Nuova falla nella sicurezza di Washington, Spiegel: online dati privati di alti funzionari
Mondo
Tra i nomi, Mike Waltz, Pete Hegseth e Tulsi Gabbard. A svelare una nuova falla nella sicurezza dell'amministrazione Trump dopo il Signal-gate è lo Spiegel, che ha spiegato: “È plausibile che agenti stranieri abbiano avuto accesso al gruppo chat su Signal in cui discutevano di un attacco militare”
Nuova falla nella sicurezza di Washington. I dati privati e le password di alti funzionari della sicurezza degli Stati Uniti sono stati rintracciati online. Tra le figure coinvolte ci sarebbero il segretario alla Difesa degli Stati Uniti Pete Hegseth, il consigliere per la sicurezza Mike Waltz e la direttrice dell'intelligence nazionale Tulsi Gabbard. A rivelare un’altra grave lacuna nella sicurezza dell’amministrazione Trump, dopo il Signal-gate, è un'inchiesta dello Spiegel, secondo cui numeri di cellulare, indirizzi email e persino alcune password sarebbero stati trovati attraverso motori di ricerca commerciali e database di dati hackerati. Molti di questi contatti risulterebbero ancora attivi e associati a profili su WhatsApp, Signal e LinkedIn.
Le possibili conseguenze
L’inchiesta assume contorni preoccupanti per le potenziali implicazioni sulla sicurezza nazionale. “Servizi segreti ostili potrebbero utilizzare questi dati pubblicamente accessibili per violare le comunicazioni delle persone coinvolte, installando spyware sui loro dispositivi. È dunque plausibile che agenti stranieri abbiano avuto accesso alla chat su Signal in cui Gabbard, Waltz e Hegseth discutevano di un attacco militare”, ha spiegato Spiegel, come riporta il Corriere della Sera. Secondo The Atlantic, Waltz, Gabbard e Hegseth avrebbero discusso in una chat di un attacco contro la milizia Houthi in Yemen, condividendo informazioni di intelligence e piani operativi. La Casa Bianca ha confermato l’esistenza della conversazione, ma l’ex presidente Trump ha negato che siano stati condivisi dati classificati. Tuttavia, l’utilizzo di app di messaggistica non ufficiali, come Signal, da parte di funzionari governativi per comunicazioni sensibili, rappresenterebbe già di per sé una violazione delle norme sulla sicurezza nazionale.
L’inchiesta
L’inchiesta, come riportato dal sito d'informazione tedesco, ha evidenziato quanto sia semplice reperire dati personali. I giornalisti sono riusciti a trovare le informazioni di contatto di Hegseth e Waltz utilizzando servizi commerciali; mentre i dati di Gabbard, seppur più protetti, sono stati individuati attraverso fughe di dati pubblicate su piattaforme come WikiLeaks e Reddit. In alcuni casi, le email compromesse risultavano collegate a numerosi account online, tra cui Dropbox e Microsoft Teams, aumentando così il rischio di accesso non autorizzati a informazioni sensibili. Interpellato da Der Spiegel, l’esperto di cybersecurity Donald Ortmann ha spiegato che "esposti i dati dei politici di alto livello, gli hacker possono lanciare attacchi di phishing convincenti e ottenere l’accesso a dispositivi e vari servizi come email, strumenti di chat e PayPal". Ha, inoltre, avvertito che "per partecipare a riunioni virtuali possono essere lanciati attacchi deepfake utilizzando immagini e suoni disponibili online". Gli account compromessi, ha aggiunto, possono anche consentire ai criminali di "installare malware, monitorare le comunicazioni e tentare ricatti politici". Per proteggere la privacy degli persone coinvolte, Spiegel ha scelto di non rendere pubblici i dettagli raccolti, avvisando direttamente i funzionari interessati. Il Dipartimento della Difesa non ha risposto alle richieste di commento. Un portavoce del Consiglio di Sicurezza Nazionale ha dichiarato che Waltz aveva modificato i suoi account e password prima di entrare al Congresso nel 2019. Ma il fatto che alcuni profili WhatsApp e Signal siano stati disattivati subito dopo la segnalazione solleva il dubbio che la vulnerabilità fosse ancora attuale.
ISCRIVITI AL CANALE WHATSAPP DI SKY TG24
)
)
)
)
)