Scandalo sicurezza nell’amministrazione Trump: lo Spiegel trova mail e password online
Che la nuova amministrazione statunitense abbia un problema di gestione della sicurezza online è ormai evidente, ma la portata della crisi potrebbe essere perfino peggiore di quanto originariamente ipotizzato. Nel pieno dello scandalo sui piani di guerra condivisi in una chat su Signal, nella quale era inserito anche il direttore della testata The Atlantic, i più alti ufficiali del gabinetto di Donald Trump sono stati oggetto di un’inchiesta del settimanale tedesco Der Spiegel. Il risultato è una nuova fonte di imbarazzo per il governo USA.
Lo scandalo sicurezza nell’amministrazione Trump: i giornalisti dello Spiegel trovano online numeri di telefono, email e password
I giornalisti tedeschi hanno infatti verificato che numeri di telefono, indirizzi e-mail privati e persino alcune password appartenenti a consiglieri e dirigenti dell’amministrazione Trump risultano facilmente accessibili su Internet, rintracciabili tramite strumenti e archivi comunemente usati dagli operatori di marketing e, più preoccupante, dagli ambienti dell’hacking. I dati erano disponibili senza che, per reperirli, fosse necessario mettere in campo strumenti particolarmente complicati.
Tra le persone coinvolte figurano il segretario alla Difesa Pete Hegseth, il consigliere per la sicurezza nazionale Mike Waltz e la direttrice dell’intelligence nazionale Tulsi Gabbard. Questi funzionari, coinvolti in conversazioni altamente riservate, non solo hanno utilizzato l’app di messaggistica criptata Signal per discutere di questioni sensibili, tra cui un imminente attacco militare, ma non hanno neppure protetto adeguatamente gli accessi a email e numeri di telefono collegati ai loro principali account sui social e nelle altre app per la comunicazione. Inoltre, l’inchiesta ha mostrato che diversi dati personali dei funzionari erano già facilmente reperibili online prima ancora che il caso emergesse pubblicamente.
I giornalisti hanno accertato che molte di queste informazioni erano collegate a profili attivi su piattaforme come WhatsApp, Signal, LinkedIn e Dropbox. In diversi casi, i numeri di telefono rintracciati corrispondevano a quelli usati per l’accesso ai servizi di messaggistica suddetti, permettendo la creazione e l’associazione automatica di account. Questo tipo di esposizione, sottolineano gli esperti, rappresenta una minaccia concreta per la sicurezza nazionale, poiché consente a potenziali agenti ostili di sfruttare le informazioni per installare spyware o condurre attacchi mirati.
La vicenda assume contorni ancora più delicati alla luce di quanto già rivelato da The Atlantic. Secondo il magazine, Waltz, Gabbard e Hegseth avrebbero discusso in una chat privata su Signal di dettagli relativi a un attacco militare contro le milizie Houthi in Yemen. Al gruppo avrebbero preso parte anche il direttore della CIA John Ratcliffe e l’inviato speciale per l’Ucraina e il Medio Oriente, Steve Witkoff. Sembra che quest’ultimo si trovasse fisicamente in Russia durante alcune di queste conversazioni. L’inserimento nella chat di Jeffrey Goldberg, caporedattore di The Atlantic, da parte di Waltz, resta ancora senza spiegazioni ufficiali.
A preoccupare l’opinione pubblica internazionale non è solo l’uso di un’applicazione di messaggistica privata non autorizzata per la gestione di informazioni così delicate, ma anche il fatto che numeri di telefono e contatti personali dei partecipanti siano stati associati pubblicamente a tali piattaforme. L’inchiesta non ha potuto stabilire con certezza se le comunicazioni incriminate avvenissero tramite gli stessi account legati ai numeri resi pubblici, ma ha confermato l’esistenza di account Signal riconducibili ai numeri di Waltz e Gabbard.
Accedere ai dati privati dei funzionari di Trumo sarebbe stato “estremamente facile”
La Casa Bianca ha riconosciuto l’esistenza della chat e l’utilizzo improprio di Signal, assicurando però che non sarebbero stati condivisi dati segreti – il che sembrerebbe essere smentito dal contenuto stesso della chat, ormai di dominio pubblico. In ogni caso, l’episodio ha riportato l’attenzione sui rischi legati alla sicurezza informatica ai vertici delle istituzioni statunitensi.
