da Guerre di Rete – newsletter di notizie cyber a cura di Carola Frediani

Sicuramente avrete sentito parlare di come il governo americano abbia condiviso per errore chat e informazioni riservate su un imminente attacco militare. La storia è ormai risaputa, commentata e decisamente mainstream. E tuttavia è così ricca di dettagli e angolazioni alla Guerre di Rete che oggi devo tornarci e sviscerarli.

Partiamo da un breve sunto dell’accaduto: il consigliere per la sicurezza nazionale Michael Waltz (nella foto d’apertura)ha accidentalmente aggiunto Jeffrey Goldberg, il direttore di The Atlantic (prestigiosa testata, critica dell’amministrazione Trump) a una chat di gruppo sull’app di messaggistica Signal, chat nella quale membri di altissimo profilo del governo americano discutevano i piani per colpire militarmente dei target Houthi in Yemen, incluso quando e con quali armi. Tutto ciò prima che l’attacco avvenisse.

L’errore ha provocato alla fine una fuga di informazioni sulla stampa (il giornalista ne ha scritto, dopo l’attacco, prendendo comunque molte misure cautelative – e l’articolo è indimenticabile già dal titolo: L’amministrazione Trump mi ha accidentalmente inviato un messaggio con i suoi piani di guerra – tradotto in italiano da Internazionale qua. A cui è seguito un articolo con i contenuti delle chat, in risposta ai commenti riduttivi sulla gravità dell’accaduto da parte dell’amministrazione americana).

E ha innescato un acceso dibattito sul perché i vertici degli Stati Uniti stessero condividendo questi dettagli su un’app privata come Signal, usando magari pure i loro telefoni personali, invece di affidarsi a un canale di comunicazione governativo approvato per la condivisione di informazioni classificate o di piani di combattimento.

Tralasciamo la parte di contenuto politico delle chat emerse (che trovate su Il Post), la dinamica militare-politica dell’attacco così come i commenti sugli europei scrocconi e via dicendo e concentriamoci sul resto.

La violazione delle procedure di sicurezza e trasparenza

Signal è certamente una delle app più apprezzate e raccomandate dalla comunità informatica, da esperti di sicurezza e privacy, da attivisti (su questo tema ci torniamo dopo). Ma ciò non vuol dire che sia normale che i più alti funzionari per la sicurezza di un governo usino Signal per scambiarsi informazioni operative su attacchi militari. Per queste ci sono appositi canali di comunicazione governativa che hanno una duplice funzione: offrire un adeguato livello di protezione della comunicazione; e, in quanto canali ufficiali, garantire l’accountability, la trasparenza e successivi controlli.

Come scrive il WSJ, “normalmente, le conversazioni riguardanti piani militari classificati per colpire obiettivi stranieri dovrebbero avvenire esclusivamente in strutture informatiche a compartimenti stagni, o SCIF, stanze progettate specificamente per impedire che le conversazioni vengano spiate da terzi indesiderati.

I telefoni cellulari, che possono essere violati, sono in genere banditi dagli SCIF, così come altri dispositivi elettronici. Sebbene la maggior parte degli SCIF sia ospitata all’interno di uffici governativi, esistono strutture sicure all’estero nelle ambasciate, mentre i funzionari di alto livello della sicurezza nazionale hanno spesso degli SCIF personali nelle loro abitazioni private per poter comunicare 24 ore su 24 su questioni sensibili”.

Esisterebbe anche un secondo sistema per comunicazioni email classificate, noto come sistema “high-side”. Hillary Clinton, ad esempio, fu accusata di non averlo utilizzato come avrebbe dovuto per alcune email classificate quando era Segretario di Stato.

L’uso di cellulari o di mail personali, e di app non ufficiali come WhatsApp e Signal rischia infatti di violare le leggi che prevedono che la maggior parte della corrispondenza governativa e delle comunicazioni interne siano conservate e archiviate per questioni di trasparenza pubblica. E i materiali relativi alla sicurezza nazionale sono tenuti a uno standard ancora più elevato.

L’utilizzo di un server di posta elettronica personale da parte di Hillary Clinton quando era Segretario di Stato e la relativa indagine dell’Fbi contribuirono a penalizzare la sua campagna presidenziale nel 2016. E proprio Pete Hegseth, ora segretario alla Difesa dell’amministrazione Trump, ricorda il WashPost, allora criticò le abitudini di Clinton in materia di email. “Tutti sanno cosa significa top secret. … Se lo si nasconde su un server privato, è un problema molto reale, e probabilmente dovrebbero seguire delle accuse penali”, affermò all’epoca.

Non a caso giovedì un giudice ha ordinato ai funzionari dell’amministrazione Trump coinvolti nella chat di gruppo sugli attacchi militari di “conservare tutte le comunicazioni di Signal tra l’11 e il 15 marzo”. L’ordine è stato emesso in risposta a una causa intentata da un’associazione che monitora le attività governative, American Oversight, che ha denunciato il mancato rispetto del Federal Records Act, la legge federale che richiede ai funzionari governativi di conservare le comunicazioni sulle loro attività ufficiali.

