Lo scandalo del server di posta elettronica “fatto in casa” di Hillary Clinton, come si è svolto per più di un anno e mezzo, è servito come un test di Rorschach per i suoi sostenitori e avversari. Agli occhi dei suoi critici è solo un altro esempio della famiglia Clinton che prende scorciatoie etiche e gioca secondo le proprie regole; i suoi sostenitori dicono che è un altro esempio della quasi-insanità isterica che motiva i suoi attaccanti in cui, dopo milioni di dollari in indagini, audizioni del Congresso, interviste dell’FBI e altro, lo scandalo è ammontato a poco più di un enorme nulla di fatto.
Ma fino alla scorsa settimana, il pubblico americano non aveva mai avuto la possibilità di sapere come tutto ciò fosse accaduto.
Quindi, venerdì scorso, l’FBI ha rilasciato l’ultimo lotto di quelle che ammontano a quasi 250 pagine di note di interviste e rapporti raccolti nel corso della sua indagine. Gli agenti hanno intervistato funzionari che vanno dall’ex Segretario di Stato Colin Powell agli ufficiali della CIA fino allo staffer informatico che per primo affittò un minivan per guidare il server da Washington alla casa dei Clinton a New York. I file includono anche il processo investigativo forense dell’FBI e dettagli mai visti prima delle decisioni dello staff che hanno portato al server, la meccanica del sistema di posta elettronica della Clinton, e i processi confusi e balbuzienti del Dipartimento di Stato che hanno portato una Clinton tecnofoba ad abbracciare il proprio BlackBerry. L’FBI ha intervistato sia quelli che l’hanno sostenuta che quelli che hanno messo in discussione le sue decisioni, così come molti funzionari pubblici disinteressati che non avevano alcuna fedeltà o rancore nei suoi confronti. Mentre le interviste non sono state tecnicamente condotte “sotto giuramento” – mentire agli agenti federali è di per sé un crimine, così come l’ostruzione della giustizia – esse aprono una finestra unica e candida su come si sono svolte le decisioni intorno al server di posta elettronica di Hillary Clinton. Le interviste – prese insieme e ricostruite per questo articolo nel primo racconto completo di come si è svolto lo scandalo del server di posta elettronica – disegnano un quadro della controversia molto diverso da quello che entrambe le parti hanno fatto. Insieme, i documenti, tecnicamente noti come Form 302, descrivono non tanto un sinistro e accuratamente calcolato sforzo per evitare la trasparenza, quanto un dirigente occupato e disinteressato che mostra poco comfort anche con le basi della tecnologia, lavorando con una piccola, affannosa cerchia interna di aiutanti all’interno di una burocrazia in cui i sistemi informatici e di classificazione non sono al passo con il modo in cui il business viene condotto nell’era digitale. Leggendo gli interrogatori dell’FBI, il team della Clinton difficilmente sembra abbastanza organizzato per organizzare una sorta di sinistro insabbiamento. C’è una scarsa supervisione del modo in cui Clinton comunicava, e poco pensato a come i suoi file potrebbero essere conservati per i posteri – computer portatili MacBook con archivi obsoleti sono stati spediti in tutto il paese, iPad all’avanguardia sono stati scartati rapidamente e i dispositivi BlackBerry sono stati rifiutati perché “troppo pesanti”, mentre il personale si affrettava a soddisfare i capricci di Clinton.
Mentre il presidente Barack Obama ha a lungo coltivato pubblicamente il suo personaggio geek, abbracciando le nuove tecnologie, provando nuovi strumenti e in generale cercando di dimostrare la sua competenza tecnologica, Hillary Clinton si presenta negli interrogatori dell’FBI come un utente tecnologico disimpegnato che vede gli strumenti di comunicazione come poco più di un mezzo per un fine. Lei, secondo diversi aiutanti, non ha mai nemmeno imparato ad usare un computer desktop. Clinton ha regolarmente pompato quelli intorno a lei per l’aiuto con i suoi dispositivi – anche quelli, come il suo aiutante di lunga data Philippe Reines ha scherzato con l’FBI, il cui lavoro aveva “zero per cento” delle loro responsabilità focalizzate sull’IT. Reines, il cui nome è stato cancellato nei file dell’FBI, ma la cui identità è facilmente riconoscibile, “lo ha paragonato ai tuoi genitori che chiedono aiuto tecnico con il loro telefono o computer.”
Solo che ciò per cui la Clinton si rivolgeva agli altri per aiuto non era un acquisto su Amazon o leggere CNN.com: Aveva bisogno di aiuto per gestire un’enorme quantità di comunicazioni sul funzionamento interno della diplomazia della nazione e della sicurezza nazionale. Nel corso di cinque anni, quelle e-mail hanno vissuto prima nel suo seminterrato di Chappaqua, New York, poi più tardi in un centro dati nel New Jersey, poi sono state spedite attraverso il paese e possibilmente copiate su una chiavetta USB prima di essere stampate, ordinate e riconsegnate al Dipartimento di Stato in 12 scatole per banchieri. Le scatole si sono presto trovate al centro di un’indagine dell’FBI e hanno portato alla fine alla più grande controversia per mettere in ombra la Clinton durante la campagna presidenziale del 2016. Ma tutto è iniziato con lo strano server domestico. Questa è la sua storia.
Nota: I rapporti FBI Form 302 sono riassunti di interviste fatte da agenti addestrati. Le citazioni nel seguente resoconto sono prese dai rapporti e di solito rappresentano i riassunti degli agenti piuttosto che le parole testuali degli intervistati.
***
1. Le regole
Tutto iniziò, secondo la storia raccontata da Hillary Clinton e dai suoi aiutanti, come “una questione di convenienza” dopo che la Clinton fu nominata prima segretaria di stato di Barack Obama. Come Huma Abedin – l’aiutante più fedele della Clinton – ha spiegato all’FBI durante un’intervista nell’aprile 2016, il Dipartimento di Stato ha detto al team della Clinton durante la sua transizione a Foggy Bottom nel gennaio 2009 che i suoi esperti tecnici non permettevano l’installazione di account di posta elettronica personali su dispositivi forniti dal governo.
A Clinton non piaceva l’idea di portare in giro due dispositivi – uno per il lavoro ufficiale del governo e uno per la corrispondenza personale o politica, che è scoraggiata sugli account governativi. Così ha optato per portare solo un singolo dispositivo, un BlackBerry personale, collegato ad un account di posta elettronica appena registrato su un dominio privato, clintonemail.com, che è stato eseguito da un server riciclato dalla sua offerta presidenziale fallita l’anno precedente.
La decisione di creare una configurazione di posta elettronica dedicata per l’ex First Lady era evidentemente iniziata prima, alla conclusione della sua fallimentare offerta presidenziale del 2008, anche prima che fosse chiaro che il suo avversario vittorioso, Barack Obama, avrebbe arruolato il suo aiuto in un ruolo chiave nel suo gabinetto.
Alla fine del 2008, è toccato a un aiutante di lunga data della famiglia Clinton, Justin Cooper, capire come Hillary Clinton dovesse ricevere le e-mail. Cooper, un alumno dell’American University che era entrato alla Casa Bianca di Bill Clinton nell’Ufficio della politica scientifica e tecnologica, ha finito la presidenza lavorando nello staff operativo dello Studio Ovale. Lui e un altro aiutante, Doug Band, erano tra gli aiutanti stretti a cui il presidente Clinton chiese di trasferirsi a New York per aiutare a impostare la sua vita post-presidenziale. Cooper ha aiutato a modificare l’autobiografia del presidente e poi è rimasto, frequentando la Fordham Law School, mentre aiutava a gestire i dettagli amministrativi quotidiani della famiglia Clinton, un lavoro che includeva molti dei loro dettagli finanziari come le carte di credito e, secondo un profilo del 2006 del New Yorker dell’ex presidente, la gestione delle sue borse e dei suoi regali mentre viaggiava per il mondo.
Nel 2008, i Clinton avevano due domini di posta elettronica principali: wjcoffice.com, che era per lo più un dominio legacy che inoltrava automaticamente le e-mail agli account più moderni, e presidentclinton.com, che è stato utilizzato dal personale per i loro account di posta elettronica. I domini di posta elettronica erano gestiti da un server Apple di base nel seminterrato dei Clinton a Chappaqua che Cooper aveva acquistato quando Hillary era ancora in corsa per la presidenza. Hillary Clinton, però, non aveva mai avuto un account di posta elettronica su entrambi i domini; dopo tutto, sarebbe sembrato all’inizio presuntuoso e, alla fine del 2008, uno scherzo meschino di un indirizzo e-mail da assegnarle.
Durante il suo mandato come senatrice degli Stati Uniti da New York, aveva usato due diverse e-mail legate al suo BlackBerry, che poi è diventato quando AT&T ha rilevato Cingular. C’era stato poco pensiero di archiviare le sue e-mail – AT&T non salvava le e-mail degli utenti – ed esse sparivano ogni volta che cambiava dispositivo, cosa che faceva spesso. Cooper le aveva comprato un portatile MacBook nel 2008, ma non pensava che l’avesse mai usato.
Cooper dice che sapeva che il server Apple era già obsoleto alla fine del 2008 – Apple non sembrava integrarsi bene con il sistema di posta di BlackBerry – e mentre la campagna presidenziale di Hillary Clinton veniva smantellata, Huma Abedin suggerì a Cooper di parlare con uno dei suoi collaboratori IT, Bryan Pagliano, per utilizzare alcuni dei suoi avanzi di materiale informatico per aggiornare il server della famiglia Clinton. Pagliano ha accettato di costruire una configurazione di server per i Clinton e ha iniziato a rovistare in giro, raccogliendo attrezzature, switch di rete e i vari componenti di un moderno sistema di posta elettronica dagli avanzi del quartier generale della campagna di Clinton ad Arlington. All’epoca, come Pagliano disse più tardi all’FBI, non si rese conto che Hillary Clinton avrebbe avuto un account sul server – pensava che sarebbe stato solo per l’uso della squadra esistente di aiutanti di Bill Clinton.
