Ruslan Meyriev, cittadino di origine caucasica residente in Finlandia, era stato arrestato in Svezia nell’agosto del 2024 e poi consegnato al Belgio in esecuzione di un mandato internazionale. Questa settimana il tribunale belga lo ha condannato a dodici anni di carcere per finanziamento del terrorismo e pianificazione di un attacco con esplosivi nell’ambito di un procedimento legato allo Stato islamico.

Per rendere possibile la condanna, ha spiegato il Supo, il servizio di sicurezza e intelligence finlandese, c’è stata una lunga operazione di contrasto condotta da Helsinki insieme ad altre autorità europee. A ricostruirne la portata è Risto Värtö, responsabile dell’antiterrorismo del Suojelupoliisi, il servizio di sicurezza e intelligence finlandese, in una colonna pubblicata dal Supo stesso. Dietro quella cattura, scrive Värtö, vi era un’operazione di lunga durata condotta dalle autorità finlandesi, che per il Supo ha rappresentato la più ampia operazione antiterrorismo degli ultimi anni.

L’attività di intelligence finlandese avrebbe infatti consentito di ostacolare una significativa infrastruttura terroristica collegata all’Isis, diretta dalla Finlandia e proiettata verso l’Europa e le sue aree limitrofe. La rete a cui Meyriev era collegato, secondo il Supo, non stava preparando azioni contro la Finlandia, ma era comunque impegnata nel finanziamento, nella pianificazione e nell’indirizzo di attacchi altrove, confermando la presenza, anche in Finlandia, di forme più strutturate e professionali di supporto al terrorismo.

L’operazione, sottolinea il Supo, è stata possibile anche grazie a un’ampia cooperazione internazionale, insieme al lavoro del Keskusrikospoliisi (Krp), la polizia criminale centrale finlandese, e di altre autorità nazionali. Helsinki ha fornito supporto agli investigatori belgi, mentre in Finlandia resta aperta un’indagine preliminare collegata allo stesso contesto, affidata al Krp.

Secondo il Supo, uno dei fattori che negli anni Venti ha inciso sull’evoluzione della minaccia jihadista in Europa è stata l’attivazione di reti indipendenti russofone, operative nel continente e nelle sue aree di prossimità. Negli ultimi anni diversi piani di attacco sono stati interrotti prima dell’esecuzione e, in alcuni casi, presentavano connessioni con questi circuiti, con l’Isis e con la sua branca afghana, l’Isis-K.

Secondo le valutazioni dei servizi finlandesi, il terrorismo jihadista continua a muoversi attraverso nodi transnazionali, relazioni personali, circuiti finanziari e funzioni logistiche disperse orientate all’appoggio e alla direzione operativa. Insomma, geometrie mobili e strutture asimmetriche che rendono difficoltoso il contrasto al fenomeno ma che, come in questo caso, possono essere ben monitorate e contrastate attraverso modalità di collaborazione transnazionale.

Una telecamera nascosta è stata trovata all’interno di un edificio governativo di Whitehall, a Marsham Street, nel cuore amministrativo di Londra. Secondo quanto rivelato da The i Paper, il dispositivo era stato collocato in un pannello del soffitto di un’area comune del complesso che ospita il Home Office e il Ministry of Housing, Communities and Local Government.

La scoperta, avvenuta nelle ultime settimane, è stata comunicata ai ministri e avrebbe portato al coinvolgimento degli apparati di sicurezza. Restano aperte le domande essenziali: chi ha installato la telecamera, da quanto tempo fosse lì e se abbia registrato immagini o informazioni utili. Proprio l’assenza di risposte certe rende l’episodio delicato. In questo momento non esiste alcuna indicazione pubblica che colleghi il dispositivo alla Russia, alla Cina o ad altri attori statali.

A Marsham Street lavorano anche funzionari che negli ultimi mesi si sono occupati del dossier riguardo il progetto della nuova ambasciata cinese a Royal Mint Court, vicino alla Torre di Londra. La decisione di approvare il piano, arrivata a gennaio, aveva già alimentato un confronto acceso in Parlamento e tra gli apparati, soprattutto per la prossimità del sito a infrastrutture di comunicazione sensibili e per il timore che una sede diplomatica di quelle dimensioni potesse creare nuovi rischi di sorveglianza.

