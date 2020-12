Signal smentisce che i suoi sistemi di crittografia siano stati violati

24 December 2020 – 11:20

La scorsa settimana la società d’intelligence israeliana Cellebrite ha affermato di possedere uno strumento in grado di aggirare i sistemi dell’applicazione di messaggistica criptata Signal, nota per l’alto livello di protezione delle informazioni. Quest’ultima con un blogpost tagliente ha smentito la possibilità che tale strumento sia realmente in grado di decriptare le comunicazioni che avvengono sulla sua piattaforma spiegando nel dettaglio il perché di tale affermazione.

Già al momento dell’annuncio fatto da Cellebrite molti esperti di cybersecurity hanno storto il naso sulle affermazioni fatte. Un po’ perché la società israeliana ha pubblicato un blogpost che dopo poche ore è stato ritoccato eliminando alcuni passaggi chiave, un po’ perché gli strumenti utilizzati per aggirare la protezione delle chat di Signal prevedono la presenza di uno smartphone sbloccato.

“Questa è una situazione in cui qualcuno tiene in mano un telefono sbloccato e potrebbe semplicemente aprire l’app per guardare i messaggi al suo interno”, spiega il team di Signal definendo imbarazzante l’articolo tecnico pubblicato da Cellebrite.

Signal può essere decriptato da Cellebrite?

La risposta è “se sei in possesso del tuo telefono, Cellebrite non è un tuo problema”. Gli strumenti della società israeliana, vengono usati dalle forze dell’ordine per accedere ai telefoni quando sono fisicamente disponibili. Come sottolinea Signal “Cellebrite non tenta nemmeno di intercettare messaggi, voce/video o comunicazioni dal vivo, tanto meno “rompere la crittografia” di quella comunicazione”.

Quello che effettivamente fa il software sviluppato da Cellebrite è automatizzare il processo di acquisizione di record da un dispositivo sbloccato. Processo che, a quanto afferma Signal, “in realtà è meno affidabile rispetto al fatto che qualcuno possa aprire semplicemente le app e scattare manualmente degli screenshot. Non è magia, è un software aziendale mediocre”.

Senza mezzi termini Signal fa capire chiaramente che la sua crittografia è ancora sicura e inviolata e che reputa le affermazioni riportate dal blogpost originale, e poi ricorretto, dell’israeliana Cellebrite infondate.

