Signal è privato, certo, ma non così tanto

Signal è privato, certo, ma non così tanto

La sicurezza di Signal messa alla prova

Signal è ampiamente considerata una delle app di messaggistica più sicure disponibili, grazie alla sua robusta crittografia end-to-end e al suo impegno per la privacy degli utenti. Tuttavia, un recente incidente ha messo in luce alcune importanti limitazioni della piattaforma, soprattutto quando viene utilizzata per comunicazioni altamente sensibili o classificate.

L’incidente del gruppo chat

Il 25 marzo 2025, Jeffrey Goldberg, caporedattore di The Atlantic, ha rivelato di essere stato aggiunto per errore a una chat di gruppo Signal contenente alti funzionari dell’amministrazione Trump. In questa chat, i funzionari stavano discutendo dettagli operativi altamente sensibili riguardanti imminenti attacchi nello Yemen. Questo incidente ha sollevato serie preoccupazioni sulla sicurezza dell’app e sul suo uso improprio per comunicazioni governative classificate.

Le reazioni e le conseguenze

L’incidente ha scatenato un acceso dibattito durante un’audizione della Commissione Intelligence del Senato. Il senatore Mark Warner ha dichiarato che “le informazioni classificate non dovrebbero mai essere discusse su un sistema non classificato” come Signal. Ha aggiunto che se un ufficiale militare o dell’intelligence avesse avuto un comportamento simile, sarebbe stato licenziato.

D’altra parte, il direttore della CIA John Ratcliffe ha difeso l’uso di Signal, affermando che l’app era stata caricata sul suo computer di lavoro e che era “permesso usarla per comunicare e coordinare per scopi lavorativi”, a condizione che le decisioni prese fossero poi registrate attraverso canali formali.

I limiti della sicurezza di Signal

Nonostante Signal offra un elevato livello di privacy e sicurezza, ci sono alcune importanti limitazioni che gli utenti dovrebbero conoscere:

1. Vulnerabilità dei dispositivi

La crittografia end-to-end di Signal protegge i messaggi durante la trasmissione, ma non può fare nulla contro un dispositivo compromesso. Se il telefono o il computer di un utente viene hackerato, tutte le conversazioni su Signal possono essere esposte.

2. Rischi dell’uso desktop

Jacob Williams, ex hacker della NSA, ha sottolineato che collegare Signal a un desktop è uno dei suoi maggiori rischi. Questo perché i dati di Signal vengono consegnati a computer potenzialmente multipli dove non sono memorizzati nell’enclave sicura di un telefono, rendendoli vulnerabili a malware comuni sul sistema.

3. Aggiunta accidentale di membri al gruppo

Come dimostrato dall’incidente di Goldberg, è possibile aggiungere accidentalmente persone sbagliate a una chat di gruppo, esponendo informazioni sensibili a destinatari non intenzionali.

4. Elusione delle leggi sulla trasparenza

L’uso di app come Signal da parte di funzionari governativi può essere visto come un tentativo di eludere le leggi sulla trasparenza e la conservazione dei registri pubblici.

5. Non adatto per informazioni classificate

Il Dipartimento della Difesa degli Stati Uniti ha esplicitamente elencato Signal come un’app “non gestita” che “NON è autorizzata ad accedere, trasmettere, elaborare informazioni non pubbliche del DoD”.

Come utilizzare Signal in modo sicuro

Nonostante queste limitazioni, Signal rimane uno strumento prezioso per le comunicazioni private. Ecco alcuni consigli per utilizzarlo in modo sicuro:

  1. Verifica l’identità dei contatti: Usa la funzione di verifica del numero di sicurezza di Signal per assicurarti di comunicare con la persona giusta.
  2. Attiva la scomparsa dei messaggi: Imposta i messaggi in modo che si autodistruggano dopo un certo periodo di tempo per ridurre il rischio di esposizione.
  3. Usa un PIN robusto: Proteggi il tuo account Signal con un PIN forte e unico.
  4. Limita l’uso desktop: Se possibile, evita di collegare Signal al tuo computer desktop per ridurre i rischi di esposizione.
  5. Fai attenzione alle chat di gruppo: Verifica sempre attentamente i membri di una chat di gruppo prima di condividere informazioni sensibili.
  6. Aggiorna regolarmente: Mantieni sempre aggiornata l’app Signal all’ultima versione per beneficiare delle ultime patch di sicurezza.
  7. Usa l’approvazione per i nuovi membri del gruppo: Attiva l’impostazione che richiede l’approvazione dell’amministratore per aggiungere nuovi membri ai gruppi.
  8. Non usare per informazioni classificate: Se lavori per il governo o hai accesso a informazioni classificate, non usare mai Signal per discutere questi argomenti.

Il futuro della messaggistica sicura

L’incidente di Signal solleva importanti questioni sul futuro della comunicazione sicura, soprattutto per i funzionari governativi e le organizzazioni che trattano informazioni sensibili. Mentre app come Signal offrono un livello di privacy superiore rispetto alle tradizionali piattaforme di messaggistica, è chiaro che c’è ancora bisogno di soluzioni più robuste e sicure per le comunicazioni altamente sensibili.

Alcune possibili direzioni future includono:

  • Lo sviluppo di piattaforme di comunicazione specifiche per il governo con protocolli di sicurezza ancora più rigorosi.
  • L’integrazione di tecnologie avanzate come la crittografia quantistica per migliorare ulteriormente la sicurezza delle comunicazioni.
  • Una maggiore formazione e consapevolezza per i funzionari governativi e altri professionisti che trattano informazioni sensibili sull’uso appropriato delle tecnologie di comunicazione.
  • Lo sviluppo di migliori politiche e linee guida per l’uso di app di messaggistica crittografate in contesti professionali e governativi.

Signal rimane un’opzione eccellente per le comunicazioni private quotidiane, offrendo un livello di sicurezza e privacy superiore rispetto a molte altre app di messaggistica. Tuttavia, l’incidente recente sottolinea l’importanza di comprendere i limiti di qualsiasi tecnologia e di utilizzarla in modo appropriato.

Per la maggior parte degli utenti, Signal continua a offrire un equilibrio eccellente tra usabilità e sicurezza. Ma per coloro che trattano informazioni altamente sensibili o classificate, è fondamentale riconoscere che nessuna app di messaggistica commerciale può sostituire i protocolli di sicurezza appropriati e i canali di comunicazione ufficiali.

In un mondo sempre più digitale, la ricerca del giusto equilibrio tra privacy, sicurezza e funzionalità rimane una sfida continua. Signal ha fatto passi da gigante in questa direzione, ma come dimostra questo incidente, c’è sempre spazio per miglioramenti e una maggiore consapevolezza da parte degli utenti.

Fonte: https://lifehacker.com/tech/signal-is-private-sure-but-not-that-private?utm_medium=RS

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto