Digital News

Signal smentisce che i suoi sistemi di crittografia siano stati violati

La app di messaggistica difende la sicurezza delle comunicazioni, dopo che la società di intelligence Cellebrite ha dichiarato di averne aggirato le difese

La scorsa settimana la società d’intelligence israeliana Cellebrite ha affermato di possedere uno strumento in grado di aggirare i sistemi dell’applicazione di messaggistica criptata Signal, nota per l’alto livello di protezione delle informazioni. Quest’ultima con un blogpost tagliente ha smentito la possibilità che tale strumento sia realmente in grado di decriptare le comunicazioni che avvengono sulla sua piattaforma spiegando nel dettaglio il perché di tale affermazione.
Già al momento dell’annuncio fatto da Cellebrite molti esperti di cybersecurity hanno storto il naso sulle affermazioni fatte. Un po’ perché la società israeliana ha pubblicato un blogpost che dopo poche ore è stato ritoccato eliminando alcuni passaggi chiave, un po’ perché gli strumenti utilizzati per aggirare la protezione delle chat di Signal prevedono la presenza di uno smartphone sbloccato.
“Questa è una situazione in cui qualcuno tiene in mano un telefono sbloccato e potrebbe semplicemente aprire l’app per guardare i messaggi al suo interno”, spiega il team di Signal definendo imbarazzante l’articolo tecnico pubblicato da Cellebrite.

Signal può essere decriptato da Cellebrite?

La risposta è “se sei in possesso del tuo telefono, Cellebrite non è un tuo problema”. Gli strumenti della società israeliana, vengono usati dalle forze dell’ordine per accedere ai telefoni quando sono fisicamente disponibili. Come sottolinea Signal “Cellebrite non tenta nemmeno di intercettare messaggi, voce/video o comunicazioni dal vivo, tanto meno “rompere la crittografia” di quella comunicazione”.
Quello che effettivamente fa il software sviluppato da Cellebrite è automatizzare il processo di acquisizione di record da un dispositivo sbloccato. Processo che, a quanto afferma Signal, “in realtà è meno affidabile rispetto al fatto che qualcuno possa aprire semplicemente le app e scattare manualmente degli screenshot. Non è magia, è un software aziendale mediocre”.
Senza mezzi termini Signal fa capire chiaramente che la sua crittografia è ancora sicura e inviolata e che reputa le affermazioni riportate dal blogpost originale, e poi ricorretto, dell’israeliana Cellebrite infondate.

Potrebbe interessarti anche

leggi articolo completocliccando qui


Articolo Originale di Gabriele Porro, pubblicato e leggibile in originale a questo indirizzo e qui citato a fini di diffusione. Tutti i diritti sono riservati all’autore e alla testata di riferimento.

Show More
Back to top button