Il governo britannico ha sostenuto che le misure di mitigazione previste fossero proporzionate e che gli organismi competenti per la sicurezza nazionale non avessero sollevato obiezioni tali da bloccare il progetto. Anche MI5 e Gchq, pur riconoscendo che nessun rischio può essere eliminato del tutto, hanno indicato la necessità di gestirlo attraverso un pacchetto di misure di sicurezza. È su questo crinale che il nuovo episodio pesa politicamente.

Nell’ultimo aggiornamento pubblico sulle minacce, il direttore generale del MI5, Ken McCallum, ha parlato di un aumento significativo delle attività ostili riconducibili ad attori statali, citando spionaggio, interferenze, trasferimenti clandestini di tecnologia, intimidazioni e operazioni di sorveglianza. Nel caso cinese, l’MI5 ha richiamato il cyberspionaggio, i tentativi di avvicinare esperti accademici e le operazioni di influenza nella vita pubblica britannica.

Pochi giorni prima della notizia, le agenzie del Five Eyes – Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda – avevano diffuso un avviso congiunto sulle attività dell’intelligence militare cinese attraverso piattaforme professionali e siti di lavoro. Secondo il bollettino, operatori legati a Pechino si presenterebbero come recruiter o consulenti per società di copertura, pubblicando offerte apparentemente ordinarie per analisti di politica estera, difesa o sicurezza. L’obiettivo sarebbe avvicinare persone con accesso diretto o indiretto a informazioni classificate o privilegiate, inducendole prima a produrre report e poi a condividere contenuti sempre più sensibili.

Keir Starmer ha annunciato che la nuova pubblicazione del Defence Investment Plan britannico precederà il vertice Nato del 7 luglio. Lo ha fatto durante una visita a Stark, azienda di tecnologie per la difesa a Swindon, legando il dossier della produzione industriale e militare a quello della nuova postura di sicurezza del Regno Unito.

Il motivo, nelle parole del primo ministro, è la convergenza tra minaccia, capacità militari e base industriale. Secondo quanto riportato dal Guardian, Starmer ha richiamato la valutazione dell’intelligence del Regno Unito e di altri Paesi Nato secondo cui la Russia potrebbe essere in grado di attaccare l’Alleanza “già nel 2030”. Da qui, ha spiegato, l’urgenza di associare l’aumento della spesa per la difesa a programmi concreti, tecnologie disponibili e produzione nazionale.

Il Defence Investment Plan dovrà tradurre in scelte finanziate la Strategic Defence Review pubblicata nel 2025, che aveva già fissato l’obiettivo di spostare la difesa britannica verso una maggiore prontezza operativa, una postura “Nato first” e un uso più esteso di droni, intelligenza artificiale, sistemi autonomi e capacità digitali. Il piano di investimento era atteso inizialmente lo scorso autunno, ma è stato rinviato più volte e ora sembra iniziare a muoversi su due piani. Il primo è militare: Londra vuole aumentare la spesa per la difesa, dopo aver indicato l’obiettivo del 2,6% del Pil e l’ambizione di arrivare al 3% nella prossima legislatura, compatibilmente con le condizioni economiche e fiscali. Il secondo è industriale: il premier ha insistito sul fatto che l’investimento non dovrà produrre soltanto capacità operative, ma anche occupazione qualificata e ben retribuita nel Regno Unito. In soluzione di continuità con l’idea, già contenuta nella Strategic Defence Review, di trasformare la difesa in un motore di crescita, oltre che in uno strumento di deterrenza.

