Critiche all'app di messaggistica Signal? Esistono davvero, e se sì, cosa viene criticato? E come risponde Signal a queste critiche? In questo blog post, affrontiamo queste domande.

Signal è ora l'app di messaggistica sicura più popolare in molti paesi del mondo. La maggior parte degli utenti è consapevole dei numerosi vantaggi di Signal rispetto ad app di messaggistica comparabili come WhatsApp o Telegram (maggiore privacy, maggiore sicurezza, open source, fondazione no-profit, funzionalità moderne). Questo è anche il motivo per cui Signal è raccomandata da molti esperti di sicurezza e sostenitori della privacy. Ma naturalmente, ci sono anche critiche che vengono ripetutamente sollevate riguardo a Signal. Qui discutiamo quelli più importanti, spieghiamo il contesto e mostriamo cosa dice Signal di queste critiche.

Critica 1: Mi serve un numero di telefono valido per registrarmi su Signal.

Per registrarsi su Signal, i nuovi utenti necessitano di un numero di telefono valido (similmente a WhatsApp). Questo numero viene poi confermato durante la registrazione con un codice di verifica e collegato all'account Signal. I dettagli sul processo di registrazione possono essere trovati in questa pagina di supporto ufficiale.

Molti utenti che apprezzano l'anonimato criticano questo aspetto, poiché un numero di telefono può potenzialmente essere ricondotto a una persona specifica. Signal quindi non è anonimo al 100%.

Ma naturalmente c'è una contro-argomentazione a questo: ovviamente, Signal sa che questo numero di telefono è registrato con Signal (e in quale data è stato registrato). Ma questo è tutto. Oltre a questo, Signal non sa nulla. Né il contenuto dei tuoi messaggi, né i tuoi contatti, né le informazioni del tuo profilo, né con chi comunichi, né a quali gruppi appartieni. Nulla.

Pertanto, se le forze dell'ordine contattano Signal con un numero di telefono per ottenere informazioni su un account, le uniche informazioni che riceveranno da Signal, in caso di successo, sono queste: Sì, questo numero di telefono è registrato con Signal. È stato registrato in questa data e questa è l'ora dell'ultima connessione ai nostri server. Signal inoltre lo documenta in modo ordinato su https://signal.org/bigbrother, dove queste richieste e le risposte di Signal sono elencate in formato PDF.

Consideriamo quindi questo problema molto minore, soprattutto perché i vantaggi dell'utilizzo di un numero di telefono per la registrazione superano gli svantaggi (vedi il nostro post sul blog Perché è necessario un numero di telefono per registrarsi a Signal per maggiori dettagli). In breve: l'utilizzo del numero di telefono per la registrazione aiuta i nuovi utenti Signal di stabilire facilmente contatti in Signal. Questo è uno dei motivi principali per cui Signal è utilizzato così ampiamente – soprattutto se confrontato con molti altri programmi di messaggistica sicura che, sfortunatamente, sono usati da pochissime persone.

Come Signal risponde:

La presidente di Signal, Meredith Whittaker, ha affrontato questo problema in numerose interviste. Il suo messaggio chiave: "I numeri di telefono consentono alle persone di 'importare' il loro grafico sociale in Signal e, cosa più importante, portarlo con sé se decidono di smettere di usare Signal.” Pertanto, per registrarsi su Signal è necessario il numero di telefono. Richiedere un numero di telefono riduce anche lo spam, poiché rende più difficile la registrazione per gli spammer.

Critica 2: tutti i contatti a cui mando messaggi possono vedere il mio numero di telefono

Questa critica suona molto simile alla precedente. Tuttavia, il problema qui non è che sia necessario un numero di telefono (fisso o cellulare) per la registrazione. Piuttosto, è che tutti i contatti su Signal possono vedere il tuo numero di telefono.

