Sicurezza

Silent Circle cripta le conversazioni dei buoni e dei cattivi

Phil Zimmermann ha creato Silent Circle (https://silentcircle.com/), un'applicazione per smartphone da usare per comunicazioni totalmente riservate e protette da crittografia, che si tratti di SMS, chiamate VoIP o videochiamate. Una promessa da prendere sul serio, visto che viene dal creatore di Pretty Good Privacy (PGP), che ancora oggi è considerato il migliore strumento sulla piazza per proteggere la posta elettronica da occhi indiscreti.

Presentato a una conferenza incentrata sulla sicurezza, Silent Circle è il risultato degli investimenti fatti dallo stesso Zimmermann insieme a Jon Callas (cofondatore di PGP, ora di Symantec) e a due ex militari statunitensi. Quanto al pubblico a cui si dirige quest'applicazione, secondo Zimmermann si tratta di "soldati all'estero, uomini d'affari in stati sorvegliati, dissidenti e giornalisti".

Silent Circle

Silent Circle si potrà usare in abbonamento: 20 dollari al mese per gli individui, mentre aziende, associazioni e istituzioni pagheranno una cifra fissa per ogni utente. Una cifra piuttosto sostanziosa se si pensa che dopotutto ci sono molti strumenti VoIP in circolazione del tutto gratuiti, e alcuni con una crittografia relativamente solida. Come per esempio Skype; "fate pure, usate Skype, non m'interessa nemmeno parlare con voi", dice Zimmermann a chi solleva questo tipo di obiezione. "Questo è per gente seria a cui interessa la crittografia seria. Non siamo Facebook. Siamo l'opposto di Facebook".

Una serietà dimostrata anche dal fatto che il codice di Silent Circle è open source, così chiunque può verificarne la solidità e, soprattutto, assicurarsi che non ci siano backdoor che qualche malintenzionato o governi oppressivi potrebbero sfruttare.

Silent Circle inoltre usa un nuovo protocollo crittografico sviluppato dallo stesso Zimmermann che, per sua stessa ammissione, crede che non ci si possa fidare dei certificati emessi da terze parti. Perché si possono rubare o falsificare, come ha dimostrato il caso DigiNotar (DigiNotar in bancarotta per i certificati digitali SSL e DigiNotar ha perso 531 certificati SSL, altro che 200). "A causa di quel fallimento ci sono migliaia di dissidenti iraniani in prigione", ha commentano infatti Zimmermann.

Di certo un argomento convincente per chi ha davvero bisogno di uno strumento per la comunicazione sicura. Questa tuttavia è garantita solo se entrambi gli interlocutori usano Silent Circle, una situazione auspicabile ma non sempre possibile. Per questo Silent Circle offre anche la possibilità di chiamare linee esterne, per ulteriori 29 dollari al mese: in cambio si potranno fare chiamate che saranno deviate verso i server canadesi dell'azienda, dove il segnale sarà crittografato. ""Così chiunque cerchi di tracciare gli utenti non potrà andare oltre il Canada", spiega Nicole Perlroth del New York Times.

Tutto sommato, Silent Circle non ci sembra per nulla caro. Chi ha davvero bisogno di comunicazioni con una protezione così solida di certo sarebbe più che disposto a pagare quasi 50 dollari per un me se con quest'applicazione. Il problema, semmai, è chi ne avrebbe bisogno ma non se la può permettere.

Se si può dare per certo che a Silent Circle i clienti non mancheranno, non è altrettanto sicuro che saranno tutti nobili combattenti per la libertà o coraggiosi reporter d'assalto. Questa nuova società dopotutto garantisce la discrezione più assoluta e praticamente la certezza che le forze dell'ordine non possano mettere il naso nei propri affari, e allora chi garantisce che a usarla non saranno anche criminali incalliti grandi e piccoli?

Un dubbio che era emerso anche quando Zimmermann pubblicò PGP: nel 1990 l'imprenditore e sviluppatore fu messo sotto indagine, e ne seguì un tira e molla che si chiuse sei anni dopo con un nulla di fatto. Silent Cricle avrà la stessa sorte?