Che cos'è Signal e perché se ne sta parlando?

Capita. Spesso, anche. Che qualcuno venga inserito in una chat, solitamente di WhatsApp, per errore. Nella stragrande maggioranza dei casi, l'incidente di percorso – se così vogliamo definirlo – passa (quasi) inosservato o, se preferite, di per sé non è problematico. Il discorso cambia, eccome, se a commettere l'errore sono i vertici della sicurezza statunitense. Sì, un giornalista, Jeffrey Goldberg, direttore dell'Atlantic, è finito in una chat del Pentagono. Con tutte le conseguenze del caso, perché la gaffe si è trasformata presto, prestissimo, in un vero e proprio disastro e, soprattutto, in un rimbalzo di accuse politiche. 

Riassumendo: l'amministrazione Trump ha rivelato, per errore, al citato Goldberg i piani di un attacco americano ai ribelli Houthi, in Yemen, del 15 marzo scorso. Come? Aggiungendolo a una chat di gruppo riservata. Il direttore dell'Atlantic, incredulo ma, ovviamente, interessato, si è ritrovato catapultato in mezzo a una conversazione segreta, se non segretissima, fra alti funzionari del governo a stelle e strisce. Fra questi, anche il vicepresidente JD Vance e il segretario di Stato Marco Rubio. L'incidente si è verificato nei giorni che hanno preceduto l'attacco. Goldberg, nello specifico, ha potuto assistere in diretta alla pianificazione degli obiettivi e, ancora, ha avuto accesso alle informazioni sugli armamenti e sulle tempistiche dell'operazione. Gli analisti, senza usare giri di parole, hanno tuonato: «È una delle più gravi violazioni dei protocolli di sicurezza nella recente storia militare statunitense».

La vicenda, fra le altre cose, ha rimesso al centro del discorso Signal, l'app adoperata dai vertici della sicurezza. Nota (e pubblicizzata) proprio per il suo elevato grado di sicurezza e privacy, Signal è utilizzata anche nel giornalismo e, in particolare, fra gli attivisti che vogliono proteggere il proprio anonimato. Una domanda di fondo, tuttavia, rimane inevasa: è giusto che i pesi massimi della difesa statunitense stessero utilizzando questa app per condividere informazioni così sensibili? Creata nel 2014 dalla Signal Foundation, organizzazione no-profit, teoricamente Signal si affida a una crittografia end-to-end che, almeno teoricamente, impedisce l'accesso ai messaggi da parte di terzi, sviluppatori compresi. Signal, scrive al riguardo il Sole24Ore, non raccoglie metadati sugli utenti, né richiede dati personali per l'iscrizione. Di più, non archivia le conversazioni sui propri server. 

Quanto avvenuto in America, da un lato, dimostra che Signal è adoperata anche dai governi e, dall'altro, che anche con le dovute precauzioni è facile incappare in un errore. Ciononostante, in questa ore esperti e analisti si stanno concentrando proprio sull'anomalia Signal o, meglio, sul fatto che sia stata adoperata per una conversazione così segreta. L'uso dell'app su dispositivi governativi era stato autorizzato durante l'amministrazione Biden, ma con precise limitazioni. L'Espionage Act, per contro, richiede che la gestione di dati sensibili, e i piani di guerra per un attacco in Yemen lo erano, avvenga tramite canali criptati governativi. Non tramite app esterne che tutti hanno o possono avere. Anche, se non soprattutto, perché Signal è ottima per la protezione della privacy individuale ma non è mai stata strutturata per garantire un'accurata sicurezza a livello istituzionale. 

Il problema, poi, non è tanto l'app in sé, ma il dispositivo su cui è installata. Se uno dei telefoni dei membri della chat era stato compromesso da malware o spyware, ad esempio, il contenuto dei messaggi poteva tranquillamente essere letto prima o subito dopo la cifratura. Goldberg ne ha fatto un caso, quasi, da macchietta. Ma qualcun altro, insomma, avrebbe potuto usare quelle informazioni per altri scopi.