Il Pentagono sconsiglia Signal, non è sicura: l'app è piena di hacker russi

La vicenda che in queste ore sta avendo come protagonisti Signal, il The Atlantic e alcuni dei più importanti ufficiali governativi statunitensi si arricchisce di un nuovo intervento che rimarca quanto sia stato sconsiderato discutere dell'imminente operazione militare in Yemen su un'app di messaggistica ad uso civile.

A dire la sua sulla vicenda, infatti, è niente meno che il Pentagono, il quale ha rilasciato un avviso rivolto a tutti gli ufficiali governativi riguardo la pericolosità nell'utilizzo di Signal per qualsiasi tipo di comunicazione, anche quelle che non sono considerate classificate. Alla base dell'avviso ci sarebbe un problema che l'app di porta dietro da diverso tempo, ovvero la presenza di un considerato numero di hacker russi che utilizzano attacchi phishing per ottenere i dati degli utenti presenti sulla piattaforma, la quale viene spesso usata proprio per via dell'elevata percezione di sicurezza che fornisce.

Sicurezza 25 Mar

Secondo quanto riferito, i gruppi di hacker russi in questione sfruttano una vulnerabilità per introdurre i loro dispositivi all'interno di quelli connessi all'account della vittima, in modo da poter aggirare ogni tipo di cifratura per spiare ciò che avviene nelle conversazioni di alcuni soggetti particolarmente importanti all'interno delle istituzioni statunitensi, motivo per cui il Pentagono invita gli ufficiali a non fare ricorso a Signal (e anche altre app non approvate) per alcun tipo di comunicazione, ancor meno quando si tratta di discutere i piani di un attacco in programma.

Un portavoce di Signal è intervenuto sulla vicenda per chiarire un punto, ovvero che il problema di vulnerabilità non riguarda una mancanza specifica della piattaforma, quanto la scelta degli hacker di effettuare attacchi phishing proprio verso gli utenti Signal, invitando quindi a prestare la massima attenzione ai dispositivi connessi al proprio account. Oltre a questo, aggiungiamo noi, sarebbe anche utile verificare che i partecipanti ad una chat siano effettivamente solo quelli che si intende informare di un eventuale segreto.