Signal, la cosiddetta app sicura nota per la privacy, usata per mandare messaggi agli spacciatori, fare transazioni in criptovalute e che Elon Musk usa per tenersi in contatto con la sua compagna Ashley St. Claire, ha appena esposto gli Stati Uniti a uno degli errori di sicurezza nazionale più stupidi della storia. Per me è del tutto incomprensibile.
L'11 marzo, alti funzionari del gabinetto del presidentedentdentdent dentdentdentdent dentdentinvitato Jeffrey Goldberg, caporedattore di The Atlantic, nella loro chat di gruppo privata della "sala di guerra", perché sì, succede davvero.
Secondo The Atlantic, Jeffrey ha avuto accesso a discussioni riservate all'interno di un gruppo Signal chiamato "Houthi PC small group". In quella discussione erano contenuti piani di guerra completi: posizioni, tipi di armi, tempistiche, dettagli sugli obiettivi, tutto.
"È stata una sconsideratezza sconvolgente", ha detto. Dopo essere stato aggiunto al "piccolo gruppo Houthi PC", ha detto di aver contattato i suoi colleghi per verificare se si trattasse di una sorta di operazione di disinformazione. Forse era un trucco di un governo ostile o un'operazione di trolling mediatico per metterlo in imbarazzo. Ma non lo era. Era tutto vero.
"Avevo seritronsull'autenticità di questo gruppo di messaggistica", ha dichiarato Jeffrey. "Non riuscivo a credere che i vertici della sicurezza nazionale degli Stati Uniti potessero comunicare su Signal riguardo a piani di guerra imminenti". Non riusciva inoltre a credere che il consigliere per la sicurezza nazionale potesse essere "così imprudente da includere il caporedattore di The Atlantic in discussioni di questo tipo con alti funzionari statunitensi, incluso il vicepresidentedent.
I funzionari utilizzavano i telefoni personali, aggirando i sistemi di sicurezza governativi
Un ex funzionario della Casa Bianca, che ha chiesto di rimanere anonimo, avrebbe dichiarato a Politico che era semplicemente "incredibile" che i funzionari, pur avendo al seguito squadre di sicurezza complete, ignorassero i sistemi di sicurezza governativi di cui già disponevano.
"Tutti questi ragazzi hanno a disposizione un servizio di sicurezza in viaggio per impostare comunicazioni sicure, ovunque si trovino", ha detto il funzionario. Ma invece di utilizzare i canali ufficiali, membri del Gabinetto come Pete, Tulsi Gabbard, ildent JD Vance e Marco Rubio hanno probabilmente utilizzato i loro dispositivi personali per accedere alla chat.
Tenete presente che Signal non funziona sui telefoni del governo federale, quindi quei tizi usavano sicuramente dei normali smartphone, il che di per sé è davvero molto strano. Secondo lo stesso ex funzionario, "I loro telefoni personali sono tutti hackerabili, ed è altamente probabile che i servizi segreti stranieri siano seduti sui loro telefoni a guardarli mentre digitano"
Jacob Williams, ex hacker della NSA e ora vicepresidente di Ricerca e Sviluppo presso Hunter Strategy, ha spiegato che Signal non è accreditata per la gestione di informazioni riservate. Jacob ha aggiunto che gli utenti di Signal possono collegare i propri account telefonici a una versione desktop dell'app, il che aumenta il rischio.
"I dati del segnale vengono trasmessi potenzialmente a più computer desktop e portatili", ha affermato Jacob. E questi dati non risiedono più nell'enclave sicura del telefono: possono essere esposti a malware già in esecuzione sul sistema.
Un altro problema importante sollevato da Jacob è che non è possibile sapere se il proprio contatto ha collegato il proprio account a un'app desktop. Quindi nessuno nella chat ha potuto nemmeno valutare se le proprie controparti stessero divulgando dati.
E, cosa abbastanza divertente, Signal afferma nei suoi Termini di servizio che gli utenti sono responsabili della sicurezza dei propri dispositivi e account. Non è così che il Pentagono gestisce la pianificazione militare di alto livello, come lo conosciamo oggi, ma a quanto pare è così che opera l'amministrazione Trump. Nel 2025, quando i rischi per la sicurezza informatica saranno più alti che mai.
I democratici chiedono udienze, definiscono l'dent un sorprendente fallimento della sicurezza
Dopo su The Atlantic , i legislatori dell'opposizione si sono subito scagliati contro la notizia. Il democratico Bennie Thompson, membro di spicco della Commissione per la Sicurezza Interna della Camera, ha dichiarato:
“Va da sé che i funzionari dell'amministrazione non dovrebbero usare Signal per discutere di questioni di intelligence riservate alla sala operativa, per non parlare del fatto che lo dovrebbero fare in modo incompetente, coinvolgendo anche i cittadini.”
Gregory Meeks, il principale esponente democratico della Commissione Affari Esteri della Camera, ha chiesto al Presidente Brian Mast di tenere un'udienza. Ha definito la situazione "la più sorprendente violazione della nostra sicurezza nazionale nella storia recente". L'udienza non è ancora stata confermata, ma non sarà l'unica.