Al tempo stesso, Abedin e Cooper stavano discutendo su cosa fare con la posta elettronica dell’ex first lady. Cooper e Abedin – che aveva servito a lungo per lo stesso scopo per Hillary, come Cooper aveva servito per Bill – discussero tra loro i vantaggi di un “dominio di posta elettronica nascosto contro un dominio che include il nome Clinton”. Abedin alla fine “benedisse” l’uso di un nuovo dominio, @clintonemail.com, per gestire la posta elettronica del senatore. Il 13 gennaio 2009, quasi due mesi dopo che Clinton ha accettato la nomina di Obama, Cooper ha usato un registratore Internet chiamato Network Solutions per registrare quel dominio. La settimana successiva, Hillary Clinton si è dimessa dal suo seggio al Senato e ha prestato giuramento come 67° segretario di Stato della nazione.
L’arrivo della squadra della Clinton a Foggy Bottom è stato frenetico, come tutte le transizioni amministrative, ma è venuto con la complicazione extra che intendeva installare due vice segretari di Stato. Questa decisione ha richiesto di riorganizzare fisicamente il settimo piano della sede del Dipartimento di Stato che ospita gli uffici della leadership, una zona storica, rivestita di legno, conosciuta internamente come “Mahogany Row”.
Nei primi giorni di mandato della Clinton, ci furono varie conversazioni tra la Clinton, il suo team e i funzionari di carriera del Dipartimento di Stato sulle sue preferenze e su come impostare le comunicazioni per aiutarla. C’era una complicazione cruciale: I BlackBerry – gli strumenti su cui Clinton e i suoi assistenti avevano fatto affidamento in Senato e in campagna elettorale – non erano ammessi all’interno di Mahogany Row. Questa sezione del Dipartimento di Stato era tecnicamente considerata una “Sensitive Compartmented Information Facility”, il gergo governativo per una stanza a prova di intercettazioni. L’assistente segretario di stato per la sicurezza diplomatica, Eric Boswell, ha dichiarato in seguito di non aver mai ricevuto alcuna lamentela sull’uso del BlackBerry personale della Clinton all’interno dell’area protetta, ma che tra il team del Dipartimento di Stato c’era una certa “preoccupazione generale” che la squadra della Clinton potesse usare i BlackBerry su cui avevano fatto così tanto affidamento durante la campagna. La sua squadra ha chiarito che i dispositivi erano proibiti.
Ma qualcosa doveva cambiare: Hillary Clinton, dopo tutto, non sapeva come usare un computer desktop. Un BlackBerry era la sua ancora di salvezza. Come Cheryl Mills ha detto più tardi agli agenti dell’FBI, “Clinton non era esperta di computer e quindi non era abituata ad usare un computer, quindi sono stati fatti sforzi per cercare di capire un sistema che avrebbe permesso a Clinton di operare come faceva prima di DoS.”
I funzionari del Dipartimento di Stato hanno presentato al team di Clinton un promemoria il 24 gennaio 2009, delineando varie opzioni, suggerendo che se Clinton voleva controllare la sua posta elettronica, avrebbe dovuto o uscire fisicamente dal suo ufficio per utilizzare il suo BlackBerry, o il Dipartimento di Stato potrebbe impostare un computer dedicato per lei. Jake Sullivan, un esperto di politica estera della campagna che era diventato uno dei consiglieri più fidati di Clinton, ha visto subito problemi con la proposta e ha fatto eco alla preoccupazione di Mills: “Clinton non sapeva come usare un computer, quindi il suggerimento di un computer autonomo per Clinton non era una soluzione appropriata.”
Lo stesso giorno, Lewis Lukens, vice assistente segretario del dipartimento per il Segretariato Esecutivo – l’unità che supervisionava la logistica per la leadership dello Stato – inviò una e-mail chiedendo la possibilità di allestire un “salotto” fuori dall’area sicura dell’ufficio dove il nuovo segretario poteva controllare la sua posta elettronica. C’era un modello per questo; qualcosa di simile era stato fatto per Colin Powell.
Invece, dopo molto avanti e indietro e varie proposte, la soluzione si è rivelata semplice. Durante il suo mandato come Segretario di Stato, Hillary Clinton – conosciuta dalla sua scorta con il nome in codice Evergreen – depositava il suo BlackBerry in un cassetto della stazione di sicurezza diplomatica fuori dal suo ufficio quando arrivava al settimo piano. La pratica di lasciare il BlackBerry alla stazione di guardia, conosciuta come Post-1, era tecnicamente una violazione della sicurezza – la scrivania era considerata all’interno dell’area sicura di Mahogany Row – ma sembrava alle persone coinvolte un compromesso appropriato. Per usarlo, lasciava il suo ufficio e vagava, spesso visitando il balcone dell’ottavo piano dello Stato.
Nei giorni dopo il suo giuramento, Hillary Clinton ha anche contattato il suo predecessore, Colin Powell, per chiedere come aveva gestito il suo flusso di informazioni come segretario di Stato dal 2001 al 2005. Nelle sue prime settimane, Powell ha ricordato, aveva “ricevuto diversi briefing di sicurezza che limitavano la sua capacità di comunicare”. Aveva interrogato la NSA e la CIA sul “perché i PDA fossero un rischio maggiore dei telecomandi della televisione”. Non ha mai ottenuto una risposta convincente. E così, consigliò a Hillary Clinton “di resistere alle restrizioni che avrebbero inibito la sua capacità di comunicare”. Ma le disse di scegliere saggiamente e di non creare una traccia cartacea inutile. Ha detto che se fosse diventato “pubblico” che la Clinton aveva un BlackBerry e che lo usava per “fare affari”, le sue e-mail potrebbero diventare “documenti ufficiali e soggetti alla legge”. Come ha detto Powell: “Fate molta attenzione. Ho aggirato tutto questo non dicendo molto e non usando sistemi che catturavano i dati.”
Erano tutti consigli che Clinton era probabilmente predisposta a seguire, in parte perché lei stessa rifuggiva la tecnologia. Secondo Cooper, “Clinton di solito portava un telefono cellulare insieme al suo BlackBerry perché era più comodo per le comunicazioni e Clinton era in grado di utilizzare il suo BlackBerry mentre parlava al telefono cellulare”. Ma allo Stato, ha rinunciato al flip phone, conducendo la maggior parte delle discussioni di persona, leggendo la maggior parte dei documenti in formato cartaceo, o utilizzando uno dei tre telefoni nel suo ufficio di Mahogany Row: Un telefono nero, capace di fare chiamate sicure e non sicure, uno giallo usato solo per le conversazioni sicure, e un telefono bianco dedicato per le chiamate dirette a certi funzionari del governo. Non ha mai avuto un computer o un fax nel suo ufficio.
Nel frattempo, i team informatici e di sicurezza del Dipartimento di Stato erano impegnati a installare stanze sicure nelle sue due case per leggere e ricevere materiale e condurre conversazioni telefoniche. Ogni casa aveva il suo SCIF. A Whitehaven, la sua casa di mattoni in stile georgiano nel nord-ovest di Washington, un lavoratore del Dipartimento di Stato ha rimosso una delle porte normali di una stanza al terzo piano della casa, l’ha sostituita con una porta di metallo assicurata da una serratura con codice chiave, e ha attrezzato la stanza all’interno con comunicazioni sicure. Una stanza simile fu creata a Chappaqua; mentre lei usava raramente la stanza sicura a Whitehaven – preferendo andare solo in ufficio se aveva del lavoro da fare – faceva molto affidamento su quella di Chappaqua quando era a New York, in parte perché la copertura cellulare nella zona era così scarsa che aveva bisogno dell’uso del telefono dello SCIF. (I rapporti degli interrogatori dell’FBI differiscono su chi precisamente avesse accesso agli SCIF domestici di Clinton – se fosse solo Clinton stessa o anche gli aiutanti più importanti come Abedin.)
Ogni stanza sicura era anche dotata di un fax sicuro, ma mentre Clinton doveva ritirare i fax da sola a casa, spesso faticava ad usare la tecnologia e doveva affidarsi al personale per far funzionare le macchine. Come descritto da un assistente, Clinton “non era molto esperta di tecnologia e si sentiva frustrata dal processo.”
***
2. La configurazione
Nel marzo del 2009, Bryan Pagliano – che alla fine è entrato nel Dipartimento di Stato, lavorando su programmi IT relativi al mobile computing, telelavoro e vulnerabilità di sicurezza Bluetooth – aveva assemblato tutti i componenti del server di posta elettronica di Clinton. Affittò un minivan a Washington, lo riempì e guidò verso nord sulla I-95, incontrando Cooper alla residenza dei Clinton a Chappaqua. I due uomini hanno poi trascinato un carico dopo l’altro di computer nel seminterrato.
Quando entrò nel seminterrato per la prima volta, Pagliano mise gli occhi sul sistema che aveva gestito la posta elettronica di Clinton fino a quel momento: un computer Apple di base, collegato ad una stampante HP usata dallo staff di Bill Clinton per stampare documenti in remoto per lui dal suo ufficio primario post-presidenziale ad Harlem, che si trovava circa 35 miglia a sud.
A Pagliano non piaceva l’idea di ospitare il server di posta elettronica in un seminterrato residenziale, perché c’era solo una singola connessione Internet inaffidabile, ma Cooper voleva l’accesso fisico al server. Pagliano ha detto all’FBI che ha sempre pensato che dovrebbe essere in un centro dati per “sicurezza e affidabilità”. Ma Cooper vide una serie di vantaggi nell’ospitarlo a Chappaqua piuttosto che con il resto dell’infrastruttura IT nell’ufficio della Fondazione Clinton ad Harlem: aiutava a separare il lavoro personale e politico della famiglia dalla fondazione, e riduceva il numero di persone che potevano accedere fisicamente al server. Era anche preoccupato che un fornitore esterno potesse non segnalare i tentativi di hacking sul server, così ha preferito affidarsi ad un team interno composto solo da lui e Pagliano.
I due uomini hanno caricato un rack standard da 12 unità di server e l’altro hardware: un server Kiwi Syslog, un firewall Cisco Private Internet eXchange, un disco rigido da 3 terabyte e un alimentatore. Pagliano ha impostato un Windows Small Business Server, così come un BlackBerry Enterprise Server per eseguire i dispositivi Clinton. Cooper, nel frattempo, ha registrato un cosiddetto certificato SSL per proteggere il server su indicazione di Pagliano. Più tardi, Pagliano ha valutato la configurazione come un server di posta elettronica “standard” e “B+”.
