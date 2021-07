In una fase storica in cui la privacy viene spesso considerata un ostacolo, non stupisce che un servizio criptato di messaggistica come Signal finisca nel mirino.

A condannare l’uso di applicazioni che impediscono alle forze dell’ordine accedere ai messaggi e ai metadati degli utilizzatori non sono solo regimi autoritari come la Cina (che ha bloccato l’app lo scorso marzo), ma anche democrazie come gli Stati Uniti o la Francia e perfino alcune associazioni per i diritti dei minori.

È innegabile che i criminali possano sfruttare la privacy offerta da Signal, ma leggere la questione attraverso una sola lente offre una prospettiva decisamente distorta: avremmo accettato, prima di Internet, che la polizia aprisse e leggesse ogni lettera inviata per posta solo perché avrebbe potuto contenere comunicazioni criminali? Probabilmente no.

Inoltre, Signal offre protezione anche a chi sfrutta la privacy per motivi ben più nobili: gli attivisti di Hong Kong, i manifestanti di Black Lives Matter e i dimostranti contro il colpo di stato in Myanmar sono solo alcuni dei gruppi che hanno usto questa app cifrata per comunicare e organizzarsi. Le stesse Nazioni unite hanno raccomandato l’uso di Signal per inviare a giornalisti e ong le prove degli abusi commessi da regimi totalitari.

This (was!) an article about “advanced techniques” Cellebrite uses to decode a Signal message db… on an *unlocked* Android device! They could have also just opened the app to look at the messages. The whole article read like amateur hour, which is I assume why they removed it. — Moxie Marlinspike (@moxie) December 11, 2020

La piccola Signal contro i colossi delle chat

Nel bene e nel male, Signal (che ha circa 40 milioni di utenti, contro i 400 milioni di Telegram e gli oltre due miliardi di Whatsapp) è la piattaforma d’elezione per chi vuole mantenere private le conversazioni e i metadati relativi a esse. E questo nonostante nel dicembre scorso Cellebrite, società informatica che collabora con le forze dell’ordine, abbia annunciato di essere riuscita a estrarre i dati di Signal presenti su uno smartphone (affermazione fortemente contestata dal fondatore, Moxie Marlinspike) e lo stesso potrebbe essere riuscito anche all’Fbi.

Almeno in linea di principio, non si può escludere che le forze dell’ordine trovino un modo per accedere ai messaggi di Signal (magari semplicemente sbloccando il telefono e leggendo i messaggi non cancellati), ma si tratterebbe in ogni caso di singoli episodi. In generale, invece, le forze dell’ordine non hanno modo di accedere a queste informazioni: lo dimostra un caso del 2016 in cui l’Fbi ha citato in giudizio la compagnia, obbligandola a fornire i dati di una persona (ma Signal era in possesso soltanto della data di registrazione dell’utente e del suo ultimo utilizzo della app).

Come segnalato anche dall’esperto di digitale Vincenzo Cosenza, Signal è l’unica piattaforma che non raccoglie alcun dato sugli utenti, mentre Telegram (molto apprezzata per la tutela della privacy) ne raccoglie 3, Whatsapp arriva a 9 e Messenger addirittura a 14: questo significa che non solo nessuno può conoscere il contenuto dei messaggi, ma nemmeno quanti ne sono stati inviati, da chi, dove o a che ora.

La scelta di Musk (e del ministro Colao)

È per questa ragione che Signal viene promossa da personalità del calibro di Elon Musk o Edward Snowden, è utilizzata dallo staff della Commissione europea ed è anche, come Italian Tech è in grado di rivelare, il sistema di messaggistica prediletto dal ministro dell’Innovazione, Vittorio Colao.

La fiducia riposta in Signal deriva anche dal fatto che a svilupparla è la fondazione no-profit Signal Foundation: essendo gestita da una società senza scopo di lucro (che si regge economicamente grazie a donazioni), la app creata nel 2014 non ha alcuna ragione di raccogliere dati personali; inoltre, il codice di Signal è open source, cosa che permette a chiunque di verificare l’eventuale presenza di funzionalità occultate.

La sicurezza offerta da Signal è quindi superiore anche a quella di Telegram, che non solo non offre automaticamente la end-to-end encryption (per sfruttarla bisogna selezionare volta per volta la funzionalità Secret Chat), ma ha anche sollevato qualche scetticismo in seguito ai finanziamenti ricevuti indirettamente dal fondo sovrano russo e direttamente da quello di Abu Dhabi. In poche parole, se per qualsiasi ragione si ritiene importante che le proprie conversazioni siano il più sicure possibili, al momento Signal è sicuramente l’opzione migliore.