La Procura di Parigi ha avviato un’inchiesta giudiziaria per un grave caso di ciberspionaggio che ha coinvolto il traghetto Fantastic di Grandi Navi Veloci, fermo nel porto di Sète. L’indagine, aperta il 14 dicembre 2025, riguarda la possibile compromissione del sistema informatico di bordo attraverso un dispositivo malevolo in grado, almeno in via teorica, di consentire un accesso remoto ai sistemi della nave. Il fascicolo è seguito dalla sezione specializzata nella lotta alla criminalità informatica del parquet (corrispondente all’ufficio del pubblico ministero) di Parigi ed è stato affidato alla Direction Générale de la Sécurité Intérieure, il servizio di intelligence interno francese con competenze anche in materia di controspionaggio.
Secondo quanto comunicato dalla Procura, l’informazione giudiziaria è stata aperta per i reati di attacco a un sistema di elaborazione automatizzata dei dati che sarebbe stato organizzato al servizio degli interessi di una potenza straniera, partecipazione a un’associazione a delinquere e detenzione ingiustificata di strumenti informatici progettati per compromettere sistemi digitali. La qualificazione giuridica del fascicolo colloca l’inchiesta in un ambito particolarmente sensibile, che va oltre la criminalità informatica comune e tocca la sicurezza nazionale e la protezione delle infrastrutture critiche.
L’origine dell’indagine risale a una segnalazione trasmessa dalle Autorità italiane alle controparti francesi. L’informativa indicava che il sistema informatico del Fantastic - nave ro-pax impiegata sulle rotte tra la Francia e il Nord Africa e in particolare tra Sète e Tangeri - poteva essere stato infettato da un malware di tipo Remote Access Tool. Questo tipo di software consente, in determinate condizioni, di accedere da remoto a un sistema informatico e di esercitare un controllo esteso sulle sue funzioni. Secondo gli inquirenti Parigi, i sistemi della nave erano suscettibili di essere stati compromessi da un dispositivo di questo tipo, circostanza che ha fatto scattare le misure di sicurezza e l’intervento immediato delle autorità francesi.
Sulla base degli elementi trasmessi dall’Italia, venerdì 12 dicembre 2025 sono stati fermati due membri dell’equipaggio del traghetto mentre la nave si trovava nel porto di Sète. Un cittadino lettone è stato formalmente incriminato per l’insieme dei capi d’accusa ed è stato posto in detenzione provvisoria al termine della custodia cautelare. Un secondo membro dell’equipaggio, cittadino bulgaro, è stato invece rilasciato senza accuse dopo gli accertamenti preliminari. La difesa del sospettato lettone, rappresentata dall’avvocato Thibault Bailly del foro di Parigi, ha dichiarato che l’istruttoria consentirà di chiarire diversi elementi ancora poco definiti e di ridimensionare la portata del caso, definendo non necessaria l’ipotesi di un coinvolgimento russo avanzata da parte della stampa.
In parallelo agli arresti, le Autorità francesi hanno disposto il fermo temporaneo del Fantastic per consentire tutte le verifiche tecniche necessarie sui sistemi informatici di bordo. La nave è stata inizialmente sigillata, al fine di preservare le prove ed evitare qualsiasi rischio per la sicurezza delle persone e delle operazioni portuali. Gli investigatori della Dgsi hanno proceduto al sequestro di numerosi supporti e dispositivi, che dovranno essere analizzati nel dettaglio per stabilire la natura del malware individuato e il grado effettivo di compromissione. Dopo il completamento delle prime valutazioni tecniche, i sigilli sono stati rimossi il 14 dicembre e il traghetto ha potuto riprendere il servizio in seguito alle decisioni delle Autorità marittime amministrative competenti.
L’inchiesta presenta una dimensione internazionale rilevante. Perquisizioni sono state effettuate in Lettonia con il supporto di Eurojust, l’agenzia dell’Unione Europea per la cooperazione giudiziaria penale, che ha facilitato lo scambio di informazioni tra le Autorità coinvolte. La cooperazione giudiziaria transfrontaliera è uno degli elementi centrali del fascicolo, considerata la nazionalità degli indagati, l’origine delle segnalazioni e il contesto operativo internazionale del trasporto marittimo.
Dal punto di vista tecnico, il malware individuato rientrerebbe nella categoria dei Remote Access Trojan, strumenti noti per la loro capacità di garantire un accesso remoto completo ai sistemi infettati. In ambito marittimo, la presenza di questo tipo di software solleva interrogativi sulla protezione delle reti di bordo e sulla separazione tra sistemi operativi della nave e reti di comunicazione esterne. Alcuni esperti di sicurezza informatica marittima hanno tuttavia sottolineato che i sistemi critici di controllo delle navi non sono normalmente connessi a internet in modo permanente, rendendo estremamente complessa l’ipotesi di un controllo remoto diretto della navigazione. Il rischio operativo effettivo resta quindi oggetto di valutazione tecnica nell’ambito dell’indagine.
Sul piano politico e istituzionale, il ministro dell’Interno francese Laurent Nuñez ha confermato pubblicamente la gravità del fascicolo, parlando di un tentativo di intrusione in un sistema di trattamento dati di una nave e richiamando esplicitamente la pista dell’ingerenza straniera. Pur senza citare direttamente alcun Paese, le dichiarazioni si inseriscono in un contesto europeo caratterizzato da una crescente attenzione verso le operazioni di ciberspionaggio e di interferenza attribuite a potenze straniere, in particolare nel settore delle infrastrutture critiche e dei trasporti.
La sezione J3 del parquet di Parigi, competente per la cibercriminalità, è oggi uno dei principali riferimenti in Francia per questo tipo di procedimenti, con centinaia di fascicoli trattati ogni anno. Il coinvolgimento diretto della Dgsi riflette la natura sensibile dell’indagine e la possibile rilevanza per la sicurezza nazionale. Non è peraltro il primo episodio che interessa Grandi Navi Veloci: nel 2019 la compagnia aveva già comunicato di essere stata vittima di un attacco informatico che aveva comportato la compromissione di dati personali di alcuni passeggeri.
Il caso del Fantastic si inserisce in un contesto più ampio di crescente attenzione alla cibersicurezza nel settore marittimo e logistico. La progressiva digitalizzazione delle navi, dei porti e delle catene di trasporto aumenta l’efficienza operativa, ma espone anche il comparto a nuovi rischi. Le linee guida dell’Organizzazione Marittima Internazionale sulla gestione dei rischi informatici e le iniziative adottate da diverse Autorità di sistema portuale europee testimoniano una consapevolezza crescente, che l’inchiesta di Sète contribuisce ulteriormente a rafforzare.
Pietro Rossoni
