Signal: Guida al Messenger di Polizia ed Agenti Segreti

Signal รจ un’app di messaggistica istantanea gratuita e open-source che punta tutto sulla privacy e la sicurezza delle comunicazioni.
Creata inizialmente da Moxie Marlinspike con la sua societร  Open Whisper Systems, รจ oggi gestita da Signal Foundation, una no-profit fondata nel 2018 con il sostegno (tra gli altri) di Brian Acton, co-fondatore di WhatsApp.

Disponibile per iOS, Android, Windows, Mac e Linux, Signal รจ diventata celebre per il suo sistema di crittografia end-to-end avanzata, che protegge messaggi, chiamate e file condivisi.


Perchรฉ รจ famosa?

Signal รจ famosa per almeno tre motivi principali:

1๏ธโƒฃ รˆ totalmente gratuita e open source: chiunque puรฒ studiarne il codice.
2๏ธโƒฃ Ha una crittografia end-to-end predefinita: nessuno, nemmeno Signal stessa, puรฒ leggere i messaggi.
3๏ธโƒฃ รˆ approvata da esperti di privacy: Edward Snowden lโ€™ha raccomandata apertamente, cosรฌ come attivisti, giornalisti e organizzazioni per i diritti civili.

Negli anni รจ diventata la scelta preferita di chi vuole proteggere conversazioni sensibili, sia in ambito privato che professionale. Una scelta tecnologica forzata, in questi casi.


Come funziona Signal

Registrazione

  • Scarica lโ€™app dal sito ufficiale o dagli store.
  • Inserisci il tuo numero di telefono per la verifica (serve solo per registrarti: il numero non viene condiviso con altri utenti se non vuoi).
  • Imposta un PIN di sicurezza per proteggere il tuo profilo e recuperarlo in caso di cambio telefono.

Invio di messaggi

  • Tutti i messaggi sono crittografati end-to-end con il protocollo Signal Protocol.
  • Puoi inviare testi, immagini, video, file, note vocali.
  • Puoi fare chat di gruppo.
  • Le chat possono avere messaggi che si autodistruggono dopo un tempo definito.

Chiamate e videochiamate

  • Anche queste sono crittografate.
  • Supporto a chiamate individuali e di gruppo.

Sicurezza avanzata

  • Blocco dellโ€™app con impronta digitale o PIN.
  • Avvisi di sicurezza se la chiave di crittografia del contatto cambia (utile per evitare attacchi โ€œman-in-the-middleโ€).
  • Nessun backup sul cloud non crittografato (i backup locali sono cifrati e protetti da password).
  • Possibilitร  di usare un PIN di registrazione per impedire a chiunque di ri-registrare il tuo numero su un altro dispositivo.

Crittografia: come funziona davvero

Il cuore di Signal รจ il Signal Protocol, oggi considerato lo standard di fatto per la messaggistica sicura.

  • Utilizza una combinazione di Double Ratchet Algorithm, Diffie-Hellman e PreKeys per garantire che ogni messaggio abbia una chiave unica.
  • Anche se le chiavi vengono compromesse, i messaggi passati e futuri restano sicuri (forward secrecy e future secrecy).
  • WhatsApp e Facebook Messenger (modalitร  segreta) usano il Signal Protocol per la crittografia end-to-end, ma Signal รจ considerata piรน sicura perchรฉ non raccoglie dati aggiuntivi.

Quali dati raccoglie Signal?

Signal raccoglie solo:

โœ… Il tuo numero di telefono (necessario per registrare lโ€™account).
โœ… La data e ora dellโ€™ultima volta in cui ti sei connesso (solo il giorno, non lโ€™ora precisa).

Non raccoglie:

โŒ Contatti (opzionale: puoi darli per vedere chi usa Signal, ma non vengono salvati sui server).
โŒ Contenuto dei messaggi o metadati su chi scrivi.
โŒ Informazioni di localizzazione.


Istruzioni pratiche: come si usa

1. Scaricare e installare

  • Android: Google Play Store o APK dal sito ufficiale.
  • iOS: App Store.
  • PC/Mac: client desktop che si sincronizza con lโ€™app mobile.

