Skip to content
Spionaggio

Kill chain ovvero l’arte dell’assassinio mirato: storia e tecniche dei servizi segreti di Israele (prima parte)

La pratica delle uccisioni mirate affonda le radici nella storia operativa di Israele sin dai primi anni Sessanta. Così viene realizzata.
Israele

La pratica delle uccisioni mirate non nasce con la tecnologia moderna ma affonda le radici nella storia operativa di Israele sin dai primi anni Sessanta. Il Mossad, lo Shin Bet e l’Aman hanno sviluppato nel tempo una dottrina organica che autorizza la morte deliberata di individui considerati minacce esistenziali allo Stato, ben al di fuori di qualsiasi teatro di guerra dichiarato, in assenza di processo e senza possibilità di appello.
 
Il termine ufficiale adottato internamente è “eliminazione” (hasorat), contrapposto al più diretto e scomodo “assassinio”. La distinzione non è soltanto semantica: è anzitutto psicologica, costruita per rendere l’atto amministrabile, archiviabile, riferibile in un briefing. Il diritto israeliano, attraverso una serie di sentenze della Corte Suprema — in particolare quella del 2006 sul caso Public Committee Against Torture — ha stabilito i parametri entro cui tali uccisioni possono essere condotte: il bersaglio deve rappresentare una minaccia imminente, non devono esistere alternative e devono essere adottate misure per minimizzare i cosiddetti danni collaterali. Che cosa si intenda per “danni collaterali” quando si parla di esseri umani è una domanda che il diritto formula ma non risolve 
Questa struttura giuridica-operativa ha permesso a Israele di istituzionalizzare la pratica a un livello che nessun’altra democrazia occidentale ha codificato in modo così esplicito — il che pone una questione che l’analisi tecnica tende a lasciare in sospeso: fino a che punto un sistema giuridico può legittimare ciò che in altri contesti chiamerebbe semplicemente omicidio premeditato di Stato?

La dottrina della sicurezza esistenziale

La radice concettuale della dottrina risiede nel principio che Israele non possa permettere ad alcun nemico regionale di acquisire capacità che ne minaccino l’esistenza — che si tratti di armi di distruzione di massa, di sistemi missilistici di precisione o di reti di comando terroristiche. Questo principio, noto come Begin Doctrine nella sua applicazione ai programmi nucleari stranieri (Iraq 1981, Siria 2007, Iran in corso), si estende anche alla neutralizzazione delle menti operative e scientifiche che abilitano queste minacce.
 
Come documentato da Ronen Bergman nel volume Rise and Kill First (2018) — la ricognizione più completa del programma di uccisioni mirate israeliano, basata su migliaia di interviste riservate — Israele ha condotto centinaia di operazioni letali dalla sua fondazione, la maggior parte delle quali non è mai stata rivendicata né processata in alcuna sede. Bergman non nasconde il disagio: documenta anche i casi in cui la catena di ingaggio ha colpito le persone sbagliate, le famiglie presenti per caso, i passanti. Questi errori vengono registrati negli archivi operativi sotto la voce “danno collaterale”, e poi archiviati.

Le operazioni storiche di riferimento

Tra le operazioni emblematiche che hanno definito la dottrina e le tecniche operative:
• Operazione Wrath of God (1972-79): risposta al massacro di Monaco, condusse all’eliminazione sistematica dei pianificatori di Settembre Nero in Europa, Libano e Medio Oriente, integrando per la prima volta HUMINT, sorveglianza prolungata e precision strikes in ambiente urbano denso.
• Eliminazione di Yahya Ayyash (1996): il principale artificiere di Hamas fu ucciso attraverso un telefono cellulare sabotato con un dispositivo esplosivo, un’operazione gestita dallo Shin Bet che segnò l’ingresso dell’intelligence tecnologica nelle eliminazioni mirate.
• Serie di eliminazioni di scienziati nucleari iraniani (2007-2020): da Ardeshir Hosseinpour a Mohsen Fakhrizadeh, documentate da Bergman e dai rapporti dell’IISS come operazioni che hanno sistematicamente eroso il capitale umano del programma nucleare di Teheran.
• Eliminazione di Fakhrizadeh (novembre 2020): considerata l’apice tecnologico del programma: una mitragliatrice controllata via satellite, montata su un pickup parcheggiato a bordo strada, ha ucciso Fakhrizadeh mentre era in auto con la moglie — senza che nessun operativo si trovasse nel raggio di chilometri. Il ritardo del segnale di 1,6 secondi tra l’operatore e l’arma era compensato da algoritmi di intelligenza artificiale che anticipavano il movimento del bersaglio. La moglie non fu colpita. Questo dato viene citato nei briefing operativi come prova di precisione.

Architettura della sorveglianza: Find, Fix, Track

L’individuazione e il tracciamento di un bersaglio ad alto valore (HVT) in un ambiente ostile — come Teheran, Beirut meridionale o Gaza — non si fonda mai su un singolo vettore informativo. La dottrina operativa israeliana si basa su quello che i manuali dell’intelligence definiscono Sensor Fusion o All-Source Intelligence Integration: una rete in cui i dati di ciascun sistema di raccolta vengono incrociati e verificati dagli altri in tempo reale.
 
I tre macro-livelli della sorveglianza — cibernetico-digitale, aerospaziale e umano — operano in sequenza e in modo sinergico, riducendo progressivamente il margine di incertezza sull’identità, la posizione e l’orario di movimento della persona da uccidere, fino al momento in cui il sistema di targeting ottiene quella che viene chiamata “certezza sufficiente” ad autorizzare l’ingaggio. Il termine “sufficiente” porta dentro di sé tutto il peso morale che questa analisi non può ignorare.

Livello Cibernetico-Digitale (SIGINT e Cyber Intelligence)
Le figure di vertice raramente utilizzano dispositivi comunicativi convenzionali. L’intelligence israeliana — e in particolare l’Unità 8200 dello IDF — attacca dunque il loro ecosistema relazionale: la rete di guardie del corpo, autisti, collaboratori, familiari che inevitabilmente circonda la persona da localizzare. Vale la pena fermarsi su questa parola: familiari. Il sistema di sorveglianza non distingue tra chi ha scelto di essere parte di una struttura militare o terroristica e chi semplicemente vive accanto a chi vi appartiene.
 
Le principali tecniche documentate dalla letteratura di settore includono:
• Zero-click exploit: software come Pegasus (sviluppato da NSO Group, azienda israeliana) infettano gli smartphone dei soggetti prossimi al bersaglio senza richiedere alcuna interazione da parte dell’utente. Il dispositivo compromesso diventa microfono ambientale, telecamera remota e tracciatore GPS in tempo reale.
• Compromissione delle infrastrutture CCTV: le reti di telecamere stradali, i sistemi di controllo del traffico e i sistemi di sicurezza degli edifici vengono sistematicamente violati per ottenere visibilità visiva sul bersaglio e sul suo movimento. Operazioni precedenti hanno documentato la compromissione delle telecamere di porti e centri di detenzione iraniani.
• Metadata pattern analysis: algoritmi di intelligenza artificiale analizzano terabyte di metadati — non il contenuto delle comunicazioni, ma i pattern: chi parla con chi, quando, per quanto tempo, da dove. Un’anomalia statistica nel comportamento digitale delle guardie del corpo (es. spegnimento simultaneo dei telefoni) genera un alert automatico che segnala uno spostamento imminente del bersaglio.
• Router hijacking: i router Wi-Fi delle safe house sospette vengono compromessi, permettendo l’intercettazione del traffico dati crittografato e la mappatura dei dispositivi presenti all’interno dell’edificio.
 
Come documentato da Ronen Bergman e confermato dagli studi del Citizen Lab dell’Università di Toronto sui casi di utilizzo di Pegasus, questi strumenti operano ben al di là dei confini israeliani e vengono impiegati senza che i soggetti sorvegliati abbiano alcuna percezione della compromissione.

