La neo insediata amministrazione statunitense, che ha ripetutamente accusato di negligenza la rivale Hillary Clinton durante le ultime elezioni, sembrerebbe affetta dallo stesso malcostume in termini di sicurezza. Non solo ha fatto discutere la riottosità con cui il presidente Trump ha preferito il suo Samsung Galaxy a un più consono cellulare criptato, ma anche molti membri del suo entourage non sono da meno. Questi ultimi risulterebbero esposti alle minacce del gruppo hacker WauchulaGhost, il quale avrebbero evidenziato falle di sicurezza sugli account di molti membri del Consiglio.
Solo pochi giorni fa i sistemi del Dipartimento per la sicurezza interna (DHS) hanno subito una caduta a causa di certificati di autenticazione scaduti . I dipendenti sono rimasti esclusi dalla rete per alcune ore a causa di un banale mancato rinnovo dei certificati e probabilmente senza avere la possibilità di ricorrere a sistemi di backup. La sicurezza informatica sembra dunque in balia di seri problemi, dovuti in buona parte ad una lacunosa formazione del personale.
Ulteriori esempi di scarsa attenzione al tema con ipotetiche conseguenze nefaste per la sicurezza interna, vedono come protagonisti molti membri del Consiglio che per lungo tempo hanno utilizzato indirizzi email non protetti dai server della Casa Bianca. L’ultimo disguido , uno dei più gravi, ha riguardato direttamente il vicepresidente Mike Pence, “fedele” al suo indirizzo email Aol utilizzato anche per scambi di posta ufficiali. Indystar che ha riportato per primo la notizia, ha reso noto che attraverso l’account personale (non sicuro) il vicepresidente avrebbe interloquito con i consiglieri su argomenti che spaziano dalla sicurezza nazionale alla strategia antiterrorismo a livello globale . In un messaggio email un alto membro del Consiglio di Stato avrebbe trasmesso un aggiornamento dell’FBI per quanto riguarda arresti di diversi uomini con l’accusa di terrorismo.
Con una nota da Washington è stato reso noto giovedì scorso che “in maniera simile ai predecessori, durante il suo mandato di Governatore dell’Indiana, Mike Pence ha mantenuto un account email di stato e uno personale. Come Governatore, Pence ha pienamente rispettato la legge dell’Indiana riguardante l’utilizzo e la conservazione di posta elettronica. Email governative riguardanti account statali e personali sono stati archiviati in coerenza con quanto previsto dalla legge”. Una nota che difende quindi in maniera secca l’operato del politico . Le norme non vietano l’utilizzo di indirizzi privati per lo scambio di posta, seppur vieti di veicolare contenuti sensibili attraverso server e account con protezioni “governative”.
Eppure dall’ufficio dell’attuale governatore dello stato sono state rilasciate 29 pagine contenenti le trascrizioni di numerose email ricevute e inviate da Pence , omettendone però alcune considerate confidenziali e troppo sensibili per essere rese pubbliche. Queste avrebbero forse meritato di essere gestite attraverso un account governativo più sicuro anziché tramite l’account Aol.
Per gli esperti di cybersicurezza, sono molte le affinità con le sottrazioni di email ai danni di Hilary Clinton. All’epoca dei fatti, l’ex governatore aveva giudicato la scarsa attenzione nell’utilizzo della posta elettronica da parte Hilary Clinton “una squalifica dalla possibilità di assumere il ruolo di presidente”. Anche in questo caso tra l’altro, la negligenza avrebbe favorito attacchi hacker. La scorsa estate l’indirizzo email di Pence sarebbe stato “bucato” da uno scammer che ne avrebbe approfittato per formulare una richiesta di riscatto. Eppure, per il portavoce del politico ogni paragone “è assurdo”.
Mirko Zago
Ti potrebbe interessare
6 mar 2017