Cyberattacco contro il governo degli Stati Uniti

Nella piattaforma hackerata, gestita dal Dipartimento della Sicurezza Interna, dati personali e piani operativi su grandi eventi, come i Mondiali 2026. Il senatore Mark Warner a Zeta: «A rischio la sicurezza nazionale»

Un attacco informatico contro il governo degli Stati Uniti. Gli hacker sono entrati dentro l’Homeland Security Information Network (Hsin), che contiene dati personali, materiale investigativo e piani relativi alla sicurezza di grandi eventi come i Mondiali di calcio 2026. «Le informazioni contenute in HSIN sono altamente sensibili e se esposte potrebbero avere implicazioni per la sicurezza nazionale» ha detto a Zeta Mark R. Warner, il vicepresidente della Commissione sull’intelligence del Senato.

Hsin è una piattaforma gestita dal Dipartimento per la Sicurezza Interna (Dhs). Possono accedervi e caricare contenuti solo alcuni soggetti autorizzati, come agenzie federali, forze dell’ordine e governi locali (ma anche alcune aziende private coinvolte in programmi statali). Nel 2020 contava 147.752 utenti. Non significa che ogni iscritto abbia accesso a tutta la documentazione: il sistema è diviso in aree, e per ciascuna è necessario aver ricevuto un permesso specifico.

Secondo un report pubblico, il 62% degli utenti ha usato il database per condividere informazioni d’intelligence (che di norma riguardano minacce, persone sospette, cyberattacchi), il 38% su «pianificazione e coordinamento» (per organizzare in anticipo grandi manifestazioni pubbliche o emergenze), il 33% in merito alle «risposte agli incidenti» (coordinarsi mentre un evento critico è già in corso, per esempio un’azione terroristica, un attacco informatico o una calamità naturale).

Nella rete circolano dati «sensibili ma non classificati». Non si tratta di segreti militari, però in questa categoria possono rientrare informazioni su cittadini o procedure interne, come i piani di evacuazione previsti in caso di emergenza nel corso di un evento. In pratica dei malintenzionati che sono entrati in possesso di questo materiale, a fronte di un attentato o un cyberattacco, potrebbe conoscere in anticipo le mosse del governo.

In base alla ricostruzione di Nextgov/FCW, testata statunitense specializzata in tecnologia, il blitz sarebbe avvenuto tra la fine di maggio e l’inizio di giugno 2026, a poco tempo dall’inizio dei Mondiali di Calcio; di 104 partite in agenda, 78 si tengono in città Usa (le altre sono divise tra Canada e Messico). La gestione di una manifestazione sportiva di questa portata coinvolge numerose istituzioni, come l’Fbi o le polizie locali; Hsin ne facilita il coordinamento, concentrando i dati in un portale condiviso. «Hsin condivide informazioni tra le forze dell’ordine e le comunità della sicurezza nazionale», ha dichiarato il senatore Warner, «supportando la sicurezza della Coppa del Mondo FIFA, di America250 e di altri grandi eventi, ed è fondamentale per la risposta alle emergenze in caso di disastro».

Gli inquirenti del Dipartimento per la Sicurezza Interna sono al lavoro per risalire all’identità degli hacker, scoprire tecniche e strumenti utilizzati per bucare la rete e verificare quali file sono stati visionati o, nella peggiore della ipotesi, sottratti. Per ora l’esecutivo non ha indicato organizzazioni o governi stranieri né, comprensibilmente, divulgato dettagli sulle vulnerabilità sfruttate dagli attaccanti. Ma le autorità assicurano di averle suturate: la piattaforma ha continuato a operare regolarmente.

Non è la prima volta che si verifica un incidente simile: tra marzo e maggio del 2023, a causa di un errore di programmazione, alcuni documenti che dovevano essere accessibili solamente a pochi utenti divennero improvvisamente visibili a una platea più ampia di iscritti. Secondo il bilancio di Wired, sito d’informazione Usa, 439 prodotti di intelligence furono consultati impropriamente; il Dipartimento ha contato 1525 accessi non autorizzati (di cui 518 dal settore privato e 46 da cittadini non statunitensi). Una quota rilevante del materiale riguardava minacce informatiche e gruppi hacker sponsorizzati da governi ostili.

Nel 2023 il Government Accountability Office, un organo di controllo del Congresso, aveva messo in evidenza le lacune del sistema: il Dipartimento per la Sicurezza non aveva svolto alcune attività di monitoraggio. A giugno 2026, gli interventi raccomandati risultavano solo parzialmente eseguiti.

«Il Dhs ha condiviso pochissime informazioni sulla violazione di Hsin», ha detto il senatore Warner a Zeta: «Dobbiamo sapere come sia avvenuta la violazione, a cosa abbiano avuto accesso, chi abbia violato la rete e che cosa si stia facendo per chiamare i responsabili a risponderne. Il Dhs deve informare il Congresso e fornirci i dettagli di quanto accaduto e di come intenda prevenire un attacco simile in futuro».

Podcast ZetaPOD

Podcast

TG ZetaTG

TG

GR ZetaGR

GR

Iscriviti a
Zeta Data Lab

Iscriviti alla nostra newsletter