Quanto vale la tua privacy quando il governo americano decide di aprire il portafoglio per una caccia all’uomo internazionale? Dieci milioni di dollari. Non è il budget per un nuovo setup con una RTX 5090 o per comprare un server rack intero, è la cifra che gli Stati Uniti hanno messo sul tavolo per chiunque riesca a fornire informazioni concrete sul gruppo di hacker che sta facendo impazzire Signal e WhatsApp.
La notizia, che arriva dritta da Ars Technica, parla di un’operazione che non è un piccolo glitch di sistema, ma un attacco orchestrato da due gruppi legati allo stato russo. Parliamo di una campagna che infesta il web da almeno marzo. Se pensate che la crittografia end-to-end sia una barriera insuperabile, beh, la storia ci insegna che non è mai una certezza assoluta, specialmente quando entri in gioco con i livelli di risorse di un’agenzia governativa.
Per noi che amiamo smanettare con i protocolli e che consideriamo la privacy un diritto non negoziabile, l’idea che le due app più ‘sicure’ del momento siano state vulnerate è un colpo allo stomaco. Certo, non stiamo parlando di un bug banale che risolvi con un update su GitHub, ma di operazioni che sembrano uscite da un episodio di Mr. Robot, dove i confini tra intelligence e cybercrime diventano una zona grigia indistinguibile.
Siano chiare le cose: siamo in Italia e, onestamente, a noi interessa poco se il Dipartimento di Giustizia americano decide di fare i cowboy. Il punto non è la geopolitica o i beef tra Washington e Mosca, ma il fatto che la fiducia nei nostri strumenti di comunicazione quotidiana sia stata scossa. Quando i ‘protocolli sicuri’ diventano terreno di caccia per attacchi state-sponsored, il problema non è solo di chi usa Signal per scopi politici, ma di tutti noi che diamo per scontata la protezione dei nostri dati.
Non è una notizia che possiamo ignorare solo perché non riguarda le leggi dell’UE o il GDPR. È un promemoria brutale: non esiste software perfetto. Esistono solo vulnerabilità che non sono ancora state sfruttate… o che sono state sfruttate proprio mentre pensavamo di essere al sicuro. Ora resta da vedere se qualcuno, per dieci milioni di dollari, deciderà di fare la spia o se questo bounty rimarrà solo un bel numero su un comunicato stampa ufficiale.
Source: US offers $10 million for info on group behind Signal and WhatsApp hacking spree