sorveglianza e sigint

Iran, lo spionaggio che verrà: lo scenario dopo la guerra



Indirizzo copiato

L’Iran ha costruito negli anni una rete tecnologica interna orientata a sorveglianza, controspionaggio e resilienza digitale. Dalla National Information Network alle piattaforme Nazer e Kashef, fino all’intelligenza artificiale e alla guerra SIGINT, Teheran rafforza il proprio scudo digitale

Pubblicato il 3 lug 2026

Marco Santarelli

Analista investigativo su reti informative e sicurezza internazionale 



intelligence iraniana
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


L’infrastruttura tecnologica di cui si è dotata l’Iran negli ultimi anni ha consentito, e consente tutt’oggi, al Paese, di poter beneficiare di sorveglianza e controspionaggio interni. Teheran continua a creare il suo scudo digitale per la difesa nazionale da ogni possibile attacco, tra app di sorveglianza, intelligenza artificiale e satelliti.

L’infrastruttura IT iraniana

La Repubblica Islamica dell’Iran, IRI, nel 2012 ha annunciato di aver portato a termine la prima fase di creazione della NIN, la National Information Network, Rete Nazionale di Informazione, detta anche Internet-e Paak o Internet “Pure”.

Questa infrastruttura ha dimostrato di essere molto valida per la difesa da attacchi informatici provenienti dall’estero.

Dall’avvio dell’infrastruttura, avvenuto tra il 2005 e il 2006, tutti i siti iraniani sono stati registrati su domini .ir e spostati su server locali e sono state realizzate a livello nazionale applicazioni e servizi, tra cui il sistema operativo Ghasedak, il servizio di posta elettronica Chaapaar e il motore di ricerca Fajr.

Come funziona la NIN

La NIN è una rete IP che si basa sugli stessi protocolli di internet, ma non è un’intranet nazionale, e dispone di pochissimi gateway sui quali lo Stato esercita un controllo totale.

Il traffico dall’esterno e per l’esterno può essere analizzato, filtrato, dirottato o anche interrotto sia a livello fisico che a livello infrastrutturale senza che l’operatività dei sistemi governativi interni ne risenta.

Lo shutdown dell’8 gennaio

Lo scorso 8 gennaio, dopo i blocchi subiti dalla NIN già dal 2019 e il 2022, si è verificato lo shutdown più lungo della storia del Paese, che ha visto crollare i collegamenti della rete del 98% in poche ore, non solo all’interno dell’Iran, ma anche tra l’Iran e il resto del mondo.

Con un blackout che ha interessato i canali di informazione, i canali social, le piattaforme di messaggistica, fino a tutti i servizi finanziari, sanitari, logistici e tanto altro a livello nazionale.

Le piattaforme di sorveglianza iraniana

L’infrastruttura IT NIN è dotata al suo interno dell’applicazione Nazer, che sta per “sorvegliante”, deputata, dall’ultimo aggiornamento del 2024, anche al monitoraggio delle donne presenti in ambulanza e sui mezzi pubblici.

L’applicazione di sorveglianza può essere usata solo da persone autorizzate ed è disponibile sul sito della Polizia e sulla piattaforma di messaggistica nazionale Eitaa.

Nazer non scatta foto ai volti e non è capace di riconoscerli, ma riesce a catturare le immagini delle targhe.

Il modello di crowdsourcing delle segnalazioni che sta alla base del suo funzionamento è integrato all’interno di Faraja, il sistema di sicurezza della Polizia.

Il sistema di sanzioni di Nazer

Le sanzioni seguono un processo specifico a gradi che va dall’sms di avvertimento al proprietario, al sequestro elettronico che scatta alla seconda violazione, fino al sequestro fisico del veicolo con la terza e la quarta infrazione.

Di recente, l’applicazione è stata implementata per il riconoscimento e la segnalazione di altre violazioni, come il consumo di bevande alcoliche in luoghi pubblici e la partecipazione a manifestazioni.

