Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Signalgate: Gli USA Non Hanno Una piattaforma di Messaggistica Governativa. L’Italia invece?

Redazione RHC : 7 Aprile 2025 14:27

Lo scandalo Signalgate, in cui Il caporedattore dell’Atlantic Jeffrey Goldberg è stato scoperto essere un partecipante Una chat chiusa di Signal in cui si discuteva dei piani per un attacco aereo statunitense nello Yemen ha ricevuto una spiegazione sorprendente.

L’indagine ha mostrato un’analisi interna del reparto IT della Casa Bianca dove ha scoperto che la fuga di dati non è stata causata da intenti malevoli, ma da un errore causato dai messaggi automatici dell’iPhone. Come si è scoperto, il numero del direttore Jeffrey Goldberg era stato salvato sul telefono del funzionario, sotto forma di un altro contatto, diversi mesi prima dell’incidente.

L’errore è stato il risultato di una serie di eventi casuali iniziati nell’ottobre 2024 durante la campagna elettorale. Goldberg ha poi inviato una lettera alla campagna di Trump, ponendo domande su un articolo di prossima pubblicazione che criticava il trattamento riservato ai veterani. Il contenuto della lettera è stato inoltrato a Waltz sotto forma di testo, includendo la firma del giornalista e il suo numero di telefono.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo alcune fonti, il telefono di Waltz avrebbe automaticamente abbinato il numero di Goldberg alla scheda di contatto dell’allora addetto stampa Brian Hughes. Di conseguenza, il numero venne memorizzato nel dispositivo di Waltz sotto il nome di Hughes. Quando Waltz creò un gruppo Signal nel marzo 2025 per discutere della situazione con gli Houthi nello Yemen, cercò di aggiungervi Hughes, ma in realtà incluse Goldberg nella chat.

La pubblicazione di informazioni su un’operazione militare su una piattaforma non protetta ha causato malcontento tra l’entourage di Trump, ma il presidente era ancora più arrabbiato perché il suo consigliere aveva il numero di Goldberg, il direttore di una pubblicazione da lui ripetutamente criticata. Tuttavia, Trump non ha licenziato Waltz, ritenendo che ciò sarebbe stato una concessione alla stampa, e ha espresso il suo sostegno al suo funzionario.

Come si è saputo, dopo l’incidente alla Casa Bianca è stata condotta un’analisi forense del telefono di Waltz. È stato confermato che il numero di Goldberg è stato salvato grazie all’algoritmo di “aggiornamento dei contatti” dell’iPhone, in cui il dispositivo suggerisce di combinare i numeri in base alle loro relazioni di corrispondenza.

Il gruppo stesso ha discusso i dettagli degli attacchi contro i ribelli yemeniti. Nonostante la delicatezza delle informazioni, l’amministrazione Trump ha ufficialmente autorizzato Signal per l’uso governativo. La stessa soluzione fu applicata durante il periodo di transizione del potere.

Subito dopo l’incidente, Waltz ha dichiarato a Fox News di non aver mai parlato con Goldberg e di aver dato per scontato che il suo numero “fosse semplicemente arrivato nel telefono”. Tuttavia, lo stesso Goldberg confermò in seguito, in una conversazione con i giornalisti, di conoscere Waltz e di aver parlato con lui.

Lo scandalo è scoppiato dopo che Trump aveva già iniziato il suo secondo mandato presidenziale. In mezzo a tutto questo clamore, Waltz accompagnò il presidente sul suo volo a bordo del Marine One, cosa che i funzionari della Casa Bianca considerarono una dimostrazione di fiducia da parte del capo dello Stato.

La situazione è diventata l’ennesimo promemoria dei rischi associati alla mancanza di soluzioni di messaggistica centralizzate e sicure tra le agenzie per la sicurezza nazionale. Un’indagine interna non ha rilevato alcun comportamento scorretto, ma ha evidenziato quanto facilmente un contatto sbagliato possa trasformarsi in una minaccia di alto livello.

Ricordiamo che pochi giorni dopo l’incidente del Signalgate, Michael Waltz si è ritrovato al centro di un nuovo scandalo a causa dell’utilizzo di Gmail personale per la corrispondenza di lavoro relativa alla difesa e alle operazioni militari. L’assistente di Waltz ha utilizzato un servizio di posta elettronica non protetto per discutere informazioni riservate su posizioni militari e armi con altri funzionari.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...

Grave Falla RCE in Remote Desktop Gateway (RD Gateway). Aggiornare Subito

Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, &#...

Storico al Pwn2Own: hackerato anche l’hypervisor VMware ESXi. 150.000 dollari ai ricercatori

Al torneo di hacking Pwn2Own di Berlino si è verificato un evento storico: esperti di sicurezza d’élite sono riusciti per la prima volta ad hackerare con successo l’hypervisor ...