Signalgate: Signal funzionava.
La legge no.

L'11 marzo 2025 il Consigliere per la Sicurezza Nazionale Mike Waltz ha creato una chat su Signal con 18 tra i più alti funzionari dell'amministrazione Trump — vicepresidente JD Vance, Segretario di Stato Marco Rubio, Segretario alla Difesa Pete Hegseth, direttore della CIA John Ratcliffe, direttrice dell'intelligence nazionale Tulsi Gabbard, e altri. La chat aveva un nome in codice: "Houthi PC small group". L'oggetto era la pianificazione di un attacco imminente contro obiettivi Houthi in Yemen, battezzata internamente Operation Rough Rider.

Il 13 marzo Waltz ha aggiunto per errore alla chat Jeffrey Goldberg, direttore de The Atlantic. Aveva confuso il suo numero con quello di un altro contatto. Goldberg, giornalista navigato, ha aspettato in silenzio. Il 15 marzo Hegseth ha inviato nel gruppo i dettagli operativi dell'attacco — tipi di aeromobili, missili, orari esatti dei lanci, sequenza degli strike. Due ore dopo, le esplosioni si sentivano a Sanaa.

Il 24 marzo Goldberg ha pubblicato tutto su The Atlantic. Era nato il Signalgate.

Signal è sicuro. Era quello il punto?

Nelle settimane successive il dibattito pubblico si è concentrato molto su Signal come applicazione: è sicura? È intercettabile? Può essere hackerata? Come spiego spesso quando mi occupo di questi temi dal punto di vista del diritto informatico, sono domande legittime ma, in questo contesto specifico, quasi irrilevanti.

Signal è, ad oggi, tra le applicazioni di messaggistica più sicure disponibili al pubblico. È open source — chiunque può analizzarne il codice — e usa un sistema di crittografia end-to-end che rende i messaggi leggibili solo dal mittente e dal destinatario. Non da Signal stessa, non da terze parti, non da governi stranieri. Quando un paese non democratico ha chiesto a Signal i dati di due suoi attivisti, l'unica risposta possibile è stata una pagina quasi bianca con la data di iscrizione dell'utente: l'unico dato che Signal custodisce. Quello. Basta.

Per un cittadino comune che vuole comunicare in modo riservato, Signal è una scelta eccellente. Difendere il suo utilizzo è difendere il diritto alla riservatezza delle comunicazioni, un principio che nel nostro ordinamento ha rango costituzionale e che va protetto con convinzione.

Il punto è un altro. Signal, per quanto sicura, non è un sistema autorizzato per la gestione di informazioni classificate del governo federale americano. Esistono canali dedicati — satelliti, reti crittografate riservate, sistemi certificati — progettati esattamente per questo scopo. Non è una questione tecnica: è una questione di protocollo, di accountability, e di diritto.

Il Federal Records Act e il reato che nessuno cita

La parte del Signalgate che ha ricevuto meno attenzione mediatica è anche quella giuridicamente più solida. Waltz aveva configurato la chat di Signal con la funzione di auto-cancellazione attiva: alcuni messaggi sarebbero scomparsi dopo una settimana, altri dopo quattro. Questa scelta, chiunque l'abbia presa, ha quasi certamente violato due normative federali.

Il Federal Records Act impone a tutti i funzionari dell'esecutivo di conservare le comunicazioni relative all'attività governativa ufficiale. Non è una cortesia — è un obbligo di legge con sanzioni penali. Cancellare deliberatamente documenti federali è un reato punibile fino a dieci anni di reclusione. Il Presidential Records Act estende questo obbligo alle comunicazioni della presidenza e dello staff del Consiglio di Sicurezza Nazionale, imponendo la conservazione permanente.

Non stiamo parlando di una formalità burocratica. Queste leggi esistono per una ragione precisa: garantire che i cittadini, il Congresso e la storia possano sapere come vengono prese le decisioni che li riguardano — compresi i bombardamenti condotti in loro nome. L'accountability governativa dipende dalla tracciabilità delle comunicazioni. Senza di essa, non c'è controllo democratico possibile.

