Roma, 26 marzo 2025 – Signal è un’applicazione di messaggistica considerate tra le più sicure in circolazione in termini di protezione della privacy. Forse per questo viene utilizzata dai massimi esponenti dell’amministrazione Trump per discutere di informazioni sensibili. Il chat-gate ha di fatto rivelato quali fossero i piani militari degli americani in Yemen, il disprezzo verso gli alleati europei, considerati dei “parassiti”, ma ha anche certificato che non si può mai contare su una totale riservatezza quando si tratta di messaggi.
Ma perché il vicepresidente americano, il segretario di Stato, il segretario della Difesa e il Consigliere per la sicurezza nazionale parlavano così liberamente (alcuni direbbero quasi sconsideratamente) su un’app di messaggistica? Cosa rende Signal così sicuro rispetto ad altre piattaforme in circolazione?
Come funziona Signal
La tutela della privacy è il principio cardine su cui si fonda l’applicazione di messaggistica. Considerata tra le più sicure in circolazione, l’app utilizza una crittografia end-to-end per inviare e ricevere in modo sicuro tutti i tipi di comunicazioni con gli altri utenti. Nemmeno il servizio che fornisce la comunicazione può accedervi, tutelando il contenuto dei messaggi da qualsiasi tipo di ingerenze esterne, che siano hacker, governi o la stessa piattaforma.
In particolare, Signal implementa la Perfect Forward Agency: anche se qualcuno riuscisse a scoprire una chiave crittografica usata in una conversazione, non potrebbe comunque leggere messaggi passati o futuri.
Ma cos’è una chiave crittografica? Per capirlo, bisogna prima sapere qual è il ruolo della crittografia. In parole povere, essa rende i dati degli utenti non decifrabili, in modo tale che non possano essere letti da attori esterni a una chat tra due (o più) utenti. Ed è proprio la chiave crittografica che ne permette la decodifica. Per esempio, se questa entra nelle mani di un hacker, si può stare certi che le nostre conversazioni diventeranno di dominio pubblico. Ma non con la Perfect Forward Agency, che genera chiavi univoche per ogni nuova sessione, rendendone la reperibilità praticamente impossibile. Infatti, i messaggi vengono eliminati automaticamente dai dispositivi e dal server dopo un certo periodo di tempo, riducendo la fuga di informazioni sensibili.
Un’altra caratteristica che rende Signal estremamente sicuro (o quasi) è la sua gratuità. La piattaforma, infatti, è spesso finanziata da donazioni e si svincola da ogni tipo di interesse nel raccogliere e vendere le informazioni degli utenti a terzi (non dovendo preoccuparsi di offrire pubblicità in linea con gli interessi degli utenti, per esempio).
Inoltre, la piattaforma non registra gli indirizzi IP. Questo vuol dire che non viene tenuta traccia della posizione geografica o dell’identità dell’utente.
Non completamente sicura
L’unica ‘falla nel sistema’ che renderebbe l’applicazione non sicura al 100% è dovuta al fatto che la piattaforma richiede per iscriversi un numero di telefono. Un requisito che può creare una certa vulnerabilità che non si presta per le comunicazioni istituzionali. Infatti, anche se i messaggi sono sicuri grazie alla crittografia end-to-end, il dover condividere il numero di telefono permette un’identificazione inequivocabile, non proteggendo completamente l'identità. Questo perché Signal è pensata per utenti individuali, non per organizzazioni con necessità di controllare e monitorare le comunicazioni in modo sicuro e con estrema riservatezza.
