Il recente caso del direttore di The Atlantic inserito in una chat dei ministri di Trump nella quale si discutevano piani militari riguardanti lo Yemen e le operazioni contro gli Houthi ha riaperto il dibattito sulla sicurezza delle piattaforme come Signal. Semprechè la cosa non sia stata frutto di qualche intenzionale progetto di comunicazione.
Cos’è Signal
Signal è un’applicazione open-source che offre messaggistica istantanea e chiamate audio-video con crittografia end-to-end, garantendo che solo mittente e destinatario possano accedere al contenuto delle comunicazioni. Questa tecnologia – riporta Tgcom24 – massicura un elevato livello di privacy, rendendo Signal una scelta popolare tra attivisti, giornalisti e, più recentemente, funzionari governativi.
La scelta di usare Signal è un errore per diversi motivi:
- Uso di una piattaforma non ufficiale per comunicazioni di natura strategica.
- Assenza di un controllo centralizzato sulle conversazioni tra funzionari.
- Perdita di controllo sulla sicurezza dei dati in caso di coinvolgimento di terze parti non autorizzate.
- Le piattaforme di messaggistica destinate all’uso privato non sono progettate per gestire la complessità e le necessità di sicurezza proprie delle comunicazioni governative.
L’errore principale nell’uso di Signal da parte del governo americano riguarda la mancanza di un’infrastruttura di sicurezza adeguata per la gestione di comunicazioni governative. Signal è stata progettata per l’uso privato e per proteggere la privacy degli utenti, ma non è adatta per la gestione di dati governativi altamente sensibili per i seguenti motivi:
Assenza di un’integrazione con le infrastrutture governative – Le piattaforme di comunicazione istituzionali devono essere integrate con i sistemi di sicurezza nazionale per garantire un controllo diretto sui dati e sulle autorizzazioni.
Mancanza di audit e controllo – Signal, essendo una piattaforma esterna, non permette al governo di effettuare controlli diretti sulle comunicazioni o di applicare misure di sicurezza interne.
Rischio di coinvolgimento di terze parti – La possibilità che utenti esterni (come nel caso del giornalista coinvolto accidentalmente) possano accedere a conversazioni riservate rappresenta una vulnerabilità critica.
Difficoltà nella registrazione e archiviazione dei messaggi – Le leggi federali impongono la conservazione di alcune comunicazioni governative per fini di trasparenza e responsabilità. Signal, progettata per proteggere la privacy, non è conforme a queste normative.
Le applicazioni di messaggistica più sicure
Oltre a Signal, esistono altre applicazioni che offrono elevati standard di sicurezza e potrebbero essere più adatte:
- Threema – Utilizzata dall’esercito svizzero, offre crittografia end-to-end e non richiede l’associazione a un numero di telefono, garantendo un alto livello di anonimato.
- Wire – Fornisce comunicazioni sicure con crittografia end-to-end ed è conforme alle normative europee sulla privacy.
- Wickr – Offre funzionalità avanzate di sicurezza, tra cui la possibilità di impostare la scadenza dei messaggi e la protezione contro screenshot.
- Olvid – L’app francese sviluppata specificamente per comunicazioni istituzionali, progettata per essere sicura e conforme alle normative europee.
- Al contrario, Telegram – sebbene popolare – non attiva di default la crittografia end-to-end: questa funzione deve essere abilitata manualmente tramite l’opzione “chat segreta”, rendendola meno affidabile per la protezione di informazioni sensibili.