Le Commissioni Intelligence del Senato e della Camera hanno già programmato delle sessioni questa settimana sulla Valutazione Annuale delle Minacce Mondiali del 2025. Tulsi e altri alti funzionari dell'intelligence testimonieranno.
Jim Himes, membro di spicco dell'Intelligence della Camera, si è detto "inorridito" dalla chat. Ha intenzione di chiedere direttamente a Tulsi informazioni sull'uso di Signal nella pianificazione dell'attacco in Yemen.
"Questi individui conoscono i rischi disastrosi della trasmissione di informazioni classificate attraverso sistemi non classificati", ha detto Jim, "e sanno anche che se un funzionario di grado inferiore sotto il loro comando facesse ciò che è descritto qui, probabilmente perderebbe la sua autorizzazione e sarebbe soggetto a indagini penali"
Un nome che non comparirà alle udienze, però, è quello di Marco, che fino a gennaio era il membro di spicco della Commissione Intelligence del Senato. Ma secondo gli screenshot di Jeffrey, Marco era presente nella chat di gruppo e vi partecipava attivamente.
Nella stessa chat di gruppo, i ragazzi stavano anche discutendo delle loro scelte per varie posizioni in tutto il paese. Michael Waltz, consigliere per la sicurezza nazionale di Trump e colui che ha invitato Jeffrey alla chat, ha scritto: "Squadra, stiamo creando un gruppo di coordinamento per gli Houthi, in particolare per le prossime 72 ore. Il mio vice Alex Wong sta mettendo insieme una squadra di supporto..."
Oh, ma la situazione peggiorò, perché subito dopo Marco Rubio, l'attuale Segretario di Stato, rispose con "Mike Needham per la carica di Stato". JD Vance aggiunse "Andy Baker per la carica di Vicepresidente". Tulsi Gabbard, Direttore dell'Intelligence Nazionale, inviò "Joe Kent per la carica di DNI"
Scott Bessent, Segretario al Tesoro, ha scartato "Dan Katz per il Tesoro". Pete Hegseth ha confermato "Dan Caldwell per il Dipartimento della Difesa". Poi sono arrivati i nomi del Consiglio di Sicurezza Nazionale, del Capo di Gabinetto della Casa Bianca Susie Wiles e persino un riferimento a Stephen Miller come "S M."
Pensavano di aver assegnato delle persone di riferimento. Invece, stavano dando accesso a informazioni riservate a un giornalista. Un giornalista progressista a cui Trump non piace nemmeno, sia chiaro.
Nessuno ha mai verificato chi fosse "JG". Non si sono accorti di aver aggiunto un giornalista. Non si sono chiesti perché qualcuno estraneo al governo si trovasse nel mezzo della pianificazione di attacchi aerei.
"Non sono mai stato invitato a una riunione del comitato dei dirigenti della Casa Bianca", ha detto Jeffrey. "E non ho mai sentito che ne sia stata convocata una tramite un'app di messaggistica commerciale"
Signal è diventato popolare a Washington dopo un massiccio attacco informatico legato alla Cina
Il contesto dietro tutto questo risale a mesi prima. Dopo la scoperta di una violazione delle reti di telecomunicazioni statunitensi, collegata al governo cinese, che aveva reso pubblici i dati telefonici di migliaia di americani, tra cui le chiamate effettuate da Trump e J.D. Vance, i funzionari hanno iniziato a promuovere piattaforme crittografate come Signal.
La paura della sorveglianza straniera ha spinto molti a Washington ad adottare app come Signal senza comprenderne appieno i compromessi in termini di sicurezza.
Signal è diventata l'app di riferimento perché non raccoglie praticamente alcun dato utente e tutto è crittografato end-to-end di default. Include persino una funzione che elimina i messaggi dopo un periodo di tempo predefinito.
Ma come ha sottolineato Jacob di Hunter Strategy, questo non rende sicuro il lavoro governativo classificato. La crittografia non risolve il problema della stupidità. E quando il governo più potente del pianeta tiene riunioni di guerra tramite i propri cellulari, la stupidità diventa pericolosa per ognuno di noi.
C'erano diciotto persone in quella chat. Alcune erano reali, come Pete, Tulsi, JD, Marco, Scott e Susie. Altre erano state taggate come rappresentanti dello staff. Una di loro ha persino nominato un agente della CIA in servizio attivo. Jeffrey ha scelto di non pubblicare quel nome, ma ha confermato di averlo visto.
Ora gli Stati Uniti si ritrovano a dover ripulire il sistema dopo una delle violazioni della sicurezza nazionale più grossolane e stupide di sempre. Non a causa di un attacco informatico straniero. Non a causa di un malware. Ma perché il governo ha pianificato una guerra contro un'app gratuita scaricata dall'App Store o dal Google Store.
E se qualcuno ha scritto il nome sbagliato, ora America è solo una battuta.