Pagliano ha iniziato la migrazione degli account di posta elettronica dal vecchio server a quello nuovo a casa, poi ha finito più tardi nella sua stanza d’albergo. Quando ha finito, Pagliano credeva di aver “spuntato” tutte le email dello staff Clinton dal server Apple; ha ricordato di non aver trasferito un account di posta elettronica per Hillary Clinton. Il computer Apple avanzato, nel frattempo, è stato riutilizzato come un desktop per il personale di casa a Chappaqua. Sul nuovo sistema, Pagliano e Cooper avevano entrambi privilegi amministrativi. Un sistema di backup funzionava una volta alla settimana.
Il 18 marzo 2009, Hillary Clinton ha smesso di usare la sua vecchia email, , ed è passata ad un nuovo account: . Quando ha cambiato account, tutte le sue vecchie e-mail sono scomparse, comprese tutte le e-mail delle sue prime sette settimane come segretario di stato. Ad oggi, né Clinton né l’FBI hanno trovato nessuna delle sue e-mail di quel periodo.
Quella primavera, Pagliano, mentre stava lavorando sul server di posta elettronica, ha notato che un nuovo account era stato creato, etichettato semplicemente “H.” Chiese a Cooper per chi fosse; Cooper gli disse che era la nuova email di Hillary Clinton.
***
3. La tecnofoba
Hillary Clinton, da parte sua, ha dimostrato un notevole disinteresse e poca familiarità con le nuove tecnologie. Quando si è trasferita a Foggy Bottom, gran parte del mondo era saltato a bordo del carrozzone dell’iPhone, ma la Clinton si aggrappava ostinatamente al suo BlackBerry, anche quando l’icona di Washington, un tempo onnipresente, scivolava verso l’oblio tecnologico.
Secondo Abedin, “Non era insolito per Clinton usare un nuovo BlackBerry per qualche giorno e poi immediatamente cambiarlo con una versione più vecchia con cui aveva più familiarità”. Lei considerava un BlackBerry aggiornato “troppo pesante”. Questa preferenza personale si è rivelata impegnativa perché lei ha sfornato dispositivi ad un ritmo costante – tutto sommato, l’FBI ha calcolato che aveva usato circa una dozzina di BlackBerry durante il suo mandato al Dipartimento di Stato. Mentre non ha mai riferito di aver perso un BlackBerry, Clinton ne ha sostituito uno dopo averci rovesciato sopra del caffè, un altro perché la sua trackball ha iniziato a cedere lentamente nel tempo, e un altro quando il suo schermo si è incrinato.
Gli assistenti aiutavano a configurare i nuovi dispositivi e a sincronizzarli con il server di posta elettronica; Cooper ha ricordato di aver eliminato i vecchi dispositivi rompendoli a metà o colpendoli con un martello. Clinton non conosceva le sue informazioni di accesso alla posta elettronica, così Hanley generalmente inseriva le informazioni come necessario, cambiava la password, e diceva ad Abedin, Cooper e Pagliano la nuova password.
Clinton una volta ha richiesto un BlackBerry sicuro “dopo aver sentito che il presidente Obama ne aveva uno”, ma alla fine il Dipartimento di Stato ha deciso che non era fattibile dargliene uno. Invece, il suo dispositivo preferito finì per essere il BlackBerry Curve 8310, perché la funzione trackball era più facile del track pad sui modelli più recenti come il BlackBerry 8700G, che ha provato e rifiutato. Così, come i BlackBerry sono stati aggiornati, è diventato più difficile trovare lo stile che piaceva a Clinton. Hanley ha detto che generalmente acquistava i dispositivi dal negozio AT&T a Dupont Circle, anche se uno veniva dal Pentagon City Mall, e, più tardi, ha iniziato ad acquistarli proattivamente per garantire che la preferenza di Clinton fosse disponibile. (Ha anche ricordato che a un certo punto si è rivolta a eBay o Amazon per acquistarne uno.) Dopo aver acquistato un dispositivo, ha chiesto il rimborso dai fondi personali dei Clinton, gestiti da Justin Cooper a New York.
Perché non aveva un indirizzo e-mail del Dipartimento di Stato? Questo rimane, in una certa misura, un mistero negli archivi dell’FBI. All’inizio dell’amministrazione, l’Office of Information Resource Management del Segretariato Esecutivo (S/ES-IRM) – l’unità del Dipartimento di Stato che supervisiona l’informatica per i vertici del dipartimento – ha offerto al nuovo segretario entrante un indirizzo email State.gov. Ma qualcuno – esattamente chi è perso nella storia – nel team della Clinton ha rifiutato. (Nel corso del suo mandato, l’unità ha creato due indirizzi e-mail per lei, ma nessuno è stato usato personalmente. Un indirizzo, , è stato utilizzato per inviare e-mail a tutti i dipendenti, mentre un altro, , è stato utilizzato per eseguire il calendario di Outlook e pianificare le riunioni).
La sua preferenza per un account e-mail personale non era tecnicamente contro le regole. Allo Stato, gli agenti dell’FBI hanno scoperto più tardi, non c’era “nessuna restrizione sull’uso di account di posta elettronica personali per affari ufficiali”, ma i dipendenti sono stati avvertiti circa la sicurezza e la conservazione dei record. Il Dipartimento di Stato ha detto ai dipendenti che avrebbero dovuto inoltrare tali e-mail ai loro account ufficiali per scopi di conservazione dei dati. “Non c’erano regole in atto che specificamente negavano alla segretaria Clinton l’uso della sua rete privata”, ma, secondo l’IG del Dipartimento di Stato Steve Linick, la posta elettronica privata era “altamente scoraggiata”.
Ufficialmente “scoraggiata”, certo, ma secondo molti che l’FBI ha intervistato, la cultura del Dipartimento di Stato ha abbracciato in modo univoco – e i suoi poveri sistemi informativi sembravano incoraggiare attivamente – i dipendenti che si rivolgevano alle e-mail private per condurre gli affari. Come ha detto il direttore dell’FBI James Comey a luglio, quando ha riferito i risultati dell’ufficio: “Abbiamo anche sviluppato la prova che la cultura della sicurezza del Dipartimento di Stato in generale, e per quanto riguarda l’uso di sistemi di posta elettronica non classificati in particolare, era generalmente priva del tipo di cura per le informazioni classificate che si trova altrove nel governo.”
4. Lo stato dello Stato
Colin Powell era stato inizialmente scioccato quando è arrivato a Foggy Bottom nel 2001-ha subito capito che uno dei maggiori problemi che ha dovuto affrontare erano i sistemi informatici obsoleti del Dipartimento di Stato. A quel tempo, la CIA e il Dipartimento di Stato si scambiavano la responsabilità delle comunicazioni delle ambasciate ogni 12 mesi, un sistema inefficiente che aveva fatto perdere terreno al dipartimento dal punto di vista tecnologico. Dopo che Powell ha esaminato la situazione, ha trovato un accordo con il direttore della CIA George Tenet e ha “licenziato” il suo team informatico del Dipartimento di Stato, consegnando la responsabilità esclusiva alla CIA. Più in generale, però, pochi dipendenti del Dipartimento di Stato avevano il proprio computer e lo stesso Powell si è trovato di fronte a un computer portatile nel suo ufficio con un modem 56k, lento anche allora.
Powell ha investito in 44.000 nuovi computer, dando ad ogni dipendente un computer sulla scrivania, e ha monitorato l’adozione dei nuovi sistemi mentre viaggiava, conducendo verifiche non ufficiali, sedendosi nelle ambasciate d’oltremare per controllare la propria e-mail e tentando di accedere al suo account. Come ha detto agli agenti dell’FBI, “Questa azione ha permesso a Powell di valutare se il personale dell’ambasciata stava mantenendo e utilizzando i loro computer”. Ha anche controllato regolarmente le “Note paese” interne del dipartimento sulla intranet per vedere se le missioni all’estero stavano mantenendo i loro dettagli aggiornati.
Mentre durante il mandato di Powell, il Dipartimento di Stato ha lanciato un nuovo sistema di posta elettronica non classificato chiamato OpenNet, Powell personalmente preferiva utilizzare il proprio indirizzo AOL per la posta elettronica, trattandolo, ha detto all’FBI, “come una linea telefonica di casa”, nel senso che sentiva di poterlo utilizzare per motivi di lavoro o personali. Corrispondeva regolarmente con i leader stranieri via e-mail, passando a chiamate sicure se le conversazioni diventavano sensibili. (Quando ha finito il suo mandato come segretario di Stato, Powell ha detto all’FBI, “non ha portato nessuna e-mail con lui quando ha lasciato lo Stato e non sapeva di nessun requisito di registrazione ufficiale in quel momento”)
Tutti gli investimenti di Powell hanno portato il Dipartimento di Stato solo fino a questo punto. Al momento dell’arrivo di Clinton, l’infrastruttura tecnologica del Dipartimento di Stato era ancora obsoleta e balbettante. Il sistema “fob” che avrebbe dovuto consentire l’accesso alla posta elettronica al di fuori dell’edificio – dove gli impiegati avrebbero dovuto inserire una chiave speciale o un token per confermare la loro identità – era lento e incline a spegnersi inopportunamente. Per gli impiegati che usavano i loro account ufficiali, i workaround erano comuni, soprattutto perché molti funzionari del Dipartimento di Stato e la leadership senior, molti dei quali lavoravano sul campo o viaggiavano regolarmente in missione all’estero, non avevano un facile e regolare accesso ai sistemi progettati per trasmettere informazioni classificate in modo sicuro.
Un impiegato statale ha detto all’FBI che usava regolarmente e-mail non sicure e e-mail personali semplicemente perché non c’era altro modo per trasmettere rapidamente le informazioni. L’FBI ha scoperto che “molti impiegati del DoS usavano account di posta elettronica personali perché erano più facilmente accessibili”. L’assistente di Clinton Monica Hanley ha detto all’FBI che “il suo account di posta elettronica State.gov non era facilmente accessibile come il suo account Gmail e in alcune occasioni ha usato Gmail quando non poteva accedere al suo account State.gov”. Ci sono stati particolarmente problemi di connessione agli account State.gov a bordo degli aerei dell’Air Force che Clinton usava per viaggiare, così il personale spesso usava Gmail o altri account personali durante il viaggio.