2. Verifica del numero

  • Riceverai un SMS o una chiamata automatica per confermare il numero.

3. Impostazioni di sicurezza

  • Vai in Impostazioni > Privacy per attivare PIN, blocco schermo, timer per i messaggi che scompaiono.

4. Avviare una chat

  • Tocca lโ€™icona per un nuovo messaggio.
  • Se il contatto ha Signal, comparirร  con lโ€™icona blu.
  • Puoi avviare chat singole o gruppi.

5. Attivare i messaggi che scompaiono

  • Dentro la chat, premi sul nome del contatto o del gruppo.
  • Imposta un timer (da 30 secondi a 1 settimana, o personalizzato).

Perchรฉ la usano polizia e servizi segreti?

Puรฒ sembrare paradossale, ma anche poliziotti e agenti di intelligence usano Signal. Perchรฉ?

โœ… Necessitร  di comunicare in modo sicuro anche tra colleghi.
โœ… Nessun rischio di fughe di dati se il telefono viene sequestrato o compromesso.
โœ… Approvata da agenzie governative in vari paesi per conversazioni interne.

Esistono linee guida di polizia (ad esempio nel Regno Unito) che raccomandano Signal per comunicazioni sensibili che non devono essere intercettate da criminali o hacker.

Naturalmente, la crittografia di Signal protegge chiunque. Questo รจ un tema discusso: governi e forze dellโ€™ordine vogliono talvolta โ€œbackdoorโ€ per accedere ai messaggi, ma Signal si rifiuta di implementarle, per principio.


Signal รจ davvero anonima?

โœ… รˆ estremamente privata, ma non completamente anonima: richiede un numero di telefono.
โœ… Esistono modi per โ€œanonimizzareโ€:

  • Usare un numero virtuale (es. Google Voice, VoIP).
  • Disabilitare la condivisione dei contatti.
  • Attivare i messaggi che si autodistruggono.

Limiti e critiche

  • Richiede un numero di telefono: non รจ ideale per chi vuole totale anonimato.
  • Backup limitati: chi passa a un nuovo telefono deve migrare manualmente.
  • Consuma piรน batteria di alcune app piรน leggere.
  • Alcuni utenti trovano lโ€™interfaccia meno โ€œsocialโ€ di WhatsApp o Telegram.

Chi usa Signal?

โœ… Attivisti e giornalisti in paesi con censura.
โœ… Persone preoccupate per la sorveglianza di massa.
โœ… Avvocati, medici e professionisti che vogliono tutelare la riservatezza dei clienti.
โœ… Poliziotti, militari e agenti di intelligence.
โœ… Qualunque utente comune che voglia privacy senza compromessi.


Conclusione

Signal non รจ solo una app di messaggi: รจ un manifesto per la privacy digitale.
A differenza di altre piattaforme, non monetizza i tuoi dati.
รˆ open source, trasparente e sostenuta da donazioni.

Se vuoi unโ€™alternativa davvero sicura a WhatsApp o Telegram, Signal รจ probabilmente la scelta migliore oggi disponibile.

Ottime domande! Ti rispondo in modo molto chiaro e completo, in italiano, perfetto anche se vuoi usare il testo su un blog o come appunto personale.


โญ๏ธ Chi รจ Moxie Marlinspike

Moxie Marlinspike รจ lo pseudonimo di Matthew Rosenfeld, un noto hacker, crittografo e attivista per la privacy statunitense.

  • รˆ nato negli anni ’80 negli USA, ma la sua biografia ufficiale รจ volutamente vaga per motivi di privacy.
  • Ha lavorato come consulente di sicurezza per aziende e gruppi di attivisti.
  • Ha scoperto diverse vulnerabilitร  nei protocolli di comunicazione.
  • รˆ noto per il suo approccio radicale alla crittografia e alla protezione della privacy.

Dal 2013 circa ha sviluppato Signal Protocol (ex TextSecure Protocol), che oggi รจ lo standard de facto per la crittografia end-to-end usato in Signal, WhatsApp, Facebook Messenger (modalitร  segreta) e Skype.