Questa critica è obsoleta e non è più valida. Signal ha introdotto la “Privacy del numero di telefono” a febbraio 2024. Per impostazione predefinita, il tuo numero di telefono è ora nascosti agli utenti (o ad altri membri del gruppo) che non lo hanno salvato nella rubrica del telefono. Inoltre, puoi avere contatti con altri utenti tramite un nome utente.

Puoi leggere di più su questa funzionalità sulla pagina di supporto di Signal.

Come Signal risponde:

Signal ha affrontato questa critica introducendo i nomi utente nel febbraio 2024. Questa critica è quindi obsoleta.

Critica 3: Signal conosce tutti i miei contatti e crea dei backup della mia rubrica telefonica?

Questa critica è falsa. Signal non conosce i tuoi contatti. Sebbene i contatti vengano salvati per il recupero dell'account, sono doppiamente crittografati, pertanto solo tu e nessun altro può accedervi.

Ciò distingue fondamentalmente Signal da molti altri servizi di messaggistica che si limitano a memorizzare la tua lista contatti (e molti altri dati) sui loro server. Certo, è comodo, ma è anche molto insicuro.

Come al solito Signal cerca di trovare un equilibrio, combinando entrambi: la comodità dell'utente e i più elevati standard di sicurezza.

Ma torniamo alla critica che Signal presumibilmente conosce i tuoi contatti. Esaminiamo questa falsa accusa più in dettaglio. Ci sono fondamentalmente due modi in cui Signal potrebbe scoprire di più sui tuoi contatti (attenzione: diventa un po' tecnico):

1. Trovare contatti su Signal

Quando installi Signal, probabilmente vorrai sapere quali dei tuoi contatti usano Signal così puoi mandargli subito un messaggio tramite Signal. Signal consente questo processo attraverso una funzionalità molto innovativa chiamata Scoperta di contatti privata. È stata sviluppata appositamente da Signal a questo scopo e ha due livelli di sicurezza per prevenire che Signal possa conoscere i tuoi contatti. Innanzitutto, i numeri di telefono dei tuoi contatti vengono crittografati tramite un cosiddetto "hash". Tuttavia, questa crittografia da sola non fornisce una protezione sufficiente, poiché i numeri di telefono possibili sono molto limitati. Pertanto, Signal elabora questi dati crittografati esclusivamente in un'area separata e particolarmente protetta dei processori Intel (chiamata Enclave SGX) per verificare che anche i tuoi contatti siano presenti su Signal.

Signal ha pubblicato a post sul blog molto dettagliato che descrive in modo trasparente questo processo. Ecco un riassunto del processo essenziale tratto dal blog:

1. Eseguire un servizio di individuazione dei contatti in un'enclave SGX protetta.

2. I client che desiderano eseguire la scoperta dei contatti negoziano una connessione sicura attraverso la rete fino all'enclave, passando per il sistema operativo remoto.

3. I client eseguono l'attestazione remota per garantire che il codice in esecuzione nell'enclave sia uguale al codice open source pubblicato.

4. I client trasmettono gli identificatori crittografati dalla loro rubrica all'enclave.

5. L'enclave cerca i contatti di un client nell'insieme di tutti gli utenti registrati e crittografa i risultati per mandarli indietro al client.

Poiché l'enclave attesta il software in esecuzione in remoto e poiché il server remoto e il sistema operativo non hanno visibilità sull'enclave, il servizio non sa nulla sul contenuto della richiesta del client. È quasi come se il client stesse eseguendo la query localmente sul dispositivo client.

2. Ripristinare i tuoi contatti Signal

Per molto tempo, Signal non aveva alcun interesse a fare il backup della tua lista dei contatti. Dopotutto, in passato, Signal si basava esclusivamente sui numeri di telefono come metodo di contatto, quindi i contatti venivano sempre salvati nella rubrica del tuo smartphone. Tuttavia, questo ha portato a critiche riguardo al fatto che il numero di telefono fosse esposto ad altri utenti (vedi la sezione "Tutti i contatti a cui mando messaggi possono vedere il mio numero di telefono" in questa pagina).

