Dopo la polemica nata per la diffusione delle chat su Signal tra i membri dell'amministrazione Trump. La Casa Bianca ha minimizzato la violazione della sicurezza, liquidandola come "l'unico inconveniente in due mesi". Ma gli esperti avvertono che ci sono dei rischi
PUBBLICITÀ
L'app di messaggistica Signal è finita sotto i riflettori dopo che il direttore del magazine The Atlantic Jeffrey Goldberg è stato aggiunto a una chat di gruppo con i membri del governo Trump sulla sicurezza nazionale degli Stati Uniti mentre coordinavano i piani per colpire gli obiettivi Houthi nello Yemen.
Il presidente Donald Trump ha minimizzato la fuga di notizie definendola un "inconveniente", mentre la direttrice dell'Intelligence nazionale Tulsi Gabbard ha dichiarato che non sono state condivise informazioni di intelligence classificate.
Goldberg ha poi pubblicato altri messaggi che rivelano la sensibilità delle informazioni trapelate. In questi messaggi, il Segretario alla Difesa Pete Hegseth illustrava i piani dettagliati per colpire gli obiettivi Houthi nello Yemen, compresi i tempi e le armi utilizzate.
Il consigliere per la sicurezza nazionale Mike Waltz ha dichiarato di assumersi la "piena responsabilità" della gaffe. Secondo gli screenshot forniti dal The Atlantic, Waltz è stato l'utente che ha aggiunto Goldberg alla chat.
Il caso ha sollevato interrogativi sul perché sia stata utilizzata un'app per discutere di informazioni potenzialmente compromettenti e sul modo in cui un giornalista sia stato aggiunto alla chat, apparentemente per errore.
Che cos'è Signal?
Signal è un'app di messaggistica acclamata per essere una delle più sicure sul mercato. Può essere utilizzata per i messaggi, le chat di gruppo e le chiamate audio e video.
È di proprietà di un gruppo senza scopo di lucro, la Signal Foundation, che afferma che la sua missione è "consentire una comunicazione globale sicura attraverso una tecnologia open source per la privacy".
Con una stima di 70 milioni di utenti in tutto il mondo nel 2024, secondo l'organizzazione no-profit Lawfare, non è così diffuso come concorrenti come WhatsApp e iMessage di Apple.
Gli account vengono registrati e gestiti utilizzando il numero di cellulare dell'utente, unica informazione personale memorizzati da Signal.
Ciò significa che quando si aggiungono membri a una chat di gruppo, come si presume abbia fatto Michael Waltz o un membro del suo team quando ha aggiunto Goldberg, appare un elenco dei contatti degli utenti con un account Signal attivo.
Si presume che nel caso di Waltz, questo elenco possa aver incluso Goldberg, nonostante Waltz abbia dichiarato mercoledì a Fox News: "Posso dirvi al 100% che non conosco questo ragazzo".
Quanto è sicuro Signal?
Signal utilizza una forma di crittografia end-to-end (E2EE) più sicura rispetto ai suoi concorrenti. La crittografia significa che, in linea di principio, qualsiasi messaggio inviato da un utente a un altro non può essere accessibile da terzi, nemmeno dalla piattaforma stessa.
In poche parole, solo il mittente e il destinatario di un messaggio hanno la chiave per decodificarlo. Su Signal, la crittografia non è un'opzione ed è attivata di default. Ciò è diverso da Telegram, ad esempio, dove l'E2EE non è abilitato in molte delle funzioni più popolari della piattaforma.
Il protocollo di crittografia di Signal è anche open source, il che significa che i ricercatori e gli esperti di sicurezza informatica possono esaminare il codice per garantire che sia conforme agli standard più elevati.
"Signal è la cosa migliore che si possa avere come giornalista o attivista", ha dichiarato a Euronews Bart Preneel, crittografo e professore alla KU Leuven in Belgio, definendolo "chiaramente uno dei migliori". "Ma il punto più debole è il dispositivo stesso", ha aggiunto Preneel.
"Possiamo presumere che i governi abbiano il potere di hackerare i dispositivi mobili e quindi di accedere a tali comunicazioni. Ecco perché i funzionari governativi di solito hanno dispositivi dedicati che dovrebbero utilizzare", ha spiegato.
La chat di gruppo potrebbe essere stata violata?
Preneel ha anche descritto la debacle di Signal dei funzionari statunitensi come un "grave fallimento". "Queste persone avrebbero dovuto sapere di non usare dispositivi non dedicati", ha aggiunto.
Secondo l'analisi dei voli effettuata dalla Cbs news, l'inviato di Trump per l'Ucraina e il Medio Oriente, Steve Witkoff, era probabilmente a Mosca quando è stato incluso nella chat di gruppo.
Witkoff si è recato in Russia il 13 marzo per incontrare il Presidente russo Vladimir Putin nell'ambito di un accordo per il cessate il fuoco in Ucraina. Secondo le ricerche della Cbs, è stato aggiunto alla chat circa 12 ore dopo l'atterraggio a Mosca.
Euronews ha chiesto al crittografo Bart Preneel se il fatto che Witkoff si trovasse in Russia potesse aumentare il rischio per la sicurezza. "In Russia c'è sicuramente un rischio maggiore perché il governo controlla la connessione alla rete. È risaputo che se si viaggia in Russia, il dispositivo può essere violato attraverso la rete", ha dichiarato.
Preneel ha aggiunto che un altro metodo "inverosimile ma non impossibile" che uno Stato straniero potrebbe utilizzare per accedere a tali comunicazioni è l'uso occulto di radiazioni elettromagnetiche per captare i segnali di un dispositivo attraverso un'antenna. Questo permette essenzialmente di catturare tutte le attività dallo schermo di un dispositivo.
Perché Signal è popolare e i governi lo usano?
L'app di messaggistica è popolare tra i giornalisti. I giornalisti di Euronews, ad esempio, la usano per ridurre al minimo i rischi di sicurezza quando comunicano con le fonti. È anche preferita dai dissidenti che vogliono evitare di essere spiati dai governi.
All'inizio del 2020, la Commissione europea ha consigliato al suo personale di iniziare a usare Signal come parte di una campagna di sicurezza.
In un rapporto pubblicato su l'anno scorso, la Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha esortato i funzionari governativi a passare alle app di comunicazione crittografate end-to-end, come Signal.
L'Associated Press ha recentemente scoperto che più di 1.100 funzionari governativi in tutti i 50 Stati utilizzano Signal. Ma all'inizio di questo mese, il Pentagono ha messo in guardia i suoi dipendenti dall'utilizzare l'app di messaggistica per condividere anche informazioni non classificate, secondo una nota visionata da Npr.
La nota, datata 18 marzo, afferma che "è stata identificata una vulnerabilità nell'applicazione Signal Messenger", aggiungendo che "gruppi di hacker professionisti russi stanno utilizzando le funzioni 'dispositivi collegati' per spiare le conversazioni criptate".
Una nota del Dipartimento della Difesa (DoD) del 2023 classifica inoltre Signal come un'applicazione "non gestita" che non è autorizzata "ad accedere, trasmettere o elaborare informazioni non pubbliche del DoD".
I funzionari hanno violato la legge statunitense sui documenti pubblici?
Un'altra preoccupazione è se gli alti funzionari statunitensi nella chat di Signal abbiano violato le leggi statunitensi sulla conservazione dei documenti pubblici.
Secondo la testimonianza di Goldberg, la chat di gruppo ha utilizzato la funzione di "scomparsa dei messaggi" di Signal per cancellare alcuni messaggi una settimana dopo il loro invio.
Preneel ha dichiarato a Euronews che, a differenza di WhatsApp, che consente agli utenti di recuperare i messaggi cancellati se hanno optato per un sistema di backup, i messaggi che scompaiono su Signal non possono essere recuperati.
Un ex funzionario della sicurezza del governo degli Stati Uniti, che ha parlato in forma anonima con Fortune, ha affermato che il tipo di comunicazione nella chat avrebbe dovuto essere conservato come parte delle leggi statunitensi sulla registrazione.