Le autorità lituane hanno avviato un’indagine congiunta dopo la scoperta di un massiccio furto di dati dai registri pubblici del Paese. La procura generale, insieme al Bureau di polizia criminale e al Dipartimento di sicurezza dello Stato, sospetta che l’accesso illegale a oltre 600.000 record delle banche dati del Centro dei Registri non sia un semplice crimine informatico, ma una operazione orchestrata dai servizi segreti russi. I dati trafugati includono informazioni sensibili su proprietà immobiliari e imprese, consentendo di risalire a indirizzi reali, beni e legami familiari di funzionari pubblici, diplomatici, militari e politici lituani.
Una minaccia alla sicurezza nazionale: indirizzi e sorveglianza fisica
Le investigazioni hanno rivelato che gli aggressori non hanno operato solo dall’estero, ma hanno sfruttato anche sistemi interni di altre istituzioni lituane, come il Dipartimento per l’immigrazione del Ministero degli Interni, da cui sono partite richieste al Centro dei Registri. Questo modus operandi indica una penetrazione profonda nelle reti governative, classificata come minaccia diretta alla sicurezza nazionale. Il deputato del Seimas lituano Laurynas Kasčiūnas ha dichiarato che esistono fondati sospetti che l’incidente sia un’operazione del Cremlino. Secondo il politico, i dati rubati – in particolare gli indirizzi di casa di agenti di intelligence, ufficiali, diplomatici e politici – rappresentano una risorsa preziosa per la sorveglianza fisica, la pressione psicologica e la pianificazione di sabotaggi. “Conoscere l’indirizzo esatto permette di seguire la routine di una persona, i suoi spostamenti, di installare telecamere e sensori, o di condurre operazioni cyber mirate”, ha spiegato Kasčiūnas.
Guerra ibrida: il test in Ucraina e l’escalation contro l’Europa
L’episodio lituano si inserisce in una più ampia offensiva ibrida russa contro l’Unione Europea. Dopo l’invasione su vasta scala dell’Ucraina nel 2022, la natura delle minacce cyber è radicalmente cambiata: non più attacchi di hacker criminali a fini finanziari, ma operazioni coordinate dei servizi segreti russi. Le tecniche utilizzate in Lituania – malware, vettori di intrusione, schemi di esfiltrazione – sono state prima testate in Ucraina, che funge da banco di prova per le armi cyber del Cremlino. Tutti gli strumenti sperimentati sui sistemi ucraini vengono poi impiegati contro le infrastrutture europee, causando interruzioni e fughe di dati in settori critici come trasporti, sanità, energia e registri pubblici. La Lituania, in particolare, è da tempo nel mirino di Mosca: nell’aprile 2026 ha incriminato 13 persone per la preparazione di due omicidi politici a Vilnius su mandato del GRU (intelligence militare russa).
Il rischio di “liste nere” e la vulnerabilità dei Paesi baltici
Secondo gli investigatori, esiste un’alta probabilità che Mosca pubblichi online i dettagli sugli agenti di polizia e sicurezza lituani sotto forma di “liste nere”, corredate da minacce e incitamento alla violenza. I dati potrebbero inoltre essere utilizzati per identificare obiettivi in caso di un attacco ibrido su larga scala o di un conflitto armato contro i Paesi baltici. Attacchi DDoS regolari contro infrastrutture critiche lettoni, estoni e lituane fanno già parte della strategia russa per paralizzare la vita quotidiana dei cittadini europei. Per l’Italia, questo scenario ha implicazioni dirette: le stesse vulnerabilità informatiche potrebbero essere sfruttate contro i propri apparati statali, e i dati dei diplomatici o dei militari italiani in missione nei Paesi baltici potrebbero diventare bersaglio di sorveglianza o ricatto.
L’appello alla NATO: proteggere i dati come parte della dottrina militare
Il caso lituano impone una reazione immediata da parte dell’Occidente. La protezione dei dati personali degli operatori della sicurezza deve diventare parte integrante della dottrina militare NATO, sostengono esperti e politici. Ogni operazione cyber del Cremlino di questa portata va considerata una minaccia alla sicurezza nazionale e un attentato alla sovranità statale. Per i cittadini italiani, ciò significa che Bruxelles e Roma dovranno aumentare gli investimenti in cyberdifesa – con possibili ripercussioni sui bilanci pubblici e sulle tasse – mentre le istituzioni europee sono chiamate a coordinare una risposta comune per contrastare la guerra ibrida russa, che non conosce confini e colpisce il cuore digitale delle democrazie europee.
