Cyberattacco iraniano ai danni della Svezia. Ljungqvist: “l’obiettivo è creare conflitto nella società.”
Secondo il procuratore Mats Ljungqvist, un cyberattacco condotto nel 2023 ai danni di 15000 cellulari è stato condotto dall'Iran, con l'obiettivo di favorire la polarizzazione della società svedese.
Coloro che hanno insultato il Corano devono pagare per le loro azioni: così recitava l’SMS che migliaia di cellulari svedesi hanno ricevuto nella notte tra il 31 luglio e il primo agosto 2023. Il messaggio, inviato da una fonte anonima, invitava i destinatari a visitare una pagina web dove avrebbero potuto lasciare delle informazioni personali: come ha riportato SVT Nyheter, il sito esortava i visitatori a inviare delle fotografie di protesta contro i responsabili dei roghi del Corano in cambio di “una speciale ricompensa.” Sia la polizia svedese che il Servizio di Sicurezza (Säpo) hanno dichiarato, all’epoca dei fatti, di essere all’opera per risalire all’identità del mittente e comprendere il contesto in cui ha agito.
Poco più di un anno dopo, precisamente lo scorso 24 settembre, il procuratore Mats Ljungqvist ha rivelato, in un comunicato pubblicato sul sito dell’Åklagarmyndigheten, i risultati delle indagini preliminari su questo avvenimento che ha alimentato a suo tempo il dibattito sulla sicurezza nazionale, uno dei temi più importanti della politica svedese nel 2023.
Secondo Ljungqvist, i responsabili del cyberattacco sono un gruppo di hacker denominato Anzu team. L’attacco vero e proprio, come ricostruisce l’Aftonbladet, sarebbe avvenuto già il 21 giugno del 2023, quando gli hacker si sono introdotti nel database di un’azienda svedese che controlla un’importante sistema di messaggistica di massa. Durante luglio, poi, sarebbero avvenuti i preparativi per l’invio di 15000 messaggi ad altrettanti numeri sul territorio svedese.
Come si legge nella sua nota, Ljungqvist afferma come l’attività dell’Anzu team sia riconducibile a un coinvolgimento diretto dell’Iran. Infatti, dalle indagini del Säpo (guidate proprio da Ljungqvist) è risultato come il gruppo hacker lavorasse per conto delle Guardie della Rivoluzione iraniane, i Pasdaran, dipendenti direttamente dalla Guida Suprema iraniana Ali Khamenei. Il movente dell’attacco sarebbe puramente politico e volto a influenzare l’opinione pubblica svedese. Come si legge nel comunicato:
“L’obiettivo era acuire la divisione ed esacerbare il conflitto esistente tra diversi gruppi sociali.”
Seminare discordia e raccogliere dissenso: la strategia dell’Iran
Il conflitto a cui si riferisce il procuratore Ljungqvist è quello legato al dibattito sulla libertà di espressione, sollevatosi proprio a causa dei roghi del Corano condotti in particolar modo da Rasmus Paludan e Salwan Momika, e che ha portato alla formazione di due posizioni nettamente contrastanti.
Da un lato c’è chi sostiene che, sebbene provocatori e di cattivo gusto, i roghi del Corano (e in generale, di qualsiasi libro sacro) non sono vietati per legge. Ciò li renderebbe non sanzionabili in quanto esercizio della propria libertà di espressione, la cui tutela ha una lunga tradizione in Svezia. Nelle parole dell’autrice Elisabeth Åsbrink, intervistata ad agosto 2023 insieme ad altri giornalisti, artisti e scrittori dallo Svenska Dagbladet: “Anche ciò che si considera come sacro per molte persone deve poter essere messo in discussione o persino insultato.”
Dall’altro c’è chi sostiene che tutte le libertà hanno dei limiti, anche quella di espressione, soprattutto se ciò che si dice ha un contenuto espressamente razzista o discriminatorio, come sostengono Sara Kukka-Salam e Jesper Eneroth, appartenenti al gruppo Socialdemocratici per la fede e la solidarietà in un articolo per Dagens Arena del 2023. In questi casi, come sostengono i due attivisti, si dovrebbe invocare la norma contro la persecuzione di gruppi sociali che sanziona l’incitamento all’odio o la discriminazione di persone sulla base dell’etnia di appartenenza, colore di pelle, nazionalità, fede religiosa e orientamento sessuale. In più, i sostenitori di una presa di posizione forte contro i roghi di libri sacri affermano come queste manifestazioni abbiano danneggiato enormemente la reputazione del paese nel mondo e nel Medioriente in particolare. Questa posizione riflette uno studio dello Svenska Institutet, che ha esaminato migliaia di post su diversi social media all’indomani del rogo di un Corano il 28 giugno 2023, condotto fuori alla moschea di Stoccolma durante le celebrazioni dell’Eid al-Adha, la festa più importante del calendario islamico: dal report si evince come dopo un mese dall’accaduto circa 100000 post, la maggior parte dei quali sulle versioni turche, arabe e inglesi di X, sostenevano il boicottaggio dei più importanti marchi di esportazione svedesi in Medioriente.
