Sommario
A poche settimane dall’inizio del secondo mandato presidenziale di Donald Trump, il settore della sicurezza informatica e della protezione dei consumatori è stato investito da una serie di decisioni che stanno ridisegnando l’intera struttura federale. Licenziamenti di massa, smantellamento di agenzie chiave e riorganizzazioni forzate hanno creato un clima di incertezza, mentre gruppi vicini all’amministrazione stanno ottenendo accesso a sistemi critici della pubblica amministrazione.
Secondo un’indagine di KrebsOnSecurity, la Cybersecurity and Infrastructure Security Agency (CISA) ha già licenziato oltre 130 dipendenti, tra cui esperti responsabili della sicurezza delle elezioni e della lotta alla disinformazione. Questo processo rientra in un più ampio piano di ridimensionamento federale che ha coinvolto anche il Dipartimento della Sicurezza Interna, l’Agenzia delle Entrate (IRS) e la Social Security Administration.
Al centro di questa riorganizzazione si trova DOGE (Department of Government Efficiency), una nuova entità fondata da Elon Musk con l’obiettivo dichiarato di “ottimizzare” il governo federale. Tuttavia, secondo diverse fonti, il gruppo ha rapidamente ottenuto accesso a dati sensibili, sollevando preoccupazioni tra esperti di sicurezza informatica e funzionari governativi.
CISA sotto attacco: licenziamenti e accesso ai dati federali
La CISA, che negli ultimi anni aveva assunto un ruolo centrale nella difesa della sicurezza nazionale, ha subito una riduzione drastica del personale, con particolare attenzione ai reparti responsabili della protezione dalle interferenze elettorali e dalle campagne di disinformazione straniera.
Inoltre, il report rivela che DOGE ha ottenuto accesso ai sistemi interni di CISA, compresi i server di posta elettronica e i file di rete. Tra i membri chiave di DOGE spicca il nome di Edward Coristine, un diciannovenne con legami con “The Com”, una rete online associata a gruppi cybercriminali.
L’accesso di DOGE ai sistemi governativi è stato definito da Bruce Schneier e Davi Ottenheimer come “un attacco informatico nazionale”, poiché include la rimozione sistematica di misure di sicurezza fondamentali, tra cui i protocolli di risposta agli incidenti e i sistemi di tracciamento delle modifiche ai codici sorgente.
Secondo Jacob Williams, ex hacker della NSA e attuale analista di sicurezza, DOGE rappresenta un pericolo potenzialmente maggiore rispetto agli attacchi informatici provenienti dalla Cina, in quanto opera all’interno della struttura federale con accesso diretto ai dati governativi.
L’obiettivo successivo: i dati dell’Agenzia delle Entrate (IRS)
Dopo aver ottenuto accesso ai dati di CISA e di altri enti federali, il team di DOGE si è concentrato sull’Internal Revenue Service (IRS), l’agenzia fiscale degli Stati Uniti. Secondo quanto riportato dal New York Times, l’IRS ha concesso a un singolo impiegato di DOGE, Gavin Kliger, 25 anni, il permesso di accedere ai registri fiscali di milioni di cittadini americani.
Questi dati includono informazioni sui redditi, proprietà e perfino dettagli su accordi di custodia dei figli, sollevando gravi interrogativi sulla protezione della privacy e sulla sicurezza delle informazioni finanziarie sensibili.
Sebbene il governo abbia dichiarato che i dati saranno “anonimizzati”, diversi esperti di sicurezza informatica avvertono che le modalità di accesso e la mancanza di supervisione potrebbero portare a violazioni su larga scala.
Il ruolo di Musk e la controversa gestione delle risorse federali
Secondo l’amministrazione Trump, DOGE avrebbe già generato risparmi per 55 miliardi di dollari attraverso licenziamenti, annullamenti di contratti e cancellazione di lease federali. Tuttavia, un’analisi condotta dal New York Times ha rivelato gravi errori contabili, con alcune voci di spesa erroneamente amplificate o conteggiate più volte.
Parallelamente, il sito ufficiale di DOGE è stato violato, consentendo a un utente anonimo di lasciare messaggi che ne deridevano la sicurezza. Questo incidente ha ulteriormente alimentato i dubbi sulla competenza del gruppo e sulla sua reale capacità di gestire le risorse tecnologiche federali.
Nel frattempo, la sicurezza informatica delle infrastrutture critiche statunitensi rischia di subire un duro colpo: secondo Wired, il National Institute of Standards and Technology (NIST) sta per licenziare circa 500 dipendenti, compromettendo il monitoraggio delle vulnerabilità software e gli standard di sicurezza per il settore pubblico e privato.
Il crollo della protezione dei consumatori e il ruolo della SEC
Le mosse dell’amministrazione Trump non si limitano alla sicurezza informatica. Il Consumer Financial Protection Bureau (CFPB), l’agenzia che negli ultimi anni ha recuperato oltre 18 miliardi di dollari per i cittadini americani a seguito di violazioni delle leggi sulla protezione dei consumatori, ha visto le proprie attività completamente bloccate.
Alla guida dell’agenzia è stato nominato Russell Vought, noto per le sue posizioni favorevoli all’abolizione del CFPB. Questa decisione potrebbe avere conseguenze rilevanti per le tutele finanziarie dei cittadini, lasciando spazio a potenziali abusi da parte di istituzioni bancarie e fintech.
Un altro cambiamento significativo riguarda la Securities and Exchange Commission (SEC), che ha deviato la sua attenzione dal perseguire le frodi nel settore delle criptovalute per concentrarsi sulle “tecnologie emergenti”. Questo ha portato, tra le altre cose, al ritiro della causa contro Coinbase, mentre lo stesso giorno il crypto-exchange Bybit ha subito un furto record di 1,4 miliardi di dollari in criptovalute.
Smantellamento delle indagini sulla corruzione e le relazioni con la Russia
Un altro ordine esecutivo firmato da Trump ha sospeso l’applicazione del Foreign Corrupt Practices Act, congelando le indagini su corruzione internazionale e eliminando le task force anti-kleptocrazia, responsabili del sequestro di beni appartenenti a oligarchi russi sanzionati.
In parallelo, la decisione di chiudere l’Agenzia per lo Sviluppo Internazionale (USAID) ha avuto un impatto diretto sui media indipendenti in tutto il mondo. Il Global Investigative Journalism Network ha riferito che circa 268 milioni di dollari in finanziamenti per la libertà di stampa in oltre 30 paesi sono stati bloccati, mettendo in crisi numerosi organi di informazione.
Nel frattempo, Trump ha annunciato una svolta nelle relazioni con Mosca, ripetendo propaganda filo-russa secondo cui l’Ucraina sarebbe la vera responsabile dell’invasione russa. Questo cambiamento strategico potrebbe compromettere la collaborazione internazionale sulle indagini informatiche, rendendo più difficile il contrasto al cybercrimine sponsorizzato da stati stranieri.
Una sicurezza informatica sempre più fragile?
Con il ridimensionamento delle agenzie di cybersecurity, l’accesso incontrollato ai dati federali e lo smantellamento delle protezioni per i consumatori, gli Stati Uniti si trovano in una situazione di crescente vulnerabilità.
Mentre l’amministrazione Trump giustifica queste decisioni con la necessità di ridurre le spese e aumentare l’efficienza governativa, il risultato potrebbe essere una perdita di controllo senza precedenti sui dati sensibili e sulle infrastrutture critiche del paese.
