Un’app della Casa Bianca installata obbligatoriamente sui telefoni di lavoro di milioni di dipendenti federali americani, con tanto di messaggio pre-impostato che elogia il presidente: sembra una di quelle storie che vanno verificate due volte, eppure sta succedendo davvero. L’amministrazione Trump ha infatti imposto a tutte le agenzie del ramo esecutivo del governo statunitense di caricare la White House app sui dispositivi forniti ai lavoratori, senza che questi possano opporsi.
Casa Bianca: l’obbligo di installazione e quel messaggio già scritto
La White House app era stata presentata a fine marzo del 2025 come uno strumento informativo, ricco di contenuti video, aggiornamenti in tempo reale e notizie su ciò che accade alla Casa Bianca. Disponibile sia su App Store che su Google Play Store, sembrava un’iniziativa tutto sommato ordinaria. Da allora non se ne era più sentito parlare, fino a ora. L’amministrazione ha deciso che tutti i lavoratori delle agenzie federali appartenenti al ramo esecutivo devono installare l’app sui loro telefoni governativi, a prescindere dalla volontà del singolo utente.
Questo significa che milioni di persone si ritrovano l’app scaricata sui propri dispositivi di lavoro senza aver dato alcun consenso. E c’è un dettaglio che non passa inosservato. L’app include una funzione per inviare un messaggio di testo al presidente Donald Trump. Basta aprirla, toccare la scheda “Social” e poi il fumetto con scritto “Text President Trump”. A quel punto si apre l’interfaccia di messaggistica del telefono, pronta per l’invio. Il problema è che nella casella di testo compare già una frase precompilata: “Greatest President Ever!”, ovvero “Il più grande presidente di sempre!”. Naturalmente è possibile cancellarla e scrivere altro, ma chi non presta attenzione rischia di inviare quel messaggio senza volerlo.
Permessi invasivi e preoccupazioni sulla sicurezza informatica
Le perplessità non finiscono qui, anzi. Le versioni precedenti dell’app richiedevano permessi decisamente invasivi: accesso alla posizione del dispositivo, interazione con l’hardware biometrico e delle impronte digitali, e la possibilità di avviare i propri servizi in background non appena il telefono terminava l’accensione, senza nemmeno bisogno di toccare l’icona. Su Android, l’app pretendeva anche il permesso di disegnare finestre flottanti sopra lo schermo, accesso completo in lettura e scrittura alla memoria locale, la scansione delle reti Wi-Fi nelle vicinanze e la possibilità di modificare i badge di notifica sulla schermata principale.
A rendere il quadro ancora più inquietante ci sono i risultati dei ricercatori di cybersicurezza, secondo i quali l’app presenta vulnerabilità che inviano dati personali degli utenti a terze parti come OneSignal ed Elfsight. Tra le informazioni trasmesse a OneSignal figurano dati sull’operatore telefonico, il modello del telefono, il tipo di rete, la versione del sistema operativo, la durata delle sessioni e la frequenza delle visite.
Sonny Hashmi, ex dirigente IT del governo federale, ha lanciato un avvertimento piuttosto chiaro. “Qualsiasi app installata su dispositivi governativi può potenzialmente creare una backdoor verso le reti governative protette dal firewall.” Secondo Hashmi, obbligare i dipendenti federali a installare questa app sui telefoni di lavoro è “motivo di allarme”. Sulla stessa linea si è espresso David Nesting, ex vice Chief Information Officer presso l’OPM (Office of Personnel Management), che di fatto è l’ufficio risorse umane del governo. Nesting ha sottolineato come questa imposizione costringa i lavoratori federali a ricevere “la stessa propaganda che viene diffusa al pubblico”.
La portavoce della Casa Bianca, Olivia Wales, ha dichiarato che l’app non salva alcun dato e che utilizza servizi di terze parti “standard”. I ricercatori di sicurezza informatica, però, non sono d’accordo.
