Signal è davvero sicuro?
Molti avranno sentito parlare del polverone che si è sollevato attorno a Signal in relazione all'incidente di sicurezza avvenuto in seno all'amministrazione Trump.
Il fattoIl consigliere per la sicurezza nazionale degli Usa, Michael Waltz, inserisce per errore il giornlsta Jeffrey Goldberg dell'Atlantic in un gruppo ristretto su Signal, comprendente fra gli altri anche il vice di Trump, J.D. Vance e il direttore della CIA John Ratcliffe, dove si discuteva di piani, strategie militari e di relazioni diplomatiche molto delicate. La conseguenzaQuesto incidente, una volta venuto alla luce, ha scatenato com'è comprensibile, un vero putiferio per tanti motivi, uno fra tutti: perché il consiglio di sicurezza nazionale usa Signal, contravvenendo a tutti i protocolli interni di sicurezza che prevedono l'uso di protocolli e strumenti strettamente approvati (e Signal chiaramente non è fra questi)?
Dagli USA c'è stato un ovvio, disperato, e molto goffo tentativo ridimensionamento che ha avuto il solo risultato di provocare un boom di download di Signal negli USA di +45%
Mentre ancora non si registra nessuna vera risposta alla domanda “perché usare Signal”, anche se i fortissimi sospetti di una violazione estesa dei sistemi di comunicazioni statunitensi da parte della Cina sembrano suggerirla, il dibattito locale sul tema è veramente desolante.
È la stampa, bellezza!In particolare, due reazioni mi hanno veramente divertito (si ride amaro, eh) quella partorita da Rai News (veramente vergognosa) e quella involontariamente esilarante di FanPage.
Nella prima, già provocatoria dal titolo “La chat su Signal: ma è davvero sicura?”, si comincia con l'analisi del fatto fino a cadere nel ridicolo quando cerca di demonizzare un app, che nonostante i suoi limiti rimanga una delle più sicure in circolazione, nel paragrafo lapidario “La bufala della sicurezza di Signal” affermando nella premessa ad effetto: “Certo, non è whatsapp e nemmeno telegram ma certo è che quella chat non è sicura e per diversi motivi.“
Senza spiegare MAI quali siano questi motivi se non provando ad attribuire a Signal, con una supercazzola magistrale, la cappella atomica fatta da Michael Waltz che ha aggiunto un giornalista ad una chat ristretta,
Seguendo questo ragionamento illuminante, allo stesso modo potrei aprire il cancello di un recinto che custodisce un gregge di pecore per far entrare un lupo, dando la colpa al cancello.
Infine, mi ha molto divertito anche la posizione di FanPage (che è fanpage, vabbè. È solo folklore) nell'articolo “Perché Signal non può essere utilizzata per condividere piani di guerra” di Elisabetta Rosso, dove, dopo la presentazione del contesto e una descrizione anche apprezzabile di Signal, FanPage, come e peggio di RaiNews, non teme di sprofondare nel ridicolo quando la giornalista affronta il tema della presunta “inadeguatezza” nel paragrafo “Perché Signal non è adatta per le comunicazioni governative“
Secondo Elisabetta Rosso “Uno dei problemi principali è la mancanza di integrazione con le infrastrutture governative” in virtù, spiega, della necessità di una “integrazione con i sistemi di sicurezza nazionale“ E, nonostante si possa essere abbastanza d'accordo, subito dopo raggiunge e supera le intuizioni di RaiNews facendo diventare tutto meravigliosamente grottesco quando sottolinea che l'integrazione di cui sopra è necessaria al fine di “garantire il pieno controllo sui dati e sugli accessi.“
È scritto proprio così ed è così evidente l'incomprensione della bestialità dichiarata che subito dopo rincara la dose sostenendo che:
- siccome Signal è una piattaforma indipendente, espone comunicazioni a potenziali vulnerabilità (quali? dove? È tutto aperto e analizzabile. Audit di sicurezza indipendenti non li hanno ancora trovati ma Elisabetta Rosso sì)
- siccome è un servizio esterno, “il governo non può monitorare direttamente le comunicazioni, né applicare misure di sicurezza specifiche per proteggere informazioni sensibili.“
E sarebbe proprio quest'ultimo punto la pistola fumante che attesta l'insicurezza di Signal. “Non stupisce quindi che persone non autorizzate possano accedere a conversazioni riservate, come dimostra il caso del giornalista nella chat dell'amministrazione Trump”, senza considerare che è proprio nel momento in cui ti inserisco in un gruppo che ti sto autorizzando ad accedere. Sarebbe stato diverso se questo giornalista fosse riuscito ad catturare quelle conversazioni senza appartenere a quel gruppo. La fiera dell'assurdo.
In altre parole, la insicurezza di Signal per Elisabetta Rosso risiede nel fatto che il governo non può introdurre trojan che intercettino le comunicazioni. E ripensando al pericolo cinese, è probabilmente proprio questo il motivo per cui è stato usato.
“Come bisognerebbe comunicare?”, domanda la giornalista dal profondo della sua sapienza. Chi vuole, lo legga. Aggiungo solo che, secondo lei, una comunicazione, per essere veramente sicura, deve anche consentire una supervisione interna. Quindi violabile.
È tutto molto divertente ed è evidente che i concetti di sicurezza possano essere molto diversi. Wired dal canto suo è uno dei pochissimi che analizza la questione molto bene(Caso Signal, e se l’uso dell’app da parte dei vertici del governo Usa non fosse un errore?).
Tutto il resto che si trova in giro, per quello che ho potuto leggere, è un vero pianto.