Dopo la pubblicazione dei messaggi sull’attacco in Yemen, il dibattito non riguarda solo la sicurezza dell’app, ma il modo in cui i governi comunicano nell’era digitale. E quanto possano (o vogliano) essere davvero trasparenti
L’amministrazione Trump ha appena fatto, suo malgrado, il miglior spot mai realizzato per Signal. Una delle app di messaggistica più sicure al mondo è infatti finita al centro di una chat in cui sono stati condivisi in anticipo i piani di attacco degli Stati Uniti contro i ribelli Houthi in Yemen. Rivelando come la piattaforma fosse ritenuta come la più affidabile anche dalla Casa Bianca.
Tra i partecipanti alla chat c’erano il consigliere per la sicurezza nazionale, Mike Waltz, il vicepresidente Jd Vance, il segretario alla Difesa Pete Hegseth, la direttrice dell’intelligence nazionale Tulsi Gabbard e altri alti funzionari. Ma anche, ed è questo il problema, Jeffrey Goldberg, direttore dell’Atlantic, aggiunto per errore da Waltz. Così mercoledì la rivista ha potuto pubblicare le chat nella loro interezza, rivelando dettagli molto precisi (compresi orari e armamenti) di attacchi che in origine erano stati condivisi due ore prima del raid.
Il caso è allo stesso tempo così assurdo e così serio da aver catalizzato la discussione mondiale in questi giorni. Per alcuni osservatori, si è trattato di una leggerezza senza conseguenze. Per altri, invece, la vicenda solleva interrogativi ben più profondi: sul rapporto fra istituzioni pubbliche e strumenti digitali privati, sull’uso di piattaforme crittografate come Signal da parte di funzionari governativi e su quanto sia ancora realistico distinguere tra comunicazioni “ufficiali” e messaggi su app.
Non è stata quindi solo una gaffe: è il punto di partenza per capire la geopolitica di Signal, e delle altre app. Partendo da un concetto che ci riguarda tutti, quando si parla di tecnologia, dagli uomini più potenti al mondo a tutti noi che usiamo un computer. Ovvero, che il più grande attentato alla sicurezza è spesso l’errore umano, o la disattenzione con cui facciamo alcuni gesti nel mondo digitale.
A rendere tutto più inquietante c’è il fatto che, secondo Der Spiegel, molti dei dati personali dei protagonisti della chat – numeri di telefono, email, password – fossero facilmente reperibili online, spesso su banche dati violate o motori di ricerca commerciali. Signal sarà pure sicurissima, ma il mondo ipertecnologico è pieno di falle e questa è una grande questione del nostro tempo.
Cos’è Signal
Signal è comunque una delle app di messaggistica più sicure disponibili oggi. È open source, non conserva i dati degli utenti, non ospita pubblicità né investitori, e funziona tramite crittografia end-to-end di default. Significa che i messaggi sono leggibili solo dai dispositivi del mittente e del destinatario, e nemmeno l’app stessa può accedervi. Tutto ciò che transita tra le due estremità della conversazione è protetto da un sistema di crittografia avanzato, che impedisce intercettazioni esterne.
Per questo, Signal è considerata il porto più sicuro della comunicazione riservata ed è ampiamente usata da giornalisti, attivisti, whistleblower, dissidenti politici e – come conferma questo caso – anche da governi e militari.
Il suo successo deriva da una promessa: «Nessuno può vedere cosa scrivi, nemmeno noi». Ed è probabilmente proprio per questa ragione che molti funzionari statunitensi, sia dell’amministrazione Trump sia di quelle precedenti, ne fanno uso quotidiano. Non è illegale – a patto di non usarla per gestire informazioni riservate – ma è quantomeno controverso.
La questione
Un’app pensata per garantire la massima riservatezza può dunque diventare, paradossalmente, un rischio per la sicurezza e per la trasparenza democratica. I messaggi su Signal possono essere impostati per autodistruggersi, non vengono archiviati sui server, e non sono accessibili tramite le normali richieste di accesso agli atti previste dalla legge. In altre parole: se non ci fosse stata una svista, nessuno avrebbe mai saputo nulla di quella chat.