“Secondo Goldberg, i messaggi della chat di gruppo erano impostati per scomparire dopo un certo numero di giorni. L’azione legale di American Oversight sottolinea i gravi rischi per la responsabilità democratica quando i funzionari pubblici conducono affari di governo su piattaforme segrete e non rintracciabili, in particolare quando queste piattaforme sono progettate per cancellare automaticamente le registrazioni”, recita il comunicato del gruppo.

“L’uso di app di messaggistica che scompaiono per pianificare operazioni militari altamente sensibili non è solo un problema di trasparenza: è una crisi di sicurezza nazionale e potenzialmente criminale (..)

“Questi funzionari hanno scelto piattaforme specificamente progettate per non lasciare tracce per decisioni che potrebbero costare vite umane e avere un impatto sulla stabilità globale. Il tribunale deve agire rapidamente per preservare ciò che rimane di queste comunicazioni prima che scompaiano altre prove, e garantire che questi funzionari adottino misure concrete per preservare i documenti pubblici in futuro”.

A tutto questo si aggiungono i dubbi sulle più generali pratiche di sicurezza dei membri della famigerata chat, dubbi rinforzati da un articolo di Der Spiegel, secondo il quale i contatti privati dei più importanti consiglieri di sicurezza di Trump (il consigliere per la sicurezza nazionale Mike Waltz, la direttrice dell’intelligence nazionale Tulsi Gabbard e il segretario alla Difesa Pete Hegseth) sarebbero reperibili su Internet (numeri di cellulare, indirizzi email e persino alcune password).

Perché questo sarebbe significativo? Perché, scrive Der Spiegel, “servizi segreti ostili potrebbero utilizzare questi dati pubblicamente disponibili per violare le comunicazioni delle persone colpite installando software spia sui loro dispositivi”.

Quel surreale endorsement a Signal

L’unico soggetto a uscire bene da questo pastrocchio è Signal. Infatti un effetto collaterale dell’assurda vicenda è che indirettamente il governo americano (e pure la sua intelligence, considerato che nella chat stava il capo della Cia, John Ratcliffe) ha fatto un endorsement all’app cifrata più antigovernativa.

“Abbiamo almeno imparato qualcosa di utile dall’incidente”, scrive Yahoo News. “I funzionari governativi usano la popolare app di messaggistica cifrata perché la comunità dei servizi segreti la considera sicura. Mentre la classe politica discute sui dettagli, il resto di noi dovrebbe considerare tutto ciò un endorsement di questa tecnologia”.

A gongolare più di tutti è l’anarchico Moxie, il creatore di Signal, che ha twittato: “Ci sono tanti ottimi motivi per essere su Signal. Tra cui l’opportunità che il vicepresidente degli Stati Uniti vi aggiunga casualmente a una chat di gruppo per il coordinamento di operazioni militari riservate. Non perdete questa opportunità…”

I commenti degli esperti di sicurezza sulla vicenda sono piuttosto compatti: definiscono l’accaduto sbalorditivo (Eric Geller e Dan Goodin), incredibile (Brian Krebs), un mix di sconcerto e irrisione (Kevin Beaumont) e potrei continuare ancora per molto.

Signal è stata costruita anche grazie ai programmi che Trump sta distruggendo

Il 14 marzo la Casa Bianca ha emesso un ordine esecutivo per eliminare l’Agenzia degli Stati Uniti per i media globali (USAGM) e altri organismi federali che tra gli altri hanno sostenuto importanti progetti tecnologici per la privacy online e contro la censura. In particolare ha finanziato l’Open Technology Fund (OTF) che a sua volta ha supportato nel tempo progetti come l’autorità di certificazione no-profit Let’s Encrypt, varie VPN e la rete Tor, oltre a diverse iniziative volte a migliorare la privacy online.

L’OTF ha appena chiesto un’ordinanza restrittiva temporanea contro lo stop dei finanziamenti: la denuncia sostiene che nel 2024 i legislatori avevano stanziato 43,5 milioni di dollari per l’OTF e i suoi programmi per la libertà di Internet, e che la mossa di Trump sarebbe incostituzionale.

E proprio l’OTF in passato ha contribuito allo sviluppo iniziale di Signal. Che oggi è così apprezzata dal governo americano da essere usata al posto delle proprie comunicazioni sicure.
Ma anche molti di quelli che oggi si oppongono all’attuale governo americano usano Signal. Questa settimana il giornalista tech Brian Merchant ha esortato gli attivisti: “Scaricate Signal, invitate i vostri colleghi e iniziate a parlare di come organizzarvi. Ma attenzione a non aggiungere per sbaglio nessun funzionario dell’amministrazione Trump”.

Foto: ABC News, Casa Bianca e US DoD

Leggi anche:

Trump in imbarazzo per il giornalista nella chat Signal dei suoi più stretti collaboratori