Signal è relativamente poco nota tra le app di messaggistica istantanea, contando tra i 100 e i 150 milioni di utenti (non esistono statistiche pubbliche aggiornate), contro il miliardo di download Telegram e gli oltre 2 miliardi di WhatsApp. La propria mission estremamente rigorosa si basa sulla privacy, ha reso però l’uso di Signal molto diffuso tra tecnologi, giornalisti, personale politico, stars dello spettacolo e dello sport.
Meredith Whittaker è la presidente della fondazione che controlla l’app Signal, è diventata un faro. Laureata in Retorica e Letteratura inglese presa a Berkeley, esibisce un ciuffo bianco sui neri capelli ricci. Nel settembre 2022, è l’icona di un’altra visione della tecnologia, in cui l’accesso famelico ai dati degli utenti non è più un mantra ma invece qualcosa da rigettare e contrastare, gestendolo con mille cautele. Adesso che anche Pavel Durov, fondatore di Telegram, sembra aver ceduto alle pressioni, cambiando le policy della sua app e concedendo l’accesso alle autorità (in casi legati a reati), Signal resta l’ultimo porto franco.
Nata nel 2014 dalla fusione di due progetti “open source”, RedPhone e TextSecure, grazie all’iniziativa di Moxie Marlinspike, un hacker e crittografo americano, oggi è gestita da una fondazione no-profit, la Signal Technology Foundation, che si finanzia esclusivamente attraverso donazioni e sovvenzioni. Un modello che permette di mantenere una totale indipendenza e di non dover rispondere a logiche di pure profitto che spesso confliggono con la tutela della privacy.
WhatsApp di proprietà di Meta (ex Facebook), pur utilizzando proprio il protocollo di crittografia di Signal, raccoglie metadati sulle interazioni degli utenti, mentre invece Signal adotta una politica “zero-knowledge”, cioè i dati sono crittografati end-to-end e nemmeno i server di Signal possono accedervi. Telegram, invece, non crittografa i messaggi di default e il suo codice peraltro non è open source, il che rende impossibile verificarne la sicurezza in modo indipendente.
“Signal, innanzitutto, è un’app creata da un’organizzazione no-profit, la Signal Foundation. È un progetto open source, e dunque il codice sorgente, cioè le istruzioni con cui è programmato, sono visibili a tutti e chiunque abbia delle doti di programmazione può contribuire a svilupparlo. È per questa ragione che Signal non può usare “trucchi”: è un po’ come se ogni dettaglio della sua struttura fosse scritto su una bacheca visibile a tutti” spiega Riccardo Meggiato, esperto di cyber-sicurezza e informatico forense. Ed aggiunge: “Ciò non toglie che la tecnologia crittografica utilizzata da Signal garantisca uno dei più elevati livelli di sicurezza: è “end to end”, quindi solo i partecipanti a uno scambio di messaggi hanno le rispettive chiavi per codificare e decodificare i contenuti scambiati”.
“Signal inoltre adotta un sistema di “codici di sicurezza”: ogni conversazione è contrassegnata da un codice di sicurezza diverso, visibile ai partecipanti, che ne garantisce l’integrità. Se il numero cambia, vale la pena verificare se uno dei partecipanti ha re-installato l’app, o cambiato telefono. In caso contrario è meglio fare attenzione. C’è poi la possibilità di comunicare solo tramite nome utente, in modo da non condividere alcun numero di telefono“. Grazie alle sue caratteristiche esclusive Signal ormai da tempo è diventata l’app preferita da per chi ha la necessità di comunicare in modo davvero sicuro, al punto che è diventata purtroppo anche una sorgente di contenuti e comunicazioni illegali.
È per questa ragione che Signal non può usare “trucchi”: è un po’ come se ogni dettaglio della sua struttura fosse scritto su una bacheca visibile a tutt. Ciò non toglie che la tecnologia crittografica utilizzata da Signal garantisca uno dei più elevati livelli di sicurezza: è “end to end”, quindi solo i partecipanti a uno scambio di messaggi hanno le rispettive chiavi per codificare e decodificare i contenuti scambiati“. Signal è la versione “seria” di ciò che Telegram prometteva di essere e che, invece, non è mai stato.