WhatsApp: perché usarlo nelle comunicazioni istituzionali non è una buona idea

Le aziende che si occupano dello sviluppo di piattaforme dedicate alla messaggistica istantanea, come ad esempio Facebook o Google, pubblicizzano spesso l'uso di algoritmi di criptazione end to end dei dati per tutelare la privacy dei propri utenti. Di norma nelle comunicazioni tra privati tali sistemi di sicurezza sono sufficienti, ma le cose cambiano quando si tratta di comunicazioni riservate tra dipendenti pubblici.

Infatti i normali sistemi di sicurezza delle aziende private possono essere facilmente aggirati dai servizi di intelligence, senza contare che in caso data breach è possibile che informazioni riservate inerenti anche alla sicurezza nazionale possano diventare pubbliche.

Si tratta di rischi concreti ed in passato si sono verificate numerose situazioni del genere, ad esempio il team di WikiLeaks ha pubblicato diversi anni fa dei documenti che attestano come i sistemi di sicurezza di Facebook e di WhatsApp possano essere facilmente aggirati dalle agenzie di intelligence.

In questi giorni ha sottolineare tale problematica è stato il deputato statunitense Elijah Cummings, che in una lettera inviata alla Casa Bianca ha espresso le sue preoccupazione in merito all'uso di WhatsApp per le comunicazioni tra dipendenti delle agenzie federali.

Per legge i dipendenti delle amministrazioni federali durante il loro lavoro devono usare solo gli indirizzi email ufficiali o comunque degli strumenti di comunicazioni espressamente autorizzati. Secondo Cummings i collaboratori della Casa Bianca tendono molto spesso ad ignorare quanto previsto dalla legislazione vigente. Il deputato è infatti a capo del Commitee on oversight and reform, ovvero la commissione parlamentare che ha compiti di vigilanza su vari ambiti tra cui anche la sicurezza nazionale.

Dalle indagini svolte dalla commissione è emerso che vari procuratori federali al servizio della governo statunitense usano spesso WhatsApp per comunicare con i loro omologhi stranieri o direttamente con i leader delle nazioni alleate. Tali comunicazioni includono lo scambio di numerosi file ed informazioni riservate che in caso di securiy breach rischiano di essere resi pubblici, con conseguenti ripercussioni sulla sicurezza dei cittadini e delle istituzioni USA.

Inoltre Cummings afferma che la Casa Bianca ha ignorato tutte le richieste di fornire un'adeguata documentazione delle proprie procedure di sicurezza e sui controlli eseguiti sui suoi dipendenti, ignorando quindi deliberatamente una commissione parlamentare e andando contro la legge.

Da questa lettera emerge quindi una grave situazione che dovrebbe preoccupare non solo i cittadini USA ma anche i paesi alleati. Cummings infatti evidenzia come sia quasi del tutto assente una cultura della sicurezza tra i moltissimi dipendenti della Casa Bianca.

Via Elijah Cummings