Quando si tratta di sicurezza e privacy, Signal è spesso considerato il gold standard nelle app di messaggistica crittografate. Ma in che misura questa reputazione è giustificata? In questo articolo, indaghiamo su quanto sia sicura l’app Signal, incluso il protocollo Signal — il protocollo crittografico sottostante che protegge Signal e altre app simili, come WhatsApp, Facebook Messenger, Google Messages per la crittografia end-to-end RCS, e Skype per la sua funzionalità di Conversazioni Private (ora interrotta).

Cos’è l’app Signal?

Signal è un’app di messaggistica gratuita crittografata end-to-end (E2EE). E2EE significa che i messaggi sono crittografati sul dispositivo del mittente e possono essere decriptati solo dal destinatario previsto, non da Signal mentre sono in transito o in archiviazione. In quanto tale, è un’alternativa interessante alle app popolari ma proprietarie e meno rispettose della privacy come WhatsApp e Facebook Messenger (lo vedremo più in dettaglio di seguito).

Chi possiede Signal?

Sia Signal che il protocollo Signal sono open source, il che significa che chiunque può verificare, utilizzare e modificare il loro codice. Sono sviluppati dalla Signal Foundation, un’organizzazione no-profit 501(c)(3)(nuova finestra) con sede negli Stati Uniti fondata dal rinomato crittografo e attivista per la privacy Moxie Marlinspike e dal co-fondatore di WhatsApp Brian Acton, che ha donato 50 milioni di dollari per far decollare la fondazione dopo aver lasciato Facebook nel 2018.

Come guadagna Signal?

Con l’obiettivo dichiarato di creare “strumenti per la privacy che consentano alle persone di comunicare liberamente senza paura o inibizione”, l’indipendenza no-profit della Signal Foundation le consente di rifiutare il tipico modello di finanziamento della Silicon Valley e dare priorità alla privacy rispetto ai profitti degli azionisti, proprio come fa la Proton Foundation per Proton.

Fatto cruciale, la Signal Foundation “non ha dati da vendere, né inserzionisti a cui venderli, né azionisti che traggano beneficio da tale vendita”. Per supportare lo sviluppo di Signal e del protocollo Signal, riceve finanziamenti da:

  • Donazioni individuali (fonte principale)
  • Abbonamenti a Signal Sustainer(nuova finestra) (un flusso di entrate in crescita che regolarizza le donazioni individuali)
  • Sovvenzioni filantropiche
  • Dotazione di Brian Acton (che rimane uno stabilizzatore finanziario per la Fondazione)

Signal è sicuro?

Tutti i messaggi su Signal sono protetti utilizzando il protocollo Signal, un moderno protocollo di messaggistica asincrono crittografato end-to-end costruito su tre componenti principali:

1. X3DH (Extended Triple Diffie–Hellman)

Prima di inviare il tuo primo messaggio a un contatto, la tua app preleva le sue chiavi pubbliche dal server Signal. Utilizzando queste, crea un segreto condiviso che solo il tuo dispositivo e il dispositivo del tuo contatto possono calcolare.

Anche se il server aiuta a passare i messaggi, non apprende nulla sul segreto. Pensalo come lasciare un pacco chiuso alla porta di qualcuno che solo la sua chiave unica può aprire.

Signal ha ora effettuato l’upgrade del protocollo di accordo chiave X3DH originale per renderlo resistente al post-quantum, un design che l’azienda chiama PQXDH(nuova finestra), che è stato ampiamente elogiato(nuova finestra) dagli esperti di sicurezza.

Scopri di più sulla crittografia a chiave asimmetrica

2. Double Ratchet

Questo algoritmo assicura che le tue chiavi di messaggistica cambino costantemente, automaticamente e invisibilmente. Una volta iniziata una conversazione, ogni messaggio viene crittografato con nuove chiavi che non vengono mai riutilizzate. Questo fornisce forward secrecy(nuova finestra), quindi anche se un messaggio viene compromesso, tutti gli altri rimarranno sicuri.

3. Sesame

Questo algoritmo gestisce le sessioni di crittografia dei messaggi in un’impostazione asincrona e multi-dispositivo. Poiché ogni messaggio ha una chiave unica e monouso, Signal può gestire cose come:

  • Messaggi che arrivano in ritardo
  • Messaggi che arrivano fuori ordine
  • Perdita temporanea della connessione

Per fare questo, Sesame mantiene una piccola “scorta” di chiavi inutilizzate localmente sul tuo dispositivo, in modo da poter decodificare i messaggi ritardati in sicurezza. Gestisce anche il supporto multi-dispositivo (i messaggi vengono crittografati più volte — una per ogni dispositivo) e la messaggistica di gruppo (ogni persona riceve la propria copia crittografata unica del tuo messaggio).

Poiché ogni singolo messaggio è crittografato in modo univoco, le tue conversazioni rimangono private anche se il server Signal viene violato o perdi il tuo dispositivo.

I dati stessi sono protetti utilizzando primitive crittografiche comprovate come AES‑GCM o ChaCha20‑Poly1305 con firme digitali d25519 per provare che un messaggio proveniva realmente dalla persona giusta.

Sull’app Signal, puoi verificare l’identità dei nuovi contatti confrontando i Numeri di Sicurezza su altri canali attendibili. Puoi anche impostare un PIN di blocco registrazione (PIN di Signal) per prevenire dirottamenti SIM-swap in cui un hacker registra nuovamente il tuo account Signal su un altro dispositivo.

Preoccupazioni per la sicurezza con il protocollo Signal

Sebbene il protocollo Signal sia generalmente considerato sicuro e protetto, ci sono alcune preoccupazioni che dovresti conoscere.

Attacco di deanonimizzazione 0-click

All’inizio del 2025, un ricercatore di sicurezza (uno studente delle superiori con il nome “Daniel”) ha pubblicato un proof-of-concept di un attacco di deanonimizzazione 0-click(nuova finestra) che potrebbe geolocalizzare gli utenti di Signal e altre app (come Discord) entro un raggio di 250 miglia abusando di come le reti di distribuzione dei contenuti (CDN) — principalmente Cloudflare — memorizzano le immagini nella cache.

Cloudflare ha risposto rilasciando una patch, ma “Daniel” sostiene che questo non risolva fondamentalmente il problema. Da parte sua, Signal vede il problema come relativo al funzionamento delle CDN e quindi al di fuori del suo ambito. Se è richiesto un vero anonimato quando si usa Signal, raccomanda di usare una VPN(nuova finestra) open source(nuova finestra) o Tor(nuova finestra).

Audit incoerenti

Il protocollo Signal è stato sottoposto a numerosi audit di terze parti(nuova finestra) indipendenti. Sono stati riscontrati problemi, ma da allora sono stati risolti. Il protocollo stesso (non solo le implementazioni specifiche) rimane ampiamente considerato crittograficamente forte e le analisi formali(nuova finestra) nel corso degli anni non hanno riscontrato difetti maggiori nel suo design principale, come la forward secrecy, l’E2EE o l’algoritmo Double Ratchet.

Tuttavia, non esiste un audit completamente aggiornato che copra l’intero ecosistema dell’app, comprese tutte le versioni attuali e le piattaforme delle app, il codice del server e di archiviazione, l’interfaccia utente e il meccanismo di aggiornamento.

Signal è privato?

Qualsiasi app che utilizza il protocollo Signