Negli ultimi mesi, una serie di documenti trapelati ha consentito di ricostruire in modo sorprendentemente chiaro la struttura e il funzionamento del cosiddetto Dipartimento 40, una delle divisioni più opache e riservate dell’intelligence dei Pasdaran. Quello che emerge è un apparato sofisticato, costruito per muoversi tra guerra cibernetica, infiltrazione all’estero e supporto tecnologico a operazioni clandestine contro obiettivi israeliani. Una rete fatta di basi urbane, società di facciata e infrastrutture digitali che, lavorando nell’ombra, aveva il compito di intercettare dati sensibili e monitorare cittadini israeliani e potenziali oppositori.
Cosa sappiamo della geografia nascosta del Dipartimento 40
Dai documenti analizzati prende forma una mappa dettagliata della rete interna. Il fulcro operativo si trova nel sud di Teheran, in una base attiva dal 2018 e gestita da funzionari dei servizi dei Pasdaran. Qui operano due anime complementari: una sezione maschile dedicata alle attività tecniche più avanzate, e una femminile che si occupa di traduzioni, analisi linguistiche e supporto logistico.
Con il passare del tempo, soprattutto dal 2022, la struttura si è arricchita di società registrate formalmente come imprese private. Una funge da piattaforma amministrativa per l’acquisizione di tecnologie sensibili; l’altra, legata alla componente femminile, è incaricata di procurare strumenti utili alle operazioni informatiche mantenendo un basso profilo.
Attorno a questo nucleo gravitano diverse basi operative specializzate: un centro dedicato al phishing e alla manipolazione sociale, una postazione rivolta agli attacchi informatici veri e propri, una cellula incaricata della produzione di contenuti propagandistici e, infine, un gruppo remoto dedicato a intrusioni avanzate su reti straniere.
Reclutamento transnazionale e spionaggio digitale
La proiezione all’estero del Dipartimento 40 si fonda su un sistema di reclutamento costruito con estrema attenzione. Una piattaforma digitale presentata come una società tecnologica degli Emirati Arabi Uniti, ma senza alcuna registrazione effettiva nel Paese, viene utilizzata per avvicinare specialisti informatici in Israele, Turchia ed Emirati. Il fine: trasformarli in collaboratori, o almeno indirizzarli inconsapevolmente verso azioni utili agli obiettivi dell’unità. A questa si affianca un’altra interfaccia, denominata Gulf Security, che ha permesso ai reclutatori di entrare in contatto con personale attivo nel settore della sicurezza emiratina.
Nel frattempo, le attività di intrusione digitale hanno toccato un numero impressionante di Paesi: da Israele all’Arabia Saudita, dalla Turchia al Kuwait, fino a Egitto, Giordania, Azerbaigian, India, Afghanistan e gli stessi Emirati. L’azione avrebbe raggiunto anche Paesi solitamente in rapporti distesi con Teheran, come l’Oman, e persino Stati dell’Asia-Pacifico, tra cui Singapore.
Secondo la documentazione, i bersagli spaziavano da analisti di sicurezza a esperti energetici, da ex funzionari internazionali fino ad attivisti critici verso l’Iran. Non mancano tentativi di violare account di alto profilo, esaminare corrispondenze riservate e tracciare reti di contatti utili per future operazioni.
E mentre il fronte cibernetico procedeva, quello fisico non restava fermo. Emergono monitoraggi in cliniche turche frequentate da cittadini israeliani, la creazione di falsi portali riconducibili a organizzazioni ebraiche, strumenti potenzialmente utili in scenari di rapimento, e persino predisposizioni tecniche per sorvegliare aree sensibili attorno a tre ambasciate a Teheran. Report del 2021 parlano inoltre di riprese con droni nei pressi dell’ambasciata britannica e dell’osservazione di ispettori dell’Agenzia internazionale per l’energia atomica.
Programmi offensivi, origini della struttura e composizione del personale
Un capitolo a parte riguarda i progetti offensivi sviluppati dall’unità. Il programma Safir mira a realizzare palloni e planatori capaci di sganciare esplosivi in modo selettivo, mentre Ofogh lavora su un drone suicida a reazione con una capacità di carico di circa 60 chilogrammi. Un documento del 2022 indica che parte delle informazioni raccolte in territorio israeliano sarebbe stata trasmessa a gruppi armati alleati dell’Iran, nell’ambito di una strategia ibrida fatta di attacchi mirati, cyber-operazioni e pressione psicologica.
Le origini del Dipartimento 40, tuttavia, sono ben più umili di quanto la sua evoluzione faccia pensare. Tutto avrebbe avuto inizio nel 2012 con un semplice blog amatoriale dedicato ai primi gruppi hacker iraniani. Da quella piccola piattaforma nacque la rete di contatti e competenze che, negli anni, avrebbe portato alla creazione dell’unità attuale. Documenti interni mostrano come lo stesso fondatore sia stato coinvolto nella firma di contratti industriali relativi ai droni del progetto Safir e nell’acquisto di componenti sensibili tramite società di copertura.
Quanto al personale, l’immagine è quella di un mosaico eterogeneo: legami familiari interni, operatori con precedenti giudiziari, talvolta per armi, riciclaggio o episodi violenti, e una selezione che, pur in presenza di documentazione incompleta o assoluzioni parziali, non ha impedito a molti di entrare nell’organizzazione.
Una rete in continua evoluzione
Tutte queste informazioni contribuiscono a delineare un quadro coerente: il Dipartimento 40 si presenta come una struttura clandestina capace di combinare tecnologie avanzate, reclutamento transnazionale e tattiche tipiche della guerra ibrida. È un apparato che sfrutta l’opacità delle reti digitali e l’ambiguità delle società di facciata per ampliare il proprio raggio d’azione, influenzando dinamiche di sicurezza che escono dai confini iraniani e si ripercuotono sull’intera regione.
Le rivelazioni finora disponibili suggeriscono che la struttura sia tutt’altro che statica: continua ad adattarsi, a mutare strumenti e modalità,
muovendosi in quell’area grigia dove si incontrano cyber-spionaggio, propaganda e preparazione operativa. Una zona opaca che, oggi più che mai, contribuisce a ridefinire gli equilibri della competizione segreta in Medio Oriente.