giovedì 27 marzo 2025
Come oramai tutti sanno, i principali consiglieri per la sicurezza di Donald Trump hanno discusso di un attacco militare tramite chat sull’app commerciale Signal. Tuttavia, il problema si è rivelato molto più grande. I numeri di telefono cellulare di alcuni dei partecipanti sono reperibili su Internet. I dati di contatto privati dei più importanti consiglieri per la sicurezza del presidente degli Stati Uniti Donald Trump sono disponibili online. Una inchiesta giornalistica della testata giornalistica Der Spiegel ha portato alla luce numeri di cellulare, indirizzi e-mail e, in alcuni casi, addirittura, password. Per la ricerca sono state utilizzate informazioni provenienti da motori di ricerca commerciali e dati dei clienti pubblicati online. Tra le persone coinvolte nelle fughe di notizie figurano il consigliere per la sicurezza nazionale Mike Waltz, il coordinatore dell’intelligence statunitense Tulsi Gabbard e il segretario alla Difesa Pete Hegseth. La maggior parte dei numeri e degli indirizzi e-mail disponibili al pubblico sono probabilmente ancora utilizzati dalle persone interessate. Alcuni di essi sono collegati, tra gli altri, a profili Instagram e Linkedin. Sono stati utilizzati per creare account Dropbox e profili in app che tracciano i dati. Esistono profili WhatsApp e talvolta anche account Signal per i rispettivi numeri di telefono.
La ricerca rivela quindi un’altra grave lacuna nella sicurezza di Washington, finora sconosciuta. Utilizzando questi dati accessibili al pubblico, i servizi segreti ostili potrebbero hackerare le comunicazioni delle persone colpite, infettandone i dispositivi con spyware. È quindi concepibile che agenti stranieri stessero leggendo mentre Gabbard, Waltz e Hegseth discutevano di un attacco militare con altri in una chat di Signal. Tuttavia, non è ancora chiaro se questa chat altamente problematica sia stata condotta tramite account Signal collegati ai numeri privati dei funzionari. Tulsi Gabbard si è rifiutato di fornire informazioni in merito. Tuttavia, l’indagine del settimanale tedesco ha dimostrato che, fino a mercoledì, i numeri di telefono utilizzati privatamente e quelli consultabili pubblicamente, appartenenti a Gabbard e a Waltz, erano ancora collegati ad account Signal. La rivista statunitense The Atlantic ha rivelato lunedì che Gabbard, Waltz e Hegseth, così come il capo della Cia John Ratcliffe e altri funzionari, avevano discusso di un imminente attacco militare statunitense contro le milizie Houthi yemenite in una chat di Signal. Tra le altre cose, ai partecipanti venivano inviate informazioni di intelligence e precisi piani di attacco. Secondo quanto riportato da The Atlantic, il consulente per la sicurezza Waltz ha aggiunto il caporedattore della rivista, Jeffrey Goldberg, al gruppo di chat. Le ragioni di ciò non sono chiare. Successivamente la Casa Bianca ha confermato lo scandalo della chat. Donald Trump ha affermato che non si trattava di contenuti classificati. Questa domanda è particolarmente rilevante perché i funzionari del governo degli Stati Uniti non avrebbero dovuto condividere tali informazioni tramite Signal.
L’inviato speciale degli Stati Uniti per l’Ucraina e il Medio Oriente, Steve Witkoff, era addirittura in Russia durante la chat. I dati di contatto di Gabbard, Hegseth e Waltz, che Der Spiegel è riuscito a ricercare, sono stati trovati in parte in banche dati commerciali e in parte nelle cosiddette fughe di password. Questi ultimi non sono rari su Internet. Nel 2019, il ricercatore di sicurezza Troy Hunt ha scoperto un pacchetto contenente 773 milioni di indirizzi e-mail e oltre 21 milioni di password in un forum di hacker. Da allora si sono verificate numerose altre fughe di notizie. I criminali raccolgono continuamente nuovi pacchetti di dati da vendere. I ricercatori tedeschi sono riusciti a ottenere il numero di cellulare e l’indirizzo e-mail privato di Hegseth in un modo particolarmente semplice. Hanno utilizzato un fornitore di dati di contatti commerciali utilizzato principalmente dalle aziende per vendite, marketing e reclutamento. Der Spiegel ha dato al fornitore delle informazioni di contatto un collegamento al profilo LinkedIn di Hegseth ed ha così ottenuto, tra le altre informazioni, un indirizzo Gmail e un numero di telefono cellulare. Una ricerca sui dati degli utenti trapelati ha rivelato che l’indirizzo e-mail e talvolta persino la password associata possono essere trovati in oltre 20 fughe di dati accessibili al pubblico.
Sulla base di informazioni pubbliche, è stato possibile stabilire che l’indirizzo e-mail era stato utilizzato solo pochi giorni prima. Il numero di cellulare fornito, a sua volta, conduce a un account WhatsApp che Hegseth apparentemente ha cancellato di recente. Anche il numero di cellulare e l’indirizzo e-mail di Waltz possono essere ricercati tramite lo stesso provider. Il numero di cellulare può essere trovato anche tramite un motore di ricerca di persone molto diffuso negli Usa. I ricercatori sono riusciti a identificare diverse password dell’indirizzo e-mail di Waltz nei database trapelati. Le informazioni portano anche ai profili di Waltz su Microsoft Teams, LinkedIn, WhatsApp e Signal. A quanto pare, la coordinatrice dell’intelligence Gabbard era più cauta con le sue informazioni rispetto ai suoi due colleghi. A quanto pare ha bloccato i dati dei motori di ricerca dei contatti commerciali che contenevano i dati di Hegseth e Waltz. Tuttavia, il tuo indirizzo email è elencato su siti come WikiLeaks e Reddit. L’indirizzo email di Gabbard è presente in più di dieci fughe di notizie. Uno di questi contiene anche un numero di telefono abbreviato che, una volta compilato, porta a un account WhatsApp attivo e a un profilo Signal. Estremamente pericoloso derubricare quanto avvenuto come un fatto di scarsa rilevanza. Le questioni relative alla sicurezza delle comunicazioni sono cosa estremamente seria e come tali devono essere trattate. Mettere la testa sotto la sabbia non è di grande aiuto.
(*) Docente universitario di Diritto internazionale e normative per la sicurezza
di Renato Caputo (*)