Un nuovo episodio di fuga di dati sensibili scuote l’establishment della sicurezza nazionale americana. Secondo un’inchiesta condotta dal settimanale tedesco Der Spiegel, online sono finiti indirizzi email, numeri di telefono e perfino password personali di alcuni tra i più alti funzionari degli Stati Uniti in materia di difesa e intelligence. Tra i nomi più rilevanti compaiono il segretario alla Difesa Pete Hegseth, la direttrice dell’intelligence Tulsi Gabbard e il consigliere per la sicurezza Michael Waltz.
Dati sensibili in rete: fuga di informazioni colpisce vertici della sicurezza USA
Questa nuova breccia informatica riapre le polemiche sulla tenuta delle infrastrutture digitali governative americane, già messe a dura prova dal cosiddetto “Signal-gate”, lo scandalo che solo poche settimane fa aveva rivelato la vulnerabilità delle comunicazioni criptate utilizzate da alcuni membri dell’esecutivo.
Le informazioni personali in fonti aperte: un campanello d’allarme
Secondo Der Spiegel, i dati in questione sarebbero stati rintracciabili in fonti aperte sul web, accessibili a chiunque sappia dove cercare. Le informazioni non proverrebbero da un singolo attacco hacker, bensì da una concatenazione di trascuratezze: vecchi account dismessi, strumenti di comunicazione usati impropriamente, app di messaggistica installate senza i dovuti protocolli di sicurezza, documenti archiviati in spazi cloud insufficientemente protetti.
Il fatto che si tratti di figure così centrali nella catena di comando della sicurezza americana ha generato particolare preoccupazione: da un lato, per il possibile utilizzo delle informazioni da parte di soggetti ostili, dall’altro per l’impatto reputazionale che una tale leggerezza può avere sulla credibilità dell’intero apparato statale. Non è chiaro, al momento, se le falle siano state sfruttate da servizi di intelligence stranieri o se le informazioni siano rimaste inerti nel cyberspazio.
Un problema strutturale: troppa frammentazione nei sistemi federali
Negli Stati Uniti, la cybersicurezza delle istituzioni federali è spesso gestita in modo disomogeneo. Ogni agenzia adotta standard e protocolli propri, il che genera una frammentazione che rende difficile una difesa uniforme e coordinata. Se da un lato esiste una struttura centrale – la CISA, l’agenzia per la sicurezza informatica e delle infrastrutture – dall’altro molte decisioni operative vengono delegate ai singoli dipartimenti, creando un mosaico di soluzioni tecnologiche spesso non compatibili tra loro.
Il Congresso ha più volte sollevato la questione, ma le riforme strutturali procedono a rilento. Anche l’amministrazione Biden, nonostante gli investimenti previsti nel piano di rilancio infrastrutturale, si è trovata a gestire incidenti su larga scala, come l’attacco ransomware che bloccò la Colonial Pipeline nel 2021. L’inchiesta dello Spiegel dimostra che, nonostante l’allarme, molto resta da fare.
Il rischio geopolitico: la sicurezza informatica è la nuova frontiera della guerra
In un mondo segnato da guerre ibride, cyberattacchi e disinformazione, la sicurezza informatica è divenuta la prima linea di difesa nazionale. E non solo negli Stati Uniti. Anche in Europa, i recenti episodi che hanno coinvolto reti energetiche, ospedali, ministeri e persino istituti scolastici hanno evidenziato quanto sia sottile il confine tra attacco informatico e sabotaggio strategico.
Secondo l’intelligence statunitense, Russia, Cina, Iran e Corea del Nord restano i principali attori ostili in grado di condurre operazioni mirate contro obiettivi civili e militari. La raccolta di dati personali di alti funzionari – seppur non classificati – può essere usata per costruire profili, influenzare decisioni, esercitare pressioni o persino ricattare.
Un sistema in affanno: servono regole comuni e una cabina di regia globale
L’episodio mette in luce una verità scomoda: la corsa alla digitalizzazione, se non accompagnata da un’altrettanto solida infrastruttura normativa e tecnica, genera vulnerabilità anziché efficienza. Gli esperti chiedono da tempo l’adozione di standard globali condivisi per la sicurezza informatica, con obblighi precisi per le istituzioni pubbliche, aziende strategiche e operatori di servizi essenziali.
Nel frattempo, l’amministrazione statunitense ha avviato verifiche interne e ha chiesto una relazione dettagliata sull’accaduto. Ma la vera domanda resta: quante altre informazioni sensibili sono già fuori controllo e nelle mani sbagliate, senza che nessuno se ne sia accorto?