La causa e il conflitto di interessi impossibile

L'organizzazione no-profit American Oversight ha depositato immediatamente una causa contro Hegseth, Gabbard, Ratcliffe, Bessent e Rubio per violazione del Federal Records Act e dell'Administrative Procedure Act. Il giudice federale James Boasberg ha emesso un'ordinanza che impone la conservazione di tutte le comunicazioni Signal dal periodo 11-15 marzo 2025.

Nel caso di Marco Rubio la situazione è particolarmente interessante, e vale la pena evidenziarla. Rubio in quel momento ricopriva contemporaneamente due ruoli: Segretario di Stato e Archivista degli Stati Uniti ad interim, cioè il responsabile del National Archives, l'ente preposto esattamente a vigilare sulla corretta conservazione dei documenti federali. In pratica, il soggetto che avrebbe dovuto investigare le violazioni del Federal Records Act era uno degli stessi funzionari accusati di commetterle. Un conflitto di interessi di difficile soluzione.

Comunicazioni di Stato e tracciabilità

C'è un principio che chi si occupa di diritto informatico conosce bene: il modo in cui un'istituzione gestisce i propri dati dice molto su come intende esercitare il proprio potere. I protocolli di comunicazione governativi americani prevedono che ogni conversazione ufficiale del presidente e dei suoi collaboratori venga trascritta o registrata, conservata e resa disponibile — anche se secretata per ragioni di sicurezza — agli organi di controllo competenti. Non è sorveglianza: è il meccanismo minimo senza cui non esiste governo responsabile.

Quando i funzionari scelgono app commerciali con messaggi che si autodistruggono per coordinarsi su operazioni militari, non stanno semplicemente compiendo una scelta tecnologica scomoda. Stanno scegliendo deliberatamente di sottrarsi a quel meccanismo. E questa scelta, a prescindere dall'esito dell'attacco in Yemen, è il nucleo giuridico del problema.

Una nota che ritengo doverosa: il fatto che Signal sia stato usato in modo improprio da funzionari governativi non dice nulla di negativo sull'applicazione in sé, né autorizza alcuna conclusione del tipo "Signal è pericoloso, quindi va regolamentato o indebolito". Quella sarebbe la strada sbagliata. Indebolire la crittografia di un'app sicura per impedire usi impropri da parte di politici disonesti significherebbe privare di protezione milioni di cittadini che non hanno fatto nulla di sbagliato. Come ha dimostrato il caso dei lucchetti TSA negli aeroporti americani — le chiavi master create "solo per le forze dell'ordine" finirono in rete nel giro di due settimane — creare backdoor per il controllo governativo equivale a creare backdoor per chiunque.

Il giornalista, la chat e la scelta

Vale la pena spendere qualche parola anche su Jeffrey Goldberg. Trovarsi aggiunto per errore a una chat di sicurezza nazionale con 18 alti funzionari che discutono di un bombardamento imminente non è una situazione che viene descritta nei manuali di etica giornalistica. Goldberg ha scelto di stare in silenzio, di non divulgare dettagli operativi finché l'attacco non era concluso, e di pubblicare il materiale solo quando l'amministrazione ha iniziato a negare l'autenticità dei messaggi. È uscito dalla chat prima che si chiudesse, di propria iniziativa.

L'amministrazione Trump ha risposto attaccando la sua credibilità e sostenendo che non erano stati condivisi materiali classificati. La posizione è difficile da sostenere: orari esatti di attacco, tipi di armamenti e sequenza degli strike sono esattamente il tipo di informazione che, se ricevuta con anticipo da una parte ostile, avrebbe potuto compromettere l'operazione e mettere a rischio la vita dei piloti coinvolti. L'ispettore generale del Pentagono, in un rapporto successivo, ha confermato che le informazioni condivise erano sensibili e potenzialmente classificate.

Il punto non è fare valutazioni politiche sull'operazione in Yemen o sull'amministrazione che l'ha ordinata. Il punto è che il diritto — americano, ma il principio vale ovunque — non ammette zone grigie sulla conservazione dei documenti pubblici. Nemmeno quando i documenti sono scomodi. Soprattutto quando i documenti sono scomodi.