Fino a pochi giorni fa, Signal era per molti americani sinonimo di sicurezza digitale. Ma ora è al centro di uno dei più gravi scandali istituzionali dell’era Trump. Tutto è cominciato con una chat intitolata “Houthi PC small group”, creata su Signal dal consigliere per la sicurezza nazionale Michael Waltz per discutere – con il Pentagono, il Dipartimento di Stato e i servizi – i dettagli dell’offensiva americana contro gli Houthi in Yemen: orari, bersagli, armi, logistica.
Una chat che però, per un errore clamoroso, includeva anche Jeffrey Goldberg, direttore della rivista The Atlantic, scambiato pare per Jamieson Greer, rappresentante Usa per il commercio.
La presenza del giornalista, rimasto silenziosamente nella chat per giorni, ha reso pubblici non solo i piani militari ma anche commenti che hanno già scatenato un terremoto diplomatico. Tra i messaggi, le parole del vicepresidente JD Vance: «Non sopporto di dover salvare di nuovo l’Europa», e la risposta del ministro della Difesa Pete Hegseth: «Condivido pienamente il tuo odio per il parassita europeo».
Lo stesso Donald Trump ha rincarato la dose, parlando apertamente di «parassiti» e liquidando lo scandalo come un errore di poco conto: «La nostra sicurezza nazionale è più forte che mai», ha detto. Quanto a Goldberg, il presidente l’ha definito «un viscido che fa male agli Stati Uniti».
La vicenda ha sollevato un vespaio bipartisan. I democratici chiedono le dimissioni di Hegseth e Waltz. Alcuni senatori repubblicani si dicono allarmati per l’uso disinvolto di piattaforme non autorizzate come Signal, che per legge non può essere usata per comunicazioni ufficiali classificate né per messaggi che non vengano archiviati.
E invece, in questa chat, i messaggi si autodistruggevano dopo quattro o sette giorni. Il fatto che la piattaforma non fosse solo un luogo di coordinamento logistico, ma anche il centro delle decisioni militari, ha fatto esplodere la polemica sulla superficialità con cui il governo Trump tratta la sicurezza nazionale.
Per anni negli Stati Uniti, chi usava app di messaggistica crittografata end-to-end come Signal veniva guardato con sospetto. Le agenzie di intelligence e i vertici della sicurezza interna l’avevano bollata come strumento preferito da terroristi, narcotrafficanti e criminali informatici. Oggi, però, la stessa Signal è finita sui computer degli agenti CIA.
A svelare il paradosso è stato l’ex direttore della CIA, John Ratcliffe, durante un’audizione pubblica della Commissione Intelligence del Senato: “Una delle prime cose che è successa quando sono stato confermato alla guida dell’Agenzia è che Signal è stata installata sul mio computer.
È prassi per la maggior parte dei funzionari CIA”, ha affermato. Una rivelazione che arriva proprio mentre a Washington infuria il caso di una chat di gruppo, creata su Signal, in cui si sarebbe discusso di attacchi militari nello Yemen.
L’ironia della situazione non è passata inosservata. Nel corso dell’udienza, il panel era affiancato da un rappresentante dell’FBI – proprio l’agenzia che più si è spesa contro la crittografia end-to-end.
Basti ricordare il discorso del 2014 dell’allora direttore James Comey, che denunciava come il “pendolo post-Snowden” fosse oscillato troppo verso la privacy, rendendo impossibile accedere a contenuti cruciali per le indagini su omicidi o pedopornografia.
La proposta dell’FBI è sempre stata la stessa: creare “backdoor” nelle app di messaggistica, accessibili solo alle forze dell’ordine. Un’idea ripetutamente rigettata non solo dagli attivisti per i diritti digitali, ma anche da buona parte del Congresso e dalle aziende tech, che vedono nella cifratura totale un pilastro della sicurezza informatica.
Intanto, però, lo scenario globale è cambiato. I recenti attacchi informatici attribuiti al gruppo cinese “Salt Typhoon” hanno reso evidente quanto le comunicazioni non protette siano vulnerabili: tra i bersagli, secondo i report, ci sarebbero stati i telefoni di Donald Trump, del senatore JD Vance e della campagna di Kamala Harris.
E così, mentre l’FBI insisteva sulla necessità di una crittografia “gestita in modo responsabile”, la Cybersecurity and Infrastructure Security Agency americana raccomandava ufficialmente Signal come uno degli strumenti più sicuri contro lo spionaggio straniero.
L’app – sviluppata su protocollo open source e gestita da una fondazione non-profit – non conserva metadati, non accede ai contatti degli utenti e non può leggere i messaggi. Una garanzia di riservatezza che ora viene adottata anche dai piani alti dell’intelligence.
Ma l’uso di Signal da parte dei funzionari governativi solleva nuove preoccupazioni. Il senatore democratico Jack Reed ha chiesto alla direttrice dell’intelligence nazionale, Tulsi Gabbard, se nelle conversazioni sulla chat avesse usato un dispositivo governativo o privato. Nessuna risposta.
Ancora più allarmante è la notizia che uno dei partecipanti, Steve Witkoff – inviato speciale di Trump – si trovasse a Mosca mentre la discussione sulla guerra nello Yemen era in corso. Secondo gli esperti, la sincronizzazione dei messaggi su più dispositivi, soprattutto se privati e non protetti, rappresenta una potenziale falla nella sicurezza nazionale.
“La crittografia end-to-end protegge solo ciò che avviene durante la trasmissione. Ma se uno dei dispositivi è compromesso, l’intera chat lo è”, ha dichiarato Sean Vitka, direttore esecutivo dell’organizzazione Demand Progress.
In più, resta il rischio che Signal – con la sua funzione di autodistruzione dei messaggi – possa essere utilizzata per aggirare la trasparenza prevista dal Freedom of Information Act o dal Presidential Records Act, evitando che decisioni di rilievo vengano archiviate e sottoposte a controllo pubblico.
Nonostante tutto, l’app resta un baluardo per la sicurezza informatica. E se persino la CIA la usa, forse il vero pericolo non è la crittografia, ma l’ipocrisia con cui viene giudicata a seconda di chi la impugna.
