Con il presente rapporto di attività, l’Autorità di vigilanza indipendente sulle attività informative (AVI-AIn) presenta il lavoro svolto nel corso del 2025. L’anno appena trascorso è stato caratterizzato dall’avvicendamento del capo del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) e del direttore del Servizio delle attività informative della Confederazione (SIC).
L’AVI-AIn ha condotto le sue ispezioni secondo un approccio basato sui rischi che ha considerato la strategia, l’organizzazione, la collaborazione, la ricerca di informazioni, le risorse e il trattamento dei dati. È stata presente presso tutte le autorità soggette alla sua vigilanza, ovvero il SIC, il Servizio delle attività ciber ed elettromagnetiche (ACE), il Servizio informazioni militare della Confederazione (SIM) e il Servizio di protezione preventiva dell’esercito (SPPEs).
Nel 2025, l’AVI-AIn ha intensificato la pubblicazione dei risultati delle ispezioni e ha accresciuto la trasparenza della propria attività. Le ispezioni hanno riguardato in particolare le tecnologie dell’informazione (inventario e portafoglio di progetti), la lotta contro l’estremismo violento di sinistra, la prevenzione dello spionaggio interno, la collaborazione del SIC con altre autorità o con i servizi informazioni cantonali, l’utilizzo di agenti virtuali (VirtA), le operazioni che comportano misure di acquisizione soggette ad autorizzazione (GeBM) e la gestione delle fonti umane (HUMINT).
Nell’ambito del trattamento dei dati, il 2025 è stato caratterizzato soprattutto dalla conclusione della verifica «22-18», che ha dato seguito alle diverse indagini condotte nel settore ciber del SIC. L’AVI-AIn ha inoltre esaminato sistemi chiave come l’IASA-ICC (Integral Analysis System Control Center) e le consultazioni di sistemi di terzi. Ha constatato un miglioramento progressivo, ma anche lacune persistenti, soprattutto per quanto attiene alla documentazione, alla conformità tecnica e alla gestione degli accessi. L’AVI-AIn ha formulato diverse raccomandazioni, ad esempio sul chiarimento delle regole per l’utilizzo di VirtA, sulla prevenzione dei rischi di spionaggio interno, sull’inventario delle tecnologie dell’informazione e della comunicazione (TIC) o ancora sull’archiviazione dei dati raccolti dall’esplorazione dei segnali via cavo. L’AVI-AIn ha inoltre rilevato alcuni rischi per la condotta e i processi legati alla trasformazione del SIC.
Parallelamente, l’AVI-AIn ha intrattenuto un dialogo costante con i suoi diversi partner. A livello nazionale ha evidenziato la crescente necessità di scambi di esperienze, in particolare con i Cantoni. Gli scambi internazionali sono stati il tema principale di una tre giorni di conferenze in Svizzera.