“Sii te stesso in ogni messaggio, porta la privacy con te”. Una sorta di poetica di presentazione appare quando, scaricato Signal, se ne avvia l’installazione. Si tratta della “chat sicura” al centro del caos mediatico che ha interessato l’amministrazione Trump nei giorni scorsi. Tornata agli onori della cronaca per un’intervista di Fox News a Marlin Stutzman, membro del Partito Repubblicano, che ha dichiarato: "Sì, è ovvio, non vogliamo che queste cose avvengano ancora. Tutti sappiamo che il presidente Donald Trump è 'America First'. Supporta i militari, la sicurezza, voglio dire, lui è un presidente “law and order” e di sicuro si prenderà in carico questo problema. Le sue decisioni arriveranno, ed io le sosterrò sempre e comunque”. 

Il “chatgate”

Andiamo a vedere di cosa si tratta, e perché è a rischio la sicurezza dei servizi americani. A fine marzo la testata The Atlantic ha pubblicato una conversazione di gruppo su argomenti riservati, contenente informazioni militari che - sulla chat sicura Signal - si era svolta fra alti funzionari della sicurezza nazionale americana, fra cui il vicepresidente J.D. Vance, e a cui il national security adviser, Michael Waltz, aveva aggiunto per errore anche il giornalista Jeffrey Goldberg, direttore di The Atlantic. “Una delle violazioni dei protocolli di sicurezza più gravi degli ultimi tempi”, secondo gli analisti.

La fuga di notizie 

Nella chat, il Segretario alla Difesa Pete Hegseth aveva rivelato dettagli operativi critici due ore prima che le forze armate statunitensi lanciassero un attacco contro la milizia Houthi in Yemen. Il giornalista Jeffrey Golberg ha potuto quindi assistere, in tutta tranquillità, ai piani di guerra in Yemen, ai dettagli relativi alle tempistiche dell’operazione, agli obiettivi e alle azioni pianificate contro i ribelli Houthi, con orari precisi di decollo dei jet americani. Una comunicazione che, se finita in altre mani, avrebbe potuto mettere a rischio la vita dei piloti.
Secondo The Atlantic, questo livello di dettaglio –riservato ai canali governativi classificati – è di fatto un’esposizione gravissima delle operazioni militari. 

La Casa Bianca nega… all’inizio

Un leak che la Casa Bianca ha scelto inizialmente di negare. La portavoce Karoline Leavitt aveva derubricato la vicenda “l’ennesima bufala scritta da un hater di Trump”. Ma proprio Donald Trump è stato il primo a cambiare il tono delle comunicazioni col passare dei giorni. Dall’iniziale “non sono state scambiate informazioni classificate” è poi passato a una dichiarazione in stile Ponzio Pilato: “Non ne sono sicuro, chiedete ai diretti interessati”, arrivando a gettare un dubbio sull’app: “Forse Signal non è così sicura come si crede”.

Signal: app sicura, ma non per tutti

Creata nel 2013 da Moxie Marlinspike e sostenuta anche dal co-founder di WhatsApp, Brian Acton, Signal si è affermata nel tempo come lo strumento usato da attivisti, giornalisti e cittadini gelosi della propria privacy. Gestita da una fondazione no-profit, l’app è impostata su una crittografia end-to-end, non conserva metadati e non archivia le conversazioni sui suoi server. È però stata pensata per gestire e proteggere la privacy degli individui, ma non è tarata su requisiti di sicurezza istituzionale. La vulnerabilità però risiede nei dispositivi: per esempio se uno smartphone è infettato da un virus malware, il messaggio può essere intercettato prima che sia criptato.

Un errore o una strategia?

Perché quindi la Casa Bianca avrebbe scelto Signal per le comunicazioni riservate? A fine 2024 si era verificata un’infiltrazione degli hacker cinesi Salt Typhoon in nove telco Usa, con tentativi di accesso ai sistemi di intercettazione dell’Fbi e anche dei cellulari degli stessi Donald Trump e Kamala Harris. Signal non registra metadati ed è dotata di un sistema di cifratura forte, e per questo potrebbe essere stata scelta per proteggersi da eventuali attacchi cyber, pur violando le normative ufficiali, ma fino ad ora non se n’era accorto nessuno. La stessa Cisa (Cybersecurity and Infrastructure Security Agency) lo scorso dicembre aveva raccomandato esplicitamente l’uso di app come Signal nelle sue “best practice”.

Le responsabilità politiche, e le non-conseguenze

Michael Waltz, che ha commesso l’errore di aggiungere il giornalista alla chat “secretata”, non sarà licenziato. Per Donald Trump, Waltz è “un brav’uomo che ha imparato la lezione”. La Commissione Intelligence della Camera ha interrogato i vertici dell’intelligence americana, tra cui la direttrice Tulsi Gabbard e il capo della Cia John Ratcliffe, che hanno negato la presenza di informazioni classificate nella chat, pur confermando che si trattava di comunicazioni sensibili. È in corso anche un’azione legale per preservare tutti i messaggi scambiati nella chat su Signal, nonostante molti di essi fossero programmati per l’autodistruzione entro pochi giorni.

Una semplice gaffe tecnologica?

Piuttosto il simbolo di una crisi molto ampia che riguarda la gestione della sicurezza informatica nei vertici del potere. Il fatto è che informazioni sensibili siano state trasmesse su un’app commerciale, un errore che avrebbe potuto portare a conseguenze disastrose.

Il precedente: Clinton e-mail gate

Ben diversi erano stati gli effetti del Clinton-gate, quando nel 2015 la candidata Hillary Clinton fu accusata di aver conservato email di lavoro su server privati. I fatti si riferivano agli anni 2009-2013, quando era segretaria di Stato dell’amministrazione Barack Obama. Una questione di sicurezza, è evidente, anche se la Clinton non aveva violato la legge, questa vicenda risuonò negativamente anche sulla sua candidatura a presidente degli Stati Uniti. Hillary Clinton risultò una persona “poco affidabile”, tanto che la stessa Fbi aprì un’indagine ufficiale, pochi giorni prima di quelle elezioni che portarono alla prima presidenza targata Donald Trump. Era il 2016, erano altri tempi.