Cos’è Signal, l’app per i messaggi criptati usata da Luca Sacchi e Anastasiya Kylemnyk
Un dettaglio emerso il 4 dicembre nel corso dell'inchiesta dell‘omicidio di Luca Sacchi, ha messo in rilievo un particolare superficialmente considerato da molti di rilevante importanza circa i metodi con cui il giovane 24enne e la fidanzata comunicavano tra loro. I due, per scambiarsi i messaggi, non utilizzavano né WhatsApp né Messenger o Telegram, ma preferivano Signal: un'applicazione famosa per la possibilità di inviare messaggi cifrati, lanciata nel 2014 e diventata piuttosto celebre per l'endorsement pubblico di Edward Snowden, che ha consigliato ai suoi followers di Twitter di utilizzarla per evitare che il Governo statunitense potesse leggere le proprie conversazioni private.
Ed è questo il motivo principale per il quale l'applicazione è diventata oggetto di indignazione da parte di critici e commentatori televisivi che, al grido dello slogan "se usi un'app per i messaggi criptati, hai qualcosa da nascondere" hanno iniziato a puntare il dito sui due giovani romani.
Cos'è Signal
Tra le tante applicazioni di messaggistica istantanea, Signal è sicuramente una delle più apprezzate dagli utenti che tengono particolarmente alla privacy e alla sicurezza, e non solo perché è un'app nella quale i messaggi vengono scambiati tramite un sistema di crittografia avanzato.
Rilasciata per la prima volta nel 2014, Signal permette di inviare e ricevere messaggi ed allegati in maniera del tutto sicura, evitando che possano essere intercettati e letti se non tramite il dispositivo mittente e il dispositivo ricevente. Disponibile sia per iPhone, che per Android e Mac o PC, l'applicazione si chiama Signal Private Messenger, è sviluppata da Open Whisper Systems ed utilizza un protocollo di crittografia chiamato "Signal Messaging Protocol" che permette agli utenti di verificare in modo indipendente l'identità dei loro corrispondenti, confrontando le rispettive "chiavi di criptaggio".
La differenza tra Signal, WhatsApp e le altre app
Sostanzialmente, la crittografia end-to-end non fa altro che applicare una cifratura ad un messaggio sul dispositivo mittente al momento dell'invio, e tramite una "chiave di protezione" a 256 bit e del tutto causale lo decripta e lo rende visibile sul dispositivo ricevente: in soldoni, nel tragitto che il pacchetto dati deve percorrere per consegnare il messaggio al destinatario, il contenuto non è intercettatile e/o decifrabile. E questa identica operazione non viene eseguita solo su Signal, ma anche su WhatsApp, Telegram etc.
Ma allora in cosa si differenzia Signal? L'unica differenza che contraddistingue Signal dalle altre applicazioni di messaggistica istantanea e, di fatto, il dettaglio che ha fatto preferire questa app anche a Snowden, è un interessante particolare: il codice di Signal è totalmente open source, quindi pubblico e consultabile da chiunque.
E per i più esperti, poter sbirciare nel codice sorgente di un'app di questa categoria potrebbe essere una sicurezza in più con la quale accertarsi che non siano presenti backdoor o errori di codice che potrebbero mettere a repentaglio la privacy e il funzionamento della crittografia end-to-end.
Per questo Signal è considerata una delle app per i messaggi istantanei più sicura. E lo è al punto tale che nel 2017 il Senato Americano ne ha approvato l'uso per le comunicazioni dei propri membri al fine di proteggere informazioni sensibili in transito.