Il 18 maggio 2026 Europol ha annunciato un’azione coordinata contro 14.200 contenuti online collegati al Corpo della Guardie Rivoluzionarie Islamiche (IRGC). L’operazione ha colpito un ecosistema digitale usato per diffondere propaganda, reclutare sostenitori e sostenere attività di raccolta fondi.

L’azione è stata guidata dalla EU Internet Referral Unit, l’unità di Europol specializzata nell’identificazione e nella segnalazione di contenuti terroristici e violenti online, operante all’interno dell’European Counter Terrorism Centre, il centro europeo antiterrorismo di Europol.

Diciannove Paesi contro la propaganda dell’IRGC

L’operazione ha coinvolto 19 Paesi: Austria, Belgio, Bosnia-Erzegovina, Bulgaria, Cechia, Danimarca, Estonia, Finlandia, Francia, Germania, Grecia, Ungheria, Italia, Paesi Bassi, Portogallo, Spagna, Svezia, Ucraina e Stati Uniti.

Le attività si sono svolte tra il 13 febbraio e il 28 aprile 2026. Le autorità nazionali hanno lavorato in fasi sincronizzate, sotto il coordinamento di Europol, raccogliendo informazioni di intelligence, verificando i target e inviando segnalazioni coordinate alle piattaforme online.

I contenuti individuati circolavano su piattaforme social, servizi di streaming, blog, siti web indipendenti e infrastrutture ospitate in diverse giurisdizioni. Il materiale appariva in più lingue, tra cui arabo, inglese, francese, persiano e spagnolo.

La propaganda includeva sermoni politico-religiosi, narrazioni di martirio, video generati con intelligenza artificiale e contenuti che glorificavano le Guardie Rivoluzionarie. Alcuni messaggi invitavano anche a vendicare l’Ayatollah Ali Khamenei.

Il principale account X dell’IRGC, con oltre 150.000 follower, è stato bloccato nell’Unione europea. Migliaia di altri link sono stati rimossi o risultano ancora oggetto di analisi da parte delle piattaforme.

L’IRGC come organizzazione terroristica: il passaggio che ha cambiato tutto

A monte di questo importante risultato, si trova la designazione dell’IRGC come organizzazione terroristica da parte dell’Unione europea.

Il 19 febbraio 2026 il Consiglio dell’UE ha inserito formalmente l’Islamic Revolutionary Guard Corps nella lista europea delle organizzazioni terroristiche. La decisione è stata adottata con la Decisione (PESC) 2026/421.

Sul piano digitale, la designazione dell’IRGC come organizzazione terroristica consente alle autorità europee di trattare la sua propaganda online non più soltanto come disinformazione o influenza ostile, ma come possibile contenuto terroristico. Ciò facilita referral, ordini di rimozione e interventi coordinati sulle piattaforme, colpendo non solo account, ma anche post, link, video, canali e siti utilizzati per reclutamento, glorificazione, intimidazione o sostegno operativo.

La conseguenza è concreta. Le segnalazioni inviate alle piattaforme non si fondavano soltanto sulle regole interne dei provider. Si basavano anche sulla qualificazione giuridica europea dell’organizzazione responsabile, rendendo l’azione più coerente, solida e incisiva.

Dalla propaganda ai proxy: una rete digitale transnazionale

Secondo Europol, l’analisi dell’interconnessione tra siti collegati all’IRGC ha offerto indicazioni importanti sull’architettura online della rete. La diffusione dei contenuti non seguiva un modello casuale.

L’ecosistema permetteva di amplificare messaggi in più lingue e raggiungere pubblici diversi. Questa struttura aiutava anche a rilanciare contenuti prodotti da gruppi proxy o entità allineate.

Nel materiale analizzato comparivano riferimenti a Hezbollah, Ansar Allah, Hamas, PIJ e HAYI.

L’obiettivo non era soltanto comunicativo. Una rete di questo tipo può sostenere consenso, mobilitazione, radicalizzazione, raccolta fondi e legittimazione politica della violenza.

La dimensione multilingua rappresenta un elemento centrale. Permette di adattare i messaggi a pubblici diversi e di superare i confini nazionali. In un ambiente digitale frammentato, questa capacità aumenta la resilienza della propaganda.

Hosting provider, criptovalute e resilienza online

L’operazione ha evidenziato anche l’evoluzione delle tattiche digitali dell’IRGC.

Gli investigatori hanno individuato una rete di hosting provider distribuiti in più giurisdizioni, dalla Russia agli Stati Uniti. Questa frammentazione aiuta gli operatori ostili a mantenere la presenza online anche dopo rimozioni o blocchi.

Il punto è rilevante per le indagini: quando contenuti, domini e infrastrutture si trovano in Paesi diversi, le autorità devono coordinare richieste, segnalazioni e attività tecniche in tempi rapidi.

Europol ha inoltre segnalato l’uso di transazioni in criptovalute per sostenere e amplificare le operazioni online, aggirando i controlli finanziari tradizionali e complicando la tracciabilità dei flussi.

ProtectEU: la sicurezza interna europea nella dimensione digitale

L’operazione si inserisce nel quadro della strategia ProtectEU, presentata dalla Commissione europea il 1° aprile 2025. ProtectEU è la nuova strategia europea di sicurezza interna.

La strategia punta a rafforzare la capacità degli Stati membri di proteggere società e democrazie da minacce online e offline. Include terrorismo, criminalità organizzata, minacce ibride e azioni ostili di attori stranieri.

ProtectEU parte da un presupposto chiaro. Le minacce alla sicurezza interna europea non si sviluppano più in compartimenti separati. Terrorismo, propaganda, cybercrime, disinformazione e finanziamento illecito possono convergere nello stesso ambiente digitale.

L’operazione contro l’IRGC rappresenta la traduzione concreta di questi principi. La designazione terroristica ha fornito il presupposto giuridico per l’intervento; Europol ha assicurato il coordinamento tra le autorità coinvolte; gli Stati partecipanti hanno trasformato l’intelligence disponibile in iniziative operative mirate.

Una pressione coordinata sulle reti terroristiche online

Il risultato dell’operazione non va misurato solo nel numero di link identificati. I 14.200 contenuti indicano la dimensione dell’ecosistema, ma non esauriscono il significato dell’azione.

Il valore principale riguarda la pressione esercitata sulla rete digitale dell’IRGC. Bloccare account, rimuovere contenuti e segnalare infrastrutture riduce la capacità di propagazione del messaggio.

Allo stesso tempo, l’operazione produce conoscenza investigativa. Ogni link, dominio, wallet di criptovalute o account può offrire informazioni sulle modalità operative del gruppo.

Il contrasto al terrorismo non si gioca soltanto sul terreno fisico. Si gioca anche nella capacità di mappare, interrompere e indebolire ecosistemi digitali complessi.

In questa prospettiva, Europol diventa sempre più un nodo operativo della sicurezza europea. La lotta alla propaganda terroristica online richiede intelligence, diritto, tecnologia e cooperazione internazionale. Nessuno di questi elementi, da solo, è sufficiente.