App e Social

Report e l’inchiesta sulla sicurezza delle app di messaggistica istantanea. Il caso Signal

In un’inchiesta del programma “Report“, andata in onda lo scorso 14 giugno 2021 su Rai 3, si è parlato di comunicazioni online, di crittografia end-to-end e del trattamento dei dati sensibili da parte di alcune applicazioni di messaggistica.

A tal proposito, il giornalista, autore e conduttore televisivo, Sigfrido Ranucci, ha specificato che, qualche mese fa, WhatsApp ha aggiornato i propri termini di servizio e che molti suoi utenti, anziché accettare un’informativa poco chiara, hanno deciso di utilizzare altre applicazioni.

Da questa trasmigrazione di utenti, volta alla ricerca di un’app più sicura in termini di privacy e protezione dati, ne hanno beneficiato maggiormente Telegram e Signal.

Proprio per questo, la giornalista di Report, Lucina Paternesi, ha raggiunto Venice Beach a Los Angeles, per intervistare Matthew Rosenfeld, noto come Moxie Marlinspike, imprenditore, crittografo e ricercatore di sicurezza informatica americano, nonché creatore di Signal, co-fondatore della Signal Foundation e CEO di Signal Messenger LLC.

Amico di Edward Snowden, Moxie, precedentemente, è stato a capo della sicurezza di Twitter e creatore del protocollo di crittografia end-to-end, TextSecure, poi implementato dentro Whatsapp.

Ma quando WhatsApp venne acquistata da Zuckerberg, uno dei suoi fondatori, Brian Acton, ha deciso di abbandonare Facebook per disaccordi sulle politiche aziendali sulla privacy, mettendo a disposizione 50 milioni di dollari a tasso zero: nasce così la Signal Foundation.

Per conoscere le anteprime, le novità e gli approfondimenti sulla telefonia, è possibile seguire TelefoniaTech su Google News, cliccando sulla stellina o su “Segui”.

Report

Di seguito, le parole di Moxie Marlinspike:

Quando le persone condividono qualcosa con i propri amici, noi vogliamo che le condividano veramente solo con gli amici. Non con un mucchio di inserzionisti, con hacker stranieri o con i governi. Cerchiamo di riportare un po’ di normalità su internet.

Qui a Signal abbiamo un grande vantaggio, non ci sono investitori a cui dobbiamo dire grazie e non abbiamo pubblicità. La tecnologia che abbiamo costruito fa esattamente ciò che dice di fare.

Siamo una fondazione no-profit che si sostiene grazie alle donazioni di chi decide di usare l’app o il nostro protocollo. Non possiamo vendere Signal per guadagnare soldi.

Ogni volta che riceviamo richieste per indagini in corso le pubblichiamo sul nostro sito. I dati che ci vengono richiesti, come username, indirizzo collegato al numero di telefono, la localizzazione, sono informazioni che società come Google hanno. Noi invece conserviamo solo la data di creazione dell’account e l’ultimo accesso.

Negli ultimi anni, siamo stati costantemente tracciati, spiati, seguiti. È per questo motivo che in Gran Bretagna stiamo anche testando i pagamenti online.

Vogliamo creare un ecosistema in cui l’utente si può sentire libero di condividere, scrivere e acquistare senza sapere che tutto ciò gli si ritorcerà contro.

Signal è anche diventato il principale strumento di comunicazione nelle proteste del movimento “Black Lives Matter. Di conseguenza, l’app ha rilasciato un aggiornamento che prevede la possibilità di oscurare i volti quando si condividono fotografie, per aggirare eventuali tentativi di individuazione dei manifestanti da parte delle forze dell’ordine.

Report

A San Francisco, è nato un movimento d’opinione che ha portato all’approvazione di una legge di iniziativa popolare sulla privacy, simile al regolamento europeo. Richard Arney, ex manager del fondo BlackRock e co-autore del California Privacy Rights Act 2020, ha dichiarato che la campagna nata in favore di questa nuova legge ha coinvolto lavoratori della Silicon Valley, “spaventati dall’enorme abuso di informazioni“.

Sempre a detta di Arney (intervistato dall’inviata di Report), anche la polizia californiana ha supportato la suddetta proposta sulla privacy, poiché è bastato mostrare loro l’elenco con i nomi e gli indirizzi personali di ogni singolo poliziotto, disponibili online a pagamento.

Sul web si possono trovare anche i nomi di chi si trova in riabilitazione dalla droga e gli elenchi di chi vuole abortire, anche a causa dei furti di dati. L’ultimo, in ordine temporale, ha fatto finire online i dati sensibili di mezzo miliardo di utenti di Facebook.

Questi elenchi, che sono circolati nel dark web per mesi, disponibili a pagamento, di recente sono stati resi pubblici, in chiaro, compresi quelli di oltre 35 milioni di italiani.

Nel corso del servizio di Report, inoltre, sono intervenuti Stefano Zanero, Professore associato di Ingegneria elettronica al Politecnico di Milano, e Stefano Fratepietro, CEO di Tesla Consulting, i quali hanno spiegato, anche tramite esempi pratici, cosa si intende per crittografia end-to-end.

Nello specifico, WhatsApp e Signal applicano la messaggistica crittografata end-to-end, dunque, quando inviano un messaggio da un dispositivo all’altro, non c’è possibilità da parte di terzo parti di intercettarlo, poiché non vedrebbe i contenuti, ma solo dei numeri. Telegram, invece, questo meccanismo lo applica esclusivamente se si opta per la cosiddetta “chat segreta“.

I messaggi inviati con la crittografia, però, possono essere intercettati tramite l’utilizzo di specifici software (come Ufed dell’azienda israeliana Cellebrite), i cui costi variano dagli 8 mila dollari in su (esclusi i rinnovi annuali a canone).

L’applicazione Signal è in grado di resistere a questo tipo di software ma non alla presenza di trojan o spyware in grado di effettuare lo screenshot, secondo per secondo, dello schermo dello smartphone o di studiare i movimenti dovuti alla digitazione dei tasti sulla tastiera.

Se applicazioni come WhatsApp e Messenger raccolgono e conservano moltissimi dati dei loro utenti, Signal, invece, conserva esclusivamente il numero di telefono, che non viene mai associato all’identità dell’utente. Telegram, dal canto suo, raccoglie dati minimi (informazioni di contatto e user ID), affermando comunque che il suo modello di business non è basato sulla pubblicità.

Report

Nella parte finale dell’inchiesta di Report, quindi, la giornalista Lucina Paternesi si è focalizzata sulla figura di Pavel Durov, fondatore di Telegram.

Secondo quanto dichiarato da Michael Tretyak, Avvocato Digital Rights Center, “c’è una proposta di legge che impone ad ogni azienda con più di 500 mila visitatori online di aprire un ufficio di rappresentanza a Mosca e trasferire tutti i dati in server localizzati in Russia“.

Andrei Soldatov, giornalista di Agentura.Ru, ha affermato, inoltre, che ogni azienda di telecomunicazioni che vuole insediarsi in Russia, per legge e per poter ottenere la licenza, deve fornire una “back-door” ai servizi di sicurezza russi.

Durov non è mai stato favorevole alla condivisione delle informazioni con il governo sin dalla creazione del suo primo social network russo, VKontakte.

Nel 2011, infatti, i servizi di sicurezza gli intimarono di chiudere alcuni gruppi di protesta presenti sulla piattaforma, ma Durov non solo rifiutò, ma pubblicò anche lo scambio con cui l’FSB aveva cercato di estorcergli alcune informazioni. Anche durante gli scontri di piazza Maidan a Kiev, decide di non rivelare informazioni personali sugli attivisti.

Le continue ingerenze da parte di uomini vicini a Putin, però, costrinsero Durov ad abbandonare la Russia e VKontaKte, che finì in mano al magnate russo Usmanov. Nasce, così, Telegram, con la promessa di non condividere le informazioni non solo con i servizi segreti russi, ma con quelli di qualsiasi altro Paese, e di essere uno strumento sicuro, protetto, impenetrabile.

Anche a causa di queste promesse, Telegram (con 500 milioni di utenti), attualmente, ospita sui suoi canali anche attività illecite e gruppi estremisti e complottisti.

L’applicazione di messaggistica istantanea, che ha deciso di non raccogliere e non vendere dati, all’inizio del 2021 ha ottenuto un miliardo di dollari in obbligazioni convertibili. All’iniziativa, però, ha partecipato anche il fondo d’investimento russo.

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.

Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.

Via
Report

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Pulsante per tornare all'inizio
Chiudi

Adblock rilevato

Grazie per essere qui, ci teniamo a informarti che con Adblock attivo non riusciamo a mantenere i costi di questo servizio. La nostra politica è di non adottare banner invasivi. Aggiungi TelefoniaTech.it tra le esclusioni del tuo AdBlock per permetterci di continuare a offrirti il nostro servizio gratuito.