Le agenzie di intelligence olandesi, AIVD (Generale) e MIVD (Militare), hanno lanciato un allarme il 9 marzo 2026: hacker legati al governo russo starebbero orchestrando una massiccia campagna globale volta a sottrarre account Signal e WhatsApp. Gli obiettivi principali sono funzionari governativi, militari e giornalisti. L’operazione si basa sul social engineering, sfruttando abili inganni per indurre le vittime a cedere PIN e codici di verifica, piuttosto che vulnerabilità tecniche delle piattaforme. Una volta ottenuti questi dati, gli aggressori possono accedere e leggere conversazioni cifrate end-to-end.
Il rischio è concreto e permanente, e richiede un’azione coordinata e informata.
Strategie di attacco: inganno e abuso delle funzionalità legittime
Gli hacker russi avrebbero inviato messaggi mascherati da chatbot di supporto Signal, richiedendo PIN o codici di verifica SMS. Una volta ottenuti, possono collegare dispositivi propri grazie alla funzione “linked devices” e monitorare remotamente chat private e di gruppo. Non viene violata l’app in sé, ma ogni singolo account è l’obiettivo. Questa modalità è stata documentata direttamente dall’AIVD: “non è che Signal o WhatsApp in quanto piattaforma siano compromessi. La minaccia riguarda account individuali”, ha precisato la direttrice generale Simone Smit.
Il vice-ammiraglio e direttore MIVD Peter Reesink ha aggiunto che, nonostante l’end-to-end encryption, queste chat non dovrebbero essere usate per comunicazioni classificate o sensibili.
Un target di alto profilo: obiettivi strategici e implicazioni
L’attenzione verso Signal non è casuale. La sua reputazione di robusta protezione e indipendenza lo ha reso uno strumento privilegiato per comunicazioni delicate, diventando così un obiettivo attraente per attività di spionaggio e raccolta dati. Il coinvolgimento di funzionari olandesi dimostra la natura reale della minaccia, che si estende ben oltre semplici campagne di phishing.
Impatto operativo e rischi per la sicurezza
Una volta compromesso un account, gli hacker possono leggere messaggi, inviare comunicazioni a nome della vittima e rimanere nei gruppi.
Il rischio di furto d’identità, fuga di dati riservati o manipolazione di conversazioni è concreto. Elementi come la duplicazione di contatti o la comparsa di utenti con nomi mutati (“Deleted account”) sono segnali sospetti che richiedono una risposta immediata.
Linee guida difensive: il Cyber Advisory olandese
L’AIVD e MIVD hanno pubblicato un cyber-advisory dettagliato per riconoscere e reagire a queste minacce. Le raccomandazioni includono: monitorare duplicati nei gruppi, evitare di condividere codici via chat, bloccare fonti sospette, verificare contatti tramite canali esterni (email o telefono), eseguire il logout da dispositivi sconosciuti e creare nuovi gruppi se un amministratore appare compromesso.
Ulteriori consigli pratici evidenziano misure come abilitare il blocco di registrazione, scansionare link o QR code solo tramite interfaccia ufficiale e attivare “disappearing messages” per limitare l’esposizione di chat in caso di accesso non autorizzato.
Contesto e implicazioni strategiche
Questa campagna evidenzia come anche gli strumenti più robusti possano essere sfruttati se l’elemento umano rimane il punto più vulnerabile. La cifratura end-to-end non protegge chi fornisce volontariamente l’accesso. È quindi necessaria una maggiore educazione degli utenti ad alto rischio, protocolli più cautelativi e la definizione di canali alternativi per comunicazioni sensibili. In un panorama dove le tensioni digitali globali si intrecciano con la geopolitica, l’attacco a Signal e WhatsApp ricorda che anche le tecnologie più avanzate possono cedere di fronte a strategie sofisticate di inganno. Occorre rafforzare la resilienza e l’alfabetizzazione digitale, puntando su consapevolezza, controlli coerenti e misure preventive solide.
