Una falla scoperta da Der Spiegel rivela che numeri di cellulare, indirizzi email e password di politici come Mike Waltz e Tulsi Gabbard sono facilmente reperibili online. Questa situazione aumenta il rischio di accesso non autorizzato e attacchi di phishing.
Un’inchiesta condotta dal settimanale tedesco Der Spiegel ha rivelato che i dati personali di alti funzionari dell’amministrazione Trump, tra cui il consigliere per la sicurezza nazionale Mike Waltz, la direttrice dell’intelligence nazionale Tulsi Gabbard e il segretario alla Difesa Pete Hegseth, sono facilmente reperibili online. Questa scoperta ha sollevato preoccupazioni significative riguardo alla sicurezza delle comunicazioni governative e alla vulnerabilità dei dati personali, un tema di crescente rilevanza nell’era digitale.
Le informazioni esposte e i rischi associati
L’inchiesta ha mostrato che numeri di cellulare, indirizzi email e persino alcune password di questi funzionari sono stati rintracciati attraverso motori di ricerca commerciali e database di dati hackerati. Non solo, ma molti di questi contatti risultano ancora attivi e associati a profili su piattaforme di messaggistica come WhatsApp, Signal e LinkedIn. La facilità con cui queste informazioni possono essere ottenute ha messo in luce le lacune nella sicurezza informatica dei funzionari pubblici, rendendo la situazione ancora più allarmante.
Secondo un report del The Atlantic, Waltz, Gabbard e Hegseth avrebbero utilizzato Signal per discutere questioni sensibili, incluso un attacco contro la milizia Houthi in Yemen. Sebbene la Casa Bianca abbia confermato l’esistenza di tali comunicazioni, è stato negato che contenessero dati classificati. Tuttavia, l’uso di app di messaggistica per comunicazioni governative solleva interrogativi sulle normative relative alla sicurezza nazionale, specialmente in un contesto in cui i dati personali sono esposti.
Come sono stati ottenuti i dati?
L’inchiesta ha rivelato che i giornalisti di Der Spiegel hanno potuto accedere ai dati di Hegseth e Waltz utilizzando servizi commerciali, mentre le informazioni riguardanti Gabbard sono state rintracciate attraverso fughe di dati pubblicate su piattaforme come WikiLeaks e Reddit. In particolare, alcune email compromesse erano collegate a numerosi account online, aumentando il rischio di accesso non autorizzato a informazioni sensibili.
Donald Ortmann, esperto di cybersecurity, ha avvertito che la divulgazione di dati personali di politici di alto livello consente agli hacker di lanciare attacchi di phishing più convincenti. Tali attacchi possono portare all’accesso a dispositivi e servizi online, compresi strumenti di comunicazione e piattaforme di pagamento. Inoltre, l’uso di tecnologie deepfake per partecipare a riunioni virtuali rappresenta un’ulteriore minaccia, poiché i criminali possono utilizzare immagini e suoni disponibili pubblicamente per ingannare gli utenti.
La reazione delle autorità
In risposta alle rivelazioni, Der Spiegel ha scelto di non pubblicare i dettagli specifici trovati, optando invece per informare direttamente i funzionari coinvolti per proteggere la loro privacy. Tuttavia, il Dipartimento della Difesa non ha fornito commenti ufficiali sull’argomento, sollevando ulteriori interrogativi sulla gestione della sicurezza informatica all’interno delle istituzioni governative.
Un portavoce del Consiglio di Sicurezza Nazionale ha dichiarato che Waltz aveva modificato i suoi account e password prima di entrare al Congresso nel 2019. Tuttavia, la rapidità con cui alcuni profili su WhatsApp e Signal sono stati disattivati dopo la segnalazione suggerisce che le vulnerabilità fossero ancora presenti.
Questa situazione mette in luce la necessità di una revisione approfondita delle pratiche di sicurezza informatica adottate dagli alti funzionari governativi. La protezione dei dati personali non è solo una questione di privacy individuale, ma riguarda anche la sicurezza nazionale e la protezione delle informazioni sensibili. La crescente interconnessione tra tecnologia e politica richiede una vigilanza costante e un approccio proattivo nella gestione della sicurezza informatica, per prevenire ulteriori esposizioni e garantire la riservatezza delle comunicazioni governative.
