Articolo Aggiornato il 04/06/2026 da Francesco Polimeni
FSB Russia: l‘agenzia di sicurezza russa denuncia una massiccia operazione di cyber-spionaggio contro i dispositivi mobili di alti funzionari. Ma gli esperti notano l’assenza di qualsiasi evidenza tecnica a supporto delle accuse.
Il 2 giugno 2026, il Servizio Federale per la Sicurezza della Federazione Russa (FSB) ha rilasciato una dichiarazione ufficiale affermando di aver “scoperto e documentato” una vasta operazione di intelligence straniera volta a infettare i dispositivi mobili di alti funzionari russi con malware progettato per il cyber-spionaggio .
Secondo l’FSB, il codice malevolo sarebbe in grado di rubare dati, intercettare conversazioni telefoniche e attivare segretamente microfoni e telecamere per condurre “monitoraggio acustico e video nascosto dell’ambiente vicino ai dispositivi elettronici” . L’agenzia ha aperto un’indagine penale, ma non ha attribuito l’operazione a nessun paese specifico.
Contenuto
- Cosa dice la dichiarazione dell’FSB Russia
- Il problema: nessuna evidenza tecnica fornita
- Un pattern già visto: il caso Operation Triangulation
- FSB Russia: la minaccia è reale, ma manca la prova
- Cosa renderebbe credibile l’accusa dell’FSB Russia
- L’avviso dell’FSB Russia: “Conseguenze irreversibili”
- Le implicazioni per la sicurezza mobile globale
- Il contesto geopolitico: la guerra ibrida continua
- Domande Frequenti (FAQ) sulla dichiarazione FSB riguardo al malware sui telefoni dei funzionari
- Cosa ha dichiarato l’FSB il 2 giugno 2026?
- Quale paese è stato accusato dell’attacco dal FSB Russia?
- Perché gli esperti sono scettici sulle accuse dell’FSB Russia?
- C’è un precedente simile?
- L’indagine penale cosa prevede?
- La minaccia della sorveglianza mobile è reale?
- Cosa possono fare le organizzazioni per difendersi?
- Qual è il contesto geopolitico di questa dichiarazione?
- Autore
Cosa dice la dichiarazione dell’FSB Russia
Nel comunicato, l’FSB afferma che i servizi di intelligence stranieri avrebbero sfruttato “le capacità tecniche delle principali corporation IT internazionali” per estrarre informazioni dai dispositivi dei target senza autorizzazione .
Five Eyes: la Cina recluta spie fingendosi recruiter su LinkedIn
Le agenzie di intelligence di USA, UK, Australia, Canada e Nuova Zelanda hanno lanciato un allarme congiunto: i servizi segreti cinesi utilizzano false società di consulenza e profili fake su LinkedIn per reclutare funzionari con accesso a informazioni classificate.
Leggi l’approfondimento“Il Servizio Federale per la Sicurezza della Federazione Russa ha scoperto e documentato un’operazione su larga scala dei servizi di intelligence stranieri per installare e utilizzare software dannosi sui dispositivi di comunicazione mobile di alti funzionari russi, utilizzata per estrarre dati esistenti, intercettare conversazioni in corso e condurre monitoraggio acustico e video nascosto dell’ambiente vicino ai dispositivi elettronici, mirato a ottenere informazioni sensibili”, recita il comunicato ufficiale.
L’unità investigativa dell’FSB ha aperto un caso penale ai sensi di due articoli del Codice Penale Russo: l’Articolo 272 (accesso non autorizzato a informazioni informatiche) e l’Articolo 273 (creazione, uso e distribuzione di software dannoso) . L’indagine è in corso, ma non sono stati annunciati arresti, né nominati sospetti, né identificato alcun governo straniero.
Il problema: nessuna evidenza tecnica fornita
Ciò che gli esperti di sicurezza hanno immediatamente notato è l’assenza totale di dettagli tecnici nella dichiarazione dell’FSB. Nessun nome di malware, nessun indicatore di compromesso (IOC), nessun artefatto forense, nulla che possa permettere a ricercatori indipendenti di verificare o analizzare la claim .
