Settantadue mesi analizzati, settanta casi giudiziari, venti Paesi coinvolti. È questa la fotografia che emerge dal nuovo studio del Totalförsvarets forskningsinstitut (Foi), il centro di ricerca del ministero della Difesa svedese, che analizza i casi di spionaggio accertati in Europa tra il 2008 e il 2024. Un lavoro commissionato da Säkerhetspolisen, Fra e Must, rispettivamente il servizio di sicurezza svedese, l’agenzia per la Sigint e il servizio di intelligence militare di Stoccolma, basato esclusivamente su fonti aperte e sentenze definitive, che offre uno spaccato raro e strutturato dell’attività Humint ostile nel continente europeo.

La geografia delle condanne

Il dato territoriale è netto, con l’Europa orientale e baltica che registra il riscontro della maggior parte dei casi. L’Estonia guida la classifica con 19 condanne, seguita da Germania (8), Macedonia del Nord (8), Lituania (7) e Lettonia (6). I Paesi dell’Europa occidentale, con l’eccezione tedesca, registrano numeri sensibilmente inferiori o nulli. Una distribuzione che, secondo il Foi, riflette tanto l’intensità dell’attività ostile quanto la diversa capacità di rilevazione e perseguimento giudiziario.

Mosca come principale regista

Sul fronte degli Stati mandanti, la Federazione Russa domina il quadro: 47 dei 70 casi analizzati sono riconducibili a interessi russi. Seguono Cina (6), Iran (3), Turchia (3), Bielorussia (2) e Stati Uniti (1). Per alcuni casi macedoni, il mandante resta non identificato.
Il rapporto evidenzia come, dopo il 2014 e soprattutto dopo l’invasione su larga scala dell’Ucraina nel 2022, lo spionaggio sia tornato a essere uno strumento centrale della competizione strategica europea.

Chi sono gli “insider” di oggi

L’immagine classica della talpa con accesso a documenti classificati non scompare, ma non è più esclusiva. Quasi la metà dei casi riguarda insider tradizionali, impiegati in contesti sensibili. Tuttavia, il Fai registra una crescita significativa di agenti senza accesso privilegiato, reclutati per osservare, fotografare infrastrutture, monitorare movimenti militari o raccogliere informazioni apparentemente banali, ma strategicamente rilevanti.

Da qui la definizione di dieci tipologie operative, che includono, tra gli altri, l’osservatore occasionale, l’agente “usa e getta”, l’intermediario, lo specialista tecnico e le reti familiari o professionali. Un ampliamento che segnala l’adattamento delle intelligence ostili a contesti sociali più aperti e digitalizzati.

Il quadro motivazionale

Sul piano motivazionale, il modello Mice (Money, Ideology, Coercion, Ego) mantiene una sua utilità descrittiva. Oltre metà dei condannati ha ricevuto compensi economici, mentre circa un quinto presenta legami familiari o identitari con il Paese antagonista.
Non mancano casi di coercizione, ricatto o risentimento personale. Colpisce invece l’assenza, nei dati disponibili, di una correlazione sistematica con dipendenze da alcol, droga o gioco d’azzardo, spesso richiamate nella narrativa popolare sullo spionaggio.

Reclutamento digitale e Humint aumentata

Accanto al rapporto classico tra handler e agente, i social media emergono come vettore strutturale di reclutamento. LinkedIn, Telegram e piattaforme analoghe vengono utilizzate sia per approcci mirati sia per arruolamenti generalizzati, talvolta con modalità ispirate alla gig economy. La raccolta avviene attraverso fotografie, copie digitali, chiavette Usb, comunicazioni cifrate e incontri in luoghi pubblici, confermando una convergenza tra metodi tradizionali e strumenti digitali

Una minaccia strutturale

La conclusione del Foi è che le condanne rappresentano solo la punta dell’iceberg. Lo spionaggio resta un “discovery crime”, difficile da individuare e ancora più da perseguire. Comprendere tipologie, motivazioni e modalità operative è però una condizione necessaria per rafforzare il controspionaggio europeo in un contesto di competizione permanente.