Articolo Aggiornato il 31/05/2026 da Francesco Polimeni
Tag Gps: il 19 aprile 2026, il giornalista olandese Just Vervaart ha tracciato in tempo reale i movimenti della fregata HNLMS Evertsen — nave da guerra da 585 milioni di dollari impegnata in una missione NATO nel Mediterraneo orientale — usando un tracker Bluetooth da 5 euro nascosto dentro una cartolina. L’operazione è durata 24 ore senza che nessuno a bordo se ne accorgesse.
Contenuto
- Come funziona il vettore: una cartolina, un Tag Gps, una rete di smartphone ignari
- La nave: una fregata anti-aerea NATO in missione attiva
- Il principio tecnico del Tag Gps che rende questo attacco quasi impossibile da bloccare
- Cosa succede quando un Tag Gps del genere finisce dove non dovrebbe
- La risposta istituzionale: necessaria ma insufficiente
- Il punto per chi si occupa di sicurezza fisica e TSCM
- Domande frequenti sui tracker Bluetooth nascosti
- Come può un tracker Bluetooth da 5 euro spiare una nave militare?
- Un tracker nascosto in una busta supera i controlli di sicurezza?
- Quanto tempo può funzionare un tracker nascosto prima di essere scoperto?
- Questo tipo di attacco riguarda solo obiettivi militari?
- Come si rileva un tracker Bluetooth nascosto in un ambiente?
- Cosa ha fatto il governo olandese dopo l’incidente?
- Autore
Come funziona il vettore: una cartolina, un Tag Gps, una rete di smartphone ignari
Vervaart, giornalista dell’emittente regionale olandese Omroep Gelderland, ha nascosto il dispositivo all’interno di una busta con cartolina e lo ha spedito alla nave seguendo le istruzioni pubbliche del Ministero della Difesa olandese, pensate per permettere alle famiglie di inviare posta ai militari imbarcati.
Una volta a bordo, il tracker ha fatto esattamente quello per cui è progettato: ha trasmesso un segnale Bluetooth a bassa energia che gli smartphone del personale hanno ricevuto e rilanciato, in modo anonimo, verso i server cloud del produttore. Ogni ping ha registrato la posizione del dispositivo. In 24 ore, quei ping hanno ricostruito la rotta della nave lungo le coste di Creta. TechSpot
Le buste piatte e le cartoline vengono raramente sottoposte a scansione con la stessa intensità dei pacchi — vengono percepite come “troppo sottili” per contenere una minaccia. Questo le rende il vettore ideale per un circuito stampato spesso pochi millimetri. Cybernews
[suggerimento link a: articolo su sorveglianza e controspionaggio fisico]
La HNLMS Evertsen stava proteggendo la portaerei francese Charles de Gaulle da minacce missilistiche nel Mediterraneo orientale quando si è verificata la compromissione.
Consentendo a un potenziale avversario di tracciare la nave in tempo reale, un dispositivo simile potrebbe mettere a rischio non solo il vascello stesso ma l’intero gruppo da battaglia, poiché quella posizione può essere sfruttata per operazioni ostili contro la flotta. Il fatto che sia stato spedito per posta significa che le spie non devono nemmeno avvicinarsi fisicamente alla nave per posizionare un tracker. Notebookcheck
Come ha sintetizzato il Tenente Generale olandese in pensione Mart de Kruif: “Oggi si possono eliminare obiettivi a distanza e con grande precisione, ma è necessario sapere dove si trovano.”
Il principio tecnico del Tag Gps che rende questo attacco quasi impossibile da bloccare
I tag gps — dai modelli consumer da pochi euro fino ai dispositivi professionali — non trasmettono dati autonomamente. Sfruttano una rete distribuita di dispositivi nelle vicinanze: ogni smartphone con la funzione abilitata diventa un nodo inconsapevole della rete di localizzazione.
In un contesto civile, questa infrastruttura è sostanzialmente innocua. In un contesto militare, crea un canale silenzioso di perdita di dati di posizione, specialmente quando combinata con logistica prevedibile.
Una batteria standard di un tracker Bluetooth ha un’autonomia di circa un anno. Se i giornalisti non avessero rivelato il loro esperimento, avrebbero potuto potenzialmente seguire i movimenti della nave per dodici mesi senza essere scoperti.
Questo è il punto che i responsabili della sicurezza operativa tendono a sottovalutare: non si tratta di un attacco sofisticato. Non richiede competenze tecniche, accesso privilegiato o attrezzatura specializzata. Richiede 5 euro, una busta e un indirizzo postale pubblico.
Cosa succede quando un Tag Gps del genere finisce dove non dovrebbe
Il caso della fregata olandese è militare, ma il principio si applica identicamente a contesti civili ad alto valore: sedi aziendali riservate, veicoli di dirigenti, ambienti di negoziazione sensibili, abitazioni private sotto sorveglianza ostile.
Un localizzatore Bluetooth nascosto in un oggetto apparentemente innocuo — una cartolina, un regalo, un documento cartaceo — entra in qualsiasi perimetro fisico senza attivare nessun sistema di rilevamento convenzionale. Non è metallo. Non emette radiofrequenze continue. Non ha componenti visibili a occhio nudo.
Se hai il dubbio che un oggetto ricevuto possa contenere un dispositivo di localizzazione, o se vuoi verificare che il tuo perimetro fisico non sia compromesso, il primo strumento è un’ispezione con rilevatori professionali progettati specificamente per questo scopo. Il nostro localizzatore Bluetooth TrackTag è lo stesso tipo di dispositivo usato in questo esperimento: dimensioni ridottissime, autonomia elevata, rilevabile solo con strumentazione dedicata.
La risposta istituzionale: necessaria ma insufficiente
Il Ministero della Difesa olandese ha immediatamente vietato le cartoline e gli oggetti elettronici contenenti batterie nella posta destinata alle navi da guerra. Il Ministro della Difesa Dilan Yesilgoz ha informato il parlamento dell’incidente e avviato una revisione più ampia delle procedure.
L’incidente ha rinnovato l’attenzione dopo simili episodi di perdita di posizione, come le attività Strava sulla portaerei Charles de Gaulle. Il pattern si ripete: una tecnologia consumer pensata per uso quotidiano intercetta un sistema ad alto valore perché nessuno aveva considerato quel vettore nel modello di minaccia.
Questo approccio reattivo manca però la sfida più ampia: i dispositivi di uso quotidiano creano reti di sorveglianza che attori ostili possono sfruttare ovunque. Lo stesso sistema di crowdsourcing che aiuta a trovare le chiavi smarrite può esporre infrastrutture critiche.
Il punto per chi si occupa di sicurezza fisica e TSCM
Questo caso dimostra con chiarezza che il perimetro di sicurezza non è più definito solo da muri, telecamere e guardie. È definito anche — e sempre di più — da ogni oggetto fisico che entra in quell’ambiente.
Un’ispezione TSCM completa include oggi la verifica di dispositivi Bluetooth e UWB attivi nell’ambiente, non solo la bonifica da microspie RF tradizionali. Chi gestisce ambienti sensibili — sale riunioni, veicoli di protezione, residenze private — non può permettersi di escludere questo vettore dal proprio modello di rischio.
Polinet S.r.l. effettua ispezioni TSCM complete dal 2001. Licenza ex Art. 28 T.U.L.P.S. | NATO NCAGE AL332 | MEPA/Consip. Per una valutazione del tuo perimetro, contattaci tramite spiare.com.
Domande frequenti sui tracker Bluetooth nascosti
I tracker Bluetooth non trasmettono dati autonomamente: sfruttano gli smartphone nelle vicinanze come nodi inconsapevoli della rete di localizzazione. A bordo di una nave con decine di militari con telefoni personali, ogni ping viene rilanciato verso i server cloud del produttore, ricostruendo la rotta in tempo reale. Non serve nessuna attrezzatura specializzata — basta che il dispositivo raggiunga fisicamente l’ambiente target.
Un tracker nascosto in una busta supera i controlli di sicurezza?
Nel caso della fregata olandese HNLMS Evertsen, sì. Le buste piatte e le cartoline vengono raramente sottoposte a scansione con la stessa intensità dei pacchi. Un tracker Bluetooth moderno ha uno spessore di pochi millimetri, non contiene metallo rilevabile dai sistemi standard e non emette segnali continui. È progettato per essere invisibile — ed è esattamente questa caratteristica che lo rende un vettore di sorveglianza efficace.
Quanto tempo può funzionare un tracker nascosto prima di essere scoperto?
Un tracker Bluetooth consumer ha un’autonomia media di 6-12 mesi con una singola batteria a bottone. Nel caso della fregata olandese il dispositivo ha operato per 24 ore prima che il Ministero della Difesa ne venisse informato dai giornalisti stessi. Senza quella rivelazione volontaria, il tracciamento sarebbe potuto continuare per mesi.
Questo tipo di attacco riguarda solo obiettivi militari?
No. Il principio si applica a qualsiasi ambiente fisico ad alto valore: uffici direzionali, sale riunioni riservate, veicoli di manager o figure pubbliche, abitazioni private. Un oggetto ricevuto per posta, un gadget promozionale, un documento cartaceo — qualsiasi cosa entri fisicamente in un ambiente può potenzialmente veicolare un dispositivo di localizzazione. Il vettore non discrimina tra obiettivi militari e civili.
Come si rileva un tracker Bluetooth nascosto in un ambiente?
I metodi convenzionali — rilevatori RF, metal detector — non sono affidabili per i tracker Bluetooth moderni, che operano a 2.4 GHz in burst molto brevi e hanno componenti non ferrosi. Il rilevamento richiede strumentazione specifica per la scansione Bluetooth e UWB, combinata con ispezione fisica dell’ambiente e degli oggetti ricevuti. Una bonifica TSCM completa include oggi obbligatoriamente questa verifica.
Cosa ha fatto il governo olandese dopo l’incidente?
Il Ministero della Difesa olandese ha immediatamente vietato l’invio di cartoline e oggetti contenenti batterie nella posta destinata alle navi da guerra. Il Ministro della Difesa Dilan Yesilgoz ha informato il parlamento e avviato una revisione delle procedure di screening della posta militare. Una risposta rapida, ma che per definizione copre solo il vettore già noto.
