Ricordate il caso di The Atlantic aggiunto alla chat riservata del governo USA? La vicenda, prima smentita, poi ammessa a mezza bocca, poi collocata in un improbabile contesto complottista, non aveva nulla a che fare con il sabotaggio o lo spionaggio ma con una funzione dell’iPhone e del modo con cui è stata trattata dall’app di messaggistica Signal.
L’incidente che ha visto il caporedattore di The Atlantic, Jeffrey Goldberg, finire accidentalmente in una chat di gruppo segreta del governo degli Stati Uniti è stato infatti causato da un errore nel sistema di messaggistica di Signal indotto da una funzione del telefono Apple.
Il problema nasce, come dice the Guardian, nel contesto del sistema di suggerimento dei contatti e dall’errore compiuto da un portavoce del governo che ha incollato un messaggio che includeva il numero di telefono di Goldberg. Il sistema, interpretando il numero come un contatto potenziale, ha suggerito di aggiungerlo alla chat di gruppo come se fosse un altro partecipante previsto. Senza ulteriori verifiche manuali, il numero è stato incluso nella conversazione, che trattava temi riservati riguardanti operazioni contro i ribelli Houthi.
In pratica non parliamo di una vulnerabilità nella gestione automatica dei contatti nelle app di messaggistica ma di un modo di agevolare l’aggiunta dei contatti. L’algoritmo dell’iPhone aggiunge un numero precedentemente sconosciuto a un contatto esistente che rileva potrebbe essere correlato.
In scenari delicati come quello della comunicazione governativa, può però risultare problematico che numeri estranei vengano suggeriti e inclusi senza un’ulteriore verifica o un messaggio di avvertimento.
Signal, invece, è stato utilizzato per la chat riservata del governo degli Stati Uniti a causa della sua forte sicurezza e della crittografia end-to-end, che garantisce che solo i partecipanti autorizzati possano leggere i messaggi. Questa app è spesso scelta per comunicazioni sensibili, proprio per le sue caratteristiche di protezione della privacy, che la rendono particolarmente adatta in contesti governativi o per trattare informazioni riservate.
