Le tensioni informatiche tra Kiev e Mosca hanno trovato un nuovo fronte nelle applicazioni di messaggistica criptata. Le autorità ucraine hanno lanciato l'allarme nei confronti di Signal, un tempo considerato un alleato sicuro, ora accusato di ignorare le richieste di supporto nella lotta contro lo spionaggio russo.
Questa svolta preoccupante si inserisce in un contesto già complesso di guerra digitale, dove la protezione delle comunicazioni diventa cruciale quanto la difesa dei confini fisici. Secondo le autorità ucraine, gli hacker russi stanno sfruttando sistematicamente l'app per infiltrarsi nei dispositivi di funzionari governativi e personale militare.
Signal sotto accusa: da rifugio sicuro a strumento di spionaggio
Serhii Demediuk, vice segretario del Consiglio di Sicurezza e Difesa Nazionale dell'Ucraina, ha sollevato pesanti accuse contro l'app di messaggistica Signal durante il Forum sulla Resilienza Informatica di Kiev. Secondo il funzionario, l'applicazione sarebbe diventata uno degli strumenti più utilizzati per le operazioni di spionaggio russo contro il personale militare e i funzionari governativi ucraini.
"Con la sua inazione, Signal sta aiutando i russi a raccogliere informazioni, prendere di mira i nostri soldati e compromettere i funzionari governativi", ha dichiarato Demediuk. L'accusa principale riguarda l'interruzione delle risposte alle richieste di collaborazione provenienti dalle forze dell'ordine ucraine riguardo le minacce informatiche russe.
Meredith Whittaker, presidente della Signal Foundation, ha respinto le accuse attraverso un post sulla piattaforma Mastodon: "Non lavoriamo ufficialmente con nessun governo, ucraino o altro, e non abbiamo mai smesso. Non sappiamo da dove provenga questa informazione o perché".
Le tecniche di attacco e l'evoluzione delle minacce
Secondo quanto rivelato da Demediuk, l'Ucraina aveva stabilito "un canale di comunicazione ufficiale" con Signal per segnalare gli abusi da parte russa, inclusi attacchi di phishing e acquisizioni di account che prendono di mira gli utenti ucraini. In passato l'azienda rispondeva a tali richieste, ma ora non sarebbe più così, rappresentando una crescente vulnerabilità per la sicurezza nazionale ucraina.
Il team di sicurezza di Google ha confermato questa tendenza in un rapporto pubblicato a febbraio, avvertendo che gli hacker sostenuti dalla Russia stanno sempre più prendendo di mira gli account Signal. Gli attacchi seguono principalmente due strategie: messaggi di phishing per infettare i dispositivi con spyware e l'abuso della funzione legittima "dispositivi collegati" di Signal, che permette di utilizzare l'app su più dispositivi contemporaneamente.
Questa seconda tecnica è particolarmente insidiosa perché consente all'attaccante di ricevere in tempo reale gli stessi messaggi della vittima, creando un canale di intelligence invisibile che può compromettere informazioni sensibili per lo sforzo bellico di Mosca.
Il dilemma di Telegram: tra controllo russo e pragmatismo
Gli ucraini avevano inizialmente visto in Signal un'alternativa sicura a Telegram, applicazione fondata in Russia e da tempo sospettata di essere sfruttata dall'intelligence di Mosca per la raccolta dati e operazioni di intelligence. Ironicamente, secondo Demediuk, la situazione si sta evolvendo in direzione opposta.
Dopo l'arresto in Francia del fondatore russo di Telegram, Pavel Durov, indagato per varie violazioni legate alla sua piattaforma, la cooperazione dell'app con le forze dell'ordine sarebbe migliorata. A settembre, Telegram ha aggiornato i suoi termini di servizio, dichiarando che inizierà a divulgare gli indirizzi IP e i numeri di telefono degli utenti che violano le regole dell'app alle autorità competenti "in risposta a richieste legali valide".
Nonostante i rischi, Demediuk ha affermato che l'Ucraina probabilmente non bloccherà Telegram, ritenendo che tale azione "non sia una soluzione praticabile nel mondo digitale" e fornirebbe solo pubblicità gratuita all'app. La strategia preferita è invece l'educazione degli utenti sui rischi associati al suo utilizzo.
Le ripercussioni del cambiamento della politica americana
Il congelamento degli aiuti esteri statunitensi e il cambio di approccio dell'amministrazione Trump alla guerra in Ucraina hanno avuto un impatto significativo sugli sforzi ucraini nella guerra cibernetica e informativa. A marzo, il Cyber Command degli Stati Uniti ha interrotto la pianificazione delle operazioni cyber offensive contro la Russia, apparentemente per favorire i negoziati tra le parti.
Trump ha inoltre ordinato una sospensione della condivisione dell'intelligence con l'Ucraina, ripristinandola solo dopo che Kiev ha accettato la proposta di Washington per un cessate il fuoco provvisorio di 30 giorni con la Russia. Il congelamento degli aiuti ha anche colpito le iniziative ucraine contro la disinformazione, con la sospensione di programmi internazionali sostenuti da agenzie americane come USAID.
Questi cambiamenti hanno spinto l'Ucraina a cercare nuove partnership in Europa e a esplorare opportunità nel mercato interno. "Stiamo tornando all'idea che dobbiamo sempre cercare alternative per la comunicazione e lo scambio di informazioni", ha dichiarato Demediuk, evidenziando la necessità di una maggiore autonomia digitale in un contesto di alleanze incerte.
Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?