Il 28 ottobre 2025 è emerso un quadro inquietante sul reclutamento di «agenti usa e getta» tramite canali social: un’inchiesta ha documentato come servizi russi sfruttino Telegram per trovare e ingaggiare persone disponibili a eseguire piccoli atti sabotaggio in cambio di piccole somme. Le attività ricomprese vanno dal fotografare obiettivi sensibili alla provocazione con graffiti, fino ad incendi e atti vandalici; tutto ciò avviene in gruppi e canali con ampia circolazione e facile accesso. L’analisi indica che anche partecipazioni passive a comunità filorusse possono trasformare un utente in un potenziale bersaglio per attività di reclutamento. Per approfondire i dettagli dell’inchiesta vedi il reportage sul reclutamento online “agenti usa e getta“.
Modalità operative e profilazione
Secondo gli esperti, le strutture russe utilizzano software specializzato per monitorare migliaia di canali pubblici contemporaneamente, creare profili comportamentali e individuare utenti con forte aderenza a narrazioni pro-Mosca. «Questo crea automaticamente profili dettagliati di milioni di individui», ha spiegato il cyber-esperto citato nell’inchiesta, evidenziando come l’analisi dei comportamenti pubblici sia la prima fase del reclutamento. Il passo successivo è il contatto iniziale attraverso messaggi diretti o account di comodo, con offerte di denaro o favore per compiti concreti. L’accesso massivo a dati pubblici semplifica la scala dell’operazione, rendendo efficaci anche tattiche a basso costo.
Piattaforme e rischi infrastrutturali
Sussistono da tempo sospetti — sebbene privi di prove pubbliche definitive — su possibili legami operativi o vulnerabilità nell’infrastruttura di Telegram; il fondatore Pavel Durov ha sempre negato qualunque consegna di chiavi di cifratura. Al contempo, la presenza di entità come Global Network Management Inc. (GNM), legata a imprenditori con contratti precedenti in Russia e con accesso a parti dell’infrastruttura di rete, è indicata come elemento che crea rischi potenziali per la sicurezza dei dati. Questi aspetti infrastrutturali non provano complicità diretta ma sollevano interrogativi sulla resilienza delle reti e sulla protezione degli utenti.
Limiti delle contromisure occidentali
Le agenzie di sicurezza tedesche possono monitorare e documentare ampiamente i contenuti pubblici su Telegram senza violare norme, ma incontrano ostacoli seri quando la comunicazione si sposta su chat private o su conversazioni end-to-end cifrate. Gli aspetti legali e le barriere tecniche complicano l’accesso ai contenuti riservati, riducendo la capacità di prevenire tempestivamente il passaggio dall’adescamento pubblico all’azione concreta. Inoltre, la scala e l’automazione delle operazioni di monitoraggio russe impongono un carico operativo elevato per i servizi occidentali.
Contromisure e prevenzione civile
Tra le contromisure praticabili gli analisti indicano campagne mirate di «esaurimento» delle risorse avversarie mediante l’uso controllato di conti-esca, operazioni di contro-intelligence online e la diffusione di segnali falsi per identificare reti di monitoraggio e reclutamento. È inoltre fondamentale investire nella formazione pubblica: migliorare la cyber-igiene dei cittadini, informare sui metodi di phishing e sulle tecniche persuasive riduce la superficie utile ai reclutatori. Le autorità tedesche e partner europei sono chiamati a combinare capacità tecniche, cooperazione legale internazionale e campagne di sensibilizzazione per mitigare il rischio.
