La diplomazia in chat e i rischi per la sicurezza: dal caso del Washington Group ai precedenti illustri

Le fondamenta di una nuova Europa, costruite in chat. Un raduno virtuale che, secondo quanto pubblicato da Politico, si chiama Washington Group. Al riparo dai diktat di Donald Trump, ricostruisce la testata, vi parteciperebbero il britannico Keir Starmer, il francese Emmanuel Macron, il tedesco Friedrich Merz, la presidente della Commissione europea Ursula von der Leyen, […]

Le fondamenta di una nuova Europa, costruite in chat. Un raduno virtuale che, secondo quanto pubblicato da Politico, si chiama Washington Group. Al riparo dai diktat di Donald Trump, ricostruisce la testata, vi parteciperebbero il britannico Keir Starmer, il francese Emmanuel Macron, il tedesco Friedrich Merz, la presidente della Commissione europea Ursula von der Leyen, il finlandese Alexander Stubb, Giorgia Meloni, Volodymyr Zelensky. Nei messaggi i leader del Vecchio Continente condividerebbero i giudizi sulla amministrazione Trump e idee per il futuro. A partire da da quella alleanza dei Volenterosi, finora solo embrione di una Nato europea.

Il Washington Group è solo l’ultimo caso di diplomazia via chat: sempre più spesso le élite occidentali prediligono le app sullo smartphone alla mail istituzionale. La piattaforma della chat rivelata da Politico non è nota, ma Signal è ampiamente accreditata come la più sicura. Tra gli utenti istituzionali, per citarne alcuni: il governo americano e il dipartimento per la sicurezza nazionale, la Commissione europea, i ministri degli Esteri Ue riuniti nel gruppo amministrato dall’Alta rappresentante Kaja Kallas. Secondo addetti ai lavori e fonti qualificate, tutti i governi europei comunicano con Signal, inclusa l’Italia. Nota è la vicenda della chat al ministero della Giustizia, al cui interno la capo di gabinetto Giusi Bartolozzi condivideva informazioni su Almasri, ritenute troppo riservate per approdare nelle mail ministeriali. Tuttavia Signal ha sede a Mountain View, California, Stati Uniti. Cosa accadrebbe se le autorità statunitensi chiedessero, nel nome della sicurezza nazionale, l’accesso alle chat in virtù del Cloud act? La legge impone alle organizzazioni americane di offrire l’accesso ai loro server, se le agenzie di sicurezza lo richiedono con un mandato in mano.

I rischi per la sicurezza delle alte cariche politiche

Signal – al pari di molti servizi di messaggistica – sostiene di non possedere alcun dato in virtù della crittografia end to end: i contenuti restano sui dispositivi degli utenti, senza mai approdare sui server. Dunque le comunicazioni dei politici europei sarebbero al sicuro. Ma allora, perché la Francia ha realizzato una chat di Stato? E perché l’Italia si prepara a costruire la sua con la Zecca di Stato? Sui server restano i dati necessari per offrire il servizio: “Numero di telefono, data di creazione dell’account e dell’ultimo accesso al sistema”, dice a ilfattoquotidiano.it l’informatico forense Mattia Epifani.

“Signal ha tecnicamente la possibilità di correlare l’account (e quindi il numero di telefono) con l’indirizzo IP rendendo quindi possibile una localizzazione“, commenta l’esperto. Del resto, “senza attivare l’opzione ‘Always Relay Calls’, l’indirizzo IP è visibile da parte di chi chiama, anche senza chiedere l’autorizzazione a Signal”, nota Epifani. Di sicuro, gli spostamenti delle alte cariche politiche possono essere un’informazione sensibile, per la sicurezza nazionale. Ma non è l’unica vulnerabilità, l’altra è nel dispositivo. Basta infettare lo smartphone con il giusto malware per avere accesso alle conversazioni in chat.

