Le comunicazioni digitali, solitamente, vengono considerate sicure quando una piattaforma utilizza la crittografia end-to-end. Questa convinzione ha favorito la diffusione di applicazioni di messaggistica anche in ambiti delicati, come redazioni giornalistiche, organizzazioni internazionali e uffici pubblici.
Una recente allerta diffusa dalle agenzie di intelligence dei Paesi Bassi racconta però una dinamica molto diversa. Una campagna informatica collegata a gruppi di attacco legati alla Russia sta cercando di prendere il controllo degli account di messaggistica di funzionari governativi, giornalisti e militari in diversi Paesi europei. Le applicazioni più esposte risultano Signal e WhatsApp, strumenti che negli ultimi anni sono diventati canali di comunicazione quotidiani anche per chi gestisce informazioni sensibili.
La tecnica usata dagli aggressori non ha come obiettivo quello di violare i sistemi di cifratura delle piattaforme. Il bersaglio sono gli utenti e il modo in cui gestiscono l’accesso ai propri account. Gli attacchi sfruttano messaggi costruiti con tecniche di social engineering che chiedono alla vittima di condividere codici di verifica o PIN di sicurezza. In alcuni casi gli aggressori si presentano come operatori di assistenza della piattaforma o come sistemi automatici di supporto, costruendo un contatto credibile all’interno della chat. Quando il codice viene comunicato, l’account può essere registrato su un dispositivo controllato da chi conduce l’operazione.
Quando il controllo dell’account aggira la crittografia
Una volta ottenuto l’accesso all’account, la protezione offerta dalla cifratura perde gran parte della sua efficacia. I messaggi restano protetti durante la trasmissione tra dispositivi, ma diventano immediatamente leggibili da chi controlla l’account. L’aggressore può consultare conversazioni archiviate oppure osservare i messaggi mentre vengono scambiati tra gli interlocutori.
Un metodo ulteriore sfrutta la funzione di collegamento dei dispositivi disponibile nelle applicazioni di messaggistica. Questa opzione permette a un utente di sincronizzare l’account con computer o tablet. Quando un attaccante riesce ad aggiungere un dispositivo collegato, le conversazioni possono essere replicate in tempo reale su quel terminale senza bisogno di ulteriori interventi.
Secondo le autorità olandesi alcuni episodi hanno già coinvolto persone che lavorano all’interno delle istituzioni dei Paesi Bassi. In questi casi l’accesso agli account ha consentito di leggere comunicazioni riservate e di monitorare scambi informativi che riguardavano attività istituzionali.
App di messaggistica e sicurezza delle comunicazioni istituzionali
Il caso riporta l’attenzione su una pratica diffusa negli ultimi anni. Applicazioni nate per il grande pubblico vengono usate sempre più spesso come strumenti di lavoro. Giornalisti parlano con le proprie fonti attraverso chat cifrate, organizzazioni non governative coordinano attività operative, uffici pubblici condividono informazioni tra colleghi o collaboratori esterni.
La reputazione di sicurezza di queste piattaforme ha favorito la loro adozione anche in contesti dove circolano dati sensibili. Le autorità di sicurezza olandesi ricordano però che servizi progettati per il mercato consumer non sono equivalenti ai sistemi di comunicazione classificati utilizzati dalle istituzioni. La cifratura protegge la trasmissione dei messaggi, mentre la gestione degli accessi agli account resta un punto delicato.
La vicenda si inserisce in un contesto geopolitico in cui le operazioni informatiche rappresentano uno strumento stabile delle attività di intelligence. Negli ultimi anni gruppi di attacco attribuiti alla Russia hanno condotto intrusioni contro istituzioni europee, infrastrutture strategiche e organizzazioni mediatiche. L’accesso alle conversazioni interne di funzionari pubblici o giornalisti può offrire informazioni utili per attività di spionaggio, pressione politica o operazioni di disinformazione.
Dal punto di vista della sicurezza digitale emerge un tema ormai ricorrente. La protezione delle comunicazioni dipende dall’intero sistema che gestisce identità, accessi e dispositivi collegati. Tecnologie avanzate di cifratura richiedono procedure organizzative chiare, formazione degli utenti e controlli costanti sulla gestione delle credenziali.
La diffusione di strumenti di messaggistica nella vita professionale rende questo tema sempre più rilevante per aziende, redazioni e istituzioni. Un semplice codice condiviso nella chat sbagliata può trasformare un canale di comunicazione ritenuto sicuro in una porta aperta su conversazioni e informazioni riservate.
