malware
Un normale viaggio di linea si è trasformato in un intrigo internazionale. La nave Fantastic di GNV (Grandi Navi Veloci) è al centro di un caso che intreccia cybersicurezza, intelligence e diplomazia tra Italia e Francia, dopo la scoperta di un dispositivo contenente malware di tipo RAT (Remote Access Trojan), in grado di consentire il controllo remoto dei sistemi informatici di bordo.
L’episodio, avvenuto nel porto francese di Sète, nel Sud del Paese, ha bloccato per ore circa 650 passeggeri in attesa d’imbarco, mentre le autorità di sicurezza francesi procedevano a un’ispezione straordinaria sulla nave.
Un malware capace di interferire con i sistemi di navigazione
La scoperta del dispositivo ha sollevato immediatamente forti preoccupazioni. Il malware identificato sul traghetto non era un semplice virus, ma un software di controllo remoto che, se attivato, avrebbe potuto interferire con i sistemi automatici di navigazione e comunicazione. Un’eventualità considerata gravissima, trattandosi di infrastrutture marittime civili e di un’area portuale sotto giurisdizione internazionale.
Secondo le prime ricostruzioni, il dispositivo sarebbe stato installato o nascosto a bordo da personale di servizio. Gli investigatori ritengono che il suo scopo fosse raccogliere informazioni sensibili o compromettere l’integrità dei sistemi di bordo.
L’allarme partito dall’Italia
Le indagini sono partite da una segnalazione dei servizi segreti italiani (AISI), dopo che GNV aveva riferito di anomale attività informatiche legate ai sistemi di gestione della nave. L’informativa è stata immediatamente trasmessa alla Francia, dove la DGSI (Direzione Generale della Sicurezza Interna) ha avviato l’intervento operativo.
Durante la perquisizione, le autorità francesi hanno fermato due uomini: un marinaio lettone di vent’anni, assunto da poco, e un cittadino bulgaro, successivamente rilasciato. Il primo è stato trattenuto in stato di fermo per due giorni, con l’accusa di possesso di strumenti destinati a manipolare i sistemi di bordo e presunti legami con interessi russi. Le accuse ipotizzate dalla procura francese comprendono tentata intrusione informatica, detenzione di apparecchiature per interferire con sistemi di navigazione e partecipazione ad attività di supporto a una potenza straniera. Un quadro che ha spinto Parigi a definire il caso “di massima gravità”.
Un secondo arresto in Italia
Mentre in Francia proseguivano le verifiche sulla nave, la Procura di Genova ha disposto il fermo di un secondo cittadino lettone, ritenuto coinvolto nella stessa operazione. L’uomo è stato rintracciato a Napoli, a bordo di un’altra nave. Il fermo è stato convalidato dal giudice partenopeo, che ha poi trasmesso gli atti alla procura ligure per competenza. Anche in questo caso si ipotizzano reati legati alla manipolazione di dispositivi di bordo e accesso non autorizzato ai sistemi digitali.
Possibili interferenze straniere e “guerra ibrida”
Il ministro dell’Interno francese Laurent Nuñez ha parlato apertamente di “potenziali interferenze straniere”, inserendo il caso nel quadro più ampio della guerra ibrida che l’Europa affronta ormai da tempo, tra attacchi informatici, disinformazione e sabotaggi tecnologici. Episodi simili, ha ricordato Nuñez, sono già stati registrati in altri porti europei e rientrano in strategie di disturbo che mirano a testare la resilienza delle infrastrutture civili e dei sistemi di difesa digitali.