Le dichiarazioni del premier durante la visita a Stark richiedono poi ulteriori spunti di riflessione. L’azienda opera nel settore delle tecnologie per la difesa, più precisamente (anche) nella produzione di droni, ambito che l’Europa e la Nato, governo britannico compreso, considerano sempre più rilevante, in particolar modo alla luce delle lezioni emerse dalla guerra in Ucraina. Il conflitto ha infatti dimostrato quanto velocemente evolvano le esigenze militari e quanto sia decisiva la capacità di sviluppare, produrre e schierare in tempi rapidi sistemi efficaci, flessibili e sostenibili nei costi. Fattori che sottolineano quanto il futuro piano di investimenti dovrà tradurre gli indirizzi generali della revisione in scelte concrete, indicando risorse, programmi e capacità operative da finanziare e sviluppare nel prossimo decennio.

Il governo laburista dovrà ora conciliare le richieste degli alleati, la crescente percezione della minaccia russa, le esigenze delle Forze armate e i limiti imposti dai conti pubblici. Il tutto in vista del vertice Nato di luglio, vero e proprio spartiacque per l’intera componente europea dell’Alleanza, chiamata a dimostrare di poter assumere una quota maggiore delle responsabilità legate alla propria sicurezza. È su questa urgenza che si fonda il messaggio di Starmer, che descrive la Russia come il principale riferimento strategico rispetto al quale valutare la capacità di deterrenza dell’Occidente.

Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda hanno diffuso un avviso congiunto, definito senza precedenti, per denunciare l’uso sempre più sistematico dei social professionali e dei siti di recruitment da parte dei servizi militari cinesi. Il documento, pubblicato da Fbi, MI5, Asio, Csis e Nzsis, indica LinkedIn e altre piattaforme di lavoro online come ambienti utilizzati per avvicinare persone con accesso a informazioni classificate, privilegiate o comunque utili alla ricostruzione del quadro politico, militare ed economico dei Paesi alleati.

Secondo le intelligence dei Five Eyes, gli operatori, o soggetti collegati ai servizi, si presenterebbero come recruiter, consulenti, società di risorse umane, think tank o aziende private apparentemente collocate fuori dalla Cina. Pubblicano annunci per analisti di politica estera, difesa, sicurezza o commercio internazionale. Poi selezionano i profili più interessanti, soprattutto in base al curriculum, all’esperienza governativa, alla presenza di autorizzazioni di sicurezza o alla possibilità di accedere, anche indirettamente, a reti sensibili.

Il target principale resta il personale governativo e militare dei Paesi Five Eyes. In particolare, secondo il bollettino, chi lavora nei settori della difesa, degli affari esteri, dell’intelligence e della sicurezza. Ma l’attenzione non si ferma ai funzionari con clearance. Nel perimetro rientrano anche militari di stanza nell’Indo-Pacifico, ricercatori, giornalisti, freelance, dipendenti di think tank e profili con relazioni nei settori della politica, della difesa e dell’economia strategica.

Il reclutamento avviene per gradi. Dopo il primo contatto online, spesso segue un colloquio virtuale. In quella fase, scrivono i servizi, il falso selezionatore può sondare il livello di accesso del candidato, i suoi contatti nel governo, il ruolo ricoperto, la base di appartenenza o l’unità militare. Il passaggio successivo è la richiesta di un report di prova, per esempio sui rapporti bilaterali della Cina, sull’Indo-Pacifico, su questioni di difesa o commercio internazionale. All’inizio l’incarico può apparire ordinario. Poi, secondo l’allerta, arrivano richieste più specifiche, con la conversazione spostata su piattaforme cifrate e compensi crescenti in cambio di informazioni non pubbliche.

Il bollettino dei Five Eyes cita anche l’uso di piattaforme di pagamento tradizionali e, in alcuni casi, di criptovalute. Il punto, spiegano le agenzie, riguarda anche le informazioni non classificate che, se raccolte in modo sistematico e combinate con altri elementi, possono contribuire a costruire un quadro operativo su strategie militari, installazioni, capacità, processi decisionali e vulnerabilità politiche.

Secondo il documento, alcune persone che hanno accettato questi incarichi sono già state identificate dalle agenzie Five Eyes. Le conseguenze indicate vanno dalla revoca delle autorizzazioni di sicurezza alla perdita del lavoro, fino a procedimenti penali. L’avviso assume così anche una funzione deterrente: chiarendo che la collaborazione con soggetti collegati a servizi stranieri, anche quando nasce come consulenza privata, può trasformarsi in un caso di controspionaggio.

