Il caso che è stato ribattezzato “Signalgate” – che ha visto protagonisti alcuni esponenti di spicco dell’amministrazione Trump, tra cui l’attuale Segretario alla Difesa Pete Hegseth – ha portato alla luce con prepotenza il tema dell’utilizzo disinvolto o privo di consapevolezza che, spesso, si fa degli strumenti concepiti per garantire il massimo livello di riservatezza nelle comunicazioni digitali.
E le recenti ricostruzioni, come quella apparsa sulle colonne del The Guardian, ci consegnano un quadro ancora più chiaro – e allo stesso tempo più inquietante – delle dinamiche che hanno portato all’inclusione accidentale di un giornalista in una chat riservata, in cui si discutevano operazioni militari in corso in Medio Oriente.
Indice degli argomenti
Conseguenze potenzialmente gravi di un errore apparentemente banale
Secondo quanto emerso, l’evento scatenante risalirebbe a un momento molto precedente all’effettiva creazione del gruppo Signal incriminato. Durante la campagna elettorale del 2024, il giornalista Jeffrey Goldberg aveva inviato un’email alla campagna di Trump in merito a un articolo che stava preparando. Questo messaggio è stato successivamente inoltrato da un collaboratore a Mike Waltz, all’epoca consigliere per la sicurezza nazionale.
Diritto alla Disconnessione: Ecco come la normativa italiana tutela il work-life balance dei dipendenti
A questo punto, entra in gioco un dettaglio tecnico che, se non accompagnato da adeguata consapevolezza, può trasformarsi in una vera e propria trappola: a quanto pare, l’algoritmo degli iPhone è in grado di associare automaticamente numeri di telefono ed email ai contatti esistenti, basandosi su informazioni ricavate dalle firme nelle comunicazioni ricevute.
Waltz, presumibilmente ignaro di questa funzionalità o quantomeno del suo potenziale impatto, ha finito per salvare il numero di Goldberg sotto il nome di Brian Hughes, portavoce della campagna. Quando, settimane dopo, ha creato una chat Signal denominata “Houthi PC small group”, ha aggiunto quello che credeva essere il suo portavoce. In realtà, aveva appena inserito nel gruppo un giornalista di The Atlantic, offrendogli inconsapevolmente l’accesso a conversazioni riservate tra vertici civili e militari.
Non serve un attacco per compromettere la sicurezza
Siamo di fronte a un classico caso in cui non è necessaria alcuna violazione tecnica per causare un incidente di sicurezza: nessun attacco esterno, nessun malware, nessun exploit. Solo un concatenarsi di azioni umane, probabilmente del tutto accidentali, che hanno spalancato la porta dell’informazione a un soggetto esterno.
È questo l’aspetto più interessante, ma anche il più problematico, della vicenda: non possiamo attribuire la colpa alla tecnologia in sé – Signal, da un punto di vista crittografico, ha fatto esattamente ciò per cui è progettato. Ha cifrato le comunicazioni, ha protetto i messaggi end-to-end, ha impedito intercettazioni.
Eppure, proprio quell’ambiente sicuro è diventato, paradossalmente, il teatro di un clamoroso incidente informativo.
L’essere umano al centro del rischio
Questo caso fornisce un’ulteriore conferma – se mai ce ne fosse stato bisogno – che l’essere umano resta, oggi più che mai, l’anello debole della catena della sicurezza. Anche nel contesto più regolamentato, anche con strumenti robusti e collaudati, basta un errore di valutazione o una leggerezza operativa per compromettere l’integrità del sistema.
Non si tratta, sia chiaro, di un’accusa nei confronti dei singoli protagonisti. Anzi, proprio la natura fortuita dell’errore rende il tutto ancora più significativo: la tecnologia può essere potente e sofisticata quanto si vuole, ma se non è affiancata da formazione, consapevolezza e processi chiari, rischia di rivelarsi inefficace nei momenti decisivi.
Una lezione per tutti
Il caso Signalgate rappresenta, quindi, un’ottima opportunità per riflettere – non solo in ambito governativo, ma anche aziendale e personale – su quanto sia necessario integrare la cultura della sicurezza digitale con quella dell’attenzione al dettaglio, della responsabilità individuale e della governance delle comunicazioni.
In un’epoca in cui strumenti come Signal, Telegram, WhatsApp e simili sono ormai d’uso comune anche nelle organizzazioni più sensibili, è fondamentale ricordare che non è sufficiente utilizzare strumenti sicuri: è necessario usarli in modo sicuro.
E in questo, la tecnologia può aiutare, ma non potrà mai sostituire il giudizio umano.
