Degli alti funzionari statunitensi hanno utilizzato Signal per discutere dei piani di attacco in Yemen. Tuttavia, un incidente (definito “un errore umano”) ha portato alla condivisione involontaria dei dettagli con un giornalista, attirando le critiche da parte dei legislatori democratici e preoccupazioni riguardo alla sicurezza delle comunicazioni governative.
Infatti Signal, nonostante sia considerata tecnicamente sicura grazie alla crittografia end-to-end, presenta comunque dei rischi legati all’errore umano, alla vulnerabilità dei dispositivi su cui è utilizzata e alla sua accessibilità pubblica.
Inoltre, sembrerebbe che Signal sia stato oggetto di diversi attacchi hacker, con gruppi russi che hanno sfruttato una vulnerabilità legata alla funzionalità “dispositivi collegati”. Questa funzionalità, infatti, consente agli utenti di accedere al proprio account su più dispositivi. Se uno di questi dispositivi è compromesso, la crittografia diventa inefficace, poiché gli hacker possono intercettare le comunicazioni in tempo reale.
Le piattaforme di messaggistica, come WeChat, WhatsApp, Signal e Telegram, offrono livelli di sicurezza diversi. WeChat, ad esempio, non offre crittografia end-to-end di default, il che rende i messaggi vulnerabili all’accesso da parte del fornitore del servizio o delle autorità governative. Anche Telegram non crittografa le chat di gruppo o quelle individuali di default, gli utenti devono attivare manualmente le “chat segrete” per proteggere le comunicazioni. WhatsApp utilizza lo stesso protocollo di crittografia di Signal, ma appartiene a Meta, che conserva più metadati rispetto a Signal, il che potrebbe rappresentare una vulnerabilità. iMessage, pur essendo sicuro, è un sistema closed-source, limitato agli utenti Apple, il che ne riduce la trasparenza.
In scenari governativi, i funzionari dovrebbero utilizzare sistemi appositamente progettati per la gestione delle informazioni classificate. Questi sistemi, come il Secure Communications Interoperability Protocol (SCIP) della NSA o reti classificate come SIPRNet e JWICS, sono più sicuri e adatti a garantire la protezione delle informazioni sensibili.
Leggi l’articolo completo: Signal was a ‘risky’ choice for sharing classified plans. Which is the most secure messaging app? su euronews.com.
Immagine generata tramite DALL-E 3. Tutti i diritti sono riservati. Università di Torino (2025).
