Roma, 27 marzo 2025 – Dopo lo scandalo della chat top secret su Signal in cui è stato inserito, per errore, anche un giornalista dell’Atlantic, l’amministrazione Trump continua a far parlare di sé. Un’inchiesta di Der Spiegel ha rivelato come i dati dei più importanti consulenti di sicurezza degli Stati Uniti siano facilmente reperibili online. Il giornale tedesco ha trovato numeri di cellulare, indirizzi e-mail e persino alcune password, utilizzando solo dei comunissimi motori di ricerca.
Chi sono i funzionari coinvolti
In particolare, i giornalisti di Der Spiegel sono riusciti a entrare in possesso dei dati di contatto di Mike Waltz, il Consigliere per la sicurezza nazionale, di Tulsi Gabbard, direttrice dell’Intelligence statunitense, e di Pete Hagseth, il segretario della Difesa. Un’altra gaffe dell’amministrazione Trump che, però, mette in grave pericolo la sicurezza nazionale: “Attraverso questi dati pubblicamente disponibili, servizi segreti ostili potrebbero violare le comunicazioni delle persone coinvolte, infettando i loro dispositivi con spyware. È quindi ipotizzabile che agenti stranieri abbiano ascoltato le conversazioni quando Gabbard, Waltz e Hegseth discutevano in una chat di Signal, insieme ad altri, di un attacco militare” scrive il giornale. Per di più, alcuni di questi numeri e indirizzi e-mail rinvenuti sono ancora apparentemente in uso e collegati a profili LinkedIn, account Dropbox e persino Whatsapp.
Come sono stati rinvenuti i dati
Non è stato difficile trovare i dati di contatto dei tre funzionari. Der Spiegel riferisce di essersi servito semplicemente di banche dati commerciali e di aver cercato nei ‘leak’ di password disponibili sul web. Ma cosa vuol dire ‘data leak’? In italiano, si traduce con ‘fuga di dati’ e non è per forza attribuibile al lavoro di un hacker. Anzi, quando si verifica, è spesso a causa di un errore umano. La diffusione sul web dei dati, in particolare sui forum, è poi una conseguenza prevedibile. Anche le nostre password possono essere coinvolte in un ‘data leak’. Certo, quelle dei più alti funzionari dell'amministrazione statunitense non dovrebbero essere così facilmente reperibili. "Esposti i dati dei politici di alto livello, gli hacker possono lanciare attacchi di phishing convincenti e ottenere l'accesso a dispositivi e vari servizi come email, strumenti di chat e PayPal", ha commentato l'esperto di cybersecurity Donald Ortmann.
I tre casi nello specifico
Der Spiegel sostiene di essere entrato in possesso dei dati di Pete Hegseth abbastanza agevolmente. È bastato contattare un un fornitore di “dati di contatto” commerciale, usato da aziende per marketing e recruiting e fornirgli il nome del profilo LinkedIn del Segretario della difesa statunitense per ottenere il suo indirizzo e-mail e il cellulare. Lo stesso procedimento ha permesso l’ottenimento dei dati di Mike Waltz, tra cui anche diverse password utilizzate per l’accesso all’indirizzo e-mail. Leggermente più ostico, invece, è stato rinvenire le informazioni di Tulsi Gabbard. Se non è stato possibile ricorrere ai motori di ricerca di contatti commerciali, una semplice ricerca su WikiLeaks e Reddit ha rivelato anche i dati della direttrice dell’Intelligence.
Per proteggere la privacy degli interessati, Der Spiegel ha scelto di non pubblicare i dettagli trovati e ha informato direttamente i funzionari coinvolti, seppur sottolineando che il Dipartimento della Difesa non ha risposto alle richieste di commento. Un portavoce del Consiglio di Sicurezza Nazionale ha dichiarato che Waltz aveva modificato i suoi account e password prima di entrare al Congresso nel 2019, ma la rapidità con cui alcuni profili WhatsApp e Signal sono stati disattivati dopo la segnalazione suggerisce che il problema di vulnerabilità dei suoi dati fosse ancora attuale.