2.2 Livello Aerospaziale (IMINT, SIGINT aerea, droni)
Una volta scattato l’alert digitale, gli assetti aerospaziali vengono riorientati sull’area di interesse per confermare fisicamente la presenza e il movimento del bersaglio.
 
Piattaforma
Quota Operativa
Autonomia
Funzione Principale
IAI Eitan (Heron TP)
14.000+ m
30-70 ore
SIGINT strategica su Iran; rileva emissioni elettroniche; può portare armamento
IAI Hermes 900
9.000 m
36 ore
ISR persistente con AI a bordo; analisi autonoma anomalie terreno
IAI Hermes 450
5.500 m
17-30 ore
Supporto tattico truppe; designazione laser bersagli per F-35
RQ-170 Sentinel (USA)
20.000+ m
Classificata
Penetrazione spazio aereo ostile; bassissima segnatura radar
 
L’Unità 9900 dello IDF gestisce l’analisi delle immagini satellitari attraverso la costellazione Ofek. I satelliti SAR (Synthetic Aperture Radar) garantiscono visibilità indipendente dalla copertura nuvolosa e dalle condizioni di luce, rilevando le impronte termiche dei convogli blindati, le deformazioni del terreno causate dai tunnel e i preparativi di lancio missilistico. Algoritmi di computer vision confrontano automaticamente le immagini scattate a distanza di poche ore, segnalando qualsiasi variazione di un singolo elemento del paesaggio urbano.
 
Una novità documentata nell’ambito dell’attuale conflitto è l’integrazione dei droni di sorveglianza con il sistema di difesa laser Iron Beam (Or Eitan): quando un drone Hermes individua il lancio di un drone suicida o di un razzo, trasmette i dati di puntamento in millisecondi al sistema laser, che ingaggia il bersaglio prima che possa rappresentare una minaccia reale.

Livello Umano (HUMINT)
Nonostante la sofisticazione tecnologica, l’intelligence umana rimane il fattore di chiusura del ciclo: la conferma definitiva dell’identità del bersaglio prima dell’ingaggio. Nessun sistema AI, per quanto avanzato, può garantire con certezza assoluta che la persona che sta salendo su un veicolo sia il bersaglio e non un sosia o un familiare.
 
Il Mossad ha costruito nel corso dei decenni reti di agenti profonde all’interno dell’Iran e del Libano, spesso reclutando cittadini locali — militari disillusi, tecnici insoddisfatti, imprenditori esposti alle sanzioni — che forniscono la conferma visiva finale dell’identità del bersaglio prima che l’ordine di fuoco venga impartito. Nel 2018, agenti del Mossad hanno fisicamente sottratto da un magazzino a Teheran 55.000 documenti e 183 CD appartenenti all’archivio nucleare iraniano. È un’operazione che viene citata come prova di capacità eccezionale — ed è indubitabilmente tale. È anche, senza aggettivi, una violazione del territorio di uno Stato sovrano condotta da un altro Stato, senza dichiarazione di guerra e senza alcuna sede in cui rispondere di essa.
 
3. La Kill Chain Integrata: Architettura F3EAD
Tutte le informazioni raccolte dai tre livelli di sorveglianza confluiscono in una procedura standardizzata e scalabile, nota come ciclo F3EAD — Find, Fix, Finish, Exploit, Analyze, Disseminate — adottata congiuntamente dalle forze statunitensi e israeliane per il targeting dinamico (bersagli in movimento o urgenti).
 
