Come funziona Signal e quali sono i suoi punti di forza

Spiegare cos’è Signal, ormai, dovrebbe essere abbastanza semplice: non fosse altro perché si tratta di una app di messaggistica sdoganata anche nel pubblico mainstream, che ha acquisito – ormai – la patente di sicurezza. Del resto, questo elemento risulta evidente sin dal nome per esteso dell’applicazione: non tutti sanno, infatti, che questo servizio di messaggistica istantanea, in realtà, è registrato come Signal Private Messenger. Con un focus estremamente focalizzato sulla privacy e sulla gestione dei propri dati personali. In effetti, a conti fatti, scaricare Signal dovrebbe rappresentare una sicura alternativa a WhatsApp e anche allo stesso Telegram. Quest’ultima applicazione – che ha sdoganato il principio della crittografia end-to-end applicato alla messaggistica, poi seguito a ruota anche dalla app di Meta – presenta comunque degli aspetti di maggiore vulnerabilità rispetto a Signal.

LEGGI ANCHE > Quell’attacco di phishing che ha perforato anche la fortezza inespugnabile di Signal

Cos’è Signal e perché gli utenti la preferiscono a WhatsApp e Telegram per la sicurezza

Certo, nonostante le continue precauzioni che l’app Signal prende costantemente, non è immune da vulnerabilità anch’essa. E infatti, proprio qualche giorno fa, abbiamo registrato un data breach che ha riguardato, in totale 1900 utenti. Un numero risibile se si considera quanti utenti, in base alle ultime rilevazioni, hanno scaricato Signal: secondo un’analisi di SensorTower, 102 milioni di installazioni dell’applicazione sono stati registrati entro il 2021. Un boost incredibile si è avuto quando WhatsApp aveva annunciato un cambiamento delle sue policies sul trasferimento dei dati personali: una situazione che poi si è rivelata meno definitiva di quello che sembrava all’inizio, ma che ha comunque stimolato diversi utenti a trovare una soluzione alternativa all’app di messaggistica di proprietà del gruppo di Mark Zuckerberg.

A ogni modo, Signal non teme la concorrenza di WhatsApp e di Telegram, e i suoi problemi di sicurezza sono stati risolti immediatamente. Tra l’altro, per una sintesi sommaria, si può dire che il data breach – che, ripetiamo, è stato molto ristretto e limitato a un numero risibile di utenti rispetto al totale dei download dell’applicazione – è stato causato da un sistema di terze parti (nella fattispecie l’azienda che si occupa della gestione di servizi sms Twilio) che aveva fornito dei codici per la doppia autenticazione per conto di Signal. I database violati sono stati proprio quelli di Twilio e l’effetto a cascata ha sfiorato anche Signal. Dunque, se interferenza c’è stata, questa può essere considerata davvero minima. Tuttavia, il data breach è servito a Signal per aumentare ancor di più i controlli con i suoi partner, salvaguardando così la sua buona reputazione di app di messaggistica più sicura e più rispettosa dei dati personali degli utenti.

Signal, oggi, si colloca esattamente nella scia delle altre app di messaggistica istantanea, coprendo esattamente tutti i sistemi operativi e tutte le infrastrutture che sono coperte dai suoi competitor: esiste infatti l’app di Signal per Android, per iOS ed è disponibile anche una versione desktop. Una pluralità di declinazione che permette a Signal di essere il più inclusivo possibile. Tuttavia, esiste ancora una sfumatura di fondo tra gli utenti iOS e quelli Android: questi ultimi, a differenza dei primi, dovranno preliminarmente registrare il proprio numero di telefono per poter utilizzare l’applicazione e per consentire a quest’ultima di verificare la correttezza delle procedure di attivazione.

Come funziona Signal e quali sono i suoi vantaggi in termini di privacy

Moxie Marlinspike e Brian Acton, i fondatori della prima società non-profit che stava dietro a Signal, erano due ricercatori nel settore della crittografia end-to-end. Questi ultimi non credevano, all’inizio, che questa tecnologia potesse essere applicata su così larga scala. Eppure, il loro intuito è stato premiato successivamente dall’evoluzione dei fatti: nel 2013, dopo una fuoriuscita dei suoi fondatori dal progetto che regolava anche lo sviluppo di WhatsApp, Signal prevedeva la possibilità per la sua piattaforma di non avere in alcun modo accesso ai messaggi e alle chiamate dei propri utenti.

Per Signal, l’unico passaggio di questi dati sui propri server avviene in maniera temporanea, quando – ad esempio – una conversazione si svolge tra un utente e un altro utente che ha il proprio dispositivo (uno smartphone o un tablet) al momento disattivo (a causa di un problema con la connessione o perché spento). In generale, però, i dati delle conversazioni vengono memorizzati negli archivi degli utenti e non sugli stessi server della società che gestisce le comunicazioni crittografate.

Qual è il vantaggio più grande di Signal rispetto a Telegram o a WhatsApp? Mentre queste ultime due hanno fatto recentemente passi in avanti rispetto alla crittografia end-to-end, Signal si è spinta ancora più oltre: non sono soltanto i messaggi e le conversazioni a essere conservati dagli utenti (e non dai suoi server), ma l’applicazione non è in grado nemmeno di “leggere” i dati relativi al mittente o al destinatario di una comunicazione. Questa funzione, lanciata in versione Beta nel 2017, si chiama Sealed Sender, utente sigillato: può essere attivata dai singoli utenti e può essere da loro monitorata. Ogni conversazione, in seguito a questa attivazione, potrà essere realizzata attraverso il metodo dell’utente sigillato, con la possibilità di controllare – messaggio per messaggio – se questa stessa funzione viene attivata regolarmente.

Signal, in più, evita la richiesta della geolocalizzazione e, a differenza di altre app di messaggistica istantanea, non richiede affatto l’accesso alla rubrica dei contatti per poter essere utilizzata.

Quali sono i casi in cui Signal può consentire l’accesso ai dati

La crittografia end-to-end, in ogni caso, ha sempre bisogno di una dose di “buona fede” da parte degli sviluppatori dell’app. Quest’ultima, per Signal, dovrebbe essere garantita dal fatto che il suo progetto originario nacque proprio in polemica con le app rivali che, invece, non avevano riguardi particolari nei confronti dei dati personali degli utenti. Fatto sta che ci sono comunque alcune casistiche in cui Signal potrebbe essere portato a condividere i dati dei propri utenti: nella fattispecie, quando si deve soddisfare una legge o quando è in atto una procedura governativa autorizzata ai sensi delle normative sulla privacy, in caso di indagini giudiziarie, in casi di presunte violazioni dei sistemi di sicurezza messi in piedi dalla stessa Signal, contro eventuali frodi.