In Europa il sabotaggio è al centro delle dinamiche concettuali e operative di sicurezza. Roghi, graffiti, infrastrutture terresti e subacquee, agenti usa e getta e ora anche nuovi testi su dispositivi acustici Lrad.

Secondo il Rusi, dal 2022 gli Stati Nato hanno visto crescere le operazioni ibride attribuite all’intelligence russa, con un deciso balzo nel 2024, anno nel quale anche il Center for Strategic and International Studies (Csis) conta 34 incidenti di incendio o sabotaggio, contro i 12 nel 2023 ed i 2 nel 2022.

La gig economy del sabotaggio

Il salto di qualità, spiega il Royal United Services Institute, sta nel modello organizzativo: meno “professionisti”, più incarichi spezzettati, assegnati a civili reclutati online via Telegram e altre piattaforme, con pagamenti spesso in criptovalute. Azioni piccole, negabili e replicabili: incendi, ricognizioni, vandalismi simbolici. Ma anche attività di preparazione, come fotografare infrastrutture, mappare rotte, fare da corriere per contanti e materiali. Non il boato, ma la catena, il processo di costruzione.

In Ue non c’è una definizione legale unica e comprensiva di “sabotaggio”, così l’attribuzione può restare impantanata tra prudenza giuridica e opportunità politica. E se l’evento viene letto come microcriminalità isolata, si perdono strumenti di analisi, visione complessiva e deterrenza.

Il denaro è il collante

Fondamentale è la dimensione finanziaria dell’ecosistema ibrido. La valuta e i pagamenti cripto sono la sua infrastruttura funzionale perché consentono transazioni piccole, veloci, transfrontaliere, spesso senza tecniche avanzate di offuscamento; e l’anonimato deriva più dalla filiera informale che dalla tecnologia. Eppure, esattamente come nelle indagini riguardanti le associazioni mafiose o di criminalità organizzata, seguire il denaro si rivela, ancor una volta, uno strumento di grande utilità. L’incentivo economico rimane infatti uno dei principali driver. Come ricorda il Rusi, le cui stime suggeriscono come il movente finanziario sia prevalente nella stragrande maggioranza dei casi, con “tariffe” che vanno da pochi dollari per graffiti a migliaia per compiti più gravi.

Seguendo il denaro, si arriva all’incasso del pagamento, anch’esso punto vulnerabile per l’efficacia delle strategie di contrasto. È un mercato Otc (over the counter, fuori borsa), strutturato tramite sportelli informali e piattaforme no-Kyc, ovvero dove l’anonimato prevale sulla conoscenza dei soggetti che eseguono la transazione. Qui, la dimensione cripto delle transazioni, che garantisce velocità e anonimato, rappresenta un ulteriore ostacolo, configurando un gap tra la velocità d’esecuzione permessa da queste modalità e le tempistiche di indagine e intervento, che arrancano, rimanendo sempre alcuni passi indietro.

Il promemoria balcanico

Questo schema va oltre gli esecutori “a chiamata” o le microoperazioni disseminate nello spazio europeo. Il sabotaggio finanziato è la faccia bassa e diffusa di una guerra ibrida che poggia anche su relazioni più strutturate tra apparati di sicurezza.

In questo scenario si inseriscono anche i segnali che arrivano dai Balcani. I documenti visionati da Politico sulla collaborazione tra apparati serbi e Fsb nei test sui dispositivi acustici Lrad, successivi alle proteste di Belgrado del marzo 2025, indicando come, accanto al sabotaggio finanziato con cripto e intermediari informali, persista una linea di cooperazione operativa e sicurezza, nella quale Mosca si muove attraverso ogni zona grigia possibile, operativa e politica, nello spazio europeo e internazionale.