Kashef e il controspionaggio dell’IRGC

Con lo stesso obiettivo della sorveglianza è stato progettato anche il database Kashef, che sta per “rivelatore”, operativo dal 2022, all’interno del Dipartimento 40, l’unità di controspionaggio dell’IRGC, il Corpo delle guardie della rivoluzione islamica istituito nel 2012 per il lancio delle operazioni informatiche e che nel tempo ha raccolto specialisti informatici anche da Israele, Turchia ed Emirati Arabi Uniti.

La piattaforma Kashef “riceverebbe feed di intelligence da tutte le divisioni di intelligence dell’IRGC e aggregherebbe informazioni sull’identità personale con dati di viaggio, cittadinanza e telecomunicazioni.

In particolare, avrebbe collazionato informazioni dettagliate sui cittadini iraniani con doppia cittadinanza, sul personale di ambasciate, sui dipendenti di aziende legate all’estero e sui giornalisti”.

Anche l’AI al servizio del regime

Non manca l’intelligenza artificiale tra gli strumenti di cui si sta dotando l’Iran nel post-guerra contro USA e Israele.

È stata, infatti, presentata a marzo 2025 la prima piattaforma nazionale di AI, integrata all’interno della NIN e sviluppata in collaborazione con la Sharif University of Technology, che ha stretti legami con il MOIS, il Ministero della Difesa, l’IRGC e l’Aeronautica Militare e che, per il suo coinvolgimento in progetti militari e missilistici balistici, ha ricevuto sanzioni da parte dell’Unione europea, del Regno Unito e del Giappone.

La piattaforma è dotata di elaborazione GPU-based, LLM, Large Language Models, multimodali e agenti intelligenti open-source adattati alle esigenze domestiche.

Tra i suoi obiettivi, c’è quello di garantire la business continuity in caso di isolamento della rete globale.

La guerra SIGINT

Insomma, il conflitto che coinvolge da mesi l’Iran contro USA e Israele è un conflitto multi-dominio e cyber.

Dalle intercettazioni alla sorveglianza elettronica e alla guerra dello spettro elettromagnetico, si tratta di operazioni che l’Iran sta mettendo in campo per tracciare i movimenti militari, gestire le comunicazioni e mantenere in sicurezza le infrastrutture critiche.

Dalla SIGINT agli attacchi informatici

Oltre al controspionaggio interno, l’Iran ha unito alle capacità SIGINT gli attacchi informatici, Cybint, fino a violare sistemi di allarme o attivare sirene nei paesi nemici.

Attraverso l’intelligence elettronica, l’Iran riesce a geolocalizzare bersagli marittimi o a disturbare le comunicazioni delle navi commerciali che transitano nel Golfo.

Starlink e il controllo dei segnali satellitari

Inoltre, per evitare i blocchi della comunicazione, già negli ultimi anni gli iraniani sono riusciti ad avere migliaia di antenne di contrabbando per collegarsi alla rete satellitare Starlink, grazie alle concessioni del governo Biden, che ne ha facilitato acquisto e connessione.

A inizio 2026, poi, l’amministrazione Trump ha favorito l’accesso gratuito alla rete.

Da qui e di fronte all’ampio uso dei satelliti Starlink durante la Guerra dei 12 giorni del 2025, secondo quanto riportato da Telsy, “i Pasdaran e la Forza di Difesa Cibernetica dell’Iran, sotto la guida dell’Organizzazione di Difesa Passiva, avrebbero condotto un’ampia operazione di reverse engineering delle tattiche nemiche, mettendo a punto una strategia applicabile anche nel caso corrente.

In quel periodo, i radar e i sistemi di intercettazione dell’intelligence iraniani (SIGINT) avrebbero fatto il footprinting dei segnali Starlink e […] nel sostanziale “deserto elettronico” determinato dallo shutdown, droni e sistemi di sorveglianza avrebbero gioco facile nell’individuare le antenne di SpaceX”.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x