1 — FIND
Ricerca
L’intelligence globale (Cyber + HUMINT + IMINT) identifica la possibile presenza del bersaglio in un’area. Vengono allocate le risorse di sorveglianza: satelliti riposizionati, droni lanciati.
2 — FIX
Fissaggio
Il bersaglio viene ‘fissato’ nello spazio e nel tempo. I droni stealth o la rete di telecamere hackerate acquisiscono le coordinate esatte. Il bersaglio diventa un punto preciso su una mappa digitale condivisa in tempo reale.
3 — TRACK
Tracciamento
Inizia il pedinamento continuo. L’occhio (drone, satellite, CCTV) non deve mai staccarsi dall’obiettivo, anche durante il passaggio in aree non visibili (tunnel, garage).
4 — TARGET
Targeting e CDE
Fase decisionale e legale. Comandanti e avvocati militari valutano: quanti civili sono in prossimità? Quale munizionamento minimizza il danno collaterale? L’attacco può essere autorizzato o posticipato.
5 — FINISH
Ingaggio
Ordine esecutivo (Weapons Free). L’assetto armato — F-35, drone MQ-9, bombardiere B-2, squadra in loco — rilascia il munizionamento sulle coordinate calcolate in tempo reale.
6 — EXPLOIT/ANALYZE
Post-Strike
Il ciclo non termina con l’esplosione. Droni in zona filmano i rottami. I cyber-analisti intercettano le comunicazioni post-attacco per confermare l’eliminazione del bersaglio e valutare i danni collaterali.

Il ruolo dell’Intelligenza Artificiale nel targeting

Una delle evoluzioni più significative — e più inquietanti — dell’ultimo decennio è l’industrializzazione del processo di targeting tramite sistemi di AI Decision Support (AI-DSS). L’Unità 8200 dello IDF gestisce tre sistemi principali:
• The Gospel (HaBesora): sistema per l’identificazione di bersagli strutturali (edifici, centri di comando, depositi). Analizza enormi volumi di dati per generare raccomandazioni di attacco a un ritmo che supera le capacità umane, permettendo all’aviazione di colpire centinaia di siti in poche ore.
• Lavender: sistema focalizzato sugli individui. Genera profili di probabili miliziani incrociando dati di sorveglianza, comunicazioni e movimenti. Fonti di settore indicano una percentuale di errore stimata intorno al 10%. Tradotto: su dieci persone identificate come bersaglio da questo sistema, una è con ogni probabilità innocente. Nel linguaggio dell’analisi operativa, si tratta di un parametro di performance. In qualsiasi altro contesto, si chiamerebbe condanna a morte di un innocente su dieci
• Where’s Daddy?: sistema di tracciamento che avvisa gli operatori quando un individuo classificato come bersaglio rientra in un luogo specifico, spesso la propria abitazione civile, permettendo un attacco mirato con finestre di ingaggio molto strette.
 
L’uso di questi sistemi ha sollevato un dibattito interno all’intelligence israeliana — documentato da inchieste di Haaretz e +972 Magazine — sulla responsabilità giuridica e morale dell’operatore umano quando l’AI genera una raccomandazione di ingaggio. La domanda centrale è se la supervisione umana rimanga sostanziale o si riduca a una validazione pro forma di decisioni già automatizzate. È una domanda che i sistemi stessi non possono porsi, e che chi li usa tende a non porre finché qualcosa va storto.
 