๐Ÿ”Ž Perchรฉ lo fa

Moxie รจ un attivista convinto che la privacy sia un diritto umano fondamentale.
Secondo le sue interviste e scritti:

โœ… Vuole offrire a tutti la possibilitร  di comunicare senza sorveglianza.
โœ… Crede che i governi e le grandi aziende abusino del potere di raccogliere dati.
โœ… Pensa che il modo migliore per difendere la privacy sia rendere la crittografia facile da usare e gratis per tutti.

Il motto non ufficiale del suo lavoro รจ: “La privacy deve essere normale.”


๐Ÿ›๏ธ Che cosโ€™รจ la Signal Foundation

Nel 2018 Moxie Marlinspike e Brian Acton (co-fondatore di WhatsApp) hanno creato la Signal Foundation, una organizzazione non-profit con lโ€™obiettivo di garantire che Signal resti indipendente e senza scopo di lucro.

Brian Acton ha investito inizialmente 50 milioni di dollari di tasca propria per finanziare la fondazione.

Lโ€™idea รจ che Signal non abbia bisogno di:

โŒ Pubblicitร 
โŒ Vendere dati
โŒ Monetizzare utenti


๐Ÿ” Signal potrร  essere venduta a qualche multinazionale?

In teoria: quasi impossibile.

La struttura di Signal รจ studiata apposta per evitare i rischi di un’acquisizione in stile WhatsApp.

Ecco perchรฉ:

โœ… Signal Foundation รจ una no-profit. Per statuto non puรฒ avere azionisti nรฉ fare profitti distribuibili.

โœ… Il codice รจ open source. Anche se qualcuno comprasse la app, chiunque potrebbe continuare a sviluppare una versione indipendente.

โœ… La comunitร  di sviluppatori e utenti attenti alla privacy difficilmente accetterebbe un “cambio di rotta”.

โœ… La reputazione di Signal si basa sulla fiducia: se introducesse pubblicitร , backdoor o raccolta dati, perderebbe la sua base utenti in un attimo.

โœ… Moxie stesso ha spiegato che uno dei motivi per cui ha creato la fondazione รจ evitare la stessa storia di WhatsApp, che รจ stata venduta a Facebook e ha cambiato politica sui dati.


๐ŸŸ  Ma esiste qualche rischio?

โœ… Signal dipende da donazioni e finanziamenti: se dovessero calare drasticamente, la sostenibilitร  a lungo termine sarebbe piรน complicata.
โœ… Ci potrebbero essere pressioni legali da parte di governi per inserire โ€œbackdoorโ€ (che perรฒ la fondazione rifiuta sistematicamente).
โœ… In futuro, la governance della fondazione potrebbe cambiare se cambiasse lo statuto (ma questo richiederebbe un processo interno complesso).

In sintesi: ad oggi, Signal non puรฒ essere comprata come unโ€™azienda classica. Ma come tutte le organizzazioni umane, dipende dalla governance futura e dalla comunitร  che la sostiene.


๐Ÿ“Œ In breve

โœ… Moxie Marlinspike รจ un hacker e attivista per la privacy.
โœ… Ha creato Signal per proteggere la comunicazione di tutti.
โœ… Signal รจ una no-profit con codice open source: non ha interesse a vendere i dati.
โœ… Non puรฒ essere venduta facilmente a una multinazionale, proprio grazie alla sua struttura.

E’ vero che l’FBI ha un sistema per leggere i messaggi di Signal?


โœ… NO, lโ€™FBI (o chiunque altro) non puรฒ โ€œleggereโ€ i messaggi end-to-end cifrati su Signal in transito o sul server.
โ—๏ธ MA: lโ€™FBI e altre forze dellโ€™ordine possono comunque accedere ai contenuti se riescono a prendere fisicamente il tuo dispositivo sbloccato o a forzare lโ€™accesso sul tuo telefono.

Vediamo i dettagli punto per punto.


