La Moldova ha appena scoperto che i suoi servizi segreti russi non si limitano più a comprare voti: comprano persone, intere, complete di numero di telefono, indirizzo di casa e copia del passaporto. È un modello che, una volta collaudato, non resta mai confinato a un solo Paese.

ll 17 giugno la Service de Informații și Securitate moldova — il SIB, l’equivalente chișinăuese dei nostri servizi di intelligence interna — ha pubblicato un comunicato che a leggerlo con attenzione fa più paura di un attacco hacker qualunque. Non parla di un singolo data breach, ma di un “processo coordinato” attraverso cui le agenzie di intelligence russe stanno raccogliendo, in modo sistematico, i dati personali dei cittadini moldovi. Non per curiosità statistica: per costruire, cittadino per cittadino, un’arma.

Secondo il SIB, i servizi russi attingono a tre fonti distinte e le combinano. La prima è il darknet, dove circolano banche dati trafugate e rivendute al miglior offerente. La seconda sono i server privati violati con intrusioni informatiche mirate. La terza è la più inquietante delle tre: un archivio digitale costruito negli anni dalla rete criminale legata al gruppo “Șor”, che contiene informazioni su circa 145.000 cittadini che a suo tempo avevano fornito volontariamente i propri dati — nomi, cognomi, indirizzi email, numeri di telefono, indirizzi di residenza, copie di documenti d’identità e dettagli bancari.

Una rete criminale come infrastruttura di Stato

Per capire perché questa terza fonte sia la più significativa delle tre, bisogna sapere chi è Ilan Şor. Condannato in contumacia in Moldova per il suo ruolo nella sparizione di circa un miliardo di dollari dal sistema bancario nazionale nel 2014 — il cosiddetto “furto del secolo” che per anni ha paralizzato l’economia del Paese — Şor vive oggi rifugiato in Russia, dove ha ottenuto la cittadinanza. Unione europea, Stati Uniti e Regno Unito lo hanno sanzionato personalmente. La sua organizzazione politica è stata sciolta dai tribunali moldovi per i legami con Mosca, ma la sua rete di finanziamento — pagamenti diretti a cittadini in cambio di voti o di partecipazione a manifestazioni, smistati attraverso app bancarie e portafogli digitali — è stata documentata da inchieste giornalistiche e da indagini ufficiali in occasione delle elezioni presidenziali e del referendum sull’adesione all’Unione europea del 2024.

È proprio quella infrastruttura di pagamento di massa, costruita per comprare consenso elettorale, ad aver lasciato dietro di sé un sottoprodotto prezioso: un database di centocinquantamila persone reali, verificate, con dati bancari funzionanti. Una rete criminale al servizio di Mosca per fini elettorali si è trasformata, con il tempo, in un fornitore di intelligence su scala di massa. È il punto in cui crimine organizzato e spionaggio di Stato smettono di essere due fenomeni paralleli e diventano la stessa cosa.

Non è un incidente isolato

L’avvertimento del SIB non nasce dal nulla. Lo scorso aprile l’Agenzia di cybersicurezza moldova aveva già attribuito a operatori legati ai servizi russi un attacco contro il sistema informativo sanitario nazionale, che secondo le prime stime ha compromesso circa il 30% dei dati conservati — comprese le informazioni cliniche dei pazienti e i dettagli delle transazioni finanziarie collegate al sistema sanitario. Due episodi distinti, due settori diversi — sanità e finanza personale — ma un’unica logica: accumulare, silenziosamente, ogni frammento di vita digitale dei cittadini moldovi prima ancora di decidere come usarlo.

Quando i dati di centinaia di migliaia di persone reali finiscono nelle mani di chi può permettersi di aspettare il momento giusto per usarli, la domanda non è più “se” verranno sfruttati, ma “quando” e “contro chi per primo”.

