L’allerta dei servizi olandesi suggerisce una trasformazione silenziosa: non si violano le app, si aggirano le persone
La crittografia resta solida. La vulnerabilità, sempre più spesso, è umana
di Antonio Di Ieva
A prima vista potrebbe sembrare una notizia tecnica, una di quelle che circolano per qualche giorno tra gli specialisti di cybersecurity e poi scompaiono nel rumore costante dell’attualità digitale. In realtà, se la si osserva con più attenzione, racconta qualcosa di più ampio: non tanto un problema di algoritmi o di vulnerabilità software, quanto il modo in cui le relazioni digitali sono diventate uno dei luoghi più sensibili della circolazione delle informazioni.
Nel marzo 2026 i servizi di intelligence dei Paesi Bassi – l’AIVD per la sicurezza interna e il servizio militare MIVD – hanno diffuso un avviso che merita di essere letto proprio in questa chiave. Secondo le analisi degli apparati olandesi, gruppi di hacker collegati alla Russia stanno cercando di ottenere accesso agli account individuali di Signal e WhatsApp, due applicazioni che negli ultimi anni si sono trasformate, quasi senza che ce ne accorgessimo, in una componente stabile della comunicazione professionale. Diplomatici, funzionari pubblici, analisti, ricercatori e giornalisti le utilizzano ogni giorno non soltanto per scambi informali, ma anche per orientarsi tra informazioni ancora incomplete, valutazioni provvisorie e segnali che anticipano decisioni più formali.
Il punto interessante, tuttavia, non riguarda soltanto i bersagli individuati dall’intelligence olandese. A cambiare è soprattutto il modo in cui lo spionaggio prova ad avvicinarsi a queste informazioni. Per anni l’immaginario collettivo ha associato il cyber-spionaggio a scenari altamente tecnici: server governativi penetrati, sistemi informatici compromessi, vulnerabilità scoperte nel codice di piattaforme sofisticate. In questo caso, invece, la dinamica appare diversa e in un certo senso più semplice. Non si cercano falle nella crittografia delle applicazioni, ma occasioni per entrare nelle conversazioni attraverso le persone che le utilizzano.
Il documento dei servizi olandesi lo spiega con chiarezza: “Russian state hackers are attempting to gain access to Signal and WhatsApp accounts through social engineering techniques rather than exploiting vulnerabilities in the apps themselves” (AIVD, 2026). Tradotto in termini meno tecnici, significa che l’obiettivo non è scassinare la cassaforte, ma convincere qualcuno ad aprirla.
Signal e WhatsApp utilizzano sistemi di crittografia end-to-end basati sul Signal Protocol, uno standard considerato tra i più robusti per la protezione delle comunicazioni digitali. In condizioni normali, soltanto i dispositivi degli interlocutori possono leggere i messaggi scambiati. Violare direttamente questa architettura richiederebbe operazioni molto più complesse. Gli attacchi descritti dagli analisti olandesi seguono invece un percorso più indiretto, che passa dal comportamento quotidiano degli utenti.
Gli scenari osservati non hanno nulla di spettacolare. Possono iniziare con un messaggio che invita a confermare un codice di sicurezza, con un contatto che si presenta come assistenza tecnica dell’applicazione oppure con un link che consente di collegare un nuovo dispositivo all’account. Tutte funzioni perfettamente legittime nel funzionamento delle piattaforme di messaggistica, progettate per permettere agli utenti di utilizzare le stesse chat su più dispositivi – telefono, computer o tablet – senza complicazioni.
Il punto critico emerge quando quel dispositivo non appartiene all’utente ma a chi conduce l’operazione di intrusione. Da quel momento la conversazione può essere osservata anche altrove, spesso senza che la persona coinvolta se ne accorga immediatamente. Non significa necessariamente avere accesso all’intera cronologia dei messaggi; molto più spesso ciò che diventa visibile è ciò che accade da quel momento in avanti: nuovi scambi, dinamiche dei gruppi, contatti che compaiono con maggiore frequenza. Frammenti apparentemente marginali che, osservati con pazienza, finiscono per disegnare una rete di relazioni.
