ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di più
Games

Caso Goldberg: cos’è Signal è perché tutti ne parlano

Signal e la sicurezza digitale: “Non è progettata per rispondere ai requisiti istituzionali”, avverte l’esperto di cybersecurity Pierguido Iezzi

di Marco Trabucchi

Signal. (Jakub Porzycki/NurPhoto)

3' min read

3' min read

Chiamiamolo incidente digitale grossolano. Un nome, un contatto, inserito in una chat, solitamente di WhatsApp, per errore. È un copione che si ripete spesso: la fretta, l’omonimia, sono le cause della distrazione. I danni, perlopiù delle volte, rimangono contenuti nei limiti dell’imbarazzo reciproco. Ma se lo stesso errore lo commettono i vertici della sicurezza americana, includendo un estraneo in una chat top secret, la situazione può rapidamente trasformarsi da gaffe a potenziale disastro.

I fatti

L’amministrazione Trump ha rivelato per errore i piani di guerra in Yemen a un giornalista, aggiungendolo accidentalmente a una chat di gruppo riservata. Il destinatario involontario è Jeffrey Goldberg, direttore della prestigiosa rivista The Atlantic, che si è ritrovato tra i partecipanti a una conversazione segreta tra alti funzionari del governo USA, tra cui il vicepresidente JD Vance, il segretario di Stato Marco Rubio e altri 16 membri.

Loading...

L’incidente, avvenuto nei giorni precedenti l’attacco del 15 marzo, ha permesso a Goldberg di assistere in diretta alla pianificazione militare, con accesso a dettagli su obiettivi, armamenti e tempistiche dell’operazione contro i ribelli Houthi. Secondo alcuni analisti, si tratta di “una delle più gravi violazioni dei protocolli di sicurezza nella recente storia militare statunitense”.

Oltre alla clamorosa svista, la vicenda ha riportato sotto i riflettori Signal, l’app scelta per queste comunicazioni riservate. Nota per il suo elevato livello di sicurezza e privacy, Signal è spesso utilizzata da giornalisti e attivisti che vogliono proteggere il proprio anonimato. Ma è davvero lo strumento giusto per comunicazioni governative di tale delicatezza?

Cosa garantisce Signal

Signal è un’app di messaggistica istantanea progettata per offrire il massimo livello di sicurezza e privacy. Creata nel 2014 dalla Signal Foundation, un’organizzazione no-profit, utilizza una crittografia end-to-end avanzata che impedisce l’accesso ai messaggi da parte di terzi, compresi gli stessi sviluppatori.

A differenza di altre piattaforme come WhatsApp o Telegram, Signal non raccoglie metadati sugli utenti (come chi comunica con chi e quando), non richiede dati personali per l’iscrizione e non archivia le conversazioni sui propri server. Questo la rende uno strumento privilegiato per chi necessita di protezione nelle comunicazioni, dai giornalisti alle fonti riservate, fino ai dissidenti politici in regimi repressivi.

Perché i funzionari hanno usato Signal (e perché può essere un problema)

Il caso Goldberg ha dimostrato che l’app di messaggistica Signal è usata anche da governi e forze di sicurezza e che il pasticcio sia stato generato da un uso improprio dello strumento: quel errore grossolano di distrazione di cui parlavamo sopra. Eppure, nel caso americano l’utilizzo di Signal per la condivisione di informazioni militari classificate rappresenta un’anomalia.

Durante l’amministrazione Biden, alcuni funzionari sono stati autorizzati a scaricare Signal sui loro telefoni in dotazione alla Casa Bianca, ma con precise indicazioni sull’uso parsimonioso dell’app. Come rivelato da un funzionario a The Atlantic, per la gestione di dati sensibili la legge federale, l’Espionage Act, richiede che tali comunicazioni avvengano esclusivamente tramite canali criptati governativi, e non attraverso strumenti commerciali.

“Usare un’app di messaggistica commerciale in contesti sensibili espone a seri rischi di cybersicurezza”, avverte Pierguido Iezzi, esperto di Cybersecurity. “Signal è progettata per proteggere la privacy individuale, ma non per soddisfare i requisiti di sicurezza istituzionale”, spiega l’esperto, evidenziando che, pur essendo tra le app più sicure, Signal non è immune da vulnerabilità.

«Signal è considerata tra le app di messaggistica più sicure, ma non per questo è immune da rischi. La crittografia end-to-end è solida e, al momento, non ci sono evidenze che qualcuno sia riuscito a intercettare i messaggi in transito. Tuttavia, il punto debole non risiede nella cifratura in sé, ma nei dispositivi su cui l’app è installata. Se uno smartphone viene compromesso da malware o spyware, i messaggi possono essere letti prima ancora di essere cifrati o subito dopo la decifratura, mentre sono visibili sullo schermo», conclude Iezzi.

Copyright reserved ©
Loading...

Le ultime di 24+

Brand connect

Loading...

I prossimi eventi

Tutti gli eventi

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti