Mirko Zago

USA, email governative alla mercÚ degli hacker

Scoppia l'ennesimo caso di account di posta elettronica privati utilizzati dai membri del Consiglio USA per scambiare informazioni governative riservate. Questa volta a cascarci Ŕ il vicepresidente degli Stati Uniti

Roma - La neo insediata amministrazione statunitense, che ha ripetutamente accusato di negligenza la rivale Hillary Clinton durante le ultime elezioni, sembrerebbe affetta dallo stesso malcostume in termini di sicurezza. Non solo ha fatto discutere la riottosità con cui il presidente Trump ha preferito il suo Samsung Galaxy a un più consono cellulare criptato, ma anche molti membri del suo entourage non sono da meno. Questi ultimi risulterebbero esposti alle minacce del gruppo hacker WauchulaGhost, il quale avrebbero evidenziato falle di sicurezza sugli account di molti membri del Consiglio.

Pence

Solo pochi giorni fa i sistemi del Dipartimento per la sicurezza interna (DHS) hanno subito una caduta a causa di certificati di autenticazione scaduti. I dipendenti sono rimasti esclusi dalla rete per alcune ore a causa di un banale mancato rinnovo dei certificati e probabilmente senza avere la possibilità di ricorrere a sistemi di backup. La sicurezza informatica sembra dunque in balia di seri problemi, dovuti in buona parte ad una lacunosa formazione del personale.

Ulteriori esempi di scarsa attenzione al tema con ipotetiche conseguenze nefaste per la sicurezza interna, vedono come protagonisti molti membri del Consiglio che per lungo tempo hanno utilizzato indirizzi email non protetti dai server della Casa Bianca. L'ultimo disguido, uno dei più gravi, ha riguardato direttamente il vicepresidente Mike Pence, "fedele" al suo indirizzo email Aol utilizzato anche per scambi di posta ufficiali. Indystar che ha riportato per primo la notizia, ha reso noto che attraverso l'account personale (non sicuro) il vicepresidente avrebbe interloquito con i consiglieri su argomenti che spaziano dalla sicurezza nazionale alla strategia antiterrorismo a livello globale. In un messaggio email un alto membro del Consiglio di Stato avrebbe trasmesso un aggiornamento dell'FBI per quanto riguarda arresti di diversi uomini con l'accusa di terrorismo.
Con una nota da Washington è stato reso noto giovedì scorso che "in maniera simile ai predecessori, durante il suo mandato di Governatore dell'Indiana, Mike Pence ha mantenuto un account email di stato e uno personale. Come Governatore, Pence ha pienamente rispettato la legge dell'Indiana riguardante l'utilizzo e la conservazione di posta elettronica. Email governative riguardanti account statali e personali sono stati archiviati in coerenza con quanto previsto dalla legge". Una nota che difende quindi in maniera secca l'operato del politico. Le norme non vietano l'utilizzo di indirizzi privati per lo scambio di posta, seppur vieti di veicolare contenuti sensibili attraverso server e account con protezioni "governative".

Eppure dall'ufficio dell'attuale governatore dello stato sono state rilasciate 29 pagine contenenti le trascrizioni di numerose email ricevute e inviate da Pence, omettendone però alcune considerate confidenziali e troppo sensibili per essere rese pubbliche. Queste avrebbero forse meritato di essere gestite attraverso un account governativo più sicuro anziché tramite l'account Aol.

Per gli esperti di cybersicurezza, sono molte le affinità con le sottrazioni di email ai danni di Hilary Clinton. All'epoca dei fatti, l'ex governatore aveva giudicato la scarsa attenzione nell'utilizzo della posta elettronica da parte Hilary Clinton "una squalifica dalla possibilità di assumere il ruolo di presidente". Anche in questo caso tra l'altro, la negligenza avrebbe favorito attacchi hacker. La scorsa estate l'indirizzo email di Pence sarebbe stato "bucato" da uno scammer che ne avrebbe approfittato per formulare una richiesta di riscatto. Eppure, per il portavoce del politico ogni paragone "è assurdo".

Mirko Zago

fonte immagine
Notizie collegate
  • AttualitàUSA, sicurezza governativa nel mirinoProblemi di certificati per il DHS. Bucato un sito di Trump. Che si rifiuta di cedere il suo vecchio, insicuro, smartphone Android
  • AttualitàClinton, è Guccifer il cracker delle emailL'hacker rumeno si assume la responsabilitÓ della compromissione del server privato di Hillary Cliton, un'operazione facile facile che contraddice quanto dichiarato dalla possibile candidata democratica alla Casa Bianca. Che ora dovrÓ testimoniare
  • AttualitàPresidenziali USA, il voto e la cybersicurezzaUn gruppo di esperti di sicurezza invita il Comitato Clinton a chiedere il riconteggio per il rischio di brogli a mezzo tecnologico. Il professore Halderman, che giÓ in passato ha studiato le falle delle voting machine, ammorbidisce i toni ma non allontana i dubbi