Cos’ha di speciale Signal

In questi giorni in cima alle classifiche delle applicazioni gratuite più scaricate, sia sull’App Store che su Google Play Store, c’è Signal, una app di messaggistica. Moltissime persone infatti hanno deciso di scaricarla dopo che il 6 gennaio gli utenti di WhatsApp, che è l’app per i messaggi più usata al mondo e appartiene a Facebook, sono stati avvisati di un imminente aggiornamento della sua informativa sulla privacy.

Finora Signal era usata soprattutto da giornalisti e attivisti che si occupano di privacy online o hanno particolare interesse a proteggere le proprie comunicazioni, ma anche dai funzionari della Commissione Europea. È infatti considerata dagli esperti di sicurezza informatica l’app di messaggistica più sicura dal punto di vista della privacy, sia per come è fatto il sistema crittografico che protegge le conversazioni da eventuali tentativi esterni di leggerle sia perché l’app è studiata per ridurre al minimo la raccolta dei dati.

Solo domenica circa 810mila persone in tutto il mondo hanno installato Signal, secondo i dati della società di consulenza Apptopia. Ha contribuito alla nuova popolarità dell’app anche un tweet di Elon Musk, il fondatore di Tesla e Space X: «Usate Signal». Il messaggio è stato ripreso, tra gli altri, anche da Edward Snowden, ex consulente della NSA e noto whistleblower, che aveva detto di usare Signal già nel 2015.

That's @signalapp, for those who don't speak Elon. https://t.co/NA1PV9FN1o

— Edward Snowden (@Snowden) January 7, 2021

Il problema con l’informativa sulla privacy di WhatsApp, in breve
La prima cosa da dire che è che la nuova informativa sulla privacy di WhatsApp, che entrerà in vigore l’8 febbraio e di cui si sta parlando molto, non è la stessa negli Stati Uniti e nei paesi membri dell’Unione Europea. Fuori dall’UE, i nuovi termini di cui WhatsApp pretende l’approvazione renderanno obbligatoria la condivisione di alcuni dati dei suoi utenti con Facebook, per scopi commerciali e per migliorare l’esperienza utente.

Invece per l’Italia e gli altri paesi dove vige il GDPR, il regolamento europeo per la protezione dei dati personali, una delle leggi sulla privacy più avanzate del mondo, non sono state fatte grandi modifiche riguardo alla privacy. Sono state cambiate solo alcune regole sulla sezione di WhatsApp per i negozianti e i servizi commerciali: dovrebbero consentire alle aziende di comunicare con i loro clienti tramite WhatsApp. Una cosa che però vale la pena sottolineare è che anche nei paesi dell’UE WhatsApp condivide da anni con Facebook alcuni dati degli utenti. Tuttavia non può farlo per scopi commerciali o di marketing, come fa altrove, ma soltanto per scopi tecnici e di sicurezza.

Per capire meglio, qui abbiamo spiegato tutti i cambiamenti con un maggior numero di parole.

Perché c’è chi preferisce Signal (anche a Telegram)
Signal è stata sviluppata a partire dal 2013 da un gruppo di attivisti per la privacy ed è sostenuta da un’organizzazione non profit, la Signal Foundation. È finanziata, tra gli altri, da Brian Acton: fondatore di WhatsApp, la lasciò nel 2017 perché non era d’accordo con la gestione di Facebook, che l’aveva comprata tre anni prima. Il fatto che la app sia gestita da un’organizzazione che non ha scopo di lucro è una delle ragioni per cui Signal è apprezzata: la Signal Foundation è finanziata da donazioni e non ha intenzione di usare i dati in suo possesso per ottenere ricavi dalla pubblicità, come Google e Facebook.

A capo della Signal Foundation c’è Moxie Marlinspike, un esperto di crittografia che ha avuto un ruolo molto importante per lo sviluppo di tanti strumenti digitali molto diffusi: è uno degli autori del Signal Protocol, il sistema di crittografia end-to-end open source su cui sono basati i sistemi crittografici di WhatsApp, Messenger e Skype. Dal 2011 al 2013 Marlinspike – il cui vero nome è Matthew Rosenfeld – lavorò anche come capo della sicurezza da Twitter.

– Leggi anche: Che ne sarà della Silicon Valley

Anche Signal si basa sul Signal Protocol, e inoltre il suo codice è open source, quindi qualunque esperto di programmazione del mondo può vedere come funziona e giudicarne la sicurezza. Non è così, invece, per il codice di WhatsApp.

I sistemi di crittografia end-to-end fanno sì che le conversazioni tra gli utenti delle app di messaggistica possano essere viste solo da mittente e ricevente. Nemmeno i gestori delle app le possono vedere: questo vale sia per WhatsApp, ad esempio, che per Signal. Ma Signal, a differenza di WhatsApp e anche di Telegram, non conserva nemmeno i metadati delle conversazioni, cioè le informazioni su dove, quando e con chi hanno comunicato i suoi utenti. Un’altra differenza con Telegram è che quest’ultima non applica la crittografia end-to-end a tutte le conversazioni dei suoi utenti: è un’opzione che deve essere attivata, trasformando una chat in chat segreta. Lo stesso vale anche per Messenger di Facebook.

Una funzione interessante di Signal (e questa la condivide con Telegram, per quanto riguarda le chat segrete) è poi quella che consente agli utenti di impostare la distruzione automatica di ogni loro messaggio qualche minuto o qualche secondo dopo l’invio.

Alcune critiche a Signal comunque ci sono. C’è chi ritiene ad esempio che non sia una buona idea il fatto che la app usi il numero di telefono degli utenti come username per identificarli. La ragione di questa scelta è che permette a ogni utente di trovare i suoi contatti personali attraverso la rubrica del proprio telefono, che è un insieme di dati di sua proprietà – mentre gli username scelti sulla maggior parte dei social network o dei servizi di email fanno parte di una banca dati dei gestori. Nei server di Signal non sono presenti liste dei contatti degli utenti insomma.

Si può scegliere di non usare i numeri di telefono per i propri contatti (a qualcuno non piace come soluzione), ma in quel caso bisogna obbligatoriamente impostare un codice PIN, cosa che ha attirato a Signal altre critiche: da quando esiste la funzione per impostare i PIN, introdotta quest’estate, i server dell’app hanno cominciato a memorizzare alcune informazioni sugli utenti, per quanto cifrate. Questo cambia poco in termini di vulnerabilità degli account degli utenti, ma molti esperti hanno ritenuto che così facendo Signal abbia cambiato la sua filosofia.

– Leggi anche: Perché WhatsApp è importante per Facebook

Per chi comunque la vuole scaricare: da qui si può ottenere la versione per i dispositivi Android, mentre da qui quella per i dispositivi iOS.