L’inchiesta di Der Spiegel ha sottolineato in modo particolare la semplicità con cui è stato possibile ricostruire il quadro dei contatti privati degli alti funzionari. Nel caso di Pete Hegseth, ad esempio, i reporter hanno richiesto informazioni a un normale servizio commerciale di data brokering, comunemente utilizzato per finalità commerciali e di marketing. Inserendo il profilo LinkedIn pubblico di Hegseth, hanno ottenuto in risposta l’indirizzo e-mail Gmail, il numero di cellulare e ulteriori dettagli. Lo stesso indirizzo e-mail è emerso in oltre venti archivi risultanti da fughe di dati, pubblicamente disponibili su forum di hacker. Utilizzando fonti pubbliche, i giornalisti hanno verificato che l’indirizzo era stato utilizzato di recente.
Un’ulteriore conferma è arrivata anche dal numero di cellulare, legato a un account WhatsApp che Hegseth avrebbe cancellato solo recentemente.
La situazione non migliora analizzando il caso di Mike Waltz. Utilizzando lo stesso motore di ricerca commerciale, i giornalisti hanno ottenuto sia il numero di cellulare sia l’indirizzo e-mail del consigliere per la sicurezza nazionale, ritrovando entrambi in ulteriori database violati. Le informazioni raccolte hanno condotto ai profili personali dell’alto funzionario su Microsoft Teams, LinkedIn, WhatsApp e Signal. I dati di Waltz figurano anche nei più comuni motori di ricerca dedicati alla raccolta di contatti e recapiti negli Stati Uniti.
Le falle di sicurezza che riguardano Tulsi Gabbard sarebbero meno eclatanti, ma comunque preoccupanti. Gli indirizzi e-mail associati al suo nome sono stati individuati in diversi archivi di dati compromessi, alcuni dei quali pubblicati su piattaforme come WikiLeaks e Reddit. In almeno uno di questi leak, è emerso anche un numero di telefono parziale, completato poi tramite verifica incrociata, che conduceva a un account ancora attivo su WhatsApp e Signal.
I rischi delle falle informatiche: phishing, attacchi mirati, spionaggio e deepfake
Per spiegare perché la disponibilità pubblica di questi dati sia così pericolosa, nel caso di alti ufficiali dell’amministrazione USA, Der Spiegel ha citato il parere dell’esperto di sicurezza informatica Donald Ortmann. Secondo Ortmann, gli hacker possono sfruttare queste informazioni per orchestrare attacchi di phishing sofisticati e ottenere accesso a dati e piattaforme riservate, monitorando le comunicazioni dei diretti interessati su molteplici canali. Un’altra minaccia concreta è rappresentata dagli attacchi deepfake, che attraverso l’uso di immagini e materiali audiovisivi disponibili online, possono ingannare sistemi di verifica durante videoconferenze o procedure di identificazione. In altre parole, avendo la possibilità di verificare account grazie all’accesso ai numeri di telefono, alle email e alle password reali di qualcuno, è poi possibile “impersonarlo” grazie all’intelligenza artificiale in modo credibile, così da manipolarne l’autorità e la posizione anche nelle interazioni con terze parti.
Inoltre, l’accesso a questi account consente a eventuali agenti malevoli esterni di monitorare le comunicazioni, installare malware e persino tentare di ricattare i funzionari coinvolti.
Per ovvie ragioni di sicurezza, Der Spiegel ha scelto di non divulgare pubblicamente i numeri di telefono, le e-mail e le password rinvenute durante l’inchiesta e non ha menzionato quali forum e servizi commerciali siano stati consultati per reperirli, limitandosi a notificare i diretti interessati. La rivista ha anche specificato di non aver testato la validità attuale delle password trovate, ovvero di non aver effettuato l’accesso alle email degli alti ufficiali dell’amministrazione Trump.
Dopo la pubblicazione dei primi dettagli, il Consiglio di sicurezza nazionale degli Stati Uniti ha dichiarato che le credenziali di Waltz sarebbero state modificate già prima del suo ingresso al Congresso, avvenuto nel 2019. Nonostante ciò, i giornalisti hanno rilevato che i messaggi inviati agli account WhatsApp e Signal di Waltz dopo quella data risultavano regolarmente consegnati, confermati dai consueti segni di spunta dell’applicazione. Poco dopo l’invio, gli account dell’alto funzionario sono stati apparentemente disattivati, rendendo le chat inaccessibili.
Anche l’ufficio del direttore dell’intelligence nazionale è intervenuto per chiarire la posizione di Tulsi Gabbard, sostenendo che i suoi dati personali sarebbero stati compromessi già circa dieci anni fa, che non utilizza più le piattaforme menzionate da tempo e che ha modificato più volte le proprie credenziali. Tuttavia, secondo quanto verificato da Der Spiegel, l’account Google collegato alla funzionaria risulterebbe ancora attivo e utilizzato di recente. Inoltre, anche i messaggi inviati ai suoi account di messaggistica sembrano essere stati ricevuti, come indicato, anche in questo caso, dalla doppia spunta di conferma.
.jpg){kind=link}
