Il Congresso degli Stati Uniti vieta WhatsApp: priorità alla sovranità digitale

Il 23 giugno 2025, il Congresso degli Stati Uniti, attraverso una direttiva ufficiale emessa dal Chief Administrative Officer (CAO) della Camera dei Rappresentanti, ha deciso di vietare l'applicazione WhatsApp da tutti i dispositivi governativi utilizzati dai membri e dal personale del Congresso.

Questa decisione immediata riguarda telefoni, laptop e l'accesso tramite WhatsApp Web e richiede la rimozione obbligatoria dell'applicazione da tutti i dispositivi istituzionali.

In una nota interna datata lo stesso giorno, i funzionari del Congresso hanno giustificato questa misura con le crescenti preoccupazioni in materia di sicurezza informatica. Il documento afferma che WhatsApp non soddisfa gli standard tecnici richiesti dall'amministrazione per garantire la riservatezza delle comunicazioni ufficiali e la sicurezza dei dati.

Le critiche includono la mancanza di chiarezza in merito all'archiviazione dei messaggi, una crittografia di backup insufficiente e il rischio di accesso non autorizzato a informazioni sensibili a causa di difetti tecnici o metadati scarsamente protetti.

Di fronte a questa decisione, Meta, la società proprietaria di WhatsApp, ha contestato le motivazioni addotte. Un portavoce ha dichiarato che l'applicazione crittografa automaticamente tutti i messaggi end-to-end, impedendo a qualsiasi entità esterna, inclusa la stessa Meta, di accedervi.

L'azienda insiste sul fatto che WhatsApp sia utilizzata in modo sicuro da governi, ONG e giornalisti in tutto il mondo e ritiene che questo divieto si basi su una valutazione parziale e ingiustificata dei suoi protocolli di sicurezza.

Il Congresso ora raccomanda l'utilizzo di applicazioni alternative considerate più sicure, tra cui Microsoft Teams per la collaborazione interna, Signal per comunicazioni ad alta sicurezza, Wickr sviluppato da Amazon e utilizzato in ambito militare, nonché i servizi iMessage e FaceTime integrati nei dispositivi Apple e già ampiamente adottati nelle istituzioni federali.

Questo divieto fa parte di una politica più ampia volta a rafforzare la sicurezza digitale all'interno delle agenzie governative federali. Misure simili erano state adottate in precedenza, con il divieto di TikTok dai dispositivi ufficiali e la limitazione dell'accesso ad alcune piattaforme di intelligenza artificiale, come ChatGPT o DeepSeek, ritenute troppo invasive o non conformi agli standard di riservatezza governativi.

Il Congresso afferma così la sua volontà di porre la sovranità digitale al centro delle sue misure di protezione istituzionale.