Privacy: l'FBI può leggere le chat di Signal
Neanche le chat di Signal sono sicure al 100%: Forbes ha trovato dei documenti che provano che l'FBI saprebbe come leggerle.
Secondo gli ultimi dati di Sensor Tower l’app di messaggistica Signal ha fatto registrare un enorme successo nelle ultime settimane con 17,8 milioni di download solo tra il 5 e il 12 gennaio, proprio mentre infuriava la polemica sulla nuova privacy policy di WhatsApp. Eppure la privacy di Signal non sarebbe garantita al 100%: l’FBI avrebbe uno strumento per leggere le chat criptate scambiate con questa app.
Lo ha scoperto Forbes, che ha potuto visionare dei documenti di un processo in corso negli Stati Uniti. L’accusa è quella di traffico di armi e tentato omicidio e gli imputati avrebbero contrattato la vendita delle armi illegali proprio tramite Signal. Forbes ha potuto vedere degli screenshot di queste chat, estratte dall’iPhone di uno degli indagati, completamente in chiaro. Se quanto visto da Forbes dovesse rivelarsi veritiero, quindi, sarebbe sempre più evidente che non c’è più alcuna app in grado di tenere segrete le chat dei suoi utenti, qualunque sia la crittografia applicata. Crittografia che, nel caso di Signal, usa lo stesso protocollo (chiamato anch’esso Signal) usato da WhatsApp e Telegram.
Come fa l’FBI a leggere le chat
I due strumenti più usati dalle forze dell’ordine e dai servizi segreti per forzare gli iPhone si chiamano GrayKey e Cellebrite. Non è chiaro quale sia stato usato nel caso specifico, ma l’esperto di sicurezza russo Vladimir Katalov ha dichiarato a Forbes che molto probabilmente è stato usato il primo.
Entrambi gli strumenti sfruttano delle vulnerabilità hardware degli iPhone che permettono di sbloccarli dall’esterno, senza conoscere la password dell’ID Apple, e accedere al telefono e al suo contenuto.
Sembrerebbe, quindi, che ad essere stato violato in questo caso non sia stato tanto il protocollo di crittografia di Signal ma piuttosto il sistema di sblocco dell’iPhone. Non è noto, almeno al momento, il modello di iPhone usato dall’indagato né la versione di iOS installata.
Come funziona la crittografia sulle app di chat
Se questa ipotesi fosse confermata, quindi, non ci sarebbe molta differenza tra quale app venga usata per chattare: a telefono sbloccato è possibile leggere tutte le chat.
In ogni caso le tre big della messaggistica (quattro, considerando anche Facebook Messenger) utilizzano tutte lo stesso tipo di crittografia: quella “end-to-end“, in cui le chiavi crittografiche vengono scambiate tra i due dispositivi e non sono note neanche alla piattaforma.
Né Facebook (quindi né Messenger né WhatsApp), né Telegram né Signal, quindi, possono leggere i messaggi degli utenti. L’FBI, invece, a quanto pare trova il modo di leggere ciò che vuole.
