Whisper System, acquistata da Twitter nel 2011 e rinata come Open Whisper System, dopo il rilascio della piattaforma TextSecure per Android per l’invio cifrato dei messaggi di testo ( adottata anche da CyanogenMod) ha deciso di allargare la disponibilità del proprio sistema di comunicazione audio protetta anche a iOS: Signal è l’equivalente di RedPhone su Android , e punta a bissarne il successo grazie alla gratuità e alla semplicità d’uso .
Co-fondata dal noto hacker Moxie Marlinspike, Whisper System si occupa da molti anni di sicurezza e comunicazioni riservate: Marlinspike dopo una breve parentesi alle dipendenze di Twitter, dopo l’acquisizione, è tornato a lavorare a tempo pieno alle tecnologie sviluppate dalla sua creatura, tutte basate su protocolli conosciuti e con i sorgenti messi a disposizione del pubblico per essere verificati. Signal non sfugge a questa linea: è ovviamente disponibile su App Store , gratuitamente, e i sorgenti sono depositati su GitHub per le verifiche del caso: le chiamate sono cifrate con il protocollo ZRTP, creato dall’altrettanto noto e rispettato Philip Zimmermann, e la codifica AES-128 , abbastanza per metterle al riparo da orecchie indiscrete anche di quegli spioni dell’NSA .
Della semplicità d’uso Signal fa il suo cavallo di battaglia : si installa, si inserisce il proprio numero di telefono e si riceve un PIN per confermare l’abilitazione del terminale. Da quel momento in avanti si possono avviare chiamate sicure verso altri terminali che hanno installato la stessa app (o quelli Android con RedPhone), tutto avviene in modo automatico e trasparente: l’app fornisce pure una parola d’ordine segreta , scambiata attraverso lo stesso protocollo sicuro, che i due interlocutori possono utilizzare per garantirsi rispetto ad eventuali attacchi man-in-the-middle che potrebbero essere attuati per intercettare le chiamate.
Signal non è la prima app che implementi il protocollo ZRTP su iOS, non è il primo servizio per chiamate cifrate offerto agli utenti di iPhone: la sua gratuità e il suo essere disponibile facilmente a chiunque, oltre all’interoperabilità con altre soluzioni, dovrebbero nelle intenzioni di Whisper System permettergli un’ampia adozione . La sua utilità, per gli abitanti di paesi soggetti a un regime liberticida così come per i più fortunati occidentali, è evidente . Lo sviluppo, in luogo dei danari di Twitter o di altri finanziatori, è stato e sarà interamente sostenuto da associazioni che supportano l’open source (come quella di Mark Shuttleworth) e da bandi pubblici: nelle prossime release è prevista l’integrazione anche della messaggistica di testo, in modo da rendere Signal un’alternativa valida a tutto tondo per gestire tutte le comunicazioni in entrata e uscita da uno smartphone.
Luca Annunziata