WhatsApp al governo: i metadati che parlano anche quando taci

I messaggi sono cifrati. I metadati no. WhatsApp è di proprietà di Meta, un'azienda americana soggetta al Cloud Act. Se le comunicazioni informali tra chi governa passassero davvero per questa infrastruttura, il problema non sarebbe l'imbarazzo di una chat silenziosa: sarebbe un problema di sovranità.

Nei giorni scorsi la stampa italiana ha riportato, da più fonti indipendenti, che esisterebbe un gruppo WhatsApp denominato "Consiglio dei ministri" utilizzato dai membri dell'esecutivo per comunicazioni informali. La notizia è rimbalzata in occasione della vicenda di un ministro dimissionario che, secondo quanto riferito da un partecipante al Consiglio dei ministri all'agenzia DIRE, sarebbe rimasto presente nel gruppo dopo aver lasciato l'incarico, con il risultato che la chat si è improvvisamente ammutolita. Se questo fosse confermato in modo ufficiale, e se le dinamiche descritte corrispondessero alla realtà, si aprirebbe una questione che va ben al di là dell'aneddoto politico del giorno.

Quello che voglio fare qui non è commentare la vicenda specifica, né esprimere giudizi su singole persone. Voglio ragionare su un problema di struttura: cosa succede, tecnicamente e giuridicamente, quando comunicazioni istituzionali informali passano per un'app di messaggistica commerciale di proprietà di un'azienda straniera? La risposta è più interessante e più preoccupante di quanto sembri.

Il paradosso della crittografia

Il punto di partenza è un equivoco molto diffuso. Quando si dice che WhatsApp è cifrato end-to-end, si intende che il contenuto dei messaggi è protetto durante il trasporto: tecnicamente Meta non può leggere quello che scrivi. Questo è vero, e non è poca cosa. Ma la crittografia del contenuto non tocca i metadati, e i metadati sono tutt'altro che innocui.

Da un documento interno dell'FBI reso pubblico dall'associazione "Property of the People" tramite una richiesta di Freedom of Information Act, emerge che WhatsApp è l'unica tra le principali app di messaggistica a fornire alle autorità dati su mittente e destinatario ogni quindici minuti per ciascun messaggio scambiato. Non il contenuto: chi ha parlato con chi, quando, con quale frequenza. Quell'obiezione tipica che si sente spesso, ovvero "ma cosa vuoi che se ne faccia, se sa solo che Mario e Rosa si sono parlati?", cade nel momento in cui si capisce cosa si costruisce con quei dati aggregati nel tempo.

Sa che il ministro dell'economia ha avuto tre conversazioni in un'ora con un determinato contatto la mattina prima di un annuncio. Sa che una serie di comunicazioni inusuali si è concentrata nelle quarantotto ore precedenti a una crisi di governo. Sa che due persone che pubblicamente non si parlano si scambiano messaggi alle tre di notte. Non è fantascienza: è analisi del grafo sociale, una tecnica che i servizi di intelligence di mezzo mondo usano da decenni. Il contenuto può essere segreto; la mappa delle relazioni, dei tempi e delle frequenze è esposta.

«I messaggi sono cifrati. I metadati no. E un'intelligence che sa chi parla con chi, quando e quanto spesso, sa già moltissimo.»

Il Cloud Act: quando i dati sono americani

C'è poi una questione di diritto che ritengo fondamentale e che raramente emerge nel dibattito pubblico italiano. WhatsApp è un'azienda del gruppo Meta, con sede negli Stati Uniti e soggetta alla giurisdizione americana. Il Cloud Act del 2018 consente alle autorità statunitensi di richiedere dati a qualsiasi fornitore di servizi cloud che operi o abbia una presenza legale negli Stati Uniti, indipendentemente da dove i dati si trovino fisicamente. Non importa se i server sono in Europa: se l'azienda è americana, i dati sono raggiungibili.

I metadati di WhatsApp non sono cifrati. Sono conservati sui server di Meta. Meta è un'azienda soggetta al diritto americano. La catena logica è semplice, e il risultato è che le comunicazioni informali tra i vertici di un governo europeo che passano per WhatsApp transitano, almeno in termini di metadati, su un'infrastruttura su cui un governo straniero può legalmente avanzare pretese di accesso. Questo è il punto che a mio avviso dovrebbe stare al centro di qualunque discussione seria sull'argomento.

Le chat informali come sede reale del potere

C'è un aspetto ancora più sottile, che riguarda non la sicurezza tecnica ma il modo in cui funziona la politica contemporanea. Le decisioni formali si prendono nelle sedi istituzionali, con verbali, ordini del giorno, procedure. Ma le decisioni reali, o almeno le premesse di quelle decisioni, spesso maturano altrove: in una telefonata, in un corridoio, in una chat informale. Se quella chat è WhatsApp, tutto ciò che vi transita, incluse le premesse di scelte che non risulteranno mai in nessun atto ufficiale, è potenzialmente visibile come insieme di relazioni e frequenze a un'azienda privata straniera.

Il caso americano del Signalgate ha reso tutto questo drammaticamente concreto. Nel marzo del 2025 il consigliere per la sicurezza nazionale della Casa Bianca ha aggiunto per errore il direttore della rivista The Atlantic a una chat di gruppo su Signal in cui si discutevano i dettagli operativi di attacchi aerei in Yemen, inclusi orari, obiettivi e tipo di armamento. Il giornalista ha assistito in tempo reale a un briefing militare. Non era un'infrazione minore: un giudice federale ha ordinato la conservazione di tutte le comunicazioni della chat, e un'associazione per la trasparenza ha citato in giudizio l'amministrazione per violazione del Federal Records Act, la legge che impone la conservazione delle comunicazioni su attività ufficiali del governo.

Su questo punto è utile notare una differenza importante rispetto alla situazione europea. Negli Stati Uniti esiste un protocollo consolidato che impone ai funzionari governativi di conservare tutte le comunicazioni relative ad attività ufficiali, anche se avvengono su app private. Il problema dello scandalo Signal non era solo la sicurezza dell'app: era il fatto che comunicazioni classificate transitassero fuori dai canali istituzionali certificati, e che l'uso di messaggi a scomparsa violasse l'obbligo di conservazione. In Europa, e in Italia in particolare, questa infrastruttura normativa è molto meno definita: non esiste un obbligo comparabile che imponga la conservazione e la tracciabilità delle comunicazioni informali tra membri del governo.

L'Europa ha scelto Signal: meglio, ma non risolve tutto

A differenza di quanto accade in Italia, la Commissione Europea ha già fatto una scelta esplicita. Nel febbraio del 2020, tutti i dipendenti hanno ricevuto una comunicazione ufficiale interna con cui veniva indicato che Signal era stata selezionata come applicazione raccomandata per la messaggistica istantanea. Non un consiglio informale: una direttiva. La presidente della Commissione Ursula von der Leyen la usa personalmente. Nel 2025, il Servizio di Azione Esterna europeo ha confermato ufficialmente in risposta a una richiesta di accesso agli atti che i ministri degli esteri UE comunicano attraverso un gruppo Signal privato. È un fatto di dominio pubblico, documentato.

Signal è oggettivamente molto meglio di WhatsApp per questo tipo di utilizzo. È gestita da una fondazione no-profit americana, è open source (chiunque può verificarne il codice), e soprattutto non raccoglie metadati sulle comunicazioni tra utenti: l'unica informazione che Signal conserva è la data di registrazione dell'account e l'ultima volta che l'utente ha effettuato l'accesso. È una differenza sostanziale rispetto ai quindici minuti di WhatsApp.

Resta però un limite strutturale che vale la pena sottolineare. Signal è un'organizzazione americana, e anche se la sua architettura è progettata per non conservare dati, rimane formalmente soggetta al quadro giuridico degli Stati Uniti. Ricercatori di Google hanno documentato nel 2025 tentativi da parte di attori legati ai servizi russi di compromettere account Signal attraverso la funzione "dispositivi collegati". La crittografia protegge i messaggi in transito; non protegge il dispositivo fisico, non protegge da attacchi sofisticati come Pegasus, e non elimina la dipendenza da un'infrastruttura privata su cui lo Stato non ha alcun controllo diretto. Ritengo che questo sia un punto che spesso viene sottovalutato: si sceglie un'app migliore, e si pensa di aver risolto il problema. Il problema, a mio avviso, ha radici più profonde.

L'Italia ci ha pensato: poi?

Nel maggio del 2024 il direttore dell'Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi, ha dichiarato all'ANSA che era in corso una riflessione concreta sull'adozione di un'app sicura per le comunicazioni tra i membri del governo, motivandola con l'inasprimento delle minacce geopolitiche e l'incremento delle attività di spionaggio da parte di attori sia statali che privati. Dopo lo scandalo Equalize e il caso dell'hacker Carmelo Miano che aveva violato i server del Ministero della Giustizia, il governo ha avviato interlocuzioni tra la Sottosegreteria con delega alla sicurezza, la Sottosegreteria all'innovazione, AGID e ACN.

La soluzione individuata come più promettente è TelsyInTouch, sviluppata da Telsy, il centro di competenza di cybersicurezza del gruppo TIM. Offre crittografia multi-livello, un protocollo VPN proprietario, e soprattutto infrastrutture collocate interamente in Italia, su server non condivisi con provider esteri. A giugno 2025 il MEF avrebbe dovuto fornire all'ACN tre o quattro soluzioni da testare nei sei mesi successivi. La Francia, come termine di paragone, ha già risolto: dall'8 dicembre 2023 i ministri francesi usano Olvid per obbligo normativo imposto dall'allora primo ministro Borne. Anche Olvid, va detto, è ospitata su Amazon Web Services, il che fa tornare parzialmente il problema della dipendenza da infrastrutture americane. Il problema strutturale, come si vede, è difficile da risolvere del tutto con un singolo prodotto: quello che si può fare è ridurlo significativamente, e questo già conta.

Non è sicurezza, è sovranità

Il punto che mi sembra più importante, e che voglio sottolineare in chiusura, è questo: il problema non è decidere se qualcuno stia davvero leggendo i messaggi dei nostri ministri. È capire che l'architettura stessa delle comunicazioni informali di governo è costruita su infrastrutture private, straniere, soggette a leggi extraeuropee. Questo è un problema di sovranità digitale prima ancora che di sicurezza operativa.

La questione della sovranità digitale europea riguarda anche questo: non solo i formati dei documenti o il cloud della pubblica amministrazione, ma le reti di relazioni e comunicazione attraverso cui si esercita concretamente il potere politico. Un Paese che non controlla le infrastrutture su cui transitano quelle reti cede, silenziosamente, una quota di sovranità che non compare in nessun atto ufficiale.

Per un privato cittadino, usare WhatsApp è una scelta individuale, legittima, con rischi accettabili in base alle proprie esigenze. Per chi governa, la stessa scelta ha implicazioni di portata completamente diversa. E la cosa più preoccupante, a mio avviso, non è che qualcuno abbia scelto uno strumento inadeguato: è che la questione sembri ancora irrisolta, con soluzioni identificate ma non ancora adottate, mentre la geopolitica digitale si muove a una velocità che le istituzioni faticano a tenere.

Vale la pena ricordare, infine, che il problema non nasce né finisce con una singola chat. Le chat informali dove circolano dati sensibili sono ovunque nella nostra vita quotidiana: tra genitori, tra colleghi, tra professionisti. Il governo non è un caso isolato ma il caso limite, quello in cui le conseguenze di una scelta tecnologica diventano potenzialmente visibili a scala nazionale. E per questo merita di essere discusso con la serietà che richiede, al di là dell'aneddoto politico di turno.