๐Ÿ”’ 1๏ธโƒฃ La crittografia end-to-end di Signal

Signal usa il Signal Protocol per cifrare messaggi, chiamate e file.
โœ… Questo significa che solo mittente e destinatario hanno le chiavi per decifrare i contenuti.
โœ… Nemmeno i server di Signal hanno le chiavi.

Quindi lโ€™FBI non puรฒ intercettare e leggere i messaggi in transito sui server.
Nemmeno Signal stessa puรฒ farlo.


๐Ÿ—„๏ธ 2๏ธโƒฃ Cosa puรฒ dare Signal su richiesta legale?

Signal รจ famosa per la sua โ€œwarrant canaryโ€ (pagina dove pubblicano le richieste legali ricevute).

Signal dichiara ufficialmente che lโ€™unico dato che puรฒ dare alle autoritร  รจ:
โœ… Il numero di telefono con cui ti sei registrato.
โœ… La data (solo giorno, non ora precisa) dellโ€™ultima connessione.

Nessun contenuto dei messaggi. Nessun elenco contatti. Nessun metadato di chi scrivi o quando.

Ad esempio, in un caso documentato (2021) lโ€™FBI chiese a Signal i dati di un sospettato e ottenneโ€ฆ solo questo:

โ€œRegistered date, Last connection date.โ€


๐Ÿ“ฑ 3๏ธโƒฃ Lโ€™FBI puรฒ comunque leggerli sul tuo telefono?

โœ… Sรฌ, se ha accesso fisico al tuo dispositivo e riesce a sbloccarlo.

  • Se il tuo telefono รจ sbloccato o senza password sicura.
  • Se usano strumenti forensi avanzati (tipo Cellebrite o GrayKey) per estrarre dati da telefoni sbloccati o poco protetti.

Signal cripta le chat sul dispositivo, ma se lโ€™app รจ sbloccata e attiva sul tuo telefono, i messaggi sono leggibili lรฌ.

In pratica: la crittografia end-to-end protegge i messaggi in transito e sui server, ma non puรฒ proteggere un telefono compromesso.


๐Ÿ•ต๏ธโ€โ™‚๏ธ 4๏ธโƒฃ Ma esiste un โ€œsistema FBIโ€ o โ€œbackdoorโ€ segreta?

โœ… Non ci sono prove nรฉ indizi seri di backdoor in Signal.
โœ… Il codice di Signal รจ open source e costantemente controllato da ricercatori indipendenti.
โœ… Signal stessa ha una reputazione basata sul no-compromise per la privacy.

La tesi che โ€œlโ€™FBI ha un sistema per leggere Signalโ€ รจ in genere unโ€™interpretazione esagerata di altro, per esempio di:

  • Tecniche di hacking mirato per impiantare spyware sul telefono di un sospetto.
  • Accesso forzato a un telefono fisico.
  • Rilevamento dei dati di connessione o dei contatti (su Android/iOS se non configurato con attenzione).

๐Ÿงญ 5๏ธโƒฃ Cosa dice lโ€™FBI nei suoi manuali interni?

Negli ultimi anni sono emersi documenti dellโ€™FBI (tramite FOIA) che descrivono come le autoritร  possono raccogliere dati da app di messaggistica.

Per Signal:

  • I documenti confermano che Signal non fornisce contenuto dei messaggi nรฉ metadati di conversazioni.
  • Le uniche informazioni che puรฒ dare sono โ€œdata di registrazioneโ€ e โ€œultima connessioneโ€.

signal

๐Ÿ“Œ Conclusione

โœ… Lโ€™FBI (o chiunque altro) NON puรฒ leggere i messaggi di Signal sui server o in transito.
โœ… Signal non ha una backdoor.
โœ… Ma nessuna app puรฒ proteggerti se il tuo telefono รจ compromesso o sbloccato.

La protezione di Signal รจ fortissima sul canale di comunicazione, ma la sicurezza end-to-end richiede che anche i dispositivi degli utenti siano ben protetti.

๐Ÿ“Œ Link utili

Autore

  • massy biagio

    Fondatore di Economia Italiacom e Finanza Italiacom รจ divulgatore finanziario e trader.