Nave italiana fermata in Francia: malware a bordo, marinaio lettone accusato di spionaggio

Circa 650 passeggeri che venerdì 12 dicembre hanno atteso per ore l’imbarco sulla nave Fantastic, attraccata nel porto di Sète nel sud della Francia, non potevano immaginare che i ripetuti ritardi celassero un’indagine internazionale che coinvolgeva capitali e servizi di diversi Paesi.

Secondo ricostruzioni investigative, agenti del DGSI, i servizi di sicurezza interni francesi, sono saliti a bordo della nave e, dopo perquisizioni condotte in modo discreto, avrebbero fermato due persone trovate in possesso di un dispositivo contenente un malware di tipo RAT (Remote Access Tool), capace di interferire a distanza con i sistemi di navigazione della Fantastic.

La vicenda sembra avere origine in Italia: la Fantastic è di proprietà della compagnia genovese GNV e le informazioni iniziali sarebbero state trasmesse ai servizi francesi da colleghi italiani, che avevano segnalato due marittimi sospetti, un giovane di nazionalità lettone e un cittadino di nazionalità bulgara, entrambi recentemente imbarcati.

L’operazione a bordo

Le perquisizioni a bordo hanno portato al ritrovamento di un apparato elettronico ritenuto capace di compromettere i sistemi automatici di condotta della nave. Dopo accertamenti iniziali, una delle due persone è stata rilasciata, mentre l’altra è stata trasferita in Francia per ulteriori indagini e provvedimenti giudiziari.

Le accuse formali

La Procura di Parigi ha poi formalizzato nei confronti dell’indagato una serie di accuse che includono: associazione a delinquere finalizzata a favorire gli interessi di una potenza straniera, tentata intrusione nei sistemi informatici e detenzione ingiustificata di dispositivi progettati per interferire con i sistemi di navigazione automatica.

Il contesto geopolitico

Le autorità francesi non hanno reso pubbliche tutte le ipotesi investigative, ma le ricostruzioni giornalistiche indicano che le attenzioni degli inquirenti si stanno orientando verso la Russia, Paese già sospettato di condurre attività ibrida e di spinta informatica in vari teatri europei.

Negli ultimi mesi, episodi che hanno alimentato preoccupazione nelle autorità europee e nella pubblica opinione includono il comportamento ostile di velivoli o sistemi aerei non identificati e il rilevamento di unità navali straniere in difficoltà nelle acque territoriali di Stati membri. All’inizio di dicembre la marina francese avrebbe aperto il fuoco contro droni di origine non chiarita nei pressi di Île Longue, in Bretagna, base strategica della deterrenza nucleare francese, mentre in ottobre era stata segnalata la presenza di un sottomarino russo, il Novorossiysk, successivamente scortato fuori dalle acque nazionali con l’assistenza di unità della Danimarca e altri alleati.

Implicazioni tecniche e di sicurezza

L’episodio evidenzia la vulnerabilità delle moderne navi, sempre più dipendenti da sistemi elettronici e da protocolli quali GPS e AIS per la navigazione e la sorveglianza. Un RAT o un altro tipo di malware con accesso ai sistemi di bordo potrebbe compromettere il controllo del timone, la gestione dei motori o la trasmissione dei dati, con potenziali rischi per la sicurezza dei passeggeri e delle rotte commerciali.

Conseguenze legali e diplomatiche

I reati contestati possono dar luogo a procedimenti penali di natura complessa, che coinvolgono aspetti di diritto internazionale, cooperazione giudiziaria e intelligence. L’episodio pone anche questioni di responsabilità per le compagnie di navigazione come la GNV e per le autorità portuali, che dovranno rivedere protocolli di sicurezza, controlli sugli equipaggi e procedure di prevenzione informatica.

Sul piano diplomatico, se le indagini dovessero confermare un coinvolgimento di uno Stato estero, è probabile che si aprano canali di confronto bilaterale e multilaterale tra i Paesi interessati e le istituzioni europee per rafforzare le misure di protezione delle rotte marittime e contrastare operazioni di interferenza e spionaggio.

Prospettive e misure raccomandate

Gli esperti richiamano l’urgenza di potenziare la cybersicurezza marittima attraverso verifiche periodiche dei sistemi, formazione degli equipaggi sui rischi digitali e scambi di informazioni più rapidi tra i servizi di intelligence, le forze navali e le autorità civili dei Paesi interessati.

Le indagini in corso dovranno chiarire la natura e l’estensione del presunto tentativo di compromissione e stabilire eventuali responsabilità penali, mentre operatori e istituzioni sono chiamati a rafforzare la prevenzione per tutelare la sicurezza delle persone e delle rotte commerciali.