Hillary Clinton: email insicure per due mesi

Il sistema di posta elettronica utilizzato quando era Segretario di Stato non usava alcuna crittografia

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Lo scandalo sull’utilizzo della posta privata a scopo lavorativo di Hillary Clinton non sembra avere fine. A quanto pare, l’ex Segretario di Stato durante il suo mandato avrebbe utilizzato un client di posta che non faceva uso della crittografia per proteggere le email in entrata e uscita. Un’ammissione fatta da una compagnia di sicurezza informatica che getta nuovi, inquietanti, dubbi sulla segretezza delle comunicazioni della Clinton. Sembrerebbe infatti che i messaggi di posta, senza la necessaria protezione, potessero essere spiati e intercettati da agenti terzi, come i federali della NSA. Il contesto è quello del 2009, quando Hillary Clinton cominciò a utilizzare una piattaforma privata, quella connessa ai server di clintonemail.com, per spedire email ma senza informarsi prima sui livelli di protezione installati sul sito. Secondo l’agenzia Venafi, dal 13 gennaio al 29 marzo del 2009 l’account di posta della Clinton non prevedeva l’emissione di alcun certificato SSL e quindi di una benché minima form di protezione.

Senza sicurezza

Proprio in quei mesi, la GCHQ, controparte britannica della NSA, aveva spiato le comunicazioni dei leader mondiali presenti al summit G20 dell’aprile 2009, camuffando gli hotspot di alcuni internet café per violare i sistemi informatici di computer, portatili e smartphone. E’ plausibile dunque che l’agenzia inglese abbia intercettato le comunicazioni di molti politici decriptando le loro misure di sicurezza tranne quelle dell’allora Segretario USA visto che non ne faceva uso. Secondo gli esperti è plausibile che Clinton non abbia usato la mail privata prima dell’ottenimento dei certificati SSL ma il solo fatto di avere una casella di posta attiva e funzionante lascia dubbi sull’effettivo non utilizzo prima del marzo di sei anni fa.

Leggi anche:  AI e sicurezza gestita, l’evoluzione dei servizi SOC con NovaNext e Fortinet