L’indagine dell'FBI americana sulle email di Hillary Clinton, nota come mailgate, si basava sulla ipotesi che l’uso di un account email privato (hdr22@clintonemail.com), invece di quello governativo, avesse potuto creare una falla nella sicurezza tale da permettere ad hacker terroristi di organizzare e compiere l’attentato nel 2012 all’Ambasciata USA a Bengasi in Libia, in cui fu ucciso l’ambasciatore Chris Stevens.

Chiesta dal Congresso degli Stati Uniti per ottenere tutte le email dell’allora Segretario di Stato, incarico mantenuto dal 2009 al 2013, l’indagine si concluse nel luglio 2016 con un nulla di fatto. All’epoca furono consegnate solo 30.490 email delle 62.320 spedite, dichiarando “private” e quindi poi cancellate le mancanti. E’ il 28 ottobre 2016, però, a pochissimi giorni dalla competizione elettorale, che James Comey, capo dell’FBI, riferisce al Congresso dell’esistenza di mail sul server privato della Clinton, nell’ambito di un'altra indagine, che sembrerebbe essere quella sull’ex deputato Anthony Weiner, marito di Huma Abedin, una collaboratrice di Hillary Clinton.

Informazione che appare a molti un po’ troppo 'ad orologeria' e che ha subito mosso la lancetta nei sondaggi della sensibile opinione pubblica statunitense, spostando le percentuali a favore del rivale repubblicano Donald Trump.

Tutte le email di Hillary Clinton

Ovviamente in poco tempo il sito Wikileaks ha subito destinato un'area speciale a tutte le email della Clinton, avvalorando le tesi che vogliono Julian Assange ormai legato alla Russia di Putin e quindi in appoggio a Donald Trump. Ed è proprio attraverso questa pubblicazione che si può notare come molte email provenienti dal telefonino cellulare BlackBerry in dotazione al Segretario di Stato riportino in calce la scritta “Sent via Cingular Xpress Mail with Blackberry”, inviato con posta Cingular Xpress attraverso Blackberry.

Cingular Xpress Mail è una parte di una suite di produttività individuale molto utilizzata, specie dagli avvocati americani, che permetteva la connessione tra il proprio PC e il BlackBerry per l’invio di posta elettronica.

La vera falla su cui nessuno ha indagato

Questo sistema è la vera falla: improponibile per un membro del governo USA, anche in quei tempi. Basti pensare che il sistema della Cingular Wireless, oggi acquisita dal colosso delle telecomunicazioni AT&T che le ha cambiato nome in AT&T Mobility LLC, prevedeva che la mail venisse prima inviata al server privato xpressmail che poi si collegva al PC del cliente per accedere così al suo account email e a tutta la posta. Nel libro “XSS Attacks: Cross Site Scripting Exploits and Defense” di Seth Fogie, Jeremiah Grossman, Robert Hansen, Anton Rager e Petko D.

Petkov, edito da Syngress Pub. già nel 2007, il sistema Cingular Xpress Mail viene definito come “incubo della sicurezza”. Basti pensare che per funzionare all’epoca si doveva lasciare aperta una porta (la 443) normalmente usata per le email ma a cui era possibile accedere dall’esterno, ovviamente in modo 'sicuro'.

Chi controlla la sicurezza governativa?

Quindi non solo la sicurezza veniva intaccata per il deposito delle email sul server privato della Clinton, ma anche per il transito attraverso un terzo fornitore che chiedeva come prassi per l’uso l’apertura del proprio client di posta. La domanda che ci poniamo è come mai nessuno ha evidenziato la falla e come mai non siano state chiesti ad AT&T gli accessi alle copie conservate, come era previsto dal Patriot Act.

E ancora rimane da domandarsi: come è possibile che nessuno dei Servizi di Sicurezza governativi americani dell’epoca, o dello stesso staff di Hillary Clinton, abbiano consentito un uso così sconsiderato di canali di comunicazione estremamente delicati. C’è solo da augurarsi che le nuove leggi americane, ed internazionali, adottino quei semplici standard di sicurezza che adottano da tempo le maggiori multinazionali per le loro comunicazioni.