Foto Halevi: perché l'Iran ha scelto il momento peggiore per Israele

Le foto private di Herzi Halevi diffuse da Handala non servono a rubare segreti, ma a dimostrare che nessuno è al sicuro. Mentre Israele discute sulle responsabilità del 7 ottobre, l'intelligence iraniana usa i leak per trasformare i generali in bersagli politici.

Le foto di un generale non sono mai solo foto. Sono documenti, testimonianze, finestre su incontri che non dovevano essere visti. Quando a diffonderle è un gruppo hacker legato all'intelligence iraniana, la domanda da porsi non è "come hanno fatto?" — ma "perché adesso, e cosa c'era dentro?"

Il fatto

Un gruppo hacker con legami iraniani ha rivendicato la violazione di sistemi connessi all'ex capo di stato maggiore israeliano Herzi Halevi, rilasciando decine di foto e video che sarebbero stati estratti dal suo telefono personale. Il gruppo in questione si chiama Handala — un nome che non è casuale. Il nome deriva dal personaggio Handala, disegnato dal fumettista palestinese Naji al-Ali nel 1969, diventato simbolo dell'identità e della resistenza palestinese. Il gruppo ha dichiarato di aver mantenuto un accesso prolungato ai sistemi legati all'ufficio di Halevi, raccogliendo grandi volumi di materiale sensibile. Nessuna dichiarazione ufficiale israeliana sul vettore d'attacco. Nessuna smentita sui contenuti. Solo silenzio — che in gergo di intelligence vale più di mille comunicati.

Chi è Handala, davvero

Prima di tutto, bisogna capire con chi abbiamo a che fare. Gli analisti occidentali sospettano che Handala sia collegata al Ministero dell'Intelligence iraniano (MOIS). Il Dipartimento di Giustizia americano ha descritto Handala come un'identità fittizia usata dal MOIS per nascondere il suo ruolo in "operazioni di influenza e campagne di terrorismo psicologico". Rafael Franco, ex vice direttore della Direzione Nazionale Cyber israeliana e attuale CEO di CODE BLUE, ha descritto il gruppo così: "Non stiamo parlando di un classico gruppo hacker con profonde capacità di intelligence, ma di un attore 'rumoroso' il cui obiettivo principale è l'influenza psicologica e cognitiva". Eppure, rumoroso o no, i danni sono reali. Il gruppo ha già fatto trapelare 110.000 email dall'ex premier Ehud Barak, 60.000 dall'ex capo di stato maggiore Gadi Eisenkot, 50.000 dall'ambasciatore in Germania Ron Prosor, e 2.000 foto insieme a 35.000 email dall'ex ministro della Difesa Benny Gantz. Halevi è solo l'ultimo di una lista che cresce ogni settimana.

Il timing: perché adesso?

Qui sta il cuore dell'analisi. Herzi Halevi non è più in carica. Ha presentato la sua lettera di dimissioni al primo ministro Netanyahu e al ministro della Difesa Katz. La sua decisione è diventata effettiva il 6 marzo, ponendo fine al suo incarico dopo due anni e due mesi, circa dieci mesi prima della consueta durata triennale. Nella lettera, Halevi ha motivato la sua scelta citando il tragico fallimento del 7 ottobre 2023. A marzo 2025 Eyal Zamir è stato nominato capo di Stato maggiore dell'IDF per sostituire Herzi Halevi, che aveva lasciato l'incarico dopo essersi assunto la piena responsabilità del fallimento del 7 ottobre 2023. Colpire un generale quando è ancora in carica significa colpire un'istituzione. Colpirlo dopo che se ne è andato significa qualcosa di diverso: significa riaprire ferite, rimestare nel passato, esporre ciò che forse qualcuno aveva interesse a tenere nascosto. Il materiale potrebbe essere stato raccolto mesi fa e rilasciato strategicamente ora — una tattica già documentata. Secondo funzionari militari israeliani, in casi simili la violazione è avvenuta sei mesi prima ed è stata ridistribuita solo ora per capitalizzare sulle tensioni del momento. La portavoce IDF ha dichiarato: "Un'indagine preliminare indica che si tratta di un evento passato che viene ridistribuito, non di una violazione recente."

