QUANDO BASILARI NORME DI SICUREZZA SONO VIOLATE AI MASSIMI LIVELLI

Nel mondo profondamente informatizzato nel quale siamo immersi gli attacchi cibernetici costituiscono una delle principali minacce alla sicurezza personale, aziendale e statale. Gli stessi, tuttavia, sono spesso facilitati dall’adozione di comportamenti poco accorti o non in linea con basilari policy di sicurezza informatica. In alcuni specifici casi, la superficialità è sufficiente per causare una significativa perdita di informazioni top-secret.

E’ il caso della vicenda che sta scuotendo gli Stati Uniti nelle ultime ore. A quanto risulta dalle prime ricostruzioni, i vertici dell’Amministrazione Trump – tra cui il Segretario alla Difesa Pete Hegseth e il Vicepresidente JD Vance – hanno aperto una chat su Signal dedicata alla discussione e al coordinamento di possibili attacchi sugli Houthi in Yemen, colpevoli di tenere in ostaggio da mesi la rotta marittima che transita per il Mar Rosso.

Oltre alla violazione della legge che obbliga i membri del Governo a comunicare usando solo sistemi sicuri e cifrati, nella chat è stato inserito per errore Jeffrey Goldberg, giornalista di The Atlantic, dove lo stesso ha ricevuto dettagli sensibili come obiettivi e tempistiche degli attacchi due ore prima che avvenissero. La Casa Bianca ha confermato la chat come autentica ma ha minimizzato l’impatto, affermando che non vi erano minacce per la sicurezza nazionale.

La rivelazione ha, come lecito attendersi, portato l’opposizione democratica in particolare a scagliarsi contro l’Amministrazione, chiedendo in particolare la testa dell’inviso Hegseth. Ciò che più interessa di questa vicenda – oltre a importanti informazioni trapelate sul modo di vedere l’Europa e il Medio Oriente da parte dell’Amministrazione Trump – è quanto sia facile, in ambito informatico, commettere errori dettati dalla superficialità che possono però comportare un danno di immagine e informativo decisamente impattante su individui, aziende e governi.

Per questo, è di fondamentale importanza non solo continuare a seguire corsi di aggiornamento sui principali metodi attraverso cui gli hacker riescono a compiere reati informatici e sottrarre informazioni ma anche, e forse soprattutto, utilizzare sempre estrema cautela quando si utilizzano dispositivi tecnologici, evitando di commettere leggerezze che possono costare molto caro sia sul piano personale che per l’azienda (o addirittura il governo) per cui si lavora.