C’era una volta la spia col trench, il cappello calato sugli occhi, la microcamera nascosta nell’accendino e il martini agitato, non mescolato. Oggi, molto più banalmente, lo spionaggio passa da Telegram, dal Wi-Fi, dai data center, dai laboratori universitari, dai fornitori esterni, dai software spia commerciali e perfino dai curriculum falsi. Insomma, meno cinema e più condominio. E forse è proprio questo il punto più inquietante: la spia contemporanea spesso non sembra una spia.
Un articolo del Secolo d’Italia coglie bene il cambio d’epoca. Il caso richiamato è quello di due adolescenti arrestati nei Paesi Bassi nel settembre 2025, sospettati di avere mappato segnali Wi-Fi attorno a sedi sensibili dell’Aia, tra cui Europol ed Eurojust, in una vicenda collegata da varie ricostruzioni a ambienti filorussi. Il dato che colpisce non è soltanto l’età dei coinvolti, ma la logica operativa: non super-agenti infiltrati per anni, bensì persone comuni usate per compiti piccoli, sporchi, rapidi e frammentati. È il modello della “spia della porta accanto”, o meglio ancora del manovale dell’intelligence.
La mutazione
Il cuore della trasformazione è qui: le potenze ostili non puntano più soltanto a penetrare i palazzi del potere, ma a disseminare una rete di accessi minori. Un dipendente infedele, un consulente esterno, uno studente brillante, un amministratore di sistema sottopagato, un tecnico di manutenzione, un ricercatore, un autista, un fornitore software: figure apparentemente ordinarie che possono diventare, volontariamente o no, il punto debole di una struttura molto più grande. L’Office of the Director of National Intelligence statunitense e la relativa National Insider Threat Task Force insistono da anni su questo punto: la minaccia interna non riguarda solo la fuga di documenti segreti, ma in generale l’accesso non autorizzato, la compromissione, lo sfruttamento e la divulgazione indebita di informazioni sensibili.
La novità, rispetto al passato, è che questa minaccia interna oggi si combina con la minaccia esterna digitale. Il risultato è una guerra grigia, dove il sabotaggio, il furto di dati, la disinformazione, la pressione psicologica, la sorveglianza e la penetrazione delle infrastrutture si mescolano. La Commissione europea, presentando il 1° aprile 2025 la strategia ProtectEU, ha parlato apertamente della necessità di proteggere società e democrazie europee da minacce online e offline provenienti da attori stranieri ostili, rafforzando resilienza, cybersicurezza e difesa delle infrastrutture critiche. Quando Bruxelles usa questo linguaggio, vuol dire che il problema non è un romanzo di Le Carré: è agenda politica e di sicurezza.
Dalla talpa al clic
Un tempo la spia cercava di rubare carte. Oggi cerca di rubare accessi. Password, token, credenziali, account email, login di amministrazione, rubrica contatti, cronologia di spostamenti, configurazioni di rete, catene di fornitura software, vulnerabilità di sistema. Il servizio britannico NCSC ha scritto nero su bianco nel suo rapporto annuale 2025 che il cyber è diventato un vettore discreto, a basso costo e ad alto impatto per colpire infrastrutture critiche, fare spionaggio, ricattare, interrompere servizi e compromettere dati. In parallelo, l’ODNI americano nel rapporto di minaccia del 2026 segnala che vari attori statali usano il cyber per spionaggio e attacchi, e che la Corea del Nord ricorre perfino a lavoratori IT con credenziali false per farsi assumere da aziende ignare, aggirando così difese più robuste grazie a un accesso umano dall’interno. È un dettaglio formidabile: la spia non entra più dalla finestra, entra dall’ufficio del personale.
Questo cambia anche la grammatica della minaccia. Non serve più trafugare un faldone se si può restare mesi dentro una rete, osservare, copiare, predisporre accessi futuri e magari pre-posizionare strumenti di attacco da attivare in caso di crisi. Il rapporto 2026 dell’intelligence Usa sottolinea infatti che alcuni Paesi continuano gli sforzi di pre-positioning, cioè la predisposizione preventiva di capacità offensive nelle reti avversarie. Tradotto: la guerra del futuro può essere preparata in tempo di pace, senza sparare un colpo.
Le spie a noleggio
C’è poi un altro capitolo, decisivo e poco rassicurante: quello degli strumenti di intrusione commerciali. Non solo gli Stati spiano, ma possono comprare o commissionare capacità di sorveglianza da un mercato privato sempre più opaco. Il Pall Mall Process, promosso da Regno Unito e Francia, è nato proprio per affrontare la proliferazione e l’uso irresponsabile di commercial cyber intrusion capabilities, cioè software, servizi e strumenti che possono servire tanto alla sicurezza legittima quanto alla sorveglianza abusiva. Il rapporto annuale 2025 dell’NCSC britannico richiama quel processo come una risposta internazionale al dilagare di questi strumenti. In altre parole, la cassetta degli attrezzi della spia non è più custodita solo nei sotterranei dei servizi segreti: si compra sul mercato.
E qui il quadro diventa ancora più torbido, perché il confine fra operazione di intelligence, business della sorveglianza e criminalità informatica tende a sfumare. Laddove una volta si distinguevano abbastanza nettamente lo Stato, il mercenario e il delinquente, oggi spesso questi mondi si parlano, si prestano strumenti, si coprono, si usano a vicenda. Il Consiglio dell’Unione europea, nelle conclusioni del 16 marzo 2026 sulle minacce ibride, ha ribadito la volontà di usare tutti gli strumenti disponibili per prevenire, dissuadere e rispondere a campagne ibride contro l’Unione e gli Stati membri. Segno che il problema non è episodico, ma sistemico.
Le università, il laboratorio ideale
Un’altra frontiera dello spionaggio contemporaneo è il mondo della ricerca. Qui il vecchio adagio resta intatto: chi controlla la conoscenza controlla il potere. Solo che oggi la conoscenza sensibile non sta soltanto nei ministeri della Difesa, ma anche nei dipartimenti di ingegneria, nelle startup, nei centri di biotecnologia, nei programmi dual use, nei consorzi internazionali di ricerca. Lo studio Academic Freedom Monitor 2025 del Parlamento europeo segnala preoccupazioni crescenti per le interferenze straniere nell’accademia, con riferimenti specifici a istituzioni cinesi ad alto rischio, legami con l’Esercito Popolare di Liberazione e con servizi di sicurezza, possibili trasferimenti illeciti di conoscenza e tecnologia, e rischi di spionaggio attraverso università partner. Qui non siamo nel regno della fantasia: siamo nella zona dove borse di studio, collaborazioni, laboratori congiunti e progetti scientifici possono diventare autostrade per il trasferimento di know-how strategico.
Il bello, si fa per dire, è che questa forma di spionaggio si presenta spesso vestita da cooperazione, internazionalizzazione, scambio accademico, partnership industriale. Tutte cose legittime, beninteso. Ma proprio per questo la frontiera è scivolosa. Lo stesso studio del Parlamento europeo osserva che negli ultimi 12-18 mesi le minacce all’autonomia accademica si sono intensificate anche per effetto delle pressioni geopolitiche e delle interferenze straniere. Traduzione brutale: la guerra per i segreti industriali e scientifici passa ormai dai corridoi universitari tanto quanto dai server governativi.
La democrazia spiata dal basso
Il dato forse più serio è che lo spionaggio moderno non punta solo ai segreti militari. Punta anche a condizionare le democrazie, a creare paura, sfiducia, polarizzazione, senso di vulnerabilità. Il rapporto del governo britannico sulla legislazione contro le minacce di Stato, pubblicato il 15 gennaio 2026, spiega che la tecnologia ha reso più facile per un numero più ampio di Stati danneggiare gli interessi del Regno Unito e che più Paesi sono ormai disposti a usare queste minacce come strumento ordinario di potere. La definizione di state threats usata da MI5 comprende azioni manifeste o coperte di governi stranieri che, pur senza arrivare al conflitto armato diretto, vanno oltre la normale diplomazia e mirano a danneggiare il Paese o i suoi alleati. È la descrizione perfetta di un’epoca in cui non serve invadere, basta logorare.
Anche il direttore generale di MI5, Ken McCallum, il 16 ottobre 2025, ha parlato di una crescita rapida delle minacce statali, al punto da definire il momento attuale uno dei più grandi cambiamenti nella missione del servizio britannico dai tempi dell’11 settembre. Quando i servizi occidentali mettono sullo stesso tavolo terrorismo e minacce statali, stanno dicendo una cosa semplice: lo spionaggio non è più materia da archivi polverosi, ma emergenza del presente.
Perché funziona
Funziona perché costa poco, perché è negabile, perché sfrutta la nostra apertura. Una società libera, con università aperte, mercato digitale, mobilità internazionale, outsourcing, smart working, piattaforme di messaggistica, social network e infrastrutture interconnesse è più ricca, più dinamica, più viva, ma anche più esposta. Lo spionaggio contemporaneo si infila precisamente in queste aperture. Non ha bisogno di forzare sempre le serrature: spesso gli basta approfittare di porte lasciate aperte per comodità, ingenuità o ideologia.
Ed è qui che cade l’ultima illusione romantica. Non siamo più nell’epoca della spia eccezionale. Siamo nell’epoca della vulnerabilità ordinaria. Il problema non è soltanto il professionista del controspionaggio dall’altra parte. Il problema è il fattorino che fotografa, il contractor che copia, il programmatore che apre una porta, lo studente che trasferisce dati, il dipendente che clicca, il giovane reclutato online per poche migliaia di euro. La banalità del vettore è diventata la forza del sistema.
Il vero volto dello spionaggio
Dunque, cos’è lo spionaggio oggi? È ibrido, diffuso, tecnologico, commerciale, sociale e psicologico. Non cerca solo segreti: cerca accesso, influenza, anticipo, dipendenza e caos. Non vive solo nelle ambasciate o nei servizi: vive anche nelle reti, nei telefoni, nelle filiere, nelle università, nei porti, nei cloud, nelle app, nei database e nelle abitudini quotidiane. E soprattutto non arriva sempre con l’accento straniero. A volte arriva con quello del quartiere.
In fondo, la vera lezione è persino meno glamour di quanto suggerisca il titolo del Secolo d’Italia. Non è soltanto che dobbiamo “dimenticare James Bond”. È che dobbiamo smettere di pensare che lo spionaggio riguardi soltanto i film, i governi e le guerre lontane. Riguarda il modo in cui viviamo, lavoriamo, comunichiamo e custodiamo ciò che vale. E siccome il mondo moderno ha trasformato ogni cittadino connesso in un possibile bersaglio, un possibile vettore o un possibile inconsapevole complice, la faccenda è maledettamente seria. Altro che Aston Martin: basta uno smartphone, un account compromesso e un vicino apparentemente innocuo. Il resto lo fa la nostra distrazione.
Sii il primo a commentare