Le fratture che nessuno vuole nominare

Per capire perché questo leak brucia così tanto, bisogna capire il contesto interno israeliano — quello che i media mainstream tendono a relegare in nota a piè di pagina. L'individuazione delle responsabilità per gli attacchi di Hamas del 7 ottobre sta creando fratture sempre più profonde tra il governo Netanyahu e i vertici dell'esercito. La posta in gioco è politica: sulla ricostruzione di cosa non ha funzionato si gioca il consenso elettorale di Netanyahu, il desiderio del ministro della Difesa Katz di ridisegnare i vertici militari, e il futuro della leadership delle IDF. Le responsabilità per il 7 ottobre sono state assunte dai vertici militari con le dimissioni non solo del ministro della Difesa Yoav Gallant, ma anche del comandante in capo Herzi Halevi, dell'ex capo dei servizi segreti militari Aharon Haliva, del capo della Direzione Operazioni Oded Basyuk, del comandante dell'Unità 820 Yossi Sariel, e del capo del Comando meridionale Yaron Finkelmann. Ma il governo Netanyahu, nel frattempo, ha resistito con forza a qualsiasi commissione d'inchiesta indipendente. Molti israeliani credono che i fallimenti del 7 ottobre vadano oltre l'esercito e attribuiscono a Netanyahu una strategia di deterrenza fallita negli anni precedenti all'attacco, che includeva il permettere al Qatar di inviare valigette di contanti a Gaza. L'amministrazione Netanyahu ha resistito agli appelli per aprire un'inchiesta sulla responsabilità governativa, dicendo che bisogna aspettare la fine della guerra. Halevi, dunque, è un uomo scomodo. Ha le dimissioni in tasca, ha testimoniato nell'inchiesta sulla fuga di notizie al giornale tedesco Bild, è stato convocato dalla polizia per testimoniare in un'indagine sul sospetto ostruzionismo di un'indagine IDF sulla fuga di un documento classificato al Bild. È al centro di uno scontro politico che va ben oltre la sicurezza informatica.

Il pattern Handala: una campagna sistematica

Non si tratta di un episodio isolato. Handala ha costruito negli ultimi mesi una campagna sistematica contro la classe dirigente israeliana. Un'operazione hack-and-leak iraniana che ha compromesso i telefoni di figure tra cui l'ex premier Naftali Bennett e il capo di gabinetto di Netanyahu ha permesso agli hacker di estrarre rubriche contenenti funzionari della sicurezza israeliana e leader mondiali, sollevando timori di sorveglianza e mappatura dell'intelligence. La lista dei bersagli di Handala include politici senior, funzionari della sicurezza e civili israeliani. Il gruppo ha anche rivendicato la violazione dell'account Telegram dell'ex premier Naftali Bennett, pubblicando corrispondenza personale, liste di contatti e foto. Il modello è sempre lo stesso: raccogliere, accumulare, rilasciare al momento giusto. Non per distruggere in un colpo solo, ma per logorare lentamente — come l'acqua che scava la roccia.

La domanda che nessuno fa

C'è però una domanda che i grandi media non si pongono: chi ci guadagna davvero da questo leak? L'Iran, ovviamente, ha interesse a destabilizzare Israele. Ma in un Paese già lacerato dalle tensioni tra governo e vertici militari, tra Netanyahu e i generali, tra chi vuole una commissione d'inchiesta indipendente e chi la blocca — un leak sulle attività private di un ex capo di stato maggiore può diventare materiale politico interno prima ancora che propaganda esterna. Come sottolinea un esperto di cybersecurity israeliano: "La minaccia non si misura solo dal danno tecnologico diretto, ma dalla capacità di sfruttare le debolezze umane e organizzative, e di trasformare incidenti cyber isolati in uno strumento di guerra della coscienza continua contro Israele." Le foto di Halevi non sono una storia di hacker. Sono uno specchio — e quello che riflettono non è solo un generale compromesso. È un Paese che fa i conti con se stesso, con i suoi fallimenti, con le sue fratture interne. E qualcuno, da Teheran o altrove, sa benissimo come usare quello specchio.

La guerra cibernetica non si combatte solo con codici e server. Si combatte con il tempo, con la scelta del momento giusto, con la capacità di trasformare una violazione informatica in un'arma politica. Handala lo sa. E sa anche che in questo momento Israele è più vulnerabile dall'interno che dall'esterno. La vera domanda non è cosa c'era nelle foto di Halevi. La vera domanda è: chi, in Israele, aveva paura di quelle foto?

Fonti utilizzate: - Jerusalem Post — *Iran-backed plot to kill Naftali Bennett foiled, Israeli arrested* (9 aprile 2026) - WANA News Agency — *Handala Publishes New Images of Former Israeli Army Chief of Staff* (9 aprile 2026) - Wikipedia — *Handala (hacker group)* - Israel Hayom — *Handala hackers wage psychological war on Israel through data breaches* (28 dicembre 2025) - Haaretz — *These are the world leaders whose details were exposed by an Iranian hack-and-leak* (7 gennaio 2026) - JFeed — *Iranian Hackers Leak IDF Spokesperson's Private Information* - Linkiesta — *Lo scontro tra Netanyahu e l'esercito israeliano sulle responsabilità del 7 ottobre* (dicembre 2025) - Linkiesta — *I vertici militari israeliani sfidano Netanyahu e rompono l'equilibrio politico nazionale* (aprile 2026) - Euronews — *Israeli army inquiry reveals IDF failures over 7 October attack by Hamas* (febbraio 2025) - Il Fatto Quotidiano — *Gaza, guerra Netanyahu-esercito sull'occupazione* (agosto 2025) - Shalom.it — *IDF, il Capo di Stato Maggiore Halevi annuncia le dimissioni* (gennaio 2025) - Valigia Blu — *Lo scontro tra Netanyahu e l'IDF sulle responsabilità del 7 ottobre* (dicembre 2025) - Times of Israel — *Iran-linked hackers leak photos of ex-IDF chief Halevi's work and family life*

Cosa nascondevano le foto di Halevi: la guerra cibernetica come specchio delle fratture israeliane