Le nuove sanzioni americane contro una rete accusata di trasferire tecnologie sensibili all’apparato militare iraniano riportano l’Italia al centro di una vicenda che intreccia intelligence, cybersicurezza, controllo delle esportazioni e confronto geopolitico tra Washington e Teheran. Tra gli individui colpiti dal Dipartimento del Tesoro degli Stati Uniti figura Saeid Zahedi, cittadino iraniano residente a Roma e titolare anche della cittadinanza italiana. Secondo Washington avrebbe contribuito alle attività di una rete che, attraverso società di copertura e identità commerciali fittizie, avrebbe acquisito illegalmente tecnologie occidentali destinate a strutture collegate al Ministero della Difesa iraniano. “Roma è diventata uno snodo della guerra tecnologica globale”, afferma Antonio Teti, docente universitario ed esperto di intelligence, cybersecurity e geopolitica tecnologica, intervistato da Formiche.net.

Professor Teti, perché questa vicenda merita attenzione anche fuori dagli ambienti dell’intelligence?

Perché rappresenta un esempio concreto di come si combattono oggi le guerre invisibili. Molti immaginano ancora lo spionaggio come un’attività fatta di agenti segreti, documenti trafugati e incontri clandestini. In realtà, una parte crescente della competizione tra gli Stati si svolge attraverso l’acquisizione di tecnologie avanzate. Nel caso emerso dagli Stati Uniti non si tratta semplicemente di violazioni commerciali, ma di apparati accusati di aver cercato di ottenere software di sicurezza informatica, sistemi di crittografia, analizzatori di spettro e dispositivi per individuare apparati di intercettazione. Si tratta di strumenti che possono avere un valore strategico enorme per un Paese impegnato in una costante competizione militare e informativa con l’Occidente.

Il Tesoro americano parla di una rete che avrebbe ingannato decine di aziende tecnologiche statunitensi. Quanto è sofisticato questo tipo di operazione?

Molto più di quanto si possa immaginare. Secondo la documentazione americana, il gruppo guidato da Ali Majd Sepehr avrebbe creato false identità aziendali statunitensi per acquistare prodotti soggetti a restrizioni all’esportazione. Attraverso domini Internet, documentazione commerciale e strutture logistiche apparentemente legittime, sarebbero riusciti a presentarsi come normali imprese americane.

Questa evidenza rappresenta un elemento di enorme pericolosità: è la dimostrazione che attualmente le operazioni di procurement clandestino si sviluppano lungo l’intera supply chain digitale. Non basta più controllare i confini o monitorare le spedizioni, ma occorre analizzare identità digitali, transazioni finanziarie, registrazioni di domini internet e reti logistiche internazionali. È una forma di intelligence economica avanzata che fonde cyber, finanza e commercio internazionale.

Perché gli Stati Uniti considerano così pericolosa questa rete?

Perché l’obiettivo finale sarebbe stato il Ministero della Difesa iraniano e alcune sue società controllate. Tra queste compare la Sairan Information Exchange Space Security Industries Company, indicata dagli americani come destinataria di alcune delle tecnologie ricercate dalla rete. Le apparecchiature oggetto delle indagini comprenderebbero analizzatori di spettro e rilevatori di giunzioni non lineari, strumenti tipicamente utilizzati nelle attività di controspionaggio tecnico e bonifica elettronica. In altre parole, stiamo parlando di tecnologie che possono aiutare a individuare microfoni nascosti, sistemi di sorveglianza clandestina o vulnerabilità nelle comunicazioni governative.

Quindi il vero tema potrebbe essere il controspionaggio iraniano?