Munizionamento e precisione: minimizzazione del danno collaterale
La scelta del munizionamento nella fase Finish è determinata dal Collateral Damage Estimation (CDE) condotto nella fase Target. La dottrina israeliana — e quella statunitense che la affianca — dispone di un arsenale graduato che permette di selezionare il livello di forza strettamente necessario all’eliminazione del bersaglio, minimizzando l’impatto su strutture e persone civili circostanti.
Munizioni per eliminazioni individuali
• AGM-114R9X Hellfire “Ninja”: versione non esplosiva del missile Hellfire standard. Al momento dell’impatto, espelle sei lame d’acciaio ripiegabili che uccidono il bersaglio per pura energia cinetica, senza onda d’urto né frammenti. È progettato per colpire un singolo individuo all’interno di un veicolo in movimento o su un tetto, senza danneggiare le strutture circostanti. L’ingegneria di questo ordigno descrive con precisione millimetrica quale sia l’obiettivo finale di tutta l’architettura tecnologica esaminata in questo articolo: uccidere una persona specifica nel modo più pulito possibile. “Pulito” è la parola che il settore usa. Vale la pena ricordarsela.
• SPICE Kit (Smart, Precise Impact, Cost-Effective): kit di guida sviluppato da Rafael che trasforma bombe standard in munizioni intelligenti. Utilizza riconoscimento elettro-ottico (EO/IR) per confrontare il terreno ripreso dalla telecamera con un database di immagini pre-caricato, mantenendo la precisione anche in caso di GPS jamming — tecnica ampiamente utilizzata da Hezbollah e dall’Iran nell’area di Beirut.
• Small Diameter Bomb (SDB) GBU-39: ordigno da 113 kg con raggio di distruzione estremamente contenuto. Permette di colpire un piano specifico di un edificio senza compromettere la struttura portante, impiegato nelle operazioni di precisione in ambiente urbano denso.
Munizioni per obiettivi rinforzati
• GBU-28/BLU-113 “Bunker Buster”: bomba penetrante da 2.300 kg progettata per forare fino a 30 metri di terreno compatto o 6 metri di cemento armato. Impiegata contro i siti missilistici rinforzati e i centri di comando sotterranei.
• GBU-57 Massive Ordnance Penetrator (MOP): la bomba penetrante più potente in dotazione alle forze USA, da 13.600 kg. Capace di penetrare oltre 60 metri di terreno prima di detonare. Progettata specificamente per colpire i siti nucleari interrati come Fordow (Iran) e Natanz — impiegabile solo dal bombardiere B-2 Spirit.
 

Fonti e Bibliografia di Riferimento

Opere Monografiche
• Ronen Bergman, Rise and Kill First: The Secret History of Israel’s Targeted Assassinations, Random House, 2018.
• Yossi Melman & Dan Raviv, Spies Against Armageddon: Inside Israel’s Secret Wars, Levant Books, 2012.
• Robert Baer, See No Evil: The True Story of a Ground Soldier in the CIA’s War on Terrorism, Crown, 2002.
• Michael Hayden, Playing to the Edge: American Intelligence in the Age of Terror, Penguin Press, 2016.
Riviste e Istituti di Ricerca
• IISS (International Institute for Strategic Studies), The Military Balance 2026, IISS, Londra.
• RAND Corporation, Targeted Killing: Self-Defense, Preemption, and the War on Terrorism, 2009.
• CSIS (Center for Strategic and International Studies), Directed Energy in Modern Warfare, Washington DC, 2025.
• Alma Research and Education Center, rapporti periodici sui movimenti dell’Unità 4400 di Hezbollah, 2024-2026.
• Institute for the Study of War (ISW), mappe operative e analisi sul teatro libanese, aggiornamento marzo 2026.
• Jane’s Weapons: Strategic, Edition 2026, analytical dossier on Iron Beam / Or Eitan operational deployment.
Fonti Tecniche e Open Source Intelligence
• Rafael Advanced Defense Systems, Iron Beam Technical Briefing, 2025-2026.
• IAI (Israel Aerospace Industries), schede tecniche Hermes 900 StarLiner e Eitan (Heron TP).
• Haaretz Military Analysis, The Gospel and Lavender: How the IDF Uses AI to Create Kill Lists, febbraio 2024.
• The War Zone (thedrive.com), analisi tecnica sui sistemi UAV israeliani e sul munizionamento a energia diretta.
• Lloyd’s List Intelligence, Maritime Risk Reports: Strait of Hormuz, marzo 2026.
• Citizen Lab, University of Toronto, rapporti sull’utilizzo di Pegasus in operazioni di sorveglianza statale.
 

Abbonati e diventa uno di noi

Se l'articolo che hai appena letto ti è piaciuto, domandati: se non l'avessi letto qui, avrei potuto leggerlo altrove? Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.

Lascia un commento

Non sei abbonato o il tuo abbonamento non permette di utilizzare i commenti. Vai alla pagina degli abbonamenti per scegliere quello più adatto

Perché abbonarsi

Sostieni il giornalismo indipendente

Questo giornale rimarrò libero e accessibile a tutti. Abbonandoti lo sostieni.