I numeri di telefono, le email, a volte perfino le password delle persone ai vertici della sicurezza americana sono pubblicamente disponibili sul web. Il leak dei dati riguardano, come dimostra lo Spiegel, il consigliere per la sicurezza nazionale Mike Waltz, la coordinatrice dell’intelligence statunitense Tulsi Gabbard e il ministro della Difesa Pete Hegseth.
Appena l’articolo è apparso sul sito ha generato un enorme interesse tra gli esperti di sicurezza e gli addetti ai lavori. Si tratta, inoltre, di materiale recente: la maggior parte dei numeri e indirizzi email accessibili pubblicamente sembrano essere ancora utilizzati questa settimana dagli interessati.
Sono in parte collegati a profili su Instagram, LinkedIn, con questi dati sono stati creati account Dropbox, e profili su app. Inoltre, a questi stessi numeri telefonici sono associati profili WhatsApp e, talvolta, account su Signal.
L’inchiesta dimostra quindi una nuova grave falla di sicurezza a Washington, finora sconosciuta. Scrive lo Spiegel: «Attraverso questi dati pubblicamente disponibili, servizi segreti ostili potrebbero violare le comunicazioni delle persone coinvolte, infettando i loro dispositivi con spyware (software spia). È quindi ipotizzabile che agenti stranieri abbiano ascoltato le conversazioni quando Gabbard, Waltz e Hegseth discutevano in una chat di Signal, insieme ad altri, di un attacco militare».
Secondo il giornale tedesco, ancora mercoledì i numeri di telefono usati privatamente e rintracciabili pubblicamente, di Tulsi Gabbard e Waltz erano collegati ad account Signal, quello della celebre chat.
Lo Spiegel ha una lunga tradizione di giornalismo investigativo. Le ricostruzioni per esempio, delle reti di spie russe — inclusa quella di Marsalek, il co-fondatore di Wirecard e asset più importante di Putin in Europa — è stata impressionante. Ma certo non ha i mezzi e le competenze dei servizi di sicurezza. Se questo è stato possibile fare ai giornalisti tedeschi, cosa può fare con i propri apparati un’intelligence?
Il metodo dello Spiegel
I dati di contatto di Gabbard, Hegseth e Waltz sono stati rinvenuti dai giornalisti, in parte, in banche dati commerciali e, in parte, in cosiddetti leak di password. Questi ultimi non sono rari: nel 2019, ci fu un famoso caso quando il ricercatore Troy Hunt scoprì un pacchetto con ben 773 milioni di indirizzi email e 21 milioni di password in un forum di hacker. Il caso più celebre, non l’unico. Il metodo è noto: i cybercriminali mettono insieme i pacchetti che poi rivendono.
A torso nudo e con il cappellino
Trovare il numero di cellulare e l’indirizzo email privato di Hegseth, capo del Pentagono, è stato facile, secondo lo Spiegel. Hanno utilizzato un fornitore di «dati di contatto» commerciale, usato da aziende per marketing e recruiting. Gli hanno fornito un link al profilo LinkedIn di Hegseth, ricevendo in cambio un indirizzo Gmail e un numero di cellulare. Con questi semplici dati hanno visto che l’indirizzo email e, in alcuni casi, anche la password corrispondente, erano presenti in oltre 20 leak pubblici. E sempre con «dati pubblici» hanno potuto vedere che l’email è stata usata fino a pochi giorni prima. Dal cellulare sono poi passati a un account WhatsApp, che Hegseth avrebbe cancellato solo di recente. La foto del profilo lo ritraeva con cappellino da baseball, collana e a torso nudo: l’identità è stata confermata da un software di riconoscimento facciale.
I due colleghi
Anche il numero di cellulare del consigliere per la sicurezza Waltz è stato trovato in «un popolare motore di ricerca delle persone», così come l’indirizzo email. Più password associate all’email di Waltz sono state identificate in banche dati di leak. Le informazioni hanno portato anche ai suoi profili su Microsoft Teams, LinkedIn, WhatsApp e Signal.
La coordinatrice di tutta l’intelligence Usa, Tulsi Gabbard, è stata apparentemente più prudente. Nelle banche dati commerciali di contatti, dove erano presenti i dati di Hegseth e Waltz, scrive lo Spiegel, sembra aver fatto bloccare i propri dati. Tuttavia, il suo indirizzo email compare su piattaforme come WikiLeaks e Reddit, e complessivamente in più di dieci leak.
Le conseguenze
Si tratta, ovviamente viste le figure coinvolte, di un nuovo capitolo nelle falle della sicurezza americana, la cui estensione è difficile da valutare e dalle conseguenze imprevedibili.
Non è certo l’ultima, ma contiene una serie di punti.
1) I dati personali (come l’email) permettono ad un servizio nemico di ricostruire il sentiero di vita di una figura. Amici, contatti, figure magari minori che tuttavia possono diventare la porta di ingresso per arrivare a informazioni speciali, utili per pressioni o ricatti.
2) È evidente da parte di persone ai vertici dell’amministrazione Trump, una gestione poco attenta dei normali dispositivi di comunicazione. Problema non nuovo, emerso anche con altre amministrazioni Usa. A volte i Vip occidentali non hanno l’approccio «segreto», possono essere superficiali trascurando le contromisure da adottare. L’esperto israeliano Yossi Melman ha ricordato come Trump, durante il primo mandato, nel corso di un colloquio con i russi avesse rivelato dettagli su operazioni anti-Isis, uno show per mostrare a Mosca le capacità americane. Una violazione nella protezione delle fonti: sembra infatti alcuni spunti fossero arrivati dal Mossad. E la «trama» ritorna. Secondo il Wall Street Journal le dritte precise su un obiettivo rilevante, la casa che ospitava un esperto di missili degli Houthi, sarebbero state fornite al Pentagono dagli israeliani. Che, stando alla versione del quotidiano, non hanno «apprezzato» quanto poi emerso nella vicenda Signal.
3) Il licenziamento massiccio di migliaia di dipendenti statali deciso dalla Casa Bianca pone dei rischi. C’è chi può vendicarsi mettendo a disposizione ciò che sa. Alcuni delle spie più devastanti della storia erano agenti scontenti o frustrati.
4) Non di rado nel grande complesso militare americano news/report riservati sono a disposizione di funzionari o soldati che, pur non ricoprendo posizioni gerarchiche elevate, vedono passare sotto i loro occhi materiale importante.
5) Sempre The Donald si è fatto molti avversari nell’establishment: sempre nel primo mandato dichiarò «guerra» alla Cia, a molti generali e uomini della Difesa. Questa volta ha affidato l’Fbi ad un fedelissimo, Kash Patel, con il compito di epurare l’agenzia. È ora di allacciarsi le cinture.
Dopo lo scandalo della chat top secret su Signal in cui è stato inserito, per errore, anche un giornalista dell’Atlantic, l’amministrazione Trump continua a far parlare di sé. Un’inchiesta di Der Spiegel ha rivelato come i dati dei più importanti consulenti di sicurezza degli Stati Uniti siano facilmente reperibili online. Il giornale tedesco ha trovato numeri di cellulare, indirizzi e-mail e persino alcune password, utilizzando solo dei comunissimi motori di ricerca.
