L’allerta aggiornata diffusa giovedì dall’FBI e dalla Cybersecurity and Infrastructure Security Agency (CISA) segna un salto di qualità nelle operazioni di spionaggio digitale attribuite a gruppi legati all’intelligence russa. Non più soltanto un generico furto di credenziali, ma un attacco mirato alla chiave di recupero dei backup di Signal: un singolo codice di 30 cifre che, se carpito, consegna agli attaccanti anni di conversazioni, e continua a funzionare anche dopo che la vittima ha cambiato telefono.

Il meccanismo: perché la chiave di backup è il vero tallone d’Achille

Signal adotta una crittografia end‑to‑end considerata tra le più robuste, ma come ogni sistema sicuro deve gestire l’anello debole dell’esperienza utente: il recupero dei dati. Su Android, l’app permette di salvare una copia cifrata dei messaggi nella memoria locale o su cloud, protetta da una passphrase e da una chiave di recupero numerica. Quest’ultima viene generata al momento dell’attivazione del backup e, per definizione, consente di ripristinare l’intero archivio su un dispositivo nuovo. Il problema è che molti utenti la conservano in modo insicuro – screenshot, note non protette, email – oppure la condividono quando vengono indotti a farlo da un messaggio di phishing ben costruito, camuffato da avviso di sicurezza o da richiesta urgente dell’assistenza.

Gli attaccanti sanno che non serve compromettere il telefono in tempo reale: basta una sola interazione incauta per impossessarsi della chiave. A quel punto, anche se la vittima si accorge del raggiro e sostituisce il dispositivo, il danno è già fatto. Il backup può essere ripristinato su un’istanza di Signal controllata dagli aggressori, che leggono lo storico completo dei messaggi, inclusi media e allegati, senza lasciare tracce sulla comunicazione in corso.

La campagna di phishing e l’escalation geopolitica

L’advisory congiunta FBI‑CISA descrive una campagna su larga scala che ha già compromesso migliaia di account in tutto il mondo. I ricercatori parlano di tecniche di social engineering sempre più raffinate, con email e SMS che simulano alla perfezione le notifiche di Signal o di servizi correlati. L’obiettivo non è il semplice accesso temporaneo, ma la persistenza informativa: raccogliere intelligence strategica leggendo conversazioni passate di giornalisti, attivisti, diplomatici e obiettivi sensibili.

L’elemento più insidioso è che il singolo cedimento – la chiave – rimane valido nel tempo perché non è legato a un dispositivo specifico. Ciò rappresenta un cambio di paradigma rispetto ai classici attacchi a session token o a malware spia: qui non c’è bisogno di mantenere un accesso attivo, la chiave è un asset durevole.

Cosa significa per chi gestisce comunicazioni sensibili

Per chi opera in contesti in cui la sovranità dei dati e la riservatezza delle comunicazioni sono requisiti irrinunciabili – aziende, istituzioni, strutture legali o giornalistiche – la vicenda riporta al centro la tensione tra usabilità e sicurezza. Signal, come piattaforma consumer, offre un’esperienza di recupero pensata per la semplicità; ma in scenari enterprise o on‑premise, l’adozione di soluzioni di messaggistica self‑hosted permette di definire policy di backup interamente sotto il proprio controllo, eliminando la dipendenza da meccanismi di ripristino automatici e riducendo la superficie d’attacco.

Naturalmente, portare l’infrastruttura all’interno comporta altri oneri: gestione delle chiavi, rotazione periodica, segregazione degli ambienti di backup, oltre alla necessità di competenze interne. Il trade‑off non è banale e va valutato caso per caso. AI‑RADAR dedica proprio a queste decisioni strumenti di analisi che aiutano a pesare i vincoli di TCO, sicurezza fisica e compliance, senza imporre scorciatoie.

Difesa a più livelli: la lezione tecnica

La vulnerabilità sfruttata dagli hacker russi non è un bug crittografico, ma un difetto del flusso di fiducia. Ecco perché anche la crittografia più avanzata può essere aggirata se il fattore umano non viene adeguatamente protetto. In un’architettura self‑hosted o ibrida, le contromisure dovrebbero includere:
- La disabilitazione dei backup automatici su cloud o, quantomeno, la loro segregazione su storage off‑line gestito internamente.
- L’educazione degli utenti sull’uso delle passphrase e sulla custodia delle chiavi di recupero, con l’obbligo di trattarle alla stregua di credenziali amministrative.
- Meccanismi di rilevazione di accessi anomali, perché un ripristino non autorizzato del backup può essere intercettato dai log di sistema, se esistono.

L’episodio conferma che gli attacchi state‑sponsored non cercano più solo il contenuto delle conversazioni in tempo reale: il vero bottino è l’archivio storico, la memoria scritta di mesi o anni di relazioni. Chiunque progetti un sistema di comunicazione, che sia on‑premise o consumer, deve d’ora in poi assumere che il nemico punti esattamente lì.