Come ha concluso il rapporto dell’FBI, “DoS non ha una restrizione sull’uso di account di posta elettronica personali per affari ufficiali. Gli account e-mail personali sono spesso utilizzati da individui sul campo che non hanno ricevuto un dispositivo mobile ufficiale del DoS, o che non hanno il tempo o i mezzi per accedere da remoto al sistema del DoS. I dipendenti non sono tenuti a notificare al DoS che stanno usando un account personale per affari ufficiali e non c’è alcun meccanismo per monitorare chi sta usando un’email personale.”
Anche se la rete non classificata del Dipartimento di Stato era stata penetrata da almeno un avversario straniero – esattamente chi non viene rivelato nelle note dell’FBI – i dipendenti avevano effettivamente iniziato a fare affidamento sulla posta elettronica ancora di più con il passare del tempo, il che significava giocare veloce e sciolto con informazioni che altre parti del governo trattavano con molta più attenzione. Come l’ufficiale ha spiegato all’FBI, “DOS ha mostrato una maggiore tendenza a comunicare via e-mail. Credeva che lo facessero per semplicità, per evitare divulgazioni non autorizzate come e per evitare che altri partner del governo americano vedessero le loro discussioni ‘back channel’. ha continuato a dire che il personale del DOS era esperto e sapeva che queste informazioni erano classificate. Tuttavia, l’hanno fatto comunque e le loro azioni hanno danneggiato la CIA e altre agenzie di cui hanno trasmesso le e-mail”.”
I problemi informatici del dipartimento – sia la cultura della posta elettronica personale che la scarsa sicurezza delle informazioni che ha incoraggiato – erano ben noti tra coloro che hanno lavorato con il Dipartimento di Stato. Un funzionario della CIA che ha esaminato una e-mail discutibile nell’indagine Clinton ha detto all’FBI che l’e-mail in questione tecnicamente “dovrebbe essere classificata, ma che non era sorpreso che DOS l’avesse inviata su un canale non classificato”.
Un dirigente della CIA potenzialmente improbabile ha fatto eco a queste stesse impressioni: che il sistema di classificazione del governo non era necessariamente una linea chiara; a volte le informazioni erano tecnicamente classificate che una persona ragionevole potrebbe sostenere che non erano necessarie. Mike Morell – l’ex vice direttore della CIA che ha iniziato a lavorare con l’azienda Beacon Global Strategies dell’ex assistente di Clinton Philippe Reines dopo il suo pensionamento nel 2015 – ha detto all’FBI dopo aver esaminato una e-mail che “ha capito perché l’e-mail sarebbe stata considerata classificata, ma non credeva che l’e-mail avrebbe messo in pericolo qualsiasi fonte, metodi o altrimenti compromesso la sicurezza nazionale”.
Mentre le “informazioni classificate” sembrano essere semplici e binarie – o lo sono o non lo sono – in pratica la classificazione del governo è una questione difficile e complicata. Per prima cosa, diversi dipartimenti possono trattare le stesse informazioni in modo diverso, come ha spiegato all’FBI il sottosegretario alla gestione Patrick F. Kennedy, un funzionario di carriera dei servizi esteri che ha iniziato a ricoprire la posizione più alta due anni prima che Hillary Clinton arrivasse al dipartimento. Mentre la comunità di intelligence spesso “ruba” informazioni, portandole ad essere classificate, il Dipartimento di Stato può finire per raccogliere quelle stesse informazioni da fonti non sensibili e quindi non considerarle mai classificate; le conversazioni con i diplomatici stranieri possono essere classificate o meno – o in seguito aggiornate a classificate se si determina che “la divulgazione di tali informazioni potrebbe danneggiare la sicurezza nazionale o le relazioni diplomatiche”. (Questo era particolarmente vero quando i governi e i leader cambiavano nel mondo). Inoltre, le linee intorno ai documenti e alle informazioni potevano spostarsi – molte bozze interne o anche interagenzie sarebbero state considerate non classificate mentre venivano scritte, ma poi sarebbero state ordinariamente classificate quando venivano trasmesse formalmente al Consiglio di Sicurezza Nazionale.
Un funzionario del Dipartimento di Stato, non fan di Hillary Clinton, ha detto che era “business as usual” per lei e gli altri di dover comunicare questioni sensibili attraverso il sistema di posta elettronica non classificata.
Poi, naturalmente, c’era il problema della missione unica del Dipartimento di Stato di coinvolgere altri paesi. Come un dipendente ha riferito all’FBI: “In genere l’unico modo per discutere di argomenti con i partner stranieri è attraverso canali non classificati, o in casi molto sensibili, prendendo accordi per incontrarsi di persona presso le ambasciate o al DoS. Dal momento che non c’è un sistema classificato che permette al DoS di comunicare con le sue controparti straniere, le conversazioni che si tengono con i partner stranieri in canali non classificati sono successivamente ‘up-classified’ a Secret per proteggere le informazioni.”
Un funzionario del Dipartimento di Stato, non fan di Hillary Clinton, ha detto che era “business as usual” per lei e altri di dover comunicare questioni sensibili attraverso il sistema di posta elettronica non classificata. “Se sei un professionista, sai come fare e quanto fare”, ha detto. Il Dipartimento aveva solo tre scelte reali per passare le informazioni: un cavo ufficiale, una e-mail classificata e una e-mail non classificata. “Il processo per l’invio di un cavo non era veloce, né i dirigenti avevano la stessa probabilità di ottenere un’e-mail classificata in modo tempestivo”, ha detto il funzionario, aggiungendo che “ha cercato di usare il suo miglior giudizio”. Le e-mail classificate erano generalmente utilizzate principalmente per passare “informazioni laterali” ad altri ambasciatori, al Consiglio di Sicurezza Nazionale o ad altre parti della comunità di intelligence. L’e-mail non classificata era davvero l’unica scelta funzionale “per l’interazione quotidiana”, e mentre il sistema di posta elettronica permetteva agli utenti di contrassegnare un messaggio utilizzando un avvertimento di livello inferiore – “Sensibile ma non classificato” – non concedeva alcuna protezione speciale a tali messaggi.
Molti dipendenti, l’FBI ha scoperto, formulavano attentamente le e-mail per “parlare intorno” ad argomenti classificati in e-mail non classificate.
L’aiutante stretto di Clinton, Jake Sullivan, ha visto i leader del dipartimento affogare nelle informazioni. Il suo portafoglio comprendeva la gestione di decine di dipendenti e contemporaneamente la sorveglianza dei punti caldi del mondo. Ha detto all’FBI che la sua esperienza era che gli impiegati del Dipartimento di Stato “facevano il meglio che potevano per fare un buon giudizio quando maneggiavano informazioni classificate” e “lavoravano duramente mentre erano sotto pressione”. Non era un sistema perfetto: un’email con informazioni potenzialmente classificate sulle attività di un militare straniero è arrivata sul suo Gmail perché era in Idaho per un addio al celibato e non aveva accesso al suo normale sistema di posta elettronica classificato, ma ha detto che “non può ricordare un caso in cui qualcuno ha espresso una preoccupazione per il tipo di informazioni provenienti dal sistema di posta elettronica non classificato.”
***
5. Inviare e-mail al presidente
Mentre Hillary Clinton non era una grande amante delle e-mail, aveva un ambito indirizzo e-mail a Washington: quello del presidente Barack Obama. Il sistema di posta elettronica del presidente permetteva solo indirizzi selezionati per raggiungerlo, così quando il suo indirizzo e-mail è cambiato, il suo staff ha dovuto informare la Casa Bianca per aggiungere la sua nuova e-mail alla lista approvata di contatti. Clinton ha detto di non aver mai ricevuto alcuna guida su come o quando inviare e-mail al presidente.
Il presidente, però, era più l’eccezione che la regola nel mondo della Clinton. Aveva pochi corrispondenti. Poco più di una dozzina di persone – la maggior parte dei consiglieri senior e lo staff amministrativo esecutivo del dipartimento – inviavano regolarmente e-mail direttamente alla Clinton. Era un raro privilegio riservato ai consiglieri senior che avevano bisogno di un contatto regolare. Escludendo la corrispondenza personale con la famiglia e gli amici intimi, Abedin, Mills e Sullivan insieme rappresentavano il 68% del traffico totale di email di Hillary Clinton come Segretario di Stato. (Mentre “almeno un centinaio, se non diverse centinaia” di dipendenti statali avevano il suo indirizzo clintonemail.com – le e-mail di Hillary spesso arrivavano con solo una “H” nel campo “da” – e molti di questi dipendenti, come Kennedy, erano consapevoli che lei usava un account di posta elettronica personale, la maggior parte non ha capito che aveva un server privato. Né Kennedy era consapevole che l’account di posta elettronica personale era il suo unico.
In parte, la sua e-mail è volata sotto il radar del Dipartimento di Stato sia a causa della sua stretta cerchia di corrispondenti, ma anche perché, semplicemente, come ha detto un assistente: “Clinton non era una persona da e-mail”. E coloro che volevano raggiungerla sapevano che era meglio inviare direttamente le email ai suoi principali aiutanti, comunque. Come ha riferito l’FBI, “Diversi impiegati statali hanno consigliato di considerare l’invio di email ad Abedin, Mills e Sullivan l’equivalente di un’email a Clinton”. Per quanto riguarda ciò che è arrivato via e-mail non classificate, Sullivan e Abedin hanno entrambi detto, ripetutamente, che non hanno messo in dubbio il giudizio delle persone che inviano quelle informazioni e si sono affidati ai mittenti per contrassegnare correttamente le informazioni sensibili. Sullivan ha detto che rivedeva regolarmente “i rapporti sulla situazione da tutto il mondo in una e-mail non classificata.”