Come abbiamo visto Signal ha risposto introducendo la privacy del numero di telefono e i nomi utente, che ora ti consentono di contattare i contatti in base al loro nome utente, mantenendo nascosti i numeri di telefono. Questo crea però un problema: questi contatti con nome utente non vengono salvati nella tua rubrica, quindi Signal ora deve occuparsi del backup di questi contatti (nel caso in cui il telefono si rompa accidentalmente e tu voglia ripristinare i tuoi contatti, ad esempio).

Per questo scopo, Signal ha introdotto il principio di Secure Value Recovery. Come ha spiegato il fondatore di Signal Moxie Marlinspike:

Lo scopo di questo lavoro [sul Secure Value Recovery] è quello di abilitare la messaggistica non basata sul numero di telefono, a quel punto sarà Signal a dover gestire i tuoi contatti anziché la tua rubrica.

Quindi, ora, questo è quello che succede: se concedo l'autorizzazione Signal esegue il backup dei miei contatti utilizzando Secure Value Recovery e una doppia sicurezza in modo che Signal non può accedere a questi dati. In primo luogo, i dati sono crittografati con un PIN che l'utente di Signal può scegliere (di qualsiasi lunghezza, incluse lettere e caratteri speciali). In secondo luogo, la crittografia avviene in un'enclave SGX sicura.

Questo ottimo articolo tedesco su Golem descrive il processo in dettaglio:

Con SVR [Secure Value Recovery] l'enclave SGX viene utilizzata per gestire le chiavi utilizzate per crittografare gli elenchi dei contatti. Per ogni installazione di Signal, una chiave casuale a 256 bit viene memorizzata insieme a un hash del PIN di Signal. La chiave può essere scaricata dall'enclave SGX presentando l'hash del PIN di Signal. Insieme al PIN, viene quindi generata la chiave utilizzata per crittografare la lista dei contatti. In questo modo, i contatti vengono conservati anche in caso di smarrimento dello smartphone, a condizione che il PIN di Signal sia stato inserito correttamente.

Allo stesso tempo, la tecnologia offre protezione contro la forza bruta, dato che la chiave non può essere riprodotta utilizzando solamente il PIN di Signal, perché manca la parte della chiave dell'enclave SGX.

Sintesi

Entrambi gli scenari possibili in cui Signal ha bisogno di accedere alla tua lista dei contatti sono ben protetti, quindi Signal non vede mai i tuoi contatti. Nello scenario 1 (trovare contatti su Signal) questo viene fatto utilizzando la scoperta dei contatti privata (Private Contact Discovery) con hash e SGX. Nello scenario 2 (ripristinare contatti Signal, compresi i contatti con nome utente), questo viene fatto utilizzando Secure Value Recovery, protetto da PIN e SGX. Signal pertanto non ha mai accesso ai tuoi contatti.

Se non vuoi consentire questi processi sicuri hai anche la possibilità di disattivarli in Signal. Per lo scenario 1 puoi negare all'app Signal l'autorizzazione per accedere ai tuoi contatti a livello del sistema operativo. Per lo scenario 2 puoi disattivare il PIN di Signal in: Impostazioni di Signal– Account – Impostazioni PIN avanzate – Disabilita PIN.

Tuttavia, disabilitare questa opzione comporta anche una minore comodità, come accennato in precedenza. Non saprai quali dei tuoi contatti sono raggiungibili tramite Signal e non potrai ripristinare questi contatti se il tuo telefono è danneggiato.

Come Signal risponde

C'è una risposta chiara a questa domanda sulla Pagina di supporto di Signal:

Il servizio di Signal non ha alcuna conoscenza dei tuoi contatti. Tutti i dati sono sul tuo telefono.

