Perché Snowden consiglia di usare Signal per chattare e telefonare senza farsi intercettare

Arturo Di Corinto
3 min readDec 13, 2016

--

L’app, creata dal crittografo anarchico Moxie Marlinspike, è a prova di spione grazie al software e alla cancellazione dei metadati

Signal è un’app per telefonare e chattare in maniera sicura, facile e affidabile. Si scarica gratuitamente da Google Play o dall’App Store ed è la preferita da Edward Snowden, il whistleblower della national security agency che ha svelato le pratiche della sorveglianza di massa operate dal governo americano. Snowden, tornato alla ribalta per il film di Oliver Stone nelle sale in questi giorni, è un esperto di spionaggio elettronico e per questo sta anche lavorando a un telefonino anti-intercettazioni. Ed è un fan di Signal.

A crearla è stato un crittografo anarchico di nome Moxie Marlinspik.

Sviluppata da un team di tre persone, l’app funziona grazie alla crittografia end-end, che rende virtualmente impossibile a un “man in the middle” di decifrare la conversazione in voce o in testo, seppure riuscisse a intercettarla. La crittografia — l’arte e la scienza delle scritture segrete — infatti rende ogni messaggio incomprensibile a chi non sia il destinatario legittimo e non è in possesso delle chiavi segrete per decifrarne le comunicazioni.

Prima si chiamava Textsecure come il software di protezione che implementa e che è anche alla base anche di altre app di messagging come Whatsapp e Messenger.
Ma perché Signal andrebbe preferita al Messenger di Facebook, a Whatsapp — sempre proprietà di Facebook -, oppure ad Allo di Google e perfino al Telegram di Pavel Durov? Solo perché l’ha detto Snowden? Non proprio.

3 MOTIVI PER AFFIDARSI A SIGNAL

  1. Il primo motivo per cui si dovrebbe usare Signal è che il software che fa funzionare l’app è open source. Questo significa che chiunque ne abbia le capacità può ispezionarlo per vedere se ha dei difetti di funzionamento o delle backdoor private e governative per spiare i suoi utilizzatori. Questa è una pratica comune tra gli hackeri virtuosi del software — che lavorano a migliorare i sistemi informatici testandone le capacità con due modalità: attaccandoli da fuori o facendo reverse engineering per capire come funzionano da dentro.
  2. Il secondo motivo è il suo business model. Il giornalista di The Intercept Micah Lee lo ha spiegato in una maniera che potrebbe essere controintuitiva. Secondo Lee, la società che la sviluppa, la Open Whisper Systems, è interamente finanziata da donazioni private e organizzazioni dedite alla tutela della privacy e non ha bisogno dei soldi della pubblicità come i colossi Google e Facebook, pertanto può evitare di immagazzinare i dati dei suoi utenti per profilarli e vendere le loro teste ai pubblicitari.
  3. Il terzo motivo è che non conserva neppure i metadati delle comunicazioni — dove come quando e con chi abbiamo interagito — ma solo le informazioni sull’ultima volta che l’utente si è connesso al server. Inoltre non invia la lista dei propri contatti al server centrale e usa una funzione particolare (cryptographic hash function) per rendere illeggibili i numeri telefonici inviati al server. Infine non duplica i messaggi inviati nel backup che del telefono puoi fare sia su iCloud che Google e non esiste il pericolo di fornire i propri messaggi privati a terze parti come è possibile con Whatsapp.

Ma la cosa più importante è che se qualcuno, poniamo un governo, chiedesse a Open Whisper di dargli i dati di due utenti sospettati di un reato, la società non potrebbe darglieli, perché non li ha.

È successo pochi giorni fa di fronte a una richiesta dell’FBI che voleva il nome utente, il sistema di pagamento usato per acquistare l’app, l’indirizzo ip associato, l’indirizzo email, la cronologia di utilizzo, i cookie e altre informazioni. Quelli di Open whisper si sono messi al servizio della polizia, ma si sono dovuti rammaricare del fatto che semplicemente non possedevano queste informazioni come hanno spiegato dalla American Civil Liberties Union.

Per questi motivi Snowden usa l’app Signal di Moxie. E anche noi.

ARTURO DI CORINTO
Roma, 23 Ottobre 2016

--

--

Arturo Di Corinto
Arturo Di Corinto

Written by Arturo Di Corinto

Teacher, journalist, hacktivist. Privacy advocate, copyright critic, free software fan, cybersecurity curious.

No responses yet