Per chi lavora nell’intelligence questa rete è spesso più preziosa del contenuto di un singolo messaggio. Le conversazioni digitali mostrano infatti chi parla con chi, con quale regolarità e in quali momenti. Rivelano le connessioni informali che accompagnano il lavoro quotidiano di molte comunità professionali. Ed è proprio in questo spazio – dove le informazioni circolano prima di diventare ufficiali – che lo spionaggio contemporaneo sembra trovare un nuovo terreno di osservazione.
Negli ultimi anni piattaforme come Signal e WhatsApp sono diventate luoghi in cui il pensiero professionale prende forma mentre gli eventi sono ancora in movimento. Diplomatici che discutono tra loro mentre una crisi internazionale si sviluppa, analisti che condividono ipotesi preliminari su un cambiamento geopolitico, giornalisti che cercano di interpretare segnali ancora incompleti. Non si tratta di documenti destinati a restare negli archivi, ma di conversazioni che accompagnano il processo attraverso cui le decisioni e le interpretazioni iniziano a emergere.
Già nel 2025 gli analisti di Google avevano segnalato un crescente interesse da parte di gruppi legati alla Russia verso queste piattaforme. In un rapporto dedicato alle minacce informatiche si osservava che “Russian threat actors are increasingly targeting secure messaging platforms used by military and government personnel” (Google Threat Intelligence, 2025). L’allerta dei servizi olandesi sembra inserirsi in questa traiettoria più ampia, suggerendo che lo spionaggio digitale stia progressivamente spostando la propria attenzione dalle infrastrutture ai comportamenti.
Questa evoluzione riguarda anche il modo in cui le tecnologie digitali sono state progettate. Negli ultimi anni le grandi piattaforme hanno costruito il proprio successo sulla fluidità dell’esperienza utente. Collegare un dispositivo, autorizzare un accesso o confermare un codice è diventato un gesto rapido, quasi automatico, pensato per ridurre ogni attrito nell’interazione con l’applicazione. Questa semplicità ha reso le piattaforme più accessibili e diffuse, ma ha anche prodotto un effetto collaterale meno evidente: quando un sistema è progettato per funzionare senza frizioni, l’utente tende a trattare ogni richiesta come parte della routine.
È proprio su questa familiarità che il social engineering costruisce la propria efficacia. Non serve forzare la crittografia se si riesce a inserirsi nella sequenza di gesti con cui reagiamo alle notifiche. Basta imitare il linguaggio e il ritmo delle operazioni quotidiane perché una richiesta legittima e una manipolazione possano apparire quasi indistinguibili.
Per questo la risposta al problema non può limitarsi all’aggiornamento delle tecnologie. Sempre più spesso gli esperti parlano di sicurezza comportamentale, cioè della capacità delle persone di riconoscere situazioni anomale all’interno di interazioni che sembrano familiari. In passato questo tipo di addestramento era riservato soprattutto a militari e funzionari governativi. Oggi il confine è molto meno netto: se le reti informative passano anche attraverso lo smartphone di un assistente, di un ricercatore o di un giornalista, la consapevolezza digitale diventa una forma di alfabetizzazione diffusa.
Il punto non riguarda soltanto le competenze tecniche, ma la capacità di gestire il dubbio. Le piattaforme sono progettate per spingerci a reagire rapidamente, a cliccare senza interrompere il flusso delle attività quotidiane. Eppure, proprio in un ecosistema così fluido, la sicurezza richiede un gesto quasi controintuitivo: rallentare per un istante.
Fermarsi davanti a una richiesta inattesa, rileggere un messaggio che chiede una conferma, domandarsi se quell’azione apparentemente banale possa avere implicazioni più ampie. In un mondo in cui entrare in una sola chat può offrire accesso a intere reti di contatti, la prima linea di difesa non è soltanto un firewall o un algoritmo più robusto. Spesso coincide con un momento di esitazione, con quel breve intervallo in cui decidiamo di non fidarci immediatamente di uno schermo che sembra troppo amichevole.
PER LA TUA PUBBLICITA’ SCRIVI A: info@prpchannel.com
