Nuova falla nella sicurezza USA: dati personali dei principali consiglieri di Trump disponibili online
Secondo una analisi di DER SPIEGEL, numeri di telefono, email e password dei più importanti funzionari della sicurezza statunitense sono liberamente accessibili sul web.
Un'inchiesta del settimanale tedesco DER SPIEGEL ha rivelato una nuova grave falla nella sicurezza informatica degli Stati Uniti: numeri di telefono cellulare, indirizzi email e password di alti funzionari della sicurezza nazionale dell'Amministrazione Trump risulterebbero facilmente reperibili online.
Dati sensibili esposti pubblicamente
L'inchiesta di DER SPIEGEL ha individuato informazioni private appartenenti a figure chiave come il Consigliere per la Sicurezza Nazionale Mike Waltz, la Direttrice dell'Intelligence Nazionale Tulsi Gabbard e il Segretario alla Difesa Pete Hegseth.
Questi dati sono stati recuperati attraverso motori di ricerca commerciali e database contenenti informazioni rubate e rese pubbliche online.
Molti di questi contatti risultano tuttora attivi e collegati a profili social su Instagram, LinkedIn, Dropbox, e persino applicazioni di messaggistica come WhatsApp e Signal.
Questa situazione apre la porta ad attacchi di spionaggio, intercettazione e infiltrazione da parte di servizi stranieri ostili.
Lo scandalo della chat Signal
Questa falla diventa particolarmente critica alla luce dello scandalo rivelato da The Atlantic, che ha riportato come Gabbard, Waltz, Hegseth e il direttore della CIA John Ratcliffe abbiano discusso dettagli sensibili su un imminente attacco militare contro la milizia Houthi nello Yemen all’interno di un gruppo Signal.
Sorprendentemente, il caporedattore di The Atlantic, Jeffrey Goldberg, è stato aggiunto al gruppo da Waltz per motivi non ancora chiariti.
La Casa Bianca ha confermato la vicenda, sostenendo tuttavia che nessun contenuto classificato sia stato condiviso nella chat, ma è stata smentita da The Atlantic che ha pubblicato l'intero contenuto delle chat, incluso indicazioni chiare ed inequivocabili sui target da attaccare.
La questione è ancora più controversa, visto che la condivisione di dati sensibili su piattaforme come Signal è vietata ai funzionari governativi. +
Facilità di accesso ai dati personali
DER SPIEGEL ha dimostrato la facilità di ottenere informazioni personali, come nel caso del Segretario Hegseth.
Con un semplice link al suo profilo LinkedIn inviato a un servizio commerciale, i giornalisti hanno ottenuto facilmente numero di cellulare e indirizzo email.
Ulteriori ricerche nei database di dati violati hanno confermato la presenza di password collegate, attive fino a pochi giorni prima della verifica.
Anche il numero di telefono e l'email di Mike Waltz sono risultati facilmente accessibili con lo stesso metodo.
Diverse password associate al suo indirizzo email erano state già compromesse, permettendo di risalire ai suoi account Microsoft Teams, LinkedIn, WhatsApp e Signal.
Tulsi Gabbard, apparentemente più cauta, aveva bloccato alcune informazioni nei motori di ricerca commerciali, ma il suo indirizzo email era comunque reperibile in oltre 10 fughe di dati, inclusi WikiLeaks e Reddit.
Implicazioni per la sicurezza nazionale
Secondo Donald Ortmann, esperto in sicurezza informatica, "i dati esposti di politici e funzionari di alto livello possono essere utilizzati per attacchi di phishing, installazione di malware, monitoraggio delle comunicazioni e tentativi di ricatto politico".
Ortmann sottolinea inoltre che la disponibilità di materiale personale online facilita attacchi deepfake, potenzialmente capaci di infiltrarsi in riunioni virtuali riservate.
Reazioni ufficiali e misure adottate
DER SPIEGEL ha deciso di non pubblicare i dettagli specifici recuperati e ha informato i funzionari coinvolti.
Il Dipartimento della Difesa statunitense non ha risposto ufficialmente alle domande. Il Consiglio di Sicurezza Nazionale ha invece comunicato che le password di Waltz erano già state cambiate prima del suo ingresso in Congresso nel 2019.
L'ufficio dell'intelligence nazionale ha minimizzato la questione per quanto riguarda Gabbard, dichiarando che i suoi dati erano stati compromessi quasi dieci anni fa e che lei aveva cambiato password più volte.
Tuttavia, DER SPIEGEL ha verificato che il suo account Google era attivo circa due settimane prima dell'inchiesta e che messaggi inviati ai suoi account WhatsApp e Signal erano stati consegnati con successo.
Gli account WhatsApp e Signal di Waltz sono stati disattivati subito dopo che i giornalisti di DER SPIEGEL hanno inviato domande ai rispettivi numeri.
Questa vicenda solleva ulteriori serie preoccupazioni sulla vulnerabilità delle informazioni personali dei funzionari governativi e sulla sicurezza informatica generale dell'Amministrazione Trump.