La polarizzazione del dibattito sulla libertà di espressione in Svezia è sintomatico di un processo più ampio che può contare diversi analoghi in Europa e nel mondo, il quale vede sempre più spesso la formazione di blocchi di pensiero impermeabili su temi di natura politica, economica e sociale. E, spesso, queste divisioni vengono sfruttate da agenti esterni per influenzare i dibattiti politici e destabilizzare i processi democratici: proprio destabilizzazione, come abbiamo già visto durante la scorsa stagione di Voci di Svezia, era la parola d’ordine della campagna di disinformazione russa contro l’adesione alla Nato di Svezia e Finlandia, e il cyberattacco iraniano dell’agosto 2023 non è dissimile nelle intenzioni. Nelle parole del capo operativo del Säpo, in un comunicato stampa del 24 settembre:
“ Potenze straniere come l’Iran agiscono sulle opportunità che si presentano per creare divisioni e rafforzare il proprio regime. Sfruttando le vulnerabilità, gli autori delle minacce informatiche possono accedere a sistemi che vengono poi sfruttati al momento giusto [...] per portare avanti la propria agenda.”
D’altro canto, la Svezia non è stato l’unico obiettivo della campagna di disinformazione dell’Iran. Negli Stati Uniti, in cui la polarizzazione della politica (e conseguentemente della società) non è mai stata così forte, gruppi di hacker iraniani hanno cercato a più riprese di interferire nella campagna elettorale per le presidenziali di novembre.
Ciò che colpisce della strategia iraniana di disinformazione è l’apparente mancanza di un obiettivo strategico da perseguire. Restando negli Stati Uniti, infatti, si è potuto notare come la macchina di disinformazione iraniana abbia colpito indiscriminatamente specifiche categorie di elettori (come minoranze e veterani) così come le campagne elettorali stesse dei Democratici e Repubblicani: un esempio eclatante è stato la sottrazione di informazioni sulla campagna elettorale di Donald Trump, per poi tentare di rivenderle ad alcuni esponenti del Partito Democratico con delle email di phishing. Secondo Steven Lee Myers, Tiffany Hsu e Farnaz Fassihi del New York Times, in un interessante articolo del 2 settembre, i veri obiettivi dell’Iran sono fomentare la polarizzazione della società, erodendo così la fiducia degli americani nella democrazia, screditare l’immagine degli Stati Uniti nel mondo e, conseguentemente, favorire l’ascesa della Repubblica Islamica nel consesso delle potenze mondiali insieme a Russia e Cina.
Perché attaccare la Svezia?
A questo punto, le domande sono lecite: perché attaccare anche la Svezia? È possibile trovare una ragione per il cyberattacco iraniano che vada oltre alla protesta per i roghi del Corano? Michael Winiarski, giornalista del Dagens Nyheter, ha provato a dare una risposta a questi interrogativi, ricercandola nelle sempre più tese relazioni bilaterali tra la Svezia e l’Iran.
Difatti, i rapporti tra i due stati hanno cominciato ad erodersi già dal 2019, quando Hamid Noury, responsabile di migliaia di esecuzioni di prigionieri politici nelle carceri iraniane durante il 1988, è stato arrestato all’aeroporto di Arlanda e condannato all’ergastolo nel 2023; per tutta risposta l’Iran ha incarcerato, nel dicembre 2022, il diplomatico Johan Floderus con l’accusa di spionaggio, aggiungendosi così all’accademico svedese-iraniano Ahmad Reza Jalali, condannato a morte nel 2017, e Saeed Azizi, condannato a 5 anni di carcere nel 2023.
Questo modo capzioso di condurre la diplomazia, definita da Winiarski gisslandiplomati (diplomazia degli ostaggi), è tipica di regimi come la Russia e la Cina che in questo modo esercitano una fortissima pressione diplomatica sugli attori internazionali a loro invisi, forzando scambi di prigionieri e aprendo finestre favorevoli per potenziare le proprie attività di spionaggio. È in questo contesto, si intende dalle parole di Winiarski, che si trovano le ragioni del cyberattacco del 2023: mantenere alta la pressione nei confronti della Svezia, attraverso la sua destabilizzazione, per indurla a cedere a una diplomazia giocata sulla pelle degli ostaggi.
Per approfondire
Nella scorsa stagione di Voci di Svezia abbiamo avuto modo di parlare ampiamente della detenzione di Johan Floderus nel carcere iraniano di Evin. Tuttavia, il 15 giugno scorso, la Svezia e l’Iran hanno raggiunto un accordo, mediato dall’Oman, per uno scambio di prigionieri: Johan Floderus e Saeed Azizi per Hamid Nouri. Resta ancora incerta la posizione di Ahmad Reza Jalali: secondo Aljazeera, Amnesty International crede che possa essere sfruttato ancora dall’Iran come pedina per la gisslandiplomati.
Abbiamo visto come le campagne di disinformazione cercano di sfruttare la polarizzazione delle società per portare avanti la propria agenda politica e diplomatica. Ma quanto è polarizzata la società svedese? Secondo Henrik Ekegren Oscarsson, professore di scienze politiche all’Università di Göteborg, la risposta è: meno di quanto si pensi.
Per chi volesse invece conoscere meglio la macchina della disinformazione iraniana, suggeriamo questo articolo di Wired, che dopo aver esaminato il suo funzionamento conclude che è molto meno efficace e sofisticata rispetto alle controparti russa e cinese. Le conclusioni del giornale sono state confermate da André Catry, esperto norvegese di cybersecurity: in un intervento per SVT del 24 settembre, ha commentato il cyberattacco del 2023 dicendo che non si è trattato di un’operazione tecnicamente avanzata.