Abbiamo chiesto al ministero degli Esteri l’accesso ai documenti sulle valutazioni del rischio per le chat gestite da società extraeuropee. Tajani sarebbe infatti incluso nel gruppo amministrato da Kaja Kallas con i ministri degli Esteri. Accesso negato e nessuna risposta nel merito: per la Farnesina i messaggi sono “corrispondenza privata”, mentre “i documenti e le linee guida” “non fanno specifico riferimento alla piattaforma Signal”. Inoltre, al dicastero “non risulta esistere l’elenco delle figure istituzionali che usano Signal”. Seguendo il ragionamento ne consegue che o il ministro è fuori dalla chat con i suoi pari europei, oppure vi partecipa senza controlli di sicurezza istituzionali.

In Italia nessun protocollo ufficiale per le chat

Le istituzioni italiane usano Signal senza protocollo: mancano regole d’uso, dunque ogni obbligo di archiviazione. E senza un registro è impossibile verificare il rispetto del primo imperativo della sicurezza nazionale: non condividere informazioni strategiche in chat. Soprattutto se i “messaggini” viaggiano su smartphone privati. In Italia “nessuna norma consente l’uso di Signal da parte dei funzionari pubblici, infatti sui telefoni di servizio non ci sono app di messaggistica e chi le installa rischia sanzioni”, dice a ilfattoquotidiano.it William Nonnis, analista per la digitalizzazione presso la presidenza del Consiglio dei ministri. “Eppure – conclude Nonnis – nella Pa quasi tutti usano Signal sul telefono privato”. In tal caso, il rischio per la sicurezza cresce perché lo strumento personale è molto più esposto rispetto a quello di servizio.

Come funziona in Usa ed Europa

Tra le due sponde dell’Atlantico c’è una differenza: negli Usa, quando politici e funzionari comunicano con Signal, i contenuti sono archiviati, anche per scoraggiare la divulgazioni di informazioni segrete. Lo ha dichiarato il portavoce del National Security Council Brian Hughes: Signal “è uno dei tanti metodi approvati per il materiale non classificato, con l’intesa che l’utente debba conservarne la documentazione”. In Europa invece si archivia poco o nulla, con la tendenza ad eliminare ogni traccia: la Commissione Ue caldeggia l’uso di Signal in modalità “autocancellazione” del messaggio, per motivi di sicurezza. Almeno il Vecchio Continente ha stabilito linee guida.

Il Caso Bartolozzi al ministero della Giustizia

In Italia invece nessuna regola e archiviazione. Dunque resta il mistero. Nel caso Bartolozzi-Almasri, ad esempio, quale smartphone ha usato la capo di Gabinetto del ministro Nordio? E che informazioni sono state condivise? Agli atti restano le parole, rivolte via mail ai colleghi del ministero degli Esteri: “Basta, basta, basta! Non comunicate più! Segnati su Signal. Non faccia altro e si fermi così”; “Meglio chat su Signal. Niente per mail o protocollo”. Ai suoi collaboratori, secondo Il Corriere, avrebbe confidato: “Questioni delicate che attengono alla sicurezza nazionale non potevano essere scambiate su una casella mail letta da mezzo ministero”. Di contro, informazioni sensibili potevano viaggiare su app non autorizzate basate all’estero?.

In America, per un simile caso, il ministero della Giustizia potrebbe aprire un’inchiesta. Proprio come al Pentagono, dove nel dicembre scorso l’ispettore generale ha pubblicato un rapporto che accusava Pete Hegseth di aver infranto le regole sulle informazioni sensibili. La sua colpa? Aver discusso su Signal dell’attacco in Yemen. Prassi che è costata il posto all’ex consigliere alla sicurezza nazionale Mike Waltz. Certo, per errore era stato aggiunto il giornalista Geoffrey Goldberg al gruppo. Ma la sostanza non cambia: a differenza del Dipartimento della Difesa americano, nessuno in Italia può sapere un funzionario dello Stato abbia violato le regole. A maggior ragione per la presidente del Consiglio: secondo Politico è inclusa nella chat del Washington group. Ma se sul telefono di servizio non sono ammesse app di messaggistica, con quale smartphone chatta la premier?