L’Autoritàdi vigilanza indipendente sulle attività informative (AVI-AIn) ha avviato la propria attività nell’estate del 2017. Guardando ai primi cinque anni di esperienza intende ora progredire ulteriormente. Questa è stata l’occasione per adattare di conseguenza il piano di controllo per il 2023 e seguire nuovi approcci. L’AVI-AIn ha ad esempio programmato di verificare il proprio sistema di controlling delle raccomandazioni da essa formulate.
Dal punto di vista organizzativo, nel 2022 l’AVI-AIn ha accolto un nuovo capo e tre nuovi collaboratori. Ciò significa che il 40 per cento del personale è stato introdotto ex novo nell’organizzazione e è stato formato alle attività di vigilanza dell’AVI-AIn.
Dal punto di vista tecnico, due verifiche si sono dimostrate particolarmente impegnative per l’AVI-AIn. Da un lato, una verifica che si occupava di questioni relative al personale del Servizio delle attività informative della Confederazione (SIC) («22-14 Processo di reclutamento, di assistenza e di uscita»). Tale verifica è risultata complessa a causa dell’elevato numero di interviste effettuate, della loro analisi e del progetto di trasformazione del servizio avviato dal direttore del SIC, che ha dovuto essere tenuto in considerazione anche nel rapporto. D’altra parte, la verifica «22-18 Acquisizione di dati da parte dell’unità Ciber1 del SIC» si è rivelata particolarmente impegnativa a causa degli sviluppi attuali, nonché per quanto riguarda l’allestimento del relativo rapporto.
Per il 2022 l’AVI-AIn aveva previsto inizialmente 15 verifiche. Concretamente, però, a quelle previste si sono aggiunte tre verifiche supplementari e sono state riprese due verifiche dall’ultimo periodo di controllo 2021. Nell’anno in esame per l’AVI-AIn è stato possibile effettuare complessivamente tutti gli atti operativi di 16 verifiche. Di sette verifiche è stato possibile redigere il rapporto definitivo e inviarlo al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS). Di ulteriori sette verifiche la redazione del rapporto e la chiusura formale sono previste nel primo trimestre 2023. Per tre verifiche sono previsti ulteriori atti di verifica nel 2023.
Presso il SIC, l’AVI-AIn ha ultimato cinque verifiche (servizi informazioni cantonali (SICant) di Vallese, Turgovia, Zugo, Svitto e «21-15 HUMINT»). Presso il Servizio informazioni militare (SIM) e presso il Centro operazioni elettroniche (COE) ha ultimato una verifica ciascuno. L’AVI-AIn ha sottoposto il SIM a una verifica nel settore della gestione dei sensori e il COE a una verifica in merito al Business Continuity Management (gestione della continuità operativa; BCM) e ai desaster recovery dell’infrastruttura informatica.
1 Unità organizzativa specializzata nella protezione delle infrastrutture critiche contro le minacce da parte di attori pubblici di Internet/ciberspazio.