Piuttosto che fare affari elettronicamente, Clinton preferiva condurre incontri faccia a faccia e, come ha detto un assistente stretto – autodefinitosi “Clintonista” – era una “persona di carta”, preferendo leggere i documenti in forma cartacea. Mentre il Presidential Daily Brief – il documento più prezioso del governo – le veniva spesso consegnato di persona in ufficio, lei leggeva voluminosamente in ufficio e a casa. Poiché la Clinton non aveva un account di posta elettronica classificato, tutto il materiale classificato le arrivava in copia cartacea – un processo supervisionato dai suoi assistenti esecutivi, Joe McManus e, più tardi, Alice Wells. Clinton, ha ricordato Sullivan, aveva una quantità “enorme” di informazioni, compresi i rapporti classificati, che le venivano comunicati di persona o attraverso il flusso cartaceo.
Per la lettura a casa, il Dipartimento di Stato consegnava regolarmente buste diplomatiche piene di briefing e rapporti – l’agente della sicurezza diplomatica in servizio in ogni residenza avrebbe poi consegnato la busta ad una panchina designata per attendere il ritiro di Clinton. (A Whitehaven, i sacchetti andavano su una panchina fuori dalla sua camera da letto; a Chappaqua, la panchina si trovava vicino all’ingresso principale della casa.)
Abedin, da parte sua, trovava che era difficile stampare dal sistema di posta elettronica del Dipartimento di Stato, così spesso inoltrava le e-mail al suo account Yahoo, Clintonmail.com, o anche un altro account che aveva precedentemente utilizzato per sostenere le attività della campagna di suo marito, Anthony Weiner. E c’era molto da stampare: Alla Clinton non piaceva leggere le email lunghe – il carattere del BlackBerry era troppo piccolo – così spesso inoltrava queste cose allo staff per stamparle. Sommersa da compiti e informazioni, Abedin ha riferito che spesso stampava e inoltrava documenti alla Clinton “senza leggerli”. L’FBI ha anche scoperto centinaia di email inviate ad uno dello staff della famiglia Clinton sul dominio presidentclinton.com che chiedeva di stampare email per lei da leggere. I problemi di stampa hanno perseguitato anche la squadra della Clinton mentre viaggiava per il mondo. Mentre le squadre speciali di comunicazione mobile equipaggiavano le camere d’albergo all’estero con computer collegati alla rete del Dipartimento di Stato per Abedin o Hanley, l’FBI ha scoperto che “non era insolito per Hanley usare il suo account Gmail personale per stampare dal terminale mobile DoS non classificato, perché anche se stava usando un computer DoS, la connessione DoS non era affidabile.”
Nel giugno 2010, Clinton ha ricevuto un nuovo dispositivo: Solo poche settimane dopo l’uscita del primo iPad, Philippe Reines ne ha acquistato uno per Clinton da usare. L’iPad, il suo staff sperava, le avrebbe dato un modo per leggere articoli di notizie da sola. Non le piaceva leggere le notizie sul suo BlackBerry, ma la loro speranza è stata di breve durata. Inizialmente ha risposto con entusiasmo all’idea, rispondendo all’e-mail di Reines che il suo iPad era arrivato scrivendo: “Questa è una notizia eccitante – pensi di potermi insegnare ad usarlo sul volo per Kyev la prossima settimana? Ma quando il gruppo in viaggio si è imbarcato sull’aereo dell’Air Force per l’incontro con il presidente Viktor Yanukovych, Clinton si è invece addormentato con il pacchetto iPad non aperto in grembo. Reines ha detto all’FBI che questo lo ha colpito come divertente perché, “al contrario, non sarebbe in grado di dormire se avesse appena ricevuto un nuovo iPad”. Poi ha aggiunto una nota dolente: “Questo episodio era una prefigurazione di quanto poco avrebbe usato l’iPad”. Con il tempo, si è scaldata leggermente al dispositivo, usandolo la sera e durante i viaggi per leggere le notizie, ma una volta che si è trovata a suo agio con esso, ha resistito ai tentativi di aggiornarlo.
L’anno successivo, quando il suo staff ha cercato di aggiornarla a un iPad 2, ha avuto ancora meno successo. Abedin ha inviato un’email a Cooper il 18 agosto 2011, dicendo semplicemente: “Non le piace l’ipad 2”. Clinton ha invece regalato il dispositivo nuovo di zecca a Monica Hanley. Non c’era dubbio che Hanley avesse ricevuto un usato: Quando si è connessa per la prima volta, il dispositivo diceva ancora “iPad di H”, così Hanley l’ha pulito prima di usarlo. Come Hanley ha detto all’FBI, “Non era insolito per Clinton regalare ad Abedin e Hanley alcuni dei suoi oggetti personali che non voleva più.”
***
6. Il Dipartimento di Stato inizia a preoccuparsi
Il ruolo di Pagliano nell’aiutare a gestire la posta elettronica di Clinton era ben noto all’interno del dipartimento, almeno tra il personale IT del settimo piano; ha interagito regolarmente con loro per mantenere il sistema e-mail di Clinton senza problemi. La sua conoscenza impressionava coloro con cui interagiva: Come ha detto un dipendente IT dello Stato, Pagliano era “un individuo molto acuto e tecnologicamente esperto che probabilmente ha agito sulla base delle informazioni di sicurezza e dei briefing forniti”
Ma non tutti al Dipartimento di Stato erano soddisfatti della configurazione. A un certo punto nell’estate del 2009, due specialisti IT dello Stato hanno convocato Pagliano e gli hanno chiesto se era a conoscenza del dominio clintonemail.com. Lui rispose di sì. Quando Pagliano lo riferì ad uno degli aiutanti della Clinton, questa persona, disse Pagliano all’FBI, ebbe una “reazione ‘viscerale’ e non volle saperne di più”. Più tardi nel 2009 o all’inizio del 2010, uno degli stessi impiegati del Dipartimento di Stato chiese di nuovo a Pagliano del server, dicendo che poteva essere un problema di conservazione dei documenti federali e gli chiese di trasmettere questa preoccupazione alla “cerchia ristretta” della Clinton. Pagliano ha avvicinato Cheryl Mills nel suo ufficio e ha passato l’informazione. Mills ha respinto le preoccupazioni, dicendo che altri ex segretari di stato avevano fatto la stessa cosa.
Fino a che punto queste preoccupazioni sulle pratiche di posta elettronica della Clinton sono andate all’interno del Dipartimento di Stato è ancora oggetto di dibattito. Un rapporto dell’ispettore generale sulla posta elettronica di Hillary Clinton ha riferito che due membri dello staff IT si sono avvicinati al direttore del S/ES-IRM, John Bentel, e hanno sollevato preoccupazioni circa il suo uso della posta elettronica, solo per farsi dire che era approvato e che non avrebbero dovuto discutere ulteriormente il server. (Tuttavia, in un’intervista con l’FBI, egli nega che tale conversazione abbia avuto luogo. Come ha detto agli agenti, non ricorda di averlo detto, aggiungendo che il resoconto “era incoerente con il suo stile di gestione aperto e accogliente.”)
Piuttosto che apparire per coprire attivamente la traccia cartacea di Clinton, i collaboratori di Clinton – impegnati com’erano e tirati in molteplici direzioni da crisi mondiali apparentemente quotidiane – sembravano semplicemente disinteressati ai dettagli della conservazione dei documenti, sia ai fini del Freedom of Information Act che del Federal Records Act, che regola i documenti ufficiali. Né sembravano particolarmente curiosi di conoscere la configurazione della posta elettronica della Clinton. Assistenti come Mills, Abedin e Sullivan hanno detto che mentre conoscevano il suo indirizzo e-mail, non capivano la tecnologia che c’era dietro ed erano “ignari dell’esistenza di un server privato fino a dopo il mandato della Clinton”. Mills ha detto che “non era nemmeno sicura di sapere cosa fosse un server all’epoca” in cui era capo dello staff della Clinton. Non è nemmeno chiaro se la Clinton stessa abbia capito che la sua posta elettronica era gestita da un computer fatto in casa nella sua cantina di Chappaqua: Clinton ha detto all’FBI che “non aveva alcuna conoscenza dell’hardware, del software o dei protocolli di sicurezza utilizzati per costruire e far funzionare i server.”
Mentre la legge federale ha linee guida rigorose sulla conservazione dei documenti pubblici – sia per scopi storici che per scopi FOIA – Mills, che ha detto di ricevere da 400 a 700 e-mail al giorno, ha detto agli investigatori dell’FBI che credeva che il mantenimento dei documenti fosse responsabilità del “front office”, ma non poteva dire chi era responsabile per FOIA. La Abedin ha detto agli investigatori che “ha sempre supposto che tutte le comunicazioni della Clinton, indipendentemente dall’account, sarebbero state soggette al FOIA se contenevano materiale relativo al lavoro”, ma il processo per questo sembrava poco chiaro. Come ha visto Mills, dal momento che Clinton stava inviando e-mail ad altri membri del Dipartimento di Stato ai loro indirizzi e-mail ufficiali, le sue missive erano già state tracciate (l’ispettore generale del Dipartimento di Stato ha poi detto che questo “non era un metodo appropriato per preservare le e-mail record.”
Jake Sullivan, che ha detto agli investigatori che non gli è mai stato offerto né richiesto un indirizzo @clintonemail.com proprio, ha riferito che la sua casella di posta di State.gov spesso si scontrava con le restrizioni di dimensioni e doveva regolarmente “archiviare” “grandi pezzi”, ma che “non poteva ricordare alcuna metodologia o scienza applicata quando archiviava le e-mail”. Ha detto che sapeva delle regole di conservazione dei documenti, e così non ha cancellato nulla dalla sua email State.gov e ha consegnato i suoi documenti ufficiali quando ha lasciato il Dipartimento di Stato, ma ha anche detto all’FBI che a volte usava Gmail nei fine settimana o durante i viaggi.
Ma anche il “front office” al Dipartimento di Stato, per usare il termine di Mills, non comprendeva pienamente il sistema di salvataggio dei documenti elettronici. Quando la squadra Clinton è arrivata al Dipartimento di Stato nel 2009, il dipartimento era in procinto di lanciare un nuovo sistema di conservazione che permetteva ai dipendenti di etichettare elettronicamente le e-mail per preservare una copia del record. Il sistema doveva essere distribuito in tutto il dipartimento, ma la S/ES-IRM non l’ha effettivamente distribuito nella zona sicura di Mahogany Row per la preoccupazione che potesse “permettere un accesso troppo ampio ai materiali sensibili”. L’Ufficio del Segretario è rimasto invece con il tradizionale sistema “print-and-file”. Così il nuovo sistema di conservazione del Dipartimento di Stato non ha mai raggiunto nemmeno i suoi vertici al settimo piano, un fatto di cui Lewis Lukens – il funzionario che presumibilmente dirigeva il team esecutivo – ha detto all’FBI che non si era nemmeno reso conto.
***
7. Gli hacker iniziano a fiutare
Il 9 gennaio 2011, Justin Cooper – che condivideva con Pagliano i privilegi amministrativi sul server di posta elettronica di Clinton – ha notato quello che credeva fosse un “attacco brute force” sul server, in cui un hacker stava sovraccaricando il server con tentativi di indovinare nome utente e password. Cooper, incapace in quel momento di raggiungere Pagliano, “fu preso dal panico”, secondo Pagliano, e spense il server. Cooper disse ad Abedin che qualcuno stava cercando di “hackerare” il server. Un’altra e-mail più tardi nel corso della giornata ha riferito che ha dovuto riavviare nuovamente il server mentre cercava di ripristinare il sistema e difendersi dall’attacco poco sofisticato. Le sue preoccupazioni persistevano, anche il giorno dopo, ha inviato un’email dicendo: “Non mandare via email a Hrc niente di sensibile. Posso spiegare di più di persona”. L’attacco, però, alla fine non ha avuto successo, né è stato particolarmente difficile da difendere. Pagliano in seguito istruì Cooper sulle basi di come rispondere e bloccare specifici indirizzi Internet che stavano attaccando il sito, e disse a Cooper, con cautela, che non poteva essere sempre reperibile per occuparsi del server.
Questi attacchi di forza bruta si sono verificati regolarmente durante gli anni in cui il server era in funzione, ma alla fine si sono rivelati infruttuosi per quanto chiunque, compresa l’FBI, poteva dire. Pagliano ha potuto vedere gli attacchi svolgersi come i nomi utente che gli intrusi hanno tentato di utilizzare non erano affatto vicini ai nomi della piccola manciata di utenti reali sul server. Ha detto all’FBI che ha pensato di implementare la cosiddetta “autenticazione a due fattori”, che avrebbe richiesto agli utenti di inserire un codice speciale che cambiava da un portachiavi digitale quando si connettevano, e che è arrivato persino a installare tali misure sulla sua stessa stazione di lavoro come test, ma alla fine ha deciso che non ne valeva la pena. Inoltre non ha mai installato quello che era noto come Transport Layer Security, che avrebbe criptato i messaggi mentre passavano tra il server Clinton e i server del Dipartimento di Stato, dicendo all’FBI che pensava che non ci fosse bisogno di crittografia su un server “personale”.
La posta elettronica della Clinton ha affrontato altre minacce alla sicurezza di routine. Mentre il software di monitoraggio CloudJacket ha catturato “più istanze di potenziali attori maligni che tentano di sfruttare le vulnerabilità”, “l’FBI ha determinato che nessuna delle attività, tuttavia, ha avuto successo”. (Allo stesso modo, i due iPad utilizzati da Clinton che l’FBI ha testato non hanno mostrato alcun segno di intrusione informatica). La stessa Clinton, tuttavia, ha affrontato molteplici tentativi di phishing o “spear-phishing”, in cui qualcuno avrebbe inviato una falsa e-mail o un link sperando di infettare il suo computer con malware o ottenere l’accesso al suo account di posta elettronica. La Clinton ha risposto ad una e-mail sospetta da parte di un corrispondente regolare di posta elettronica in modo dubbioso: “Viene davvero da te? Ero preoccupata di aprirla!” Un’altra conteneva un link a materiale pornografico. I tentativi, però, sembravano casuali e non indirizzati; come Clinton ha ricordato più tardi, lei “occasionalmente ha ricevuto e-mail dall’aspetto strano, ma non ha mai notato un aumento di questi tipi di e-mail che potrebbero essere motivo di preoccupazione.”
Tuttavia, in tutto il dipartimento, le preoccupazioni per la sicurezza e-mail sono rimaste per tutta la primavera del 2011. Nel mese di febbraio, diversi dipendenti del Dipartimento di Stato hanno avuto i loro account personali Gmail e Yahoo violati dopo aver risposto a una e-mail di “phishing” chiedendo loro di cambiare le loro password. Gli hacker, all’insaputa dei dipendenti, hanno poi cambiato le impostazioni di posta elettronica per inoltrare automaticamente le copie della posta in arrivo ad altri account controllati dagli intrusi.
Questi incidenti hanno spinto il capo della sicurezza del dipartimento, Eric Boswell, a inviare a Clinton una nota l’11 marzo, dicendo specificamente che le e-mail di Stato sono state prese di mira da una minaccia di hacking. Ha incoraggiato i dipendenti a limitare l’uso della posta elettronica personale. (Normalmente, Boswell ha detto più tardi, Clinton era “molto sensibile ai problemi di sicurezza”). La settimana successiva, ci fu un altro attacco, alla fine senza successo, sul server della Clinton, ma alcuni nella sua cerchia interna non ne sentirono parlare: L’indirizzo e-mail di Abedin è stato scritto male sulla nota che avvertiva del nuovo attacco e lei non ha mai visto l’avviso.
Nel giugno 2011, Pagliano si recò a Chappaqua per aggiornare la tecnologia del server. Ha sostituito l’unità esterna Seagate, che stava cominciando a vedere il suo disco guastarsi con l’età, con un dispositivo Cisco. Ha aggiunto ulteriore memoria al server Dell PowerEdge 1950, ha aggiunto uno switch Gigabit, ha aggiornato il firewall e ha aggiunto due nuovi dispositivi di sicurezza: un filtro botnet Cisco e un servizio di prevenzione delle intrusioni Cisco. Ha anche sostituito le batterie sulla fonte di alimentazione di backup, aggiornato il software del server BlackBerry e installato tutte le patch necessarie. Pagliano, che aveva negoziato per essere pagato una tariffa oraria con Cooper per il suo lavoro sui server Clinton-Cooper aveva inizialmente invece offerto di pagare un fermo regolare-è stato infine pagato $ 8.350,83, comprese le spese di viaggio e le attrezzature, per il viaggio.
***
8. Un muro viene violato
Nel gennaio 2013, il server Clinton ha visto quello che l’FBI ha determinato essere il suo unico “compromesso di successo”. Secondo l’indagine forense dell’FBI in seguito, il 5 gennaio, l’account di un membro dello staff di Bill Clinton – che condividevano tutti il server con l’email di Hillary – è stato violato da qualcuno che utilizzava il software di anonimizzazione Tor. Nel corso della giornata, tre indirizzi IP Tor noti hanno avuto accesso al sito e l’intruso ha navigato attraverso le cartelle di posta elettronica dello staff e gli allegati. L’FBI ha detto che “non è stato in grado di identificare l’attore (o gli attori) responsabile”, ma che il danno, per quanto ha potuto dire, è stato limitato alle e-mail di quel solo staffer quel giorno. E, alla fine del mese, il mandato di Hillary Clinton come segretario di Stato era finito; dopo aver servito il primo mandato di Barack Obama, ha consegnato le sue dimissioni il 1 febbraio 2013, ed è tornata alla vita privata.
Ha detto all’FBI che ha trascorso solo 20 minuti di ricerca e di indovinare prima di essere in grado di reimpostare con successo la password di Blumenthal.
Sei settimane dopo aver lasciato l’ufficio, però, un altro hack più banale ha minacciato di esporre l’indirizzo e-mail di Hillary Clinton al mondo. Il 14 marzo, un hacker conosciuto come “Guccifer”, un tassista rumeno di 40 anni di nome Marcel Lazăr Lehel, ha trovato in un altro account che aveva craccato un indirizzo e-mail appartenente a Sidney Blumenthal, un assistente di lunga data e confidente di Clinton. (L’altro account craccato era probabilmente l’indirizzo AOL appartenente al predecessore di Hillary come segretario di stato, Colin Powell, il cui account Guccifer è noto per essere stato violato in quel periodo). Guccifer non era un hacker tecnicamente sofisticato, basandosi invece sulla pazienza e la ricerca per crackare le password degli utenti e le domande di sicurezza; in seguito ha detto alle autorità che ha trascorso sei mesi per entrare nella posta elettronica di un politico rumeno, Corina Cretu. L’email di Blumenthal era molto più facile: Ha detto all’FBI che ha trascorso solo 20 minuti di ricerca e indovinare prima di essere in grado di reimpostare con successo la password di Blumenthal rispondendo a una domanda di sicurezza.
L’account comprendeva circa 30.000 e-mail, e Guccifer dice di aver trascorso sette ore a selezionare e rivedere attentamente le e-mail, così come a scaricare più di due dozzine di allegati. Ha preso screenshot di varie e-mail, tra cui una e-mail su Bengasi, e ha notato che Blumenthal ha regolarmente inviato e-mail a Hillary Clinton. Ha fatto un rapido tentativo di capire dove si trovava il suo server, ma, in difficoltà, ha rinunciato. Infine, la mattina dopo, Blumenthal si rese conto che era stato bloccato dal suo account e fu in grado di reimpostare la password di nuovo, fermando l’accesso di Guccifer.
Il modus operandi di Guccifer era quello di inviare le sue scoperte ai media – all’inizio dell’anno, aveva craccato le e-mail dei membri della famiglia Bush, facendo trapelare al mondo le foto dei dipinti che George W. Bush stava facendo nel suo ritiro presidenziale – e ha inviato le e-mail di Blumenthal a decine di media di tutto il mondo. Il rilascio delle e-mail di Blumenthal ha dato al mondo la prima conoscenza del nome di dominio clintonemail.com di Clinton, e il giorno dopo, il 15 marzo, indirizzi internet russi e ucraini stavano scansionando il server di Clinton, cercando senza successo di ottenere l’accesso.
