Lo scorso 12 dicembre un traghetto italiano, il “Fantastic”, è stato al centro di un intrigo internazionale. La nave, di proprietà della compagnia genovese GNV (Grandi Navi Veloci), stava effettuando il servizio di linea tra la Francia e il Nord Africa in particolare tra Sète e Bejaia, in Algeria, ma i passeggeri hanno dovuto attendere più di 10 ore per imbarcarsi perché era in corso un'operazione dei servizi segreti francesi, in particolare del DGSI (Direction Générale de la Sécurité Intérieure) ovvero dell'agenzia di controspionaggio di Parigi.
Gli agenti francesi, saliti a bordo, hanno fermato due persone, un cittadino lettone e un bulgaro, sospettati di spionaggio per una potenza straniera. L'unità anticrimine informatico della procura di Parigi sta indagando su un attacco organizzato a sistemi di dati automatizzati. Il cittadino bulgaro è stato rilasciato, mentre il lettone è stato accusato a Parigi di cospirazione al servizio di una potenza straniera e tentata intrusione in un sistema informatico attraverso un Rat (Remote Access Tool), ovvero un malware per accedere a un sistema a distanza.
In realtà l'operazione sul Fantastic è stata molto più strutturata e pericolosa di quanto raccontato finora. Fonti qualificate di alto livello hanno raccontato a Il Giornale che il blitz aveva ben altri scopi. Il malware inserito molto probabilmente dal lettone non serviva per pilotare a distanza la nave, bensì per effettuare una vera e propria operazione di spionaggio per carpire dati preziosi sui flussi tra il Sud Europa e l'Algeria, nostro importante partner energetico e strategico soprattutto da quando è cominciato il conflitto in Ucraina.
I fatti accertati parlano di un’operazione di controspionaggio reale, coordinata tra Italia, Francia e Lettonia, culminata con il fermo di due marinai, il sequestro di un dispositivo contenente il malware e l’apertura di un’indagine per ingerenza straniera. Arriviamo ora al nocciolo della questione che è stata travisata sino a oggi: secondo quanto ricostruito dalle autorità e confermato da fonti investigative, il malware individuato non avrebbe mai raggiunto i sistemi di navigazione, propulsione o governo della nave, ma avrebbe tentato di insinuarsi nella rete informatica amministrativa di bordo.
È una distinzione cruciale: i sistemi IT (Information Technology) che gestiscono dati, comunicazioni e processi aziendali sono separati per architettura e sicurezza dai sistemi OT (Operational Technology) che governano fisicamente una nave. Parlare di “dirottamento da remoto” di un traghetto attraverso un Rat trovato su un dispositivo portatile significa confondere piani tecnologici diversi o, più probabilmente, semplificare eccessivamente uno scenario complesso.
Quindi perché il marinaio lettone ha tentato di inserire il malware nel traghetto? Un accesso persistente ai sistemi gestionali di un traghetto passeggeri consente di monitorare flussi di persone, merci e relazioni commerciali lungo una rotta strategica come quella tra Europa e Algeria. Un paese chiave per la sicurezza energetica italiana ed europea, legato all’export di gas e inserito in un delicato equilibrio geopolitico tra Occidente e Russia. In questo senso, il valore dell’operazione non starebbe nella capacità di sabotaggio, ma nella sorveglianza silenziosa e continuativa di dati sensibili. Il profilo dell'autore rafforza questa lettura: un marinaio ventenne, assunto da poco, privo di un profilo alto e facilmente sacrificabile, rientra nello schema degli “agenti occasionali” già osservato in altre operazioni attribuite ai servizi russi: reclutamento a basso costo, alta negabilità, esposizione limitata dei livelli decisionali.
Siamo quindi davanti molto probabilmente a un'altra operazione di servizi segreti russi: Mosca infatti ha grandi interessi in Algeria e vede con preoccupazione i maggiori legami di Algeri con Roma e con l'Europa. Non è un segreto che Mosca sia il più grande fornitore di armamenti dell'Algeria, come non è un segreto che recentemente proprio l'Algeria sia diventata il primo cliente straniero del caccia di quinta generazione russo Sukhoi Su-57.
Chiediamoci ora perché un caso così delicato sia stato reso pubblico, considerando che solitamente le operazioni legate ai servizi segreti restano, appunto, segrete. La gestione pubblica dell'operazione di controspionaggio compiuta dai francesi, ma gestita in stretta collaborazione coi servizi italiani e lettoni, è funzionale a più scopi. Per i servizi occidentali rendere visibile l’operazione dimostra efficacia, cooperazione internazionale e giustifica l’aumento degli investimenti in sicurezza, ma soprattutto manda un forte segnale al mandante. Lo stesso mandante, con la distorsione mediatica della vicenda che ne ha gonfiato le capacità, ha aumentato il proprio peso psicologico sull'opinione pubblica occidentale.
Il caso “Fantastic” rappresenta l'ennesima conferma che il mare è diventato un campo di battaglia nella guerra
dell’informazione e nella raccolta di intelligence, ed è la riprova che nel clima di guerra (ibrida) che stiamo vivendo l'informazione, i media, devono essere molto più accorti e precisi nel trattare certe tematiche.