Axios: la principale minaccia informatica per gli Stati Uniti proviene dal suo stesso governo
Alto funzionari hanno discusso degli attacchi contro gli Houthi in Yemen in una chat di Signal non adeguatamente protetta che includeva accidentalmente il direttore di The Atlantic, mettendo a repentaglio la sicurezza nazionale.
La principale minaccia informatica per gli Stati Uniti non proviene più da spie cinesi o russe infiltrate nei sistemi governativi, ma dai suoi stessi funzionari che accidentalmente divulgano informazioni classificate, afferma Axios in una sua breve analisi.
Lo dimostra il clamoroso episodio rivelato da Jeffrey Goldberg in un articolo su The Atlantic dal titolo "L'amministrazione Trump mi ha accidentalmente inviato i suoi piani di guerra".
Per diversi giorni, alti funzionari dell'Amministrazione Trump, tra cui il vicepresidente JD Vance, il Segretario alla Difesa Pete Hegseth, il Segretario di Stato Marco Rubio e il direttore della CIA John Ratcliffe, hanno discusso un attacco contro i ribelli Houthi dello Yemen in una chat di gruppo su Signal che includeva erroneamente anche il direttore di The Atlantic.
Un portavoce della Casa Bianca ha successivamente confermato l'autenticità della conversazione, sebbene abbia contestato che al suo interno siano apparse informazioni classificate, sfidando Goldberg a pubblicare tutti i testi.
La vicenda evidenzia come la ricerca di efficienza possa compromettere protocolli di sicurezza consolidati.
Tradizionalmente, le comunicazioni relative a operazioni militari seguono processi più lenti ma più sicuri: i funzionari con adeguato nulla osta di sicurezza entrano in strutture appositamente progettate (SCIF - Sensitive Compartmented Information Facility), come la Situation Room della Casa Bianca, ideate per bloccare tentativi di sorveglianza e intercettazione.
Anche quando sono in viaggio, i funzionari utilizzano dispositivi SCIF mobili che richiedono tempo per essere configurati.
Una chat di Signal a livello ministeriale è certamente più efficiente, ma nonostante l'app offra la crittografia end-to-end, risulta molto meno sicura.
Gli esperti sottolineano come hackerare un account Signal non sia particolarmente difficile se non adeguatamente protetto.
Non è la prima volta che Trump privilegia la comodità rispetto alla sicurezza: durante il suo primo mandato ha spesso utilizzato un telefono cellulare personale per effettuare chiamate.
È stato inoltre incriminato per la mala gestione di documenti classificati a Mar-a-Lago dopo la fine della sua prima presidenza, prima che le accuse a suo carico venissero ritirate dopo la sua seconda vittoria elettorale.
Anche i tentativi della sua seconda Amministrazione di riformare rapidamente le "inefficienze" dei sistemi governativi hanno generato urgenti avvertimenti da parte dei responsabili della sicurezza riguardo potenziali minacce interne.
Il team del DOGE guidato da Elon Musk comprende, infatti, persone giovani senza alcuna esperienza nella navigazione di database governativi sensibili.
Almeno uno di loro è stato collegato in passato a una gang di criminali informatici e licenziato da uno stage in una azienda di cybersecurity per aver divulgato segreti aziendali.
Gli esperti avvertono che molte delle "inefficienze" che i funzionari stanno cercando di eliminare esistono proprio per proteggere le informazioni più sensibili del governo.
Gli hacker di attori ostili cercano, infatti, attivamente credenziali di accesso di dipendenti governativi con privilegi di amministratore nella speranza di accedere a segreti di stato, mentre la verità è che bastano dipendenti non adeguatamente formati per inavvertitamente condividere informazioni sensibili.
Se i principali funzionari dell’Amministrazione Trump continueranno a condividere piani di guerra su Signal, potrebbero esporli a occhi indiscreti, anche senza la necessità di includere accidentalmente un giornalista, conclude Axios.