E inoltre:

Signal ha sviluppato la scoperta di contatti privata attraverso un processo che permette ai client di Signal di determinare in modo efficiente e scalabile se i contatti nella rubrica sono utenti Signal senza rivelare i contatti presenti nella rubrica al servizio di Signal. Una volta che il tuo telefono sa quale dei tuoi contatti è un utente, può facoltativamente avvisarti quando un nuovo contatto ha iniziato ad utilizzare Signal.

Signal ha impiegato molto impegno tecnico per risolvere questo problema e ha cercato di essere user-friendly, proteggendo al contempo i tuoi dati. Signal ha spiegato i dettagli tecnici e le considerazioni generali in articoli dettagliati sul blog. Se sei interessato a maggiori dettagli, puoi trovarli qui e qui (per la scoperta di contatti privata) e qui (per il Secure Value Recovery).

Critica 4: Signal utilizza servizi cloud di grandi aziende tecnologiche

Signal non gestisce i propri server ma utilizza l'infrastruttura cloud di grandi aziende tecnologiche come Amazon, Google o Microsoft. Signal non è l'unica a farlo, poiché quasi tutte le principali aziende tecnologiche ora utilizzano questa infrastruttura. Tuttavia, Signal si trova ad affrontare la questione se questo utilizzo sia coerente con i suoi elevati impegni in materia di privacy. Amazon, Google o Microsoft non potrebbero ottenere dati preziosi degli utenti di Signal poiché i servizi e il traffico sono gestiti dai loro server?

Innanzitutto affrontiamo la questione, di quali tipi di risorse tecniche Signal ha realmente bisogno? Beh, per gestire un'app di messaggistica come Signal servono, in poche parole, potenza di calcolo, spazio di archiviazione e larghezza di banda di rete. Dato che i dati crittografati di Signal devono essere lavorati, (temporaneamente) immagazzinati e spediti. In un articolo sul blogSignal ha spiegato in dettaglio questa necessità e i costi associati.

Ora sorge la domanda: Quali dati di Signal vedono Amazon, Google e Microsoft? La risposta: gli stessi dati di Signal stesso. O per dirla in un altro modo: quasi niente. L'esperto tedesco di sicurezza informatica e privacy Mike Kuketz ha esaminato più da vicino questo argomento e conclude: i provider cloud vedono solo gli indirizzi IP e la dimensione dei pacchetti di dati. Tuttavia, poiché tutti i dati sono crittografati, non vedono altro. Kuketz dubita fortemente che possano fare molto con i soli indirizzi IP e la dimensione dei pacchetti di dati e conclude: "In base alle mie conoscenze tecniche, consiglio comunque Signal. […] A parte il messenger Briar (che utilizza un approccio decentralizzato), attualmente non esiste alcuna app di messaggistica che implementi il ​​principio di conoscenza zero in modo più consistente ed eviti i metadati per progettazione.”

Come Signal risponde

La presidente di Signal Meredith Whittaker recentemente ha parlato ampiamente di questa questione. Riproduciamo qui la sua risposta dettagliata, leggermente abbreviata e con qualche enfasi:

A differenza di quasi tutte le altre offerte tecnologiche di consumo, Signal è progettato in modo che niente, inclusi i server di Signal, abbia accesso ai tuoi dati. […]

Nel caso di Signal, dobbiamo anche riconoscere che la privacy è collettiva. Non importa cosa significhino per me privacy e sicurezza. Se i miei amici, colleghi, partner e le persone con cui voglio parlare non usano un servizio di messaggistica, per me è inutile.

L'obiettivo di Signal è garantire una privacy solida a tutti. Per raggiungere questo obiettivo, non dobbiamo essere relegati alla categoria degli esperimenti mentali sulla privacy: una privacy ferrea in teoria, ma inutilizzata nella pratica perché non funziona secondo le aspettative e i desideri delle persone. Per essere utile oggi, un servizio di messaggistica deve essere immediatamente disponibile sempre e ovunque. Questa è una legge stabilita dalle app di messaggistica che partecipano al modello di business della sorveglianza, che Signal rifiuta. Tuttavia, solo perché rifiutiamo il modello di business della sorveglianza non significa che possiamo rifiutare la legge del "sempre disponibile" se vogliamo rimanere utili, utilizzati e rilevanti.

Soddisfare queste aspettative richiede attualmente un'infrastruttura server globale ad alta disponibilità. Questa infrastruttura, comunemente definita "servizi cloud", è attualmente gestita da poche aziende. Questo perché il settore tecnologico si è consolidato nell'ultimo decennio grazie al modello di business della sorveglianza e ai suoi effetti di rete. Non è possibile sviluppare servizi ad alta disponibilità come Signal senza essere una di queste "Big Tech" o senza aver acquistato da loro la licenza per i server cloud. Questo non è il mondo che vogliamo. Ma è il mondo in cui operiamo.

Ciò ci porta a una discussione sui costi e sull'economia dello sviluppo e del mantenimento di software ad alta disponibilità come Signal. I costi sono una delle maggiori sfide nella gestione di un servizio come Signal, dato il redditizio modello di business della sorveglianza. Spendiamo decine di milioni di dollari all'anno per mantenere Signal in esecuzione. E server e larghezza di banda sono due delle spese più grandi.

Sia i server che la larghezza di banda presentano notevoli economie di scala, offrendo notevoli vantaggi ai proprietari di queste risorse cloud in termini di allocazione flessibile delle risorse.

Per citare un esempio reale, quando l'utilizzo di Signal aumentò di 10 volte a gennaio 2021, siamo stati in grado di contattare rapidamente i nostri provider cloud ed espandere la nostra capacità di hosting e la larghezza di banda in poche ore. Se avessimo gestito e ospitato la nostra infrastruttura a gennaio 2021, avremmo avuto bisogno di ingenti risorse inutilizzate per garantire la stessa resilienza di fronte a queste condizioni dinamiche. In questo scenario, avremmo anche dovuto affittare data center e assumere team di ingegneri e personale addetto alle operazioni hardware in tutto il mondo per garantire il personale necessario per costruire e mantenere la nostra infrastruttura. Questo modello sarebbe probabilmente costato non decine, ma centinaia di milioni di dollari all'anno per ottenere prestazioni altrettanto robuste.

Se in futuro svilupperemo o scopriremo opzioni che non si basino su un'infrastruttura cloud diffusa e, soprattutto, soddisfino l'aspettative di "sempre connessi" delle persone, pur essendo economicamente sostenibili, le prenderemo ovviamente in considerazione. Ma oggi non esiste alcuna opzione del genere. E passare ad un'architettura distribuita senza affrontare seriamente questi problemi ridurrebbe l'utilità di Signal per le persone che ne fanno affidamento, e potenzialmente per la loro privacy. Non siamo pronti a farlo.

Critica 5: Signal non ha gli aggiornamenti dello stato come WhatsApp

Su alcuni siti puoi ancora trovare informazioni che Signal non offre gli aggiornamenti dello stato come WhatsApp. Queste informazione è obsoleta. Da novembre 2022 Signal supporta gli aggiornamenti dello stato, funzionalità che molti utenti conoscono già da WhatsApp. In Signal questa funzione si chiama "Storie" ed è implementata in modo da garantire la privacy (crittografia end-to-end, i contatti che possono vedere la storia possono essere selezionati). E la parte migliore (rispetto a WhatsApp): se la funzione ti infastidisce, puoi semplicemente disattivarla completamente.

Cosa dice Signal a riguardo

Abbiamo questa funzionalità da molto tempo. E qui e qui abbiamo informazioni per te a riguardo.

Conclusione

Queste sono tutte le critiche comuni a Signal che siamo riusciti a pensare. Anche se siamo fan di Signal, abbiamo cercato di rispondere alle critiche nel modo più esaustivo e neutrale possibile. Se ne avete altre o avete altre domande, non esitate a contattarci.