Un grave episodio di cybersecurity ha scosso gli Stati Uniti, rivelando come un hacker sia riuscito a violare i sistemi di TeleMessage, un’applicazione di messaggistica utilizzata da funzionari governativi, tra cui l’ex consigliere per la sicurezza nazionale di Donald Trump, Mike Waltz. Secondo un’indagine esclusiva di Reuters, l’intrusione ha compromesso le comunicazioni di decine di rappresentanti delle istituzioni, sollevando interrogativi sulla protezione dei dati sensibili all’interno dell’amministrazione Trump. L’attacco, avvenuto tra marzo e aprile 2025, ha permesso al criminale informatico di accedere a messaggi, documenti riservati e persino coordinate operative di agenzie federali, esponendo potenziali vulnerabilità nei protocolli di sicurezza adottati da enti pubblici.
La raccolta di dati trapelati, analizzata da Reuters in collaborazione con Distributed Dial (un’organizzazione senza scopo di lucro che archivia documenti hackerati), ha identificato oltre 60 account governativi collegati a TeleMessage. Tra le vittime figurano team di soccorso della FEMA (Federal Emergency Management Agency), agenti della dogana, diplomatici, un membro dello staff della Casa Bianca e persino personale del Secret Service. I messaggi intercettati includono discussioni su operazioni antiterrorismo, dettagli logistici per missioni all’estero e scambi confidenziali tra funzionari durante crisi internazionali. Fonti del Dipartimento della Sicurezza Interna hanno confermato che almeno 12 conversazioni compromesse contenevano informazioni classificate come “Segreto” o “Top Secret”.
L’hacker, identificato con lo pseudonimo “ShadowGlitch”, ha sfruttato una falla nel sistema di autenticazione a due fattori di TeleMessage, riuscendo a replicare i codici di verifica inviati via SMS. Questa tecnica, nota come “SIM swapping”, gli ha permesso di bypassare i controlli di sicurezza e accedere agli account senza lasciare tracce immediate. Secondo analisti di cybersecurity intervistati da Reuters, l’attacco è stato particolarmente sofisticato: l’intruso ha utilizzato server proxy situati in Bulgaria e Kazakhstan per mascherare la propria ubicazione, rendendo difficile il tracciamento da parte delle autorità statunitensi.
Le implicazioni della violazione sono amplificate dal ruolo centrale di TeleMessage nelle comunicazioni dell’amministrazione Trump. Durante il mandato presidenziale, l’app era stata adottata da diversi collaboratori della Casa Bianca per evitare i controlli sui dispositivi ufficiali, una pratica già criticata da esperti di sicurezza. Mike Waltz, ora membro del Congresso, aveva continuato a utilizzare il servizio per coordinarsi con ex colleghi, ignorando gli avvertimenti della Cybersecurity and Infrastructure Security Agency (CISA) sulle app di messaggistica non certificate.
La reazione delle istituzioni non si è fatta attendere. Il Dipartimento di Giustizia ha avviato un’indagine federale, mentre la CISA ha emesso un’allerta nazionale invitando tutte le agenzie governative a verificare l’integrità dei propri sistemi. TeleMessage, da parte sua, ha rilasciato una dichiarazione in cui assicura di aver “patched” la vulnerabilità e di collaborare con le autorità. Tuttavia, fonti interne all’FBI hanno rivelato a Reuters che l’azienda non aveva aggiornato i propri protocolli di encryption dal 2022, nonostante ripetute sollecitazioni.
Il caso riaccende il dibattito sulla regolamentazione delle tecnologie utilizzate dal governo. Come sottolineato da un rapporto del Government Accountability Office del 2024, almeno il 40% delle app adottate da funzionari federali non supera gli standard di sicurezza minimi richiesti. L’episodio di TeleMessage potrebbe spingere il Congresso a legiferare per imporre verifiche obbligatorie, ma nel frattempo, la fuoriuscita di dati rischia di avere conseguenze geopolitiche. Alcuni messaggi compromessi, infatti, riguardavano negoziati segreti con alleati NATO sulla crisi ucraina, informazioni che potrebbero essere finite in mano a potenze straniere.
Mentre le autorità lavorano per contenere i danni, rimangono aperte domande cruciali: quanti altri strumenti di comunicazione usati dal governo presentano falle simili? E quali garanzie possono offrire le istituzioni per prevenire futuri attacchi? Quel che è certo è che questa violazione segna un punto di svolta nella consapevolezza dei rischi legati alla cybersecurity, costringendo gli Stati Uniti a fare i conti con una realtà sempre più esposta alle minacce del mondo digitale.