molteplici studi, la rete ha gradualmente sostituito il ruolo che un tempo era svolto soprattutto dall’appartenenza a gruppi estremisti fisicamente organizzati. Questo implica che la prevenzione non può più limitarsi al monitoraggio delle organizzazioni, ma deve estendersi alla comprensione degli ecosistemi cognitivi online, delle traiettorie di consumo contenutistico, delle dinamiche di rinforzo sociale e delle microcomunità digitali in cui si sedimentano narrazioni giustificative della violenza.
Attualmente la radicalizzazione non è soltanto un processo ideologico, ma un processo tecnico-mediatico. Le piattaforme non si limitano a ospitare contenuti, ma li classificano, li distribuiscono, li suggeriscono, li rendono visibili, li collegano ad altri contenuti affini. L’estremismo non vive solo nella pubblicazione, ma nella raccomandazione, ma nella dinamica di engagement. Non solo nel testo esplicito, ma nell’ibridazione tra simboli, video brevi, slogan, ironia tossica, estetica identitaria e reti di validazione reciproca.
Tutto ciò innesca una discussione molto concreta sulla necessità di un’infrastruttura nazionale ed europea di analisi del rischio digitale che sia al tempo stesso tecnologicamente avanzata e giuridicamente sorvegliata. Occorre una capacità di correlazione tra segnali digitali, precedenti, dinamiche sociali e contesto, ma serve anche una forte cultura delle garanzie, per evitare che il monitoraggio dei contenuti si trasformi in censura preventiva o in meccanismo di sospetto generalizzato. La vera sfida, dunque, non è scegliere tra libertà e sicurezza, ma dotarsi di strumenti di analisi contestuale capaci di distinguere tra radicalità discorsiva, provocazione, attivismo, disagio, mitomania, propaganda e rischio operativo concreto.
Secondo gli studi richiamati nel paper, una quota importante di terroristi solitari segnala in qualche modo intenzioni, convinzioni estreme o cambiamenti comportamentali a persone vicine o attraverso il web; inoltre una parte manifesta perdita di interesse per relazioni o attività estranee all’ideologia estremista.
Ciò può condurre alla conclusione che il pubblico, se adeguatamente informato, può diventare un elemento fondamentale nel sistema di prevenzione. Purtuttavia, se da un lato è evidente che amici, familiari, insegnanti, assistenti sociali, operatori di comunità, medici, psicologi e perfino colleghi possono essere gli unici soggetti in grado di osservare segnali anomali nel tempo, dall’altro lato, affidare la prevenzione alla denuncia spontanea dei cittadini comporta rischi non banali, come i falsi positivi, il panico morale, la stigmatizzazione di differenze culturali o religiose, segnalazioni strumentali, bias di conferma. Anche l’utilizzo di strumenti troppo generici, come hotline aperte a chiunque per segnalare “comportamenti sospetti”, possono produrre un numero eccessivo di errori.
Tutto ciò evidenzia un disperato bisogno di percorsi di alfabetizzazione, protocolli, soglie di allerta, canali protetti, feedback istituzionali e soprattutto di attori intermedi capaci di interpretare i segnali prima che arrivino alle forze di polizia.
Qui emerge una lezione fondamentale per l’agenda pubblica digitale: la prevenzione del terrorismo individuale non è soltanto un problema di intelligence, ma di ecosistema informativo. Significa investire in cultura del rischio, educazione civica digitale, contrasto alle dinamiche di isolamento estremo, formazione di insegnanti e operatori sociali, capacità di lettura dei cambiamenti comportamentali, partnership con le piattaforme, tutela della salute mentale e costruzione di fiducia tra istituzioni e comunità. Senza un diffuso sentimento di fiducia, il cittadino non segnala, la famiglia non collabora, il terapeuta teme di violare il rapporto con il paziente, la comunità percepisce lo Stato come ostile. E quando la fiducia manca, il lone wolf vince due volte: prima invisibilizzandosi, poi colpendo.
