La Commissione europea ha comunicato al suo staff di iniziare a utilizzare Signal, l’app di messaggistica crittografata end-to-end, nel tentativo di aumentare la sicurezza delle sue comunicazioni. Lo riporta Politico, spiegando che la Commissione ha selezionato l’applicazione tra le diverse app di messaggistica e la consiglia sia per le comunicazioni tra dipendenti sia per quelle con persone esterne all’Istituzione.
Che cos’è Signal, come funziona e perché è l’app di messaggistica più sicura
Signal è stato sviluppato nel 2013 da attivisti della privacy. È supportato da una fondazione senza scopo di lucro che ha il sostegno del fondatore di WhatsApp, Brian Acton, che aveva lasciato l’azienda nel 2017 dopo essersi scontrato con la leadership di Facebook.
Perché Signal è a prova di privacy e cybersecurity? L’utilizzo di Open Whisper Systems, un gruppo software no profit che ha come obiettivo proprio rendere “le comunicazioni private semplici come una telefonata”.
Signal, la “beniamina di Snowden”
Il suo più grande ‘sponsor’ è Edward Snowden, che ha rivelato al mondo il controllo indiscriminato della NSA, il grande occhio vigile della sicurezza nazionale degli Stati Uniti.
Snowden, infatti, ha più volte affermato che Signal è l’unica applicazione di messaggistica che utilizza, e allora è facile capire quale sia il segreto dell’app: la sicurezza e la privacy.
Quando si avvia una conversazione, solo la persona che riceve il messaggio detiene la chiave per decrittarlo e leggerlo
Il servizio di chat non conserva in sostanza alcuna informazione da parte degli utenti, inclusi messaggi e rubriche, sui suoi server. Inoltre, i messaggi rimangono crittografati quando passano attraverso i server di Signal, il che significa che i creatori dell’App non possono leggerli.
Come ormai sappiamo, crittografia end-to-end significa che un messaggio è codificato in modo che diventi indecifrabile per chiunque tranne il suo destinatario previsto quando è inviato dal dispositivo e rimane tale quando passa attraverso il server dell’App e raggiunge il destinatario. Quando si avvia una conversazione con qualcuno su Signal, mittente e destinatario scambiano le cosiddette chiavi crittografiche. Solo la persona che riceve il messaggio detiene la chiave per decrittarlo e leggerlo. Ciò significa che, se un’agenzia governativa avesse un ordine d’intercettazione per i messaggi Signal, Open Whisper Systems non avrebbe la chiave per decifrare i messaggi e non sarebbe in grado di conformarsi.
Bella differenza rispetto a tante altre App. WhatsApp, infatti, può conservare alcuni cosiddetti metadati sulle conversazioni, inclusi i numeri di telefono utilizzati in uno scambio e le volte in cui i messaggi sono stati inviati, secondo l’informativa sulla privacy della società. WhatsApp inoltre accede regolarmente al numero di telefono e all’elenco dei contatti, in modo che l’app possa fornire un elenco aggiornato dei contatti che utilizzano il suo servizio per facilitare il loro invio. Google Allo, la nuova app di messaggistica di Google che sfrutta l’intelligenza artificiale, non abilita la crittografia end-to-end di Signal in tutti i suoi messaggi per impostazione predefinita. Google offre messaggi crittografati completi solo nelle cosiddette sessioni di navigazione in incognito, una modalità privata che deve essere attivata manualmente. Quando non stai chattando in incognito, Google memorizza i tuoi messaggi Allo sul suo server. Analogamente, Messenger di Facebook consente la crittografia end-to-end all’interno di una modalità di chat privata denominata Secret Conversations. Per impostazione predefinita, però, le normali chat di Messenger non hanno questa crittografia.
Anche se Signal non registra le informazioni degli utenti, l’App funziona ancora su tutti i dispositivi, come un computer desktop e un dispositivo mobile. I dati di messaggi e contatti sono memorizzati direttamente sui dispositivi degli utenti e sincronizzati tra loro.
Ha dei limiti? Non è così divertente e performante come Messenger e altri. Ma la possibilità di parlare liberamente, senza il timore di essere tracciati (e rintracciati) da chissà chi, non vale forse qualche piccolo limite?
L’app è gratuita e disponibile per Android ed iOS. Di seguito i link per il download:
