Quando AWS ha subito una grave interruzione del servizio, molti sono rimasti sorpresi nell'apprendere che Signal si affida al cloud di Amazon. La presidente di Signal, Meredith Whittaker, spiega perché tale sorpresa rivela un profondo malinteso su come funziona realmente internet al giorno d'oggi.
Un dibattito che mostra quanto poco comprendiamo l’infrastruttura di internet
Quando AWS ha subito una grave interruzione del servizio la scorsa settimana, alcuni utenti di Signal sono rimasti sorpresi nell'apprendere che l'app di messaggistica incentrata sulla privacy si basa, parzialmente, sull'infrastruttura cloud di Amazon. Meredith Whittaker, presidente di Signal, ha utilizzato i social media per offrire chiarimenti e fornire un contesto più ampio al dibattito in corso.
In un thread, Whittaker ha spiegato che, nonostante l'uso di AWS, la privacy degli utenti è comunque preservata. "Utilizziamo la crittografia per garantire che nessuno oltre a te - né AWS, né Signal, né nessun altro - possa accedere alle tue comunicazioni", ha scritto.
Ma per Whittaker, la sorpresa stessa era preoccupante: rivelava quanto fosse scarsa la consapevolezza della concentrazione di potere tra i principali fornitori di servizi cloud a livello mondiale.
"È preoccupante", ha osservato, "perché indica che la portata della concentrazione di potere nelle mani di pochi hyperscaler è molto meno chiara di quanto avessi ipotizzato".
Non si tratta della scelta di Signal, ma della mancanza di alternative
Whittaker ha esortato i critici a guardare oltre la configurazione specifica di Signal e a chiedersi invece perché quasi tutte le piattaforme di comunicazione globali in tempo reale, da Signal a X, da Palantir a Mastodon, si affidino in qualche modo ad AWS, Microsoft Azure o Google Cloud.
Gestire una piattaforma come Signal, ha spiegato, non è semplice come "affittare un server". Richiede una "rete preconfigurata e globale di elaborazione, archiviazione e presenza periferica" che garantisca bassa latenza e alta disponibilità per milioni di utenti simultanei, che si trovino al Cairo o a Città del Capo, a Bangkok o a Berlino. Questo tipo di infrastruttura richiede miliardi di dollari di investimenti e una manutenzione continua.
Anche se Signal disponesse in qualche modo di quei miliardi, dovrebbe comunque affrontare un altro ostacolo: le competenze. Le conoscenze operative, gli strumenti e le pratiche di affidabilità che sono alla base della moderna infrastruttura di internet sono stati sviluppati all'interno degli stessi hyperscaler. "Il linguaggio stesso del moderno SRE [Site Reliability Engineering] è nato in queste aziende", ha scritto Whittaker, "ed è ora sinonimo di 'cloud'".
La dipendenza non è solo nel cloud
Whittaker ha sottolineato che la dipendenza di Signal da AWS è solo uno dei tanti livelli di una catena di dipendenze più ampia che coinvolge quasi tutti i dispositivi e i sistemi operativi. L'app funziona su iOS (Apple) e Android (Google) per gli utenti mobili e su Windows (Microsoft) per i desktop. Ciascuno di questi ecosistemi rappresenta un'altra forma di potere concentrato.
"Il problema è la concentrazione di potere nel settore delle infrastrutture, che di fatto non lascia altra scelta: l'intero stack, in termini pratici, è di proprietà di 3-4 operatori."
Occasione di apprendimento collettivo
Nonostante tali limitazioni, Whittaker ha sottolineato che l'architettura di Signal conserva comunque la sua integrità e le garanzie di privacy. La crittografia end-to-end assicura che, anche se i dati transitano attraverso l'infrastruttura AWS, nessuno tranne il mittente e il destinatario possa leggerli.
Il suo messaggio conclusivo: l'interruzione del servizio AWS e la discussione che ne è seguita potrebbero rappresentare un'occasione di apprendimento, che mette in luce la fragilità del nostro ecosistema digitale e i pericoli di centralizzare il "sistema nervoso" del mondo nelle mani di poche aziende.
📣THREAD: It’s surprising to me that so many people were surprised to learn that Signal runs partly on AWS (something we can do because we use encryption to make sure no one but you–not AWS, not Signal, not anyone–can access your comms). It’s also concerning. 1/
— Meredith Whittaker (@meredithmeredith.bsky.social) 27 oktober 2025 om 11:38
[image or embed]