Esattamente. Negli ultimi anni l’Iran ha subito alcune delle più sofisticate operazioni di intelligence mai condotte in Medio Oriente. Penso alle infiltrazioni attribuite al Mossad, alle compromissioni di programmi strategici, alle eliminazioni mirate di figure chiave e alle continue fughe di informazioni da apparati considerati altamente protetti. Da questo punto di vista l’acquisizione di tecnologie capaci di rafforzare la sicurezza delle comunicazioni e la protezione delle infrastrutture sensibili rappresenta una necessità strategica per Teheran. L’intelligence moderna non consiste soltanto nel raccogliere informazioni, bensì nel proteggere le proprie informazioni.

In questa vicenda emerge nuovamente il nome dell’Italia. È un caso? 

Non credo. L’Italia possiede una posizione geografica e logistica straordinariamente favorevole. È uno dei principali hub commerciali europei, è inserita nelle reti finanziarie occidentali e dispone di infrastrutture portuali e aeroportuali di grande rilevanza. Sono tutti elementi che possono renderla interessante anche per reti che cercano di aggirare regimi sanzionatori internazionali. Naturalmente questo non significa che l’Italia sia particolarmente vulnerabile o permeabile. Significa semplicemente che, essendo un nodo importante della globalizzazione, diventa inevitabilmente anche un punto di osservazione privilegiato per chi conduce attività di intelligence economica. Colpisce il fatto che l’operazione sia stata condotta con il coinvolgimento dell’Fbi. È un dettaglio molto significativo. Negli ultimi anni abbiamo assistito a una trasformazione profonda delle priorità delle agenzie di sicurezza americane. L’Fbi oggi dedica una parte crescente delle proprie risorse alla protezione delle tecnologie strategiche e delle supply chain. Non è più soltanto una questione di terrorismo o controspionaggio tradizionale. La tutela della superiorità tecnologica americana è diventata un obiettivo di sicurezza nazionale. Per questo vediamo sempre più spesso operazioni congiunte tra Dipartimento del Tesoro, Dipartimento del Commercio, Fbi e comunità di intelligence.

Questa operazione si inserisce nella campagna americana denominata “Economic Fury”. Che cosa significa? 

Significa che Washington considera la dimensione economica una vera e propria arena di conflitto. La campagna “Economic Fury” punta a colpire le reti finanziarie, logistiche e commerciali che consentono all’Iran di aggirare le sanzioni internazionali. Negli ultimi giorni gli Stati Uniti hanno sanzionato non soltanto questa rete di approvvigionamento tecnologico ma anche numerose entità coinvolte nel commercio petrolifero iraniano e nei sistemi di finanziamento collegati alle forze armate di Teheran. L’obiettivo è semplice: impedire all’Iran di reperire risorse economiche e tecnologie necessarie per rafforzare le proprie capacità militari.

Quale messaggio viene inviato all’Europa?

Che la competizione geopolitica passa sempre più attraverso la tecnologia. Gli Stati Uniti stanno dicendo agli alleati europei che il controllo delle filiere tecnologiche è ormai un elemento centrale della sicurezza collettiva. La sfida non riguarda soltanto l’Iran, ma può coinvolgere qualunque attore statale che tenti di acquisire capacità strategiche attraverso reti occulte di approvvigionamento. È una lezione che vale anche per la competizione con Cina e Russia.

Qual è la principale lezione che l’Italia dovrebbe trarre da questa vicenda?

Che la sicurezza nazionale del XXI secolo non coincide più con la sola difesa militare. Oggi bisogna proteggere dati, tecnologie, filiere industriali, infrastrutture digitali e reti finanziarie. Le guerre contemporanee si combattono sempre meno sui campi di battaglia tradizionali e sempre più lungo le catene globali dell’innovazione. Il caso Zahedi, indipendentemente dagli accertamenti che eventualmente seguiranno, ci ricorda che Roma non è un semplice osservatore delle grandi dinamiche geopolitiche, ma rappresenta uno dei luoghi in cui queste dinamiche si incontrano, si intrecciano e talvolta si scontrano. E questo rende indispensabile investire sempre di più in intelligence economica, cybersecurity, controspionaggio tecnologico e capacità di analisi strategica. Perché il prossimo grande conflitto potrebbe non iniziare con un missile, ma con un dominio internet registrato sotto falsa identità.