Il caso non è isolato. Un’inchiesta dell’Associated Press ha trovato account Signal collegati a oltre 1.100 funzionari governativi in tutti gli stati americani, spesso registrati con numeri di telefono ufficiali. In diversi casi – dal Missouri al New Mexico – l’uso di app criptate è stato oggetto di inchieste interne o cause legali. E in molti stati non esistono ancora regolamenti chiari per normarne l’uso.
E questo è appunto ora uno dei filoni che riguardano questo caso. Negli Stati Uniti, i funzionari pubblici sono tenuti a conservare le comunicazioni legate a decisioni governative, anche se avvengono su canali non ufficiali. Utilizzare Signal, con messaggi che si autodistruggono, potrebbe violare il Federal Records Act se le conversazioni riguardano affari di Stato (come, in questo caso, i piani per un attacco militare).
Il Congresso ha già chiesto un'indagine ispettiva. American Oversight, un’organizzazione no-profit e apartitica con sede a Washington, specializzata proprio nei casi di trasparenza, ha denunciato l’amministrazione Trump, accusando i funzionari di aver usato un’app non ufficiale per comunicazioni sensibili e di aver cancellato messaggi rilevanti per legge.
Signal fa bene alla democrazia?
Il punto non è che Signal sia “pericolosa”. Anzi. Il suo design tecnico limita al minimo la raccolta di dati e la rende, di fatto, invulnerabile alla sorveglianza di massa. Ma è proprio questa efficienza a rendere urgente e attuale il dibattito che si sta facendo in questi giorni. Perché strumenti così sicuri da proteggere le identità degli attivisti possono anche diventare scudi per chi vuole sfuggire alla rendicontazione pubblica. In un paradosso, strumenti fondamentali per la democrazia rischiano di indebolirla.
Tutto questo rientra però anche nel più vasto discorso che riguarda la tecnologia: ed è significativo che la nazione più avanzata al mondo, dove i colossi del settore hanno sede, abbia queste possibili falle. La colpa è dell’incompetenza dei singoli, o c’è una leggerezza più diffusa? Non esiste davvero, negli Stati Uniti, un sistema proprietario che garantisca insieme sicurezza e trasparenza?
Come scrive Jeffrey Rogg sul Wall Street Journal, la pandemia avrebbe potuto accelerare una modernizzazione delle infrastrutture digitali, ma in molti casi si è preferito continuare a usare strumenti non ufficiali – e quindi non protetti – pur di lavorare con efficienza.
La verità, aggiunge Rogg, è che «gli smartphone stanno cambiando il modo in cui si pianificano ed eseguono le guerre». I decisori politici devono essere sempre reperibili, anche lontano da stanze protette o briefing riservati. E se i canali ufficiali non sono all’altezza, l’unica alternativa diventa usare strumenti di largo consumo. Come Signal.
Un’app geopolitica
Dietro Signal non c’è una big tech, ma una fondazione indipendente senza scopo di lucro: la Signal Foundation, fondata nel 2018 da Moxie Marlinspike, esperto di crittografia ed ex hacker, insieme a Brian Acton, il co-fondatore di WhatsApp.
Acton aveva lasciato Facebook (oggi Meta) in polemica con i suoi piani di monetizzazione della privacy, donando 50 milioni di dollari per far nascere una piattaforma davvero libera da pubblicità, tracciamento e raccolta dati. Signal si regge su donazioni degli utenti e ha un modello etico radicale: nessun server centralizzato con dati personali, nessun business con inserzionisti, nessun accesso ai contenuti dei messaggi.
Anche il suo codice è open source, quindi visibile e controllabile da chiunque. Il progetto nasce dunque con finalità che sembrano anni luce distanti da quello che ne è stato l’utilizzo raccontato dall’Atlantic.
Non è la prima volta che Signal si ritrova al centro di dinamiche geopolitiche. L’app è vietata in Iran, dove il governo l’ha bloccata per ostacolare la comunicazione tra attivisti e oppositori. In passato, i servizi di sicurezza russi hanno tentato di identificare gli utenti ucraini che la utilizzavano durante la guerra.
Anche negli Stati Uniti c’è chi ha guardato con sospetto alla diffusione di Signal, proprio perché consente comunicazioni non intercettabili nemmeno dalle agenzie federali. Ora il paradosso vero è che la prospettiva si è ribaltata: è il governo che ha deciso di nascondersi usando un’app pubblica.
© Riproduzione riservata
