WhatsApp è stato bandito da tutti i dispositivi usati alla Camera Usa

WhatsApp è stato ufficialmente bandito da tutti i dispositivi in dotazione alla Camera dei Rappresentanti degli Stati Uniti. Lo rende noto un promemoria interno diramato lunedì scorso dall’Office of Cybersecurity, che motiva il divieto con “eccessiva opacità sulla gestione dei dati, assenza di cifratura a riposo e concreti rischi per la sicurezza degli utenti”.

Il memorandum, firmato dal Chief Administrative Officer della Camera, esorta il personale a rivolgersi a piattaforme alternative già approvate: Microsoft Teams, la soluzione crittografata Wickr di Amazon, Signal, nonché gli ecosistemi proprietari Apple – iMessage e FaceTime. La nota sottolinea come tali applicazioni garantiscano procedure di sicurezza più trasparenti e controllabili dall’amministrazione.

La reazione di Meta: “Decisione che non condividiamo, la contesteremo”

Dura la rezione di Meta alla decisione: “Non condividiamo la valutazione dell’Office of Cybersecurity e contesteremo fermamente tale decisione. I messaggi su WhatsApp sono protetti da cifratura end-to-end per impostazione predefinita: ciò significa che soltanto mittenti e destinatari possono leggerli, non nemmeno noi. È un livello di sicurezza superiore a quello offerto dalla maggior parte delle app raccomandate”.

A rinsaldare le preoccupazioni degli analisti, nelle ultime settimane l’app Signal – che offre anch’essa crittografia end-to-end – ha fatto discutere per l’esposizione di piani militari sullo Yemen. Il segretario alla Difesa Pete Hegseth, infatti, ha condiviso dettagliati documenti di attacco in almeno due chat di gruppo private, una istituita dal consigliere per la Sicurezza Nazionale Mike Waltz (incluso, per errore, il giornalista Jeffrey Goldberg dell’Atlantic) e un’altra creata dallo stesso Hegseth con familiari e collaboratori. Ma la responsabilità in questo caso non è attribuibile all’app in sé, quanto al suo utilizzo.

Il rischio per i dispositivi alla Camera Usa

Il Dipartimento della Difesa, secondo quanto riportato da NPR, aveva già messo in guardia il proprio personale a marzo con un “OPSEC special bulletin” in cui si avvertiva che hacker russi avrebbero potuto sfruttare una vulnerabilità tecnica di Signal per spiare comunicazioni ritenute sicure.

Il successivo memorandum pentagonale aveva tuttavia consentito l’uso di app di terze parti esclusivamente per la condivisione di informazioni non classificate, ribadendo il divieto di trasmissione di dettagli “non pubblici” pur se non segreti.