L’esposizione dell’account di posta elettronica ha incoraggiato gli aiutanti di Clinton a cambiare l’indirizzo del segretario di stato. Abedin ha scelto , ma lo staff temeva che avrebbero perso le sue email esistenti quando hanno cambiato indirizzo, così Monica Hanley ha recuperato un vecchio portatile MacBook dall’ufficio di Bill Clinton ad Harlem e ha trascorso diversi giorni nel suo appartamento trasferendo anni di email di Hillary dai file del server al programma Mail di Apple sul portatile. (La speranza all’epoca era che le email sarebbero state utili anche per scrivere le sue future memorie).
E, a quel punto, mentre considerava la sua vita dopo il Dipartimento di Stato e i futuri piani politici, il team Clinton stava già riconsiderando la sua configurazione di posta elettronica “a causa delle limitazioni degli utenti e delle preoccupazioni di affidabilità”. Bryan Pagliano era anche andato avanti professionalmente, il che significava che non potevano continuare a fare affidamento su uno stretto collaboratore per l’aiuto quotidiano. Lo staff di Hillary e Bill Clinton ha iniziato una ricerca per trovare un fornitore per gestire il server. Cheryl Mills aiutò a mettere insieme una richiesta di proposta che delineava le esigenze informatiche dei Clinton e tre fornitori presentarono delle offerte. Pagliano, che era da pochi mesi in un nuovo lavoro con la società di ricerca tecnologica Gartner, raccomandò uno dei fornitori, una società di Denver chiamata Platte River Networks.
Così il server di posta elettronica di Clinton si è trasferito nel New Jersey. Nel corso degli ultimi 10 giorni di giugno, PRN ha preso possesso delle attrezzature del server e della sua gestione. Un dipendente di PRN si è recato a Chappaqua, ha rimosso l’hardware del server esistente e lo ha trasportato in un centro dati sicuro a Secaucus gestito da una società chiamata Equinix. A partire dal 30 giugno, le e-mail di Clinton sono state spostate dal vecchio server a quello nuovo, migrando i 20-30 account di posta elettronica associati a presidentclinton.com, wjoffice.com e clintonemail.com uno alla volta, cliccando con il tasto destro e trascinando ogni account. Il nuovo sistema di backup DATTO prendeva più istantanee al giorno del server, conservandole per 60 giorni. Più tardi, alla fine dell’anno, fiducioso nella sua nuova configurazione, PRN di sua spontanea volontà spense e scollegò i vecchi server Dell che i Clinton avevano usato, lasciandoli inutilizzati nel rack del centro dati di Secaucus fino a quando l’FBI ne prese la custodia nel mezzo della sua indagine.
I server dei Clinton erano supervisionati da due dipendenti di PRN, uno che lavorava in remoto da casa e si occupava dell’amministrazione quotidiana dei sistemi; un altro, che lavorava nella sede della società in Colorado, si occupava dell’installazione dell’hardware e della manutenzione “pratica”. Il team vedeva continuamente esempi della relativa mancanza di sofisticazione del team di Clinton quando si trattava di tecnologia; Mills chiedeva persino occasionalmente aiuto a PRN per il suo account personale. Queste tendenze li hanno portati a limitare alcune delle sicurezze dell’account: Il team Clinton aveva “originariamente richiesto che la posta elettronica sul server PRN fosse criptata in modo che nessuno, tranne gli utenti, potesse leggere il contenuto”, ma PRN non lo fece “per consentire agli amministratori di sistema di risolvere i problemi che si verificano all’interno degli account degli utenti.”
Al tempo stesso, però, PRN non era sempre completamente in cima a tutti i dettagli tecnici. Si è resa conto nell’agosto 2015 che a causa di “una svista tecnica” il suo sistema di backup Datto, che avrebbe dovuto memorizzare solo copie locali del backup del server, aveva anche eseguito il backup sul cloud storage sicuro di Datto – una pratica che è stata prontamente interrotta.
Infatti, ciò che emerge di volta in volta nelle note degli interrogatori dell’indagine dell’FBI sulla posta elettronica è – lungi da una sinistra copertura accurata per evitare la trasparenza e nascondere le comunicazioni della Clinton – solo quanto disorganizzati e scoordinati fossero i dettagli tecnici del suo sistema. Nel febbraio 2014, Monica Hanley ha deciso di caricare cinque anni di vecchie email di Clinton sul nuovo server PRN che erano state salvate su un computer portatile dopo che Guccifer aveva esposto il suo indirizzo; PRN ha cercato di aiutare Hanley da remoto, ma quando questo processo è fallito, Hanley ha semplicemente spedito il portatile a uno dei dipendenti PRN a casa in modo che potesse convertire i file e caricarli sul server sotto un nuovo indirizzo e-mail, Il dipendente PRN ha completato il compito dopo aver cercato su Google come convertire con successo i file di Apple Mail nel formato .pst richiesto utilizzando Gmail. Nessuno è stato in grado di determinare cosa è successo al MacBook una volta che PRN ha finito con esso. Le stesse email possono o non possono essere state salvate anche su una chiavetta esterna, ma nessuno poteva trovarla o ricordare cosa le fosse successo.
Nel frattempo il Dipartimento di Stato stava cominciando a fare domande, cercando di colmare le lacune nei suoi documenti ufficiali per i segretari di stato da Madeline Albright a Colin Powell a Condoleezza Rice a Hillary Clinton, e il Congresso stava chiedendo i documenti relativi agli attacchi a Bengasi. Quando gli archivisti del Dipartimento di Stato si sono resi conto tardivamente di non aver mai salvato le e-mail di Clinton – e si sono resi conto, contemporaneamente, che lei aveva usato un account di posta elettronica esterno personale piuttosto che uno ufficiale – hanno chiesto al team della Clinton di produrre le sue e-mail. Questo compito cadde sul suo avvocato personale, Heather Samuelson, che lavorava con Cheryl Mills.
Samuelson, che lavorava nell’ufficio di collegamento con la Casa Bianca al Dipartimento di Stato, ha detto all’FBI che non aveva mai fatto parte della cerchia ristretta di Clinton; aveva ricevuto solo due e-mail da Hillary – una al suo compleanno un anno e un’altra dopo la morte di sua nonna – e non sapeva del sistema di posta elettronica privata fino a quando non divenne l’avvocato privato di Clinton. Nel corso del 2014, lei e Mills sono andati avanti e indietro con PRN ripetutamente su varie esportazioni degli archivi di posta elettronica. Samuelson si è descritta come “tecnicamente carente” e, secondo le sue stesse dichiarazioni all’FBI, ha prestato poca attenzione ai dettagli tecnici delle interrogazioni e dell’esportazione delle e-mail di Hillary quando stava raccogliendo i file da consegnare al Dipartimento di Stato e alla Commissione Bengasi della Camera, affidandosi a PRN per eseguire correttamente i compiti.
Samuelson, Mills e PRN hanno cercato negli archivi della Clinton le e-mail usate .mil e .gov, così come i nomi dei membri del Congresso, leader stranieri e altri contatti, così come le ricerche di parole chiave su termini come “Afghanistan”, “Libia” e “Bengasi”. Per assemblare le e-mail richieste, ha usato un computer portatile Lenovo Yoga 2, ma accidentalmente versato acqua su di esso a un certo punto e, preoccupato che il portatile sarebbe fallito, ha acquistato un secondo portatile Lenovo e copiato i file di posta elettronica su di esso.
Per tutto il 2014, Samuelson e Mills hanno lottato per colmare le lacune mancanti nelle query e-mail – molte delle quali sembrano essersi verificate quando le e-mail .gov erano cc’d – e hanno preso decisioni su cosa consegnare ai posteri basandosi solo sulla lettura delle informazioni di intestazione, non sul corpo delle e-mail. Inoltre non avevano alcun sistema per rimuovere i duplicati – lo facevano solo se si rendevano conto di avere email duplicate.
PRN, su istruzione di Mills, ha anche controllato due volte che non ci fossero più vecchie email o backup del server in giro sui server obsoleti che erano stati abbandonati come parte del passaggio ai servizi di PRN. PRN, dopo aver viaggiato al centro dati in New Jersey, tornò a mani vuote, fiduciosi di aver raccolto tutte le email di Hillary Clinton che potevano trovare.
Nel dicembre 2014 – lo stesso mese in cui Hillary Clinton e Huma Abedin hanno cambiato ancora una volta gli indirizzi e-mail in un nuovo dominio, hrcoffice.com – gli avvocati della Clinton hanno consegnato 55.000 pagine di corrispondenza e-mail al Dipartimento di Stato, per un totale di circa 30.490 email separate. L’Ufficio del programma e dei servizi d’informazione del Dipartimento di Stato ha raccolto 12 scatole da banchiere di e-mail dal team della Clinton. Una nota aziendale PRN di quel mese su “l’operazione di copertura di Hilary”, il dipendente ha detto all’FBI, era semplicemente uno scherzo.
Ma è allora che le domande sono iniziate davvero.
***
9. L’indagine
Come il team del Dipartimento di Stato ha iniziato a rivedere le e-mail raccolte da Hillary Clinton, i funzionari hanno iniziato a sollevare questioni potenzialmente preoccupanti – sembrava che decine, forse anche centinaia, di e-mail non classificate dell’ex segretario contenessero segreti di sicurezza nazionale.
Il potenziale scandalo è esploso in pubblico il 2 marzo 2015, quando il New York Times ha pubblicato una storia intitolata, “Hillary Clinton ha usato un account di posta elettronica personale al Dipartimento di Stato, possibilmente violando le regole”. Quella settimana, il comitato ristretto della Camera su Bengasi ha citato in giudizio le sue e-mail. E da luglio, l’FBI stava indagando, incoraggiata da un rinvio da parte dell’ispettore generale della comunità di intelligence che ha visto le prove che la strana configurazione delle e-mail di Clinton potrebbe aver portato alla cattiva gestione di materiale classificato.
L’FBI ha involontariamente dimostrato il processo confuso e disorganizzato dietro il trattamento del server da parte del team della Clinton, riuscendo a recuperare circa 17.448 email che non erano state consegnate in precedenza dagli avvocati della Clinton. Il Pentagono ha anche informato il Dipartimento di Stato che possedeva “circa 1.000 email relative al lavoro” tra il generale David Petraeus e Clinton, la maggior parte delle quali “non erano ritenute” tra quelle in possesso del Dipartimento di Stato.
