Il paradosso della sicurezza: il Secret Service americano, che è responsabile tra le altre cose della sicurezza del Presidente e Vicepresidente degli Stati Uniti, sta valutando di vietare l’utilizzo di iMessage da parte di tutti i dipendenti chiave del governo federale americano. La ragione? È troppo sicuro: la crittografia end-to-end permette, se si cancella un messaggio, di farlo scomparire per sempre senza che ne rimangano tracce sui server. E questo è un problema di sicurezza.
Indagine federale
Il problema è da far risalire a uno snodo particolare che riguarda l’indagine in corso negli Usa relativa ai fatti del 6 giugno 2021: cioè l’insurrezione che ha avuto luogo tra una folla di manifestanti che hanno “conquistato” il Campidoglio cercando di bloccare il passaggio di consegne e la dichiarazione di vittoria delle elezioni di Joe Biden come successore al posto del presidente Usa uscente, Donald Trump.
È in corso una controversia relativa a messaggi di testo cruciali relativi all’insurrezione che sono stati cancellati dalle persone coinvolte. Per questo il Servizio Segreto vorrebbe disabilitare l’uso di iMessage.
“Si tratta – ha detto il portavoce del Servizio Segreto Anthony Guglielmi – di una questione che stiamo esaminando molto attentamente. Il direttore James Murray ha ordinato uno studio per esaminare ulteriormente la fattibilità della disabilitazione di iMessage e se potrebbe avere un impatto operativo”. Guglielmi ha detto che Murray ha ordinato la revisione “all’inizio della settimana”.
Il nodo della questione
Il 13 luglio, l’ispettore generale del Dipartimento per la sicurezza interna (DHS) ha informato il Congresso che il Secret Service ha perso i testi relativi all’attacco mentre cancellavano i telefoni dei dipendenti nell’ambito di un cambiamento nella gestione di tali dispositivi. Questa rivelazione ha spinto la commissione parlamentare che indaga sull’attacco a chiedere all’agenzia un mandato di comparizione per verificare i documenti. I responsabili della commissione hanno suggerito che l’agenzia potrebbe aver violato le leggi federali sui documenti non conservando i messaggi.
I reset dei telefoni sono avvenuti mentre il Secret Service stavano implementando una nuova piattaforma di gestione dei dispositivi mobili, una tecnologia che i datori di lavoro utilizzano per gestire e conservare in modo centralizzato e-mail, foto e altri dati memorizzati sui telefoni dei dipendenti. Gli iMessage di Apple non possono essere salvati da questo sistema, perché sono criptati e memorizzati sui dispositivi degli utenti, a differenza dei normali messaggi di testo.
A causa di questo problema, il Secret Service non ha potuto archiviare i messaggi contenuti nella piattaforma di Apple iMessage copiandolo in una struttura dati centrale così come è stato gestito il sistema di posta elettronica e altre tecnologie collegate. Pertanto, quando i singoli agenti non hanno eseguito il backup manuale dei dati prima che i loro telefoni venissero cancellati e riconfigurati per il nuovo sistema di gestione, le uniche copie dei messaggi su iMessage sono andate perse.
Anche i normali messaggi di testo potrebbero essere tra quelli ricercati dagli investigatori il 6 gennaio e ritenuti perduti, a seconda di quando il Secret Service abbiano eseguito il backup a livello centrale.
Malafede o errori tecnici?
Gli esperti di sicurezza informatica hanno espresso stupore per il fatto che il Secret Service, che oltre alla ben nota missione di proteggere il Presidente conduce anche molte complesse indagini sulla criminalità informatica, non sia riuscito a preservare dati digitali cruciali per comprendere il proprio ruolo in uno dei più eclatanti episodi di violenza politica della storia americana.
“È abbastanza assurdo – ha detto alla televisione americana il deputato repubblicano Adam Kinziger, membro della commissione 6 gennaio – che il Secret Service finisca per cancellare qualsiasi cosa relativa a uno dei giorni più infami della storia americana, in particolare quando si tratta del ruolo dei Servizi Segreti stessi”,
Giovedì il Washington Post ha scritto che simili reset dei dispositivi avevano cancellato i messaggi dei due principali funzionari del nel periodo precedente l’attacco.
Quando si tratta di gestire gli iMessage, il Secret Service segue i protocolli del suo dipartimento principale e, secondo l’ex direttore del Cybersecurity and Infrastructure Security Agency (CISA) Chris Krebs, il Dipartimento per la sicurezza interna (DHS) non ha disabilitato la funzione. Krebs ha detto che la Casa Bianca ha disabilitato iMessage.
Il Secret Service teme che la disabilitazione di iMessage possa ostacolare le comunicazioni di emergenza con altre agenzie che si affidano ai messaggi di testo. Guglielmi ha notato che il capo della Polizia del Campidoglio ha inviato un messaggio a un funzionario del Secret Service chiedendo aiuto il 6 gennaio. Non è chiaro se questo messaggio, l’unico che l’agenzia ha consegnato agli investigatori della Camera, sia stato inviato come iMessage.
“Vogliamo assicurarci – ha detto Guglielmi – che qualsiasi azione politica intrapresa non abbia un impatto negativo sulle nostre missioni di protezione o di indagine. Il Secret Service sta “esaminando altre soluzioni tecnologiche”. Non sono state fornito ulteriori dettagli.
La nuova tempesta che sta colpendo il Secret Service rappresenta l’ultimo scandalo che affligge l’agenzia di protezione dopo anni di carenze nella sicurezza. Agenti del Secret Service sono stati richiamati da viaggi all’estero per aver portato nelle loro stanze d’albergo delle prostitute, mentre sconosciuti hanno superato la recinzione della Casa Bianca e aggirato numerose misure di sicurezza prima di essere arrestate, con una persona che addirittura è riuscita a entrare nella residenza esecutiva del Presidente, che in teoria dovrebbe essere protetta dal Secret Service.