Questo articolo è stato pubblicato da questo sito
Un nuovo capitolo si aggiunge allo scandalo delle comunicazioni non protette nell’amministrazione Trump. Dopo le rivelazioni dei scorsa settimana del The Atlantic sull’utilizzo di chat Signal non sicure per discutere di operazioni militari sensibili, il settimanale tedesco Der Spiegel ha scoperto che i dati personali di tre figure chiave della sicurezza americana erano liberamente accessibili online. Si tratta del consigliere per la sicurezza nazionale Mike Waltz, della coordinatrice dell’intelligence Tulsi Gabbard e del ministro della Difesa Pete Hegseth, i cui numeri di telefono privati e indirizzi email sono stati trovati dai giornalisti tedeschi utilizzando strumenti comuni e disponibili a chiunque.
La fuga di dati appare ancora più grave se si considera il fatto che questi stessi numeri di telefono erano collegati a profili Signal ancora attivi questa settimana, il che suggerisce che le comunicazioni riservate avvenute tra l’11 e il 15 marzo, potrebbero essere state intercettate. Come scrive il giornale tedesco: “Servizi segreti ostili potrebbero utilizzare questi dati pubblicamente accessibili per violare le comunicazioni delle persone coinvolte, installando spyware sui loro dispositivi. È dunque plausibile che agenti stranieri abbiano avuto accesso al gruppo chat su Signal in cui Gabbard, Waltz e Hegseth discutevano di un attacco militare”.
L’origine dell’inchiesta
La vicenda ha avuto inizio la scorsa settimana, quando è emerso che alti funzionari dell’amministrazione Trump, tra cui il vicepresidente JD Vance, il capo del pentagono Hegseth e il segretario di Stato Marco Rubio, ha discusso di piani sensibili per effettuare attacchi contro obiettivi Houthi in Yemen utilizzavano l’app di messaggistica Signal per discutere degli attacchi contro gli Houti nel Mar Rosso senza adeguate misure di protezione. A partire da queste rivelazioni, i giornalisti di Der Spiegel hanno deciso di verificare il livello di protezione delle comunicazioni governative statunitensi. Servendosi di semplici database commerciali, comunemente utilizzati per il marketing, sono riusciti a ottenere i numeri di telefono privati di diversi funzionari. Nel caso del ministro della Difesa e capo del Pentagono Pete Hegseth, ad esempio, è bastato rivolgersi a un “data broker” – un’azienda specializzata nella raccolta e vendita di informazioni personali – e fornire il link al suo profilo LinkedIn per ottenere immediatamente un indirizzo Gmail e un numero di cellulare. Per Waltz, è bastato consultare un comune motore di ricerca specializzato in dati personali per trovare informazioni analoghe.
La direttrice dell’intelligence Gabbard, pur avendo tentato di proteggere i propri dati bloccandoli nei database commerciali, non è riuscita a impedire che il suo indirizzo email comparisse su piattaforme come WikiLeaks e Reddit, dove è stato trovato in più di dieci raccolte di credenziali compromesse. A quanto pare, infatti, gli indirizzi email dei funzionari sarebbero stati coinvolti in numerosi “data breach”, ovvero delle violazioni di dati avvenute durante attacchi informatici a siti web e servizi online. Nel caso del ministro Hegseth, il suo indirizzo email è stato trovato in più di venti diverse violazioni di dati, insieme alle password che aveva utilizzato per registrarsi ai servizi compromessi. Queste informazioni rubate, raccolte e organizzate in database da gruppi criminali, sono state condivise su forum specializzati e nel dark web, la parte non indicizzata di internet.