Come evidenziato da Security Affairs, la dichiarazione fornisce solo dettagli generici sulle capacità del malware, senza alcuna prova tecnica che supporti l’esistenza dell’operazione descritta .
La frase “principali corporation IT internazionali” è volutamente vaga e potrebbe riferirsi a produttori di dispositivi, operatori di piattaforme o sviluppatori di app. L’FSB non specifica, e la distinzione è cruciale per comprendere la natura dell’attacco.
Un pattern già visto: il caso Operation Triangulation
Questa non è la prima volta che la Russia fa accuse di questo tipo senza fornire seguito tecnico. Nel 2023, l’FSB aveva affermato che la National Security Agency (NSA) americana avesse compromesso migliaia di iPhone in un’operazione di sorveglianza di massa .
Quella dichiarazione coincideva con la disclosure da parte di Kaspersky di Operation Triangulation, una campagna di spionaggio su iPhone reale e tecnicamente documentata . Tuttavia, l’attribuzione dell’FSB all’NSA non fu mai confermata in modo indipendente, e Apple negò qualsiasi cooperazione con governi .
Il pattern è coerente: una premessa plausibile, una categoria di minaccia credibile e un’accusa politica senza le prove forensi che i ricercatori di sicurezza avrebbero bisogno per prenderla sul serio.
Se vuoi approfondire le campagne di spionaggio mobile documentate, leggi l’articolo su Operation Triangulation: il mistero hardware degli iPhone compromessi.
FSB Russia: la minaccia è reale, ma manca la prova
L’ironia della situazione è che la minaccia sottostante è assolutamente reale. Le operazioni di sorveglianza mobile supportate dagli stati sono una caratteristica ben documentata del lavoro di intelligence moderno, e i telefoni dei funzionari governativi sono target legittimi da decenni .
Lo stesso FSB è protagonista di offensive cyber ben documentate. L’FBI aveva avvertito l’anno scorso che hacker legati al Center 16 dell’FSB stavano sfruttando attivamente una vecchia vulnerabilità Cisco per raccogliere file di configurazione da reti di infrastrutture critiche in diversi paesi .
Un’agenzia di spionaggio che accusa altre agenzie di spionaggio di spiare non è esattamente una notizia che fa gridare allo scandalo.
Cosa renderebbe credibile l’accusa dell’FSB Russia
Ciò che renderebbe credibile questa claim è la stessa cosa che ha reso credibile Operation Triangulation: evidenze tecniche. Campioni di malware, indicatori di rete, infrastrutture di comando e controllo, telemetria dei dispositivi .
L’FSB ha avuto almeno dal momento dell’operazione presunta per raccogliere e preservare quel materiale. Pubblicare una dichiarazione senza nessuno di questi elementi non è una disclosure. È un’accusa.
Per comprendere come funzionano realmente gli attacchi malware mobili, consulta la guida su mobile malware: come gli spyware infettano gli smartphone.
L’avviso dell’FSB Russia: “Conseguenze irreversibili”
L’FSB ha chiuso la sua dichiarazione con un avvertimento che suona più come un volantino di consapevolezza sulla sicurezza che come una disclosure di intelligence :
“L’FSB della Russia avverte che i servizi di intelligence degli stati stranieri utilizzano le moderne tecnologie dell’informazione nelle loro attività distruttive, inclusi i dispositivi di comunicazione mobile. Discutere informazioni riservate su di essi o vicino ad essi è inammissibile, poiché il contenuto delle tue conversazioni può diventare noto a terzi e portare a conseguenze irreversibili”.
“Conseguenze irreversibili”. Il tipo di frase che chiude le conversazioni piuttosto che avviarle.
Le implicazioni per la sicurezza mobile globale
Al di là delle specifiche accuse russe, il caso evidenzia una tendenza preoccupante: la crescente sofisticazione degli attacchi malware mobili targeting funzionari governativi e figure di alto profilo.
Come riportato dal Wall Street Journal, gli spyware commerciali come Pegasus di NSO Group hanno dimostrato che è tecnicamente possibile infettare smartphone con zero-click exploit, senza alcuna interazione da parte dell’utente .
Per le organizzazioni italiane ed europee, il messaggio è chiaro:
- Awareness training: formare funzionari e dipendenti sui rischi della sorveglianza mobile
- Dispositivi dedicati: utilizzare telefoni separati per comunicazioni sensibili
- Aggiornamenti costanti: mantenere tutti i dispositivi aggiornati con le ultime patch di sicurezza
- Monitoraggio proattivo: implementare soluzioni MDM (Mobile Device Management) avanzate
- Policy chiare: vietare l’uso di dispositivi personali per comunicazioni classificate
Il contesto geopolitico: la guerra ibrida continua
La dichiarazione dell’FSB si inserisce in un contesto di tensione geopolitica crescente tra Russia e Occidente. In un’era di guerra ibrida, le accuse di cyber-spionaggio sono diventate un’arma retorica tanto quanto le operazioni tecniche stesse.
Che l’operazione descritta dall’FSB sia reale o meno, ciò che è certo è che la sorveglianza mobile è una minaccia reale e documentata per governi, aziende e individui in tutto il mondo. La differenza tra un’accusa politica e una disclosure tecnica sta nelle prove, e quelle, per ora, mancano.
Domande Frequenti (FAQ) sulla dichiarazione FSB riguardo al malware sui telefoni dei funzionari
Cosa ha dichiarato l’FSB il 2 giugno 2026?
L’FSB ha affermato di aver scoperto e documentato una vasta operazione di intelligence straniera volta a infettare i dispositivi mobili di alti funzionari russi con malware per cyber-spionaggio. Secondo l’agenzia, il malware permetterebbe di rubare dati, intercettare chiamate e attivare segretamente microfoni e telecamere.
Quale paese è stato accusato dell’attacco dal FSB Russia?
L’FSB non ha attribuito l’operazione a nessun paese specifico. La dichiarazione menziona genericamente “servizi di intelligence stranieri” e “principali corporation IT internazionali”, ma non fornisce nomi o dettagli specifici.
Perché gli esperti sono scettici sulle accuse dell’FSB Russia?
Gli esperti di sicurezza notano l’assenza totale di evidenze tecniche nella dichiarazione: nessun nome di malware, nessun indicatore di compromesso (IOC), nessun artefatto forense. Senza questi dettagli, i ricercatori indipendenti non possono verificare le claim.
C’è un precedente simile?
Sì, nel 2023 l’FSB aveva accusato l’NSA americana di aver compromesso migliaia di iPhone. Quella dichiarazione coincideva con Operation Triangulation di Kaspersky, una campagna reale e documentata, ma l’attribuzione all’NSA non fu mai confermata indipendentemente.
L’indagine penale cosa prevede?
L’FSB ha aperto un caso penale ai sensi degli Articoli 272 (accesso non autorizzato a informazioni informatiche) e 273 (creazione, uso e distribuzione di software dannoso) del Codice Penale Russo. Non sono stati annunciati arresti o sospetti.
La minaccia della sorveglianza mobile è reale?
Sì, la sorveglianza mobile supportata dagli stati è una minaccia ben documentata. Spyware commerciali come Pegasus hanno dimostrato che è tecnicamente possibile infettare smartphone con zero-click exploit. I telefoni dei funzionari governativi sono target legittimi da decenni.
Cosa possono fare le organizzazioni per difendersi?
Le contromisure includono: formazione dei dipendenti sui rischi della sorveglianza mobile, utilizzo di dispositivi dedicati per comunicazioni sensibili, aggiornamenti costanti dei dispositivi, implementazione di soluzioni MDM avanzate e policy chiare che vietino l’uso di dispositivi personali per comunicazioni classificate.
Qual è il contesto geopolitico di questa dichiarazione?
La dichiarazione si inserisce in un contesto di tensione geopolitica crescente tra Russia e Occidente. In un’era di guerra ibrida, le accuse di cyber-spionaggio sono diventate un’arma retorica tanto quanto le operazioni tecniche stesse.
