Hacker attaccano app riservata a Trump: vulnerabilità banale

C’è un’app che il governo americano usa per le comunicazioni riservate, che nasconde un buco di sicurezza così elementare che un ricercatore si è detto incredulo per la semplicità di questo exploit. Si chiama TeleMessage, è un clone di Signal, e ora è nel mirino degli hacker che stanno sfruttando attivamente questa vulnerabilità per rubare password e dati sensibili.

TeleMessage violata: l’app del governo Trump nel mirino degli hacker

È la stessa app che funzionari dell’amministrazione Trump hanno usato per discutere piani di bombardamento dello Yemen, e che è già stata violata una volta a maggio. Ora è di nuovo sotto attacco.

TeleMessage vende versioni modificate di Signal, WhatsApp e Telegram specificamente pensate per aziende e agenzie governative che devono archiviare le chat per motivi legali e di conformità. Dovrebbe essere più sicura delle app normali, dato che gestisce comunicazioni sensibili.

Invece, ha un bug talmente banale che GreyNoise, una società di cybersecurity, ha pubblicato un avvertimento dopo aver rilevato diversi tentativi di sfruttare la falla. Se gli hacker riescono nell’attacco, possono accedere a nomi utente, password e altri dati sensibili in chiaro.

Howdy Fisher, ricercatore di GreyNoise, ha analizzato la vulnerabilità e ha scritto: Sono rimasto incredulo per la semplicità di questo exploit. Dopo alcune ricerche, ho scoperto che molti dispositivi sono ancora aperti e vulnerabili.

Quando un esperto di sicurezza dice che è incredulo per la semplicità, significa che siamo di fronte a un errore da principianti in un’app che dovrebbe proteggere comunicazioni governative. Fisher ha anche confermato che sfruttare questa falla è banale, in pratica, non serve essere un hacker esperto.

A inizio luglio, l’agenzia di cybersecurity americana CISA ha inserito questa vulnerabilità (catalogata come CVE-2025-48927) nel suo database delle “Vulnerabilità Conosciute e Sfruttate”. Il governo americano ha quindi confermato ufficialmente che gli hacker stanno usando con successo questo bug per attaccare i sistemi. Finora non sono stati resi pubblici hack specifici contro clienti TeleMessage, ma questo non significa che non stiano accadendo.

Lo scandalo che ha fatto conoscere l’app

TeleMessage era praticamente sconosciuta fino a maggio, quando Mike Waltz, allora consigliere per la sicurezza nazionale di Trump, ha accidentalmente rivelato di usare l’app aggiungendo per errore un giornalista a una chat di gruppo riservata con altri funzionari dell’amministrazione.

In quella chat, il gruppo discuteva piani per bombardare lo Yemen. L’errore di sicurezza operativa ha causato uno scandalo che ha portato al licenziamento di Waltz. Ma il danno era fatto: il mondo aveva scoperto che il governo americano usa un’app poco conosciuta per comunicazioni sensibili.

Dopo che TeleMessage è finita sotto i riflettori, è stata violata a maggio. Hacker sconosciuti hanno rubato il contenuto dei messaggi privati e delle chat di gruppo, inclusi quelli di Customs and Border Protection e del gigante delle criptovalute Coinbase. Quello che sembrava un incidente isolato ora appare come il primo di una serie. Gli hacker hanno assaggiato il sangue e sanno che TeleMessage è vulnerabile. Ora stanno tornando per il bis.

Il problema delle app “sicure” che non lo sono

TeleMessage rappresenta un problema più ampio: quando le organizzazioni creano versioni “enterprise” di app popolari, spesso introducono vulnerabilità che non esistevano nell’app originale. Signal è considerata tra le app di messaggistica più sicure al mondo, ma questa sua copia modificata ha buchi di sicurezza elementari.

Questo caso dovrebbe essere un campanello d’allarme per tutte le aziende che usano app di messaggistica per comunicazioni sensibili. Non basta che un’app si chiami “enterprise” o “per il governo” per essere sicura: serve un audit serio delle misure di sicurezza.

Il fatto che hacker stiano attivamente sfruttando una vulnerabilità così semplice in un’app usata dal governo americano dimostra quanto sia fragile la sicurezza delle comunicazioni digitali. E se capita al governo degli Stati Uniti, può capitare a chiunque.