WhatsApp vietato sui dispositivi governativi USA: la sicurezza nazionale supera la comodità digitale

Negli Stati Uniti il Congresso ha preso una decisione netta e senza precedenti: WhatsApp non potrà più essere utilizzato sui dispositivi governativi. Entro il 30 giugno 2025, l’app dovrà essere rimossa da ogni telefono, tablet o strumento istituzionale in dotazione al personale pubblico. Non si tratta di un invito alla prudenza o di una raccomandazione, ma di un divieto motivato da ragioni di sicurezza nazionale.

Dietro questa misura, che potrebbe sembrare tecnica, si nasconde un tema molto più ampio: la sovranità digitale. Il messaggio lanciato è chiaro e forte, rivolto non solo alle agenzie governative ma a tutto il mondo pubblico: non fidatevi di piattaforme che non potete controllare completamente. La privacy oggi è una questione che si intreccia strettamente con il potere e la sicurezza dello Stato.

Il divieto si basa ufficialmente su una valutazione del Chief Administrative Officer del Congresso che evidenzia diverse criticità di WhatsApp: mancanza di trasparenza nella gestione dei dati, assenza di crittografia a livello di storage e un generale rischio elevato per l’utilizzo da parte del personale istituzionale. In sostanza, si applica il principio di precauzione: se non si può dimostrare che una piattaforma è sicura, viene esclusa.

Meta, la società proprietaria di WhatsApp, ha replicato sottolineando che la crittografia end-to-end della piattaforma garantisce un livello di sicurezza elevato, spesso superiore ad altre app autorizzate come iMessage o Microsoft Teams. Tuttavia, per le istituzioni americane non è solo una questione tecnica, ma di fiducia istituzionale. WhatsApp appartiene a un gruppo con un modello di business basato sull’estrazione massiva di dati e con una lunga storia di contenziosi in tema di privacy.

Il paradosso è che tra le app consentite ci sono soluzioni che non offrono crittografia end-to-end di default o sono integrate con sistemi cloud esterni, con problemi di interoperabilità e sicurezza. La scelta, dunque, non è soltanto tecnologica ma risponde a un criterio di sovranità: si preferiscono piattaforme che possano essere controllate e gestite all’interno dell’ecosistema governativo statunitense.

La questione della sovranità digitale è centrale. Controllare le infrastrutture tecnologiche significa controllare anche una fetta rilevante del potere e della sicurezza nazionale. Le comunicazioni dei decisori pubblici devono viaggiare su canali trasparenti, tracciabili e affidabili, senza dipendere da attori esterni difficilmente verificabili.

In Europa, il tema viene affrontato con minore urgenza. Il GDPR ha fissato regole stringenti per la protezione dei dati personali, ma nelle pubbliche amministrazioni è ancora diffuso l’uso di app come WhatsApp o Telegram per comunicazioni informali e urgenti, con server esterni all’Unioni, gestiti da soggetti privati extra-UE, creando una zona grigia di rischi. In Italia, non esiste alcun divieto formale sull’uso di WhatsApp negli enti pubblici, ma la prassi è molto diffusa, nonostante i richiami del Garante Privacy sul rispetto del principio di accountability.

Il GDPR stabilisce che ogni trattamento di dati personali deve essere lecito, limitato nelle finalità, sicuro e trasparente. Se un’app non garantisce questi requisiti, non dovrebbe essere utilizzata, indipendentemente dall’assenza di una normativa specifica che ne vieti l’uso.

Tra le alternative scelte dal Congresso americano figurano app con crittografia end-to-end, open source o integrate negli ecosistemi di proprietà, come Signal, iMessage, Wickr e Microsoft Teams, con pregi e limiti. Anche in Europa esistono soluzioni affidabili come Threema Work, Tchap, Element e Nextcloud Talk, ma sono poco adottate nelle PA.

Il problema non è solo tecnico ma culturale: manca una strategia chiara e sistemica per la comunicazione digitale istituzionale. Troppe amministrazioni scelgono la comodità invece della sicurezza e del controllo.

---

LEGGI ANCHE