Tutto sommato, l’FBI ha trovato 81 catene di email, tra cui 193 email individuali, che erano o avrebbero dovuto essere classificate al momento in cui sono state inviate perché, nel gergo del governo, includevano “elementi classificati” dal Dipartimento di Stato stesso o dalla CIA, FBI, NSA, NGA – National Geospatial-Intelligence Agency – o il Dipartimento della Difesa.
Mentre in tre delle catene di e-mail almeno un paragrafo era contrassegnato solo da una (c) per Confidential e non conteneva ulteriori segni di classificazione, altri presumibilmente contenevano informazioni molto più sensibili. Secondo l’analisi dell’FBI, condotta in collaborazione con altre agenzie governative, otto delle catene di email della Clinton avrebbero dovuto essere Top Secret e 37 erano Secret. Sette delle e-mail, tutte inoltrate a Clinton da Jake Sullivan, erano associate a quello che il governo chiama un Programma di Accesso Speciale, un progetto altamente sensibile soggetto a precauzioni di sicurezza ancora più severe. Come l’FBI ha indagato, non c’era un modello coerente per le e-mail presumibilmente classificate – alcune provenivano da funzionari del Dipartimento di Stato di carriera, alcune provenivano da incaricati presidenziali, alcuni da funzionari del servizio estero e alcuni da altri funzionari eletti.
L’FBI ha fornito a Clinton le sue e-mail classificate, che vanno da Confidential a Top Secret/SAP, e “Clinton ha detto che non credeva che le e-mail contenessero informazioni classificate”. Ha detto, “Era spesso necessario comunicare in codice o fare il meglio che si poteva per trasmettere le informazioni considerando il sistema di posta elettronica che si stava utilizzando.” Alla domanda su come avrebbe definito o deciso se le informazioni dovessero essere classificate, la Clinton ha spiegato che, a suo parere, “le informazioni dovrebbero essere classificate nel caso di azioni militari segrete, l’uso di fonti sensibili e dove hanno avuto luogo deliberazioni sensibili”. E se la sua pubblicazione danneggiasse la sicurezza nazionale, ha chiesto l’FBI? “
Tutto sommato, “Clinton non ricorda di aver ricevuto alcuna e-mail che lei pensava non dovesse essere su un sistema non classificato”, dice il rapporto dell’FBI.
Molti dei suoi aiutanti e altri dipendenti del Dipartimento di Stato hanno sostenuto punti simili durante la revisione delle e-mail contestate. Mills ha detto che non ha visto nulla nelle sette e-mail che ha esaminato che l’ha fatta preoccupare che siano state scritte su sistemi non classificati. Sullivan e Abedin hanno detto di aver fatto affidamento sui mittenti per classificare e contrassegnare correttamente le e-mail. Allo stesso modo, Clinton ha detto che “non ha motivo di dubitare del giudizio delle persone che lavorano per lei in prima linea”.
Il personale intervistato dal centro operativo 24-7 del dipartimento ha detto che di solito inviava informazioni in forma non classificata al fine di diffonderle rapidamente ed elevarle ai funzionari che avevano bisogno di sapere, ma potrebbero non essere alla loro scrivania per ricevere un messaggio classificato. Mostrata una mail sulla Corea del Nord che riportava una conferenza telefonica di Stato del 3 luglio 2009, un funzionario del centro operativo ha detto che era pratica comune distribuire tali riassunti sul sistema non classificato per raggiungere più rapidamente i leader. Ha detto che “si è basata … sul suo giudizio”. Un altro funzionario, il cui nome è stato cancellato nei file dell’FBI, ha rafforzato questo punto, dicendo che “non poteva ricordare un caso in cui era preoccupato per il centro operativo che spostava informazioni classificate dalla parte alta alla parte bassa.”
E, infatti, sparsi nei file investigativi dell’FBI, ci sono molte prove che il sistema di classificazione del governo è più complicato dello schema in bianco e nero che la maggior parte degli esterni immagina. La Clinton stessa ha avuto problemi con una delle e-mail “classificate” che l’FBI le ha presentato nella sua intervista. L’email riguardava una telefonata a Joyce Banda nell’aprile 2012 – la stessa settimana, ironicamente, in cui un blog Tumblr di Washington, “Texts from Hillary” stava trasformando una foto di lei che usava il suo BlackBerry in un meme di internet. Banda aveva assunto la presidenza del Malawi dopo che il presidente del paese africano sud-orientale era morto per un grave attacco di cuore. Come massimo diplomatico americano, è toccato alla Clinton telefonare al nuovo capo di stato appena insediato. Una e-mail dalla sua aiutante Monica Hanley intitolata “Chiamata al presidente Banda” e cc’ing Abedin, usando la sua e-mail privata, ha delineato lo sfondo e lo scopo dell’imminente telefonata con il nuovo leader. Sepolto nel corpo dell’e-mail inviata al BlackBerry di Hillary Clinton c’era un paragrafo che iniziava con una lettera tra parentesi facile da nascondere: (c). In gergo governativo, la notazione significava Confidenziale, il più basso dei tre livelli di informazioni classificate del governo. Hillary Clinton ha detto all’FBI, però, che non aveva mai notato la marcatura, né, se l’avesse fatto, avrebbe capito cosa significava – dopo tre anni di lavoro come capo del Dipartimento di Stato – anche se l’avesse notata. Il paragrafo “classificato” in questione, dopo tutto, sembrava semplice. Diceva, nella sua interezza: “Scopo della chiamata: Offrire condoglianze per la scomparsa del presidente Mutharika e congratularsi con il presidente Banda per il suo recente giuramento.”
Le aree grigie del sistema di classificazione del governo sono evidenti anche in alcune delle 179 e-mail che Sid Blumenthal ha inviato al segretario Clinton, 24 delle quali l’FBI e il Dipartimento di Stato hanno determinato che contenevano informazioni riservate e una delle quali conteneva informazioni segrete. Blumenthal, un privato cittadino con nessun presunto accesso a materiale classificato, ha detto agli investigatori di aver accumulato le conoscenze dalle proprie fonti, tra cui pensionati ed ex membri della comunità di intelligence degli Stati Uniti, consiglieri politici britannici, giornalisti e altri amici. Le informazioni, che la Clinton ha detto all’FBI di considerare “giornalistiche” piuttosto che di intelligence, non erano nemmeno sempre ben accette; a volte, ha detto la Clinton all’FBI, lei “non aveva il tempo di leggere le sue e-mail”. Blumenthal, ha detto la Clinton, “è uno scrittore prodigioso le cui informazioni erano a volte accurate e a volte no”. Sullivan ha spiegato che a Blumenthal “piaceva aiutare la causa”. (Mentre Clinton era al Senato, aveva spesso inviato e-mail Abedin per inoltrare alla Clinton, ma si rese conto che Abedin non sempre li passava, così si fermò e inviò e-mail direttamente a Hillary come segretario di stato.)
Inoltre, sottolineando le linee mutevoli, circa 2.000 delle e-mail di Clinton sono state “up-classified” per renderle Confidential, e una è stata “up-classified” a Secret, come il Dipartimento di Stato li ha rivisti nel 2015 e 2016.
Nel frattempo, le sette email apparentemente più sensibili – quelle riguardanti il SAP – sembrano dai file investigativi dell’FBI concentrarsi principalmente sul programma dei droni degli Stati Uniti, la cui esistenza, pur essendo ampiamente nota al pubblico e coperta dai media, rimane tecnicamente classificata anche ora. Quando le è stato chiesto delle e-mail, la Mills ha respinto le preoccupazioni per la sicurezza, dicendo che le presunte e-mail SAP altamente classificate erano, come ha detto, “progettate per informare i funzionari di Stato dei rapporti dei media riguardanti l’argomento e che le informazioni nelle e-mail hanno semplicemente confermato ciò che il pubblico già sapeva”. Sullivan ha spiegato che sentiva che era necessario “discu su sistemi non classificati a causa del ritmo operativo” in quel momento, e i dipendenti dello Stato hanno cercato di parlare intorno alle informazioni classificate”. Sullivan ha detto che i suoi colleghi “hanno lavorato duramente mentre erano sotto pressione e hanno usato il loro miglior giudizio per compiere la loro missione”. Come ha spiegato, nel rivedere le e-mail con l’FBI, “lo Stato ha fatto del suo meglio per non confermare gli attacchi dei droni ed è stato il più attento possibile, ma ha avuto a che fare con una ‘eruzione’ di notizie sui droni.”
Un funzionario della CIA che ha esaminato alcune delle e-mail in questione ha detto che “non avrebbe messo queste informazioni su un sistema non classificato, ma che gli autori stavano solo rispondendo a un articolo dei media.”
Questa non era, però, un’opinione universalmente condivisa: Un ambasciatore ha detto a un agente dell’FBI, dopo che l’intervista era finita e i due stavano camminando verso l’ascensore, che dopo aver visto i sei documenti e le catene di e-mail che aveva visto, ha capito perché la gente era preoccupata per la violazione della sicurezza. Ma alla fine l’FBI ha concluso che c’era abbastanza area grigia – e abbastanza mancanza di intento criminale – che non sembrava che le azioni della squadra della Clinton fossero al livello di un crimine.
Pubblicamente, però, l’eredità dello scandalo è chiaramente più confusa. E se un precedente scandalo della famiglia Clinton era imperniato su quale sia la definizione di “è”, lo scandalo intorno alle e-mail sembra imperniato su come si vede quella piccola (c) sull’e-mail sul presidente Banda – così come le altre 192 e-mail classificate identificate dall’FBI che insieme rappresentano lo 0,48 per cento delle circa 40.000 e-mail che Hillary Clinton ha inviato e ricevuto in più di quattro anni come diplomatico di punta della nazione, il tutto attraverso un computer server improvvisato che le ha permesso di stare comodamente sul BlackBerry che le piaceva.
Questa storia è stata aggiornata per riflettere la percentuale corretta di email che Hillary Clinton ha inviato come segretario di stato che sono state identificate come classificate dall’FBI. Quella percentuale è 0,48%, non 0,0048%.
