(Adnkronos) - Dati personali di alti funzionari dell’amministrazione Trump, tra cui il consigliere per la sicurezza nazionale Mike Waltz, la direttrice dell’intelligence nazionale Tulsi Gabbard e il segretario alla Difesa Pete Hegseth, sono facilmente reperibili online. A rivelarlo è un'inchiesta di Der Spiegel, secondo cui numeri di cellulare, indirizzi email e persino alcune password sarebbero stati trovati attraverso motori di ricerca commerciali e database di dati hackerati. Molti di questi contatti risultano ancora attivi e associati a profili su WhatsApp, Signal e LinkedIn. 

La scoperta è particolarmente preoccupante perché potrebbe aver facilitato l’accesso di agenti stranieri a conversazioni riservate. Secondo The Atlantic, Waltz, Gabbard e Hegseth avrebbero discusso in una chat su Signal di un attacco contro la milizia Houthi in Yemen, condividendo informazioni di intelligence e piani operativi. La Casa Bianca ha confermato l’esistenza della chat, ma Trump ha negato che contenesse dati classificati. Tuttavia, l’uso di Signal da parte di funzionari governativi per comunicazioni sensibili già di per sé violerebbe le normative sulla sicurezza nazionale. 

L’inchiesta - secondo il sito d'informazione tedesco - ha messo a nudo la facilità con cui i dati personali possono essere ottenuti. I giornalisti hanno individuato le informazioni di contatto di Hegseth e Waltz utilizzando servizi commerciali, mentre i dati di Gabbard, seppur più protetti, sono stati anch'essi trovati attraverso fughe di dati pubblicate su piattaforme come WikiLeaks e Reddit. In alcuni casi, le email compromesse erano collegate a numerosi account online, tra cui Dropbox e Microsoft Teams, aumentando ulteriormente il rischio di accesso non autorizzato. 

Contattato da Der Spiegel, l’esperto di cybersecurity Donald Ortmann ha sottolineato che "esposti i dati dei politici di alto livello, gli hacker possono lanciare attacchi di phishing convincenti e ottenere l’accesso a dispositivi e vari servizi come email, strumenti di chat e PayPal". Ha inoltre avvertito che "per partecipare a riunioni virtuali possono essere lanciati attacchi deepfake utilizzando immagini e suoni disponibili online". Gli account compromessi, ha aggiunto, possono anche consentire ai criminali di "installare malware, monitorare le comunicazioni e tentare ricatti politici". 

Per proteggere la privacy degli interessati, Der Spiegel ha scelto di non pubblicare i dettagli trovati e ha informato direttamente i funzionari coinvolti, seppur sottolineando che il Dipartimento della Difesa non ha risposto alle richieste di commento. Un portavoce del Consiglio di Sicurezza Nazionale ha dichiarato che Waltz aveva modificato i suoi account e password prima di entrare al Congresso nel 2019, ma la rapidità con cui alcuni profili WhatsApp e Signal sono stati disattivati dopo la segnalazione suggerisce che il problema fosse ancora attuale.