Dati privati dei “ministri” di Trump online, altro scandalo sicurezza per l’amministrazione Usa: la falla scoperta dallo Spiegel

Mentre è ancora fresco lo scandalo delle chat rivelata dalla rivista The Atlantic, in cui big dell’amministrazione Trump come il segretario alla Difesa Pete Hegseth, il vicepresidente JD Vance e il consigliere della sicurezza nazionale Michael Waltz parlavano dei piani di attacco Usa contro i ribelli Houti in Yemen in una chat Signal in cui era presente, invitato per errore da Waltz, il direttore della rivista Jeffrey Goldberg, gli apparati di sicurezza statunitensi vengono coinvolti in una nuova bufera mediatica.

Un’inchiesta del settimanale tedesco Der Spiegel dimostra come sul web siano presenti numeri di telefono, indirizzi e-mail e password del consigliere per la sicurezza nazionale Mike Waltz, della direttrice dell’intelligence nazionale statunitense Tulsi Gabbard e del segretario alla Difesa Pete Hegseth, in pratica i consiglieri più importanti per la sicurezza del presidente Donald Trump.

Per farlo i giornalisti del settimanale tedesco non hanno dovuto usare strumenti particolari: sono stati utilizzati motori di ricerca commerciali insieme a dati di clienti hackerati che sono stati pubblicati sul web. La maggior parte dei numeri telefonici ed indirizzi email sono apparentemente ancora in uso, con alcuni di essi collegati a profili su piattaforme di social media come Instagram e LinkedIn, ma anche utilizzati per creare account Dropbox (una nota piattaforma di condivisione file, ndr) o associati a profili WhatsApp, Signal e Microsoft Teams.

Lo Spiegel sottolinea dunque che si tratta di “una ulteriore grave violazione della sicurezza, precedentemente sconosciuta, ai massimi livelli di Washington. I servizi segreti ostili potrebbero usare questi dati disponibili al pubblico per hackerare le comunicazioni delle persone colpite, installando spyware sui loro dispositivi. È quindi concepibile che agenti stranieri fossero a conoscenza del gruppo di chat Signal in cui Gabbard, Waltz e Hegseth discutevano di un attacco militare”, scrive il quotidiano con riferimento allo scoop dell’Atlantic sulle chat degli attacchi in Yemen.

Il settimanale tedesco in ogni caso ha scelto di non pubblicare i dettagli trovati sugli esponenti dell’amministrazione Trump e, anzi, ha informato direttamente i funzionari coinvolti, seppur sottolineando che il Dipartimento della Difesa non ha risposto alle richieste di commento.

L’esperto di cybersecurity Donald Ortmann, contattato dallo Spiegel per commentare quanto scoperto dalla rivista, ha sottolineato che “esposti i dati dei politici di alto livello, gli hacker possono lanciare attacchi di phishing convincenti e ottenere l’accesso a dispositivi e vari servizi come email, strumenti di chat e PayPal”. Ha inoltre avvertito che “per partecipare a riunioni virtuali possono essere lanciati attacchi deepfake utilizzando immagini e suoni disponibili online”. Gli account compromessi, ha precisato Ortmann, possono anche consentire ai criminali di “installare malware, monitorare le comunicazioni e tentare ricatti politici”.