Il Tirreno

Potremmo definirlo un “incidente digitale” piuttosto imbarazzante. Inserire per sbaglio un contatto in una chat, magari su WhatsApp, è un errore comune causato dalla fretta o dall’omonimia. Di solito, le conseguenze si limitano a un breve momento di disagio. Tuttavia, se a commettere lo stesso sbaglio sono i vertici della sicurezza statunitense, le ripercussioni possono essere ben più gravi.

L’errore che ha esposto piani militari riservati

Un’incredibile svista dell’amministrazione Trump ha portato alla condivisione accidentale di dettagli riservati sulla guerra in Yemen con un giornalista. Jeffrey Goldberg, direttore della rinomata rivista The Atlantic, è stato erroneamente aggiunto a una chat di gruppo riservata tra funzionari di alto livello, tra cui il vicepresidente JD Vance e il segretario di Stato Marco Rubio. L’incidente, avvenuto nei giorni precedenti l’attacco del 15 marzo, ha permesso al giornalista di accedere in tempo reale a informazioni altamente sensibili, inclusi dettagli su obiettivi strategici, armi impiegate e tempistiche dell’operazione contro i ribelli Houthi. Secondo alcuni esperti, questo errore rappresenta una delle più gravi violazioni dei protocolli di sicurezza nella storia recente degli Stati Uniti. Oltre alla gaffe in sé, l’episodio ha riportato all’attenzione il ruolo di Signal, l’app scelta per queste comunicazioni top secret. Conosciuta per il suo elevato livello di sicurezza e privacy, Signal è ampiamente utilizzata da giornalisti e attivisti, ma la sua idoneità per comunicazioni governative così sensibili resta discutibile.

Signal: quanto è sicura?

Signal è un’app di messaggistica istantanea creata nel 2014 dalla Signal Foundation, una no-profit che si occupa di sicurezza digitale. Grazie alla crittografia end-to-end, l’app garantisce che i messaggi restino privati e non accessibili a terzi, nemmeno agli sviluppatori stessi. A differenza di piattaforme come WhatsApp o Telegram, Signal non raccoglie metadati sugli utenti e non conserva le conversazioni sui propri server, il che la rende ideale per chi desidera proteggere la propria identità online. Tuttavia, nonostante la sua elevata affidabilità per la privacy personale, la sua adeguatezza per gestire informazioni governative di massimo livello di segretezza è stata messa in discussione.

Perché Signal potrebbe non essere lo strumento giusto

L’incidente Goldberg ha evidenziato che l’uso di Signal tra i funzionari di sicurezza nazionale non è un caso isolato. L’amministrazione Biden aveva autorizzato l’uso dell’app su dispositivi governativi, ma con forti restrizioni. Infatti, la legge federale e l’Espionage Act impongono che le comunicazioni su informazioni riservate avvengano esclusivamente attraverso sistemi di sicurezza interni. L’esperto di cybersecurity Pierguido Iezzi, intervistato dal Sole 24 Ore sottolinea i rischi: «Usare un’app commerciale in contesti così sensibili espone a vulnerabilità informatiche. Signal è ottima per la privacy personale, ma non progettata per garantire la sicurezza istituzionale a livello governativo». Anche se ad oggi non ci sono prove che qualcuno abbia intercettato i messaggi su Signal, Iezzi sul Sole evidenzia un altro punto critico: la vulnerabilità dei dispositivi su cui l’app è installata. «La crittografia è solida, ma se uno smartphone viene infettato da malware o spyware, i messaggi possono essere letti prima di essere criptati o subito dopo la decodifica», avverte l’esperto.