{"id":14963,"date":"2026-05-19T17:36:46","date_gmt":"2026-05-19T15:36:46","guid":{"rendered":"https:\/\/www.spiare.com\/blog\/?p=14963"},"modified":"2026-05-19T17:43:04","modified_gmt":"2026-05-19T15:43:04","slug":"signal-messenger-attacchi-apt-funzionari","status":"publish","type":"post","link":"https:\/\/www.spiare.com\/blog\/signal-messenger-attacchi-apt-funzionari\/","title":{"rendered":"La Polonia abbandona Signal Messenger: Spionaggio e App"},"content":{"rendered":"\n

Gli attacchi APT ai funzionari polacchi dimostrano un principio che chi lavora in sicurezza conosce bene: il punto debole non \u00e8 quasi mai il protocollo, \u00e8 la persona che lo usa.<\/strong><\/h2>\n\n\n\n

La notizia \u00e8 di oggi, 19 maggio 2026, e vale la pena analizzarla con attenzione. La Polonia ha ordinato ai propri funzionari governativi di smettere di usare Signal Messenger <\/strong>per le comunicazioni sensibili, sostituendolo con piattaforme sviluppate e gestite internamente. La decisione non nasce da un fallimento tecnico dell’app, ma da una serie di campagne di attacco condotte da gruppi APT riconducibili \u2014 secondo le autorit\u00e0 polacche \u2014 a agenzie statali ostili.<\/p>\n\n\n\n

Il punto \u00e8 rilevante anche per chiunque, in Italia, gestisca comunicazioni riservate a livello istituzionale o aziendale.<\/p>\n\n\n\n

Come funzionavano gli attacchi: non \u00e8 stata violata la crittografia di Signal Messenger<\/h2>\n\n\n\n

Questo \u00e8 il dettaglio che pi\u00f9 conta. Signal non \u00e8 stato “bucato”.<\/strong> La crittografia end-to-end ha tenuto. Gli attaccanti hanno invece preso di mira gli utenti attraverso social engineering e tecniche di account takeover.<\/p>\n\n\n\n

Lo schema pi\u00f9 comune: messaggi fasulli che imitano il supporto Signal, che avvisano la vittima di un presunto blocco dell’account e la inducono a condividere il codice di verifica o il PIN. Risultato: accesso completo alle conversazioni<\/strong>. Un’altra tecnica sfrutta QR code o link malevoli per collegare un dispositivo controllato dall’attaccante all’account della vittima, consentendo la lettura silenziosa di tutti i messaggi, compresi quelli di gruppo e la cronologia.<\/p>\n\n\n\n

Il CSIRT nazionale polacco ha confermato: “I gruppi APT legati ad agenzie statali ostili hanno condotto campagne di phishing<\/a> contro figure pubbliche e dipendenti governativi, con l’obiettivo di prendere il controllo delle comunicazioni e minacciare la sicurezza nazionale.”<\/em><\/p>\n\n\n\n

Cosa ha sostituito Signal Messenger: piattaforme sovrane sotto controllo nazionale<\/h2>\n\n\n\n

Il Ministero degli Affari Digitali polacco ha indirizzato i funzionari verso due sistemi:<\/p>\n\n\n\n

mSzyfr Messenger<\/strong> \u2014 piattaforma cifrata gestita da NASK-PIB<\/a>, l’ente nazionale per la sicurezza informatica. Non \u00e8 accessibile al pubblico: solo utenti appartenenti a organizzazioni approvate possono ricevere un invito. L’intera infrastruttura \u00e8 ospitata in Polonia sotto standard di sicurezza nazionali. Va a sostituire Threema, che era raccomandato dal 2022.<\/p>\n\n\n\n

SKR-Z<\/strong> \u2014 rete isolata per le comunicazioni classificate fino al livello “Riservato”. Un sistema separato, progettato per gestire le informazioni pi\u00f9 sensibili della pubblica amministrazione.<\/p>\n\n\n\n

La logica \u00e8 chiara: separare i livelli di sensibilit\u00e0, tenere l’infrastruttura sotto controllo diretto, eliminare la dipendenza da piattaforme commerciali di terze parti.<\/p>\n\n\n\n

Un fenomeno europeo, non un caso isolato<\/h2>\n\n\n\n

La Polonia non \u00e8 sola. In Germania, il Bundestag ha indicato Wire come alternativa dopo episodi di phishing ai danni dei parlamentari. In Olanda, i servizi di intelligence AIVD e MIVD hanno segnalato campagne coordinate contro funzionari governativi su Signal, con alcune compromissioni andate a buon fine.<\/p>\n\n\n\n

Il pattern \u00e8 sempre lo stesso: non si attacca il protocollo, si attacca l’utente. Le misure tecniche di Signal \u2014 avvisi in-app, alert per i dispositivi collegati \u2014 non sono risultate sufficienti contro avversari con risorse statali e capacit\u00e0 di ingegneria sociale avanzata.<\/p>\n\n\n\n

La lezione per chi si occupa di sicurezza delle comunicazioni<\/h3>\n\n\n\n

Da vent’anni di attivit\u00e0 sul campo nel settore TSCM e nella protezione delle comunicazioni, la dinamica emersa in Polonia non sorprende. Anzi, conferma una regola empirica: ogni volta che si introduce uno strumento di comunicazione “sicuro”, il vettore di attacco si sposta immediatamente sul fattore umano.<\/p>\n\n\n\n

La crittografia risolve il problema dell’intercettazione in transito. Non risolve:<\/p>\n\n\n\n