Il 3 giugno 2026 le cinque agenzie di sicurezza interna che compongono l’alleanza Five Eyes — FBI (USA), MI5 (UK), ASIO (Australia), CSIS (Canada) e NZSIS (Nuova Zelanda) — hanno pubblicato in forma congiunta il bollettino classificato Safeguarding Our Secrets (dunque disponibile liberamente online). Non si tratta di un avviso di routine: è la prima volta in quasi ottant’anni di storia dell’alleanza che tutte e cinque le agenzie firmano collettivamente un documento pubblico di allerta su una singola minaccia operativa.
Il fatto stesso della pubblicazione è un segnale politico oltre che tecnico. Significa che la minaccia è considerata abbastanza pervasiva e diffusa da giustificare un’uscita allo scoperto che, inevitabilmente, rivela anche qualcosa dei metodi di rilevamento adottati.
Il bersaglio dell’avviso sono i servizi di intelligence militare della Repubblica Popolare Cinese (RPC), e in particolare le strutture riconducibili al Dipartimento del Lavoro Politico dell’Esercito Popolare di Liberazione (PLA) e al Ministero della Sicurezza di Stato (MSS), che da almeno un decennio conducono operazioni HUMINT di reclutamento usando profili fittizi su piattaforme professionali online come LinkedIn, Indeed e Upwork.
Le autorità cinesi hanno respinto ogni accusa.
Indice degli argomenti
La struttura operativa: non un caso isolato, ma una campagna sistematica
Prima di entrare nel merito del bollettino è necessario contestualizzare il caso nella traiettoria storica dell’intelligence cinese su piattaforme digitali. L’uso di LinkedIn a fini di spionaggio da parte di Pechino non è una novità del 2026. Nel 2017 il BfV tedesco (Bundesamt für Verfassungsschutz) aveva già documentato tentativi di reclutamento verso almeno 10.000 cittadini tedeschi, pubblicando i profili fasulli di “Allen Liu” e “Lily Wu”, presunti responsabili HR di società di consulenza inesistenti. Nel 2018 il capo del controspionaggio statunitense William Evanina aveva pubblicamente dichiarato che la Cina stava contattando migliaia di utenti LinkedIn contemporaneamente in una campagna che definì “super aggressiva”.
Nel novembre 2025 MI5 aveva già emesso un avviso ai parlamentari britannici su due profili identificati come asset di intelligence cinesi attivi su LinkedIn, in una campagna di targeting delle istituzioni democratiche del Regno Unito.
Il marzo 2026 aveva portato un’ulteriore escalation: fonti di sicurezza europee avevano confermato ad AFP che la Cina aveva tentato di raccogliere informazioni sensibili da dipendenti di NATO e istituzioni UE attraverso un profilo particolarmente attivo denominato “Kevin Zhang”, che si spacciava per responsabile di una fittizia società di Hong Kong chiamata “Oriental Consulting”.
Un’architettura da manuale dell’HUMINT digitale: identità plausibile, sede geografica fuori dalla RPC per ridurre la guardia del bersaglio, proposta iniziale di pagamento per analisi open-source. Il bollettino del 3 giugno, quindi, non rivela un fenomeno nuovo. Ne certifica la scala industriale e la trasversalità geografica, e formalizza una risposta coordinata che prima era rimasta frammentata tra le singole agenzie nazionali.
Tradecraft digitale: il metodo di adescamento
Il documento Safeguarding Our Secrets descrive con insolita granularità il tradecraft operativo impiegato dagli agenti cinesi. Vale la pena scomporlo nei suoi elementi costitutivi, perché la sofisticazione non sta nella singola tecnica ma nell’architettura complessiva del processo.
Target identification e OSINT passiva
Gli operatori cinesi utilizzano le piattaforme stesse come strumenti di intelligence open-source. LinkedIn offre gratuitamente un grafo professionale straordinariamente ricco: organigrammi impliciti, tenure in enti governativi, partecipazione a conferenze di settore, co-autorialità di paper classificabili per sensibilità. Il bollettino Five Eyes segnala che vengono targetizzati in via prioritaria individui con accesso documentato — anche in modo indiretto, tramite menzione nei profili — a tecnologie emergenti (AI, quantum computing, biotecnologie, semiconduttori), appalti della difesa, policy estera e advisory a istituzioni governative. ASIO aveva già documentato come oltre 35.000 profili LinkedIn citassero esplicitamente coinvolgimento in progetti con accesso a “informazioni sensibili o potenzialmente classificate”.
Persona construction e cover company
I profili operativi sono costruiti con cura ingegneristica. Le “cover company” sono posizionate al di fuori della Cina — frequentemente a Hong Kong, Singapore, Taiwan o nei paesi del Sud-Est asiatico — per ridurre il livello di allerta del target. I profili includono foto generate con GAN o modelli di diffusione (il bollettino segnala esplicitamente il riconoscimento di immagini AI-generated come red flag), cronologie lavorative plausibili ma non verificabili, e pochi collegamenti reali — spesso account secondari dello stesso network operativo. Le agenzie di sicurezza raccomandano la verifica incrociata su motori di ricerca inversi per immagini e la consultazione del sito istituzionale dell’azienda dichiarata.
Primo contatto e escalation graduale
Il modello di ingaggio inizia sempre con richieste a bassa frizione: un’analisi geopolitica su fonti aperte, un commento su dinamiche di policy regionale, una revisione di letteratura tecnica. I compensi sono deliberatamente sovradimensionati rispetto al lavoro richiesto — diverse centinaia o migliaia di dollari per report apparentemente innocui — con lo scopo di creare un’aspettativa economica e una relazione di dipendenza. Questa tecnica, nota nel gergo HUMINT come “salami slicing”, consiste nell’abbassare progressivamente la soglia di percezione del rischio da parte del reclutato attraverso una serie di richieste incrementalmente più sensibili, ciascuna delle quali appare marginalmente diversa dalla precedente.
Channel migration verso comunicazioni cifrate
Una volta stabilita la relazione, la comunicazione viene spostata fuori dai canali della piattaforma originale verso app di messaggistica end-to-end come Signal o WhatsApp. Questo passaggio è operativamente cruciale per due ragioni: elimina le tracce digitali sulla piattaforma (LinkedIn conserva i messaggi e collabora con le autorità), e sposta l’interazione in uno spazio psicologicamente più privato e fiduciario.
Monetizzazione dell’accesso e gestione del rischio
I pagamenti sono veicolati attraverso servizi come PayPal, Payoneer e Western Union, con una quota crescente che secondo il bollettino transita in criptovalute — strumento che riduce la tracciabilità delle transazioni e complica le indagini finanziarie. In alcuni casi documentati, una volta che il soggetto reclutato aveva condiviso informazioni non pubbliche, la relazione evolveva verso forme di coercizione: la minaccia di rivelare la collaborazione avvenuta era usata come leva per ottenere ulteriori divulgazioni.
Gli obiettivi dell’intelligence cinese
Il documento Five Eyes non elenca bersagli specifici, ma traccia con chiarezza la mappa dei settori prioritari per l’intelligence cinese in questo ciclo operativo.
In cima alla gerarchia si trovano le tecnologie duali — quelle con applicazioni sia civili che militari. AI, quantum computing, biotecnologie avanzate e semiconduttori sono esplicitamente citati come ambiti di priorità strategica per la RPC, coerentemente con le direttive del Piano Made in China 2025 e della sua evoluzione verso obiettivi di autonomia tecnologica nella competizione con gli Stati Uniti. Il reclutamento di ricercatori e ingegneri in questi settori ha un ROI informativo enormemente superiore alla singola operazione cyber, perché produce accesso contestuale e interpretativo — non solo dati grezzi, ma la comprensione di come quei dati si inseriscono nel quadro operativo complessivo.
Subito dopo, gli appaltatori della difesa e il personale militare con conoscenza dei programmi di procurement. Il bollettino cita espressamente anche giornalisti, accademici e ricercatori di think tank, categorie tradizionalmente meno allertate rispetto ai funzionari governativi ma che detengono spesso accesso informale a reti di policy e informazioni non classificate ma di alto valore aggregativo.
La nozione di “valore aggregativo” è centrale per comprendere la logica raccoglitiva cinese. Il bollettino Five Eyes è esplicito nel sottolineare che anche informazioni apparentemente banali o non classificate acquisiscono valore strategico quando combinate con dati provenienti da fonti multiple. Un funzionario che descrive la struttura organizzativa del proprio ente, i ritmi decisionali, i nomi dei colleghi con determinate competenze — nessuna di queste informazioni è classificata, tutte insieme costruiscono un’immagine operativa di grande utilità.
Il precedente legale: cosa rischia chi collabora
Un aspetto spesso sottovalutato nel dibattito pubblico su questi casi è la dimensione penale per i soggetti reclutati. Il bollettino Five Eyes è esplicito: persone che hanno collaborato anche inconsapevolmente a questo tipo di operazioni hanno subito conseguenze che includono indagini penali, procedimenti per spionaggio o violazione di normative sulla classificazione delle informazioni, licenziamento, revoca del nulla osta di sicurezza.
Nel 2025 il Dipartimento di Giustizia americano ha incriminato due individui accusati di agire come agenti del governo cinese e di tentare di reclutare personale militare statunitense. In un caso separato, funzionari USA hanno incriminato soggetti collegati all’MSS per intrusioni cyber prolungate finalizzate al furto di proprietà intellettuale in più paesi. La giurisprudenza europea, pur meno articolata, si muove nella stessa direzione: l’accettazione di compensi in cambio di informazioni anche non classificate può configurare reati di spionaggio economico o di divulgazione non autorizzata a seconda degli ordinamenti nazionali.
La risposta di LinkedIn e la postura delle piattaforme
Di fronte al bollettino, LinkedIn ha dichiarato a TechCrunch che la creazione di account falsi o la falsa rappresentazione dell’identità viola le proprie policy, aggiungendo di restare “concentrata nel rilevare abusi state-sponsored e nel continuare a far rispettare le nostre politiche contro gli account falsi”. È una risposta di postura istituzionale, non una risposta tecnica.
Il problema strutturale è più profondo: LinkedIn è progettata per incentivare la visibilità professionale e l’apertura verso nuovi contatti. L’apertura è il prodotto. Non è possibile schermare efficacemente i profili sensibili senza degradare l’utilità della piattaforma per i suoi utenti. Le agenzie Five Eyes non chiedono a LinkedIn di diventare una piattaforma chiusa — chiedono agli utenti di adottare un comportamento di sicurezza operativa (OPSEC) attivo, in un contesto in cui la piattaforma non è mai stata progettata per supportarlo.
Il segnale geopolitico del bollettino congiunto
La decisione di pubblicare Safeguarding Our Secrets come bollettino congiunto firmato da tutte e cinque le agenzie ha una valenza che va oltre il contenuto operativo. È un atto di comunicazione strategica deliberato. Nel momento in cui il bollettino viene rilasciato, USA e UK stanno lavorando a un miglioramento diplomatico delle relazioni con Pechino.
La pubblicazione, pur descrivendo fenomeni già in corso da anni, segnala che le agenzie di sicurezza interna dei paesi Five Eyes mantengono una postura di allerta indipendente dall’orientamento diplomatico dei rispettivi governi — e che il coordinamento tra di esse è abbastanza solido da produrre un’uscita pubblica comune. La risposta cinese è stata, prevedibilmente, il diniego. Un portavoce dell’ambasciata cinese a Londra ha definito le accuse “puramente false” e “calunnie malevole”, accusando a propria volta il network Five Eyes di essere “la più grande organizzazione di intelligence del mondo” e una minaccia alla stabilità internazionale. È la risposta standard per questo tipo di attribution pubblica, e non aggiunge informazioni al dibattito tecnico.
Implicazioni per la postura di sicurezza individuale e organizzativa
Il bollettino Five Eyes si conclude con una serie di raccomandazioni pratiche che, nel contesto di una testata specializzata, vale la pena presentare con una granularità maggiore rispetto a quella del documento originale.
Sul piano individuale, la prima linea di difesa è la consapevolezza delle proprie informazioni di esposizione pubblica. Qualsiasi menzione di accesso a sistemi, progetti o contesti classificabili come sensibili all’interno di un profilo LinkedIn — anche nel formato più generico di “lavoro su progetti governativi nel settore difesa” — costituisce un segnale di targeting. La revisione periodica della propria impronta digitale professionale è una pratica OPSEC di base.
I segnali operativi da monitorare sono: compensi sproporzionati rispetto al mercato per attività di analisi o consulenza; richiesta di spostare la comunicazione fuori dalla piattaforma prima di qualsiasi formalizzazione del rapporto; profili con poche connessioni reali e foto verificabili con ricerca inversa come generate da AI; aziende committenti con sito web assente o generico e senza traccia verificabile su registri societari; pressione a fornire informazioni “non pubbliche” anche in forma anonimizzata o aggregata.
Sul piano organizzativo, l’implicazione principale riguarda i programmi di security awareness. La minaccia HUMINT digitale non è indirizzabile con soluzioni tecniche tradizionali — non c’è un firewall che blocchi un messaggio LinkedIn. Richiede formazione specifica per le categorie a rischio: personale con accesso a informazioni sensibili, ricercatori, policy advisor, funzionari di procurement per la difesa. La raccomandazione Five Eyes di segnalare contatti sospetti alle autorità competenti prima di rispondere va inserita nei protocolli operativi standard di queste organizzazioni, non lasciata alla discrezione del singolo dipendente.
Il contesto
Il bollettino Safeguarding Our Secrets documenta una delle operazioni di raccolta intelligence più scalabili mai condotte da uno Stato nazionale: a basso costo operativo, ad alta copertura geografica, con una superficie di attacco praticamente illimitata. La piattaforma professionale come vettore HUMINT non è una tattica improvvisata — è una scelta architetturale che sfrutta le caratteristiche intrinseche dell’economia dell’attenzione digitale: le persone sono ottimizzate per rispondere alle opportunità di carriera, per proiettare competenza, per costruire reti professionali. Queste stesse dinamiche comportamentali diventano la vulnerabilità.
Il fatto che tutte e cinque le agenzie Five Eyes abbiano ritenuto necessario uscire allo scoperto contemporaneamente suggerisce che la scala del fenomeno è tale da giustificare il costo di trasparenza dell’attribution pubblica. Significa anche, inevitabilmente, che molti dei casi documentati non sono ancora stati scoperti.
Bibliografia
MI5 Joint Bulletin “Safeguarding Our Secrets” (3 giugno 2026);
NPSA “Applicant Beware” guidance;
TechCrunch,
Cybernews,
The Defense News, The Register (giugno 2026);
Small Wars Journal (marzo 2026);
AFP/Malay Mail report su campagna NATO/UE (marzo 2026);
ITIF “From Outside Assaults to Insider Threats” (novembre 2025)
