Gli attivisti pro-Pal non si muovono solo per mare, ma anche con blitz su web sempre più frequenti. È la Sumud Flotilla degli hacker: una rete internazionale che raduna i collettivi di tutta Europa e che pianifica attacchi (per ora dimostrativi e di propaganda) filo Hamas. I bersagli sono tutti i Paesi considerati "filo-sionisti", tra cui l'Italia, dove sono stati bloccati i siti del ministero della Difesa, delle università (Bologna e La Sapienza gli ultimi due bersagli), delle aziende "filo-sistema", dei porti, delle banche.
Il 14-15 giugno, al centro sociale di Firenze CSA Next Emerson, ci sarà il summit internazionale di hacker, con corsi di informatica e confronto sulle missioni e i "bersagli politici". Lo chiamano il raduno delle "controculture digitali e antifasciste", insegnano le basi informatiche e l'utilizzo della rete Tor, per navigare al di fuori delle piattaforme "istituzionali" e "utilizzare la tecnologia come strumento di liberazione". Ma la battaglia pro-Pal serpeggia anche qui ed entra in un quadro di sovversione web più ampio. Coordinato dal collettivo Red Wolf Cyber e articolato in una sotto flotilla di collettivi: alcuni con una matrice dichiaratamente filo palestinese (come Alixsec, Lega Santa, Dxploit), altri filo russi e riconvertiti in azioni di propaganda contro Israele. Lega Santa è una delle coalizioni più vaste, nata dall'unione di gruppi filo-russi e filo-palestinesi. Raggruppa decine di collettività anti-occidentali con l'obiettivo di colpire i membri della Nato, le infrastrutture critiche e le agenzie governative in Europa, un po' come fa anche Dark storm team. Invece Pro-Palestine Hackers Movement è il collettivo specializzato in campagne di pressione economica contro organizzazioni percepite come sostenitrici di Israele. Il gruppo è noto per utilizzare anche tecniche di furto di dati.
Al momento il pericolo è rappresentato principalmente da attacchi DDos: un sovraccarico dei server mediante un numero massiccio di richieste per rendere i siti inaccessibili, almeno per qualche ora, e dare più forza alle mobilitazioni. "Ma ci aspettiamo un aumento della frequenza e della criticità degli attacchi" spiega Mirko Gatto, a capo di Yarix, il centro di competenza per la cybersecurity di Var Grourp, che supporta il Governo nei piani di cybersicurezza. "Ad oggi abbiamo a che fare con fazioni interessate ad azioni per creare disturbo sociale - spiega Gatto -. Sono sabotaggi che riusciamo a contrastare e che trovano, durante l'anno, due picchi in particolare: nel 2025 si sono concentrati tra giugno e luglio, parallelamente al vertice Nato dell'Aja, e il 7 ottobre, anniversario dell'inizio del conflitto Israele-Hamas, potente catalizzatore per campagne coordinate, promosse da collettivi pro pal e pro arabi". Le rivendicazioni avvengono spesso in concomitanza di cortei, proteste e occupazioni. E riuniscono varie anime.
Nel report 2026 di Yarix, l'analisi delle rivendicazioni su web vede la partecipazione di gruppi di diversa natura: "Il 4 ottobre 2025 è stato creato su Telegram un gruppo denominato Red eye of Palestine, all'interno del quale è stato annunciato l'inizio dell'operazione Israele (OpIsrael). Tra i membri anche attivisti genericamente di orientamento anti-occidentale". Cosa ci si deve aspettare in futuro? La guerra ibrida viaggerà ancora web. Non solo con le rappresaglie dei collettivi di hacker, ma anche - e quelle fanno molta più paura - gli attacchi dei gruppi filo governativi, quelli in grado di paralizzare aziende, enti pubblici, ospedali, di rubare i dati delle aziende, di paralizzare i paesi.
Fermare i blitz oggi è importante anche per evitare che in futuro l'algoritmo non diventi sempre più potente e sempre più affinato. "Perché un giorno - dicono gli esperti di cybersicurezza - potrebbe avere effetti paragonabili a una bomba atomica".