Un Paese-laboratorio, non un caso isolato

Gli osservatori europei lo ripetono da tempo, e non solo a proposito dei dati personali. L’Istituto dell’Unione europea per gli studi sulla sicurezza ha scritto a chiare lettere che la Moldova “funge da terreno di prova del manuale di Mosca” fin dal 2022, citando in particolare lo sfruttamento della dipendenza energetica del Paese per alimentare narrazioni di disinformazione sui prezzi e sul costo della vita. Think tank come GLOBSEC e CEPA aggiungono un tassello inquietante: le tecniche collaudate a Chisinau — manipolazione informativa attorno ai referendum, sabotaggi mascherati da incidenti, incursioni con droni, attacchi alle infrastrutture sottomarine — non restano confinate ai confini moldovi. Si spostano. Le si è viste riemergere, in forme adattate, nelle violazioni dello spazio aereo polacco, nei tagli ai cavi sottomarini nel Baltico, nelle inchieste tedesche sui legami russi dentro partiti come l’AfD.

Il meccanismo descritto dal SIB — fondere criminalità organizzata, mercato nero dei dati e intrusioni informatiche in un unico apparato di raccolta — ha esattamente le caratteristiche di una tecnologia esportabile: è economica, deniable (Mosca può sempre dire che si tratta “solo” di criminalità comune), e scalabile a qualunque Paese in cui esista una minoranza russofona, una comunità di diaspora o, più semplicemente, una rete di pagamenti digitali da intercettare.

Perché questo riguarda anche l’Italia

Questa storia non resta confinata alle cronache estere. L’Italia ospita una delle comunità moldove più consolidate dell’Unione europea: decine di migliaia di persone, in larga maggioranza donne, impiegate soprattutto nel lavoro di cura e domestico, e profondamente integrate nel tessuto sociale di regioni come Veneto, Emilia-Romagna e Lazio. Secondo i dati del Centro Studi Emigrazione, nel solo 2024 le rimesse inviate dall’Italia verso la Moldova hanno superato i 137 milioni di euro, segno di un legame economico quotidiano, fitto, fatto di bonifici, telefonate e documenti condivisi a distanza con i familiari a Chisinau. È esattamente il tipo di canale — denaro, identità, contatti — che un’operazione di raccolta dati su scala nazionale può intercettare anche fuori dai confini moldovi, semplicemente seguendo i flussi della diaspora.

C’è poi una ragione più ampia, meno legata alla cronaca e più alla strategia. Se la Moldova è davvero, come sostengono gli analisti europei, il banco di prova in cui il Cremlino calibra le proprie tecniche prima di esportarle, allora ogni Paese dell’Unione — Italia compresa — ha un interesse diretto a che quel banco di prova fallisca il prima possibile. Non per solidarietà astratta verso Chisinau, ma per calcolo: la prossima versione, più raffinata, di questa stessa operazione potrebbe non avere come bersaglio centocinquantamila moldovi, ma cittadini di un Paese più grande, più connesso, e altrettanto convinto — fino a quel momento — di essere troppo lontano dal fronte per essere coinvolto.

Per ora la Moldova ha fatto l’unica cosa che poteva fare in tempi rapidi: ha reso pubblico l’allarme e ha chiesto ai propri cittadini di non fidarsi di chiamate, messaggi o richieste di dati che promettono guadagni facili. È una misura difensiva minima, quasi artigianale, di fronte a un avversario che dispone di risorse statali. Ma è anche, indirettamente, un servizio reso a tutti gli altri: un avviso pubblico, gratuito, su come riconoscere la prossima fase di questa guerra — ovunque, in Europa, decida di presentarsi.

Nota redazionale

Questo articolo è un commento di opinione. La dichiarazione del Serviciul de Informații și Securitate (SIB) della Repubblica di Moldova è del 17 giugno 2026 ed è stata ripresa, tra gli altri, da Noi.md, Європейська правда e RBC-Ucraina. I riferimenti all’attacco al sistema informativo sanitario nazionale (aprile 2026) si basano sulle comunicazioni dell’Agenzia di cybersicurezza moldova. La definizione della Moldova come “terreno di prova” delle tattiche russe è ripresa dall’analisi dell’EU Institute for Security Studies (dicembre 2025) e da successivi commenti di GLOBSEC e CEPA. I dati sulla comunità moldova in Italia provengono dal Rapporto annuale 2025 del Centro Studi Emigrazione (CSER). L’autrice è collaboratrice della redazione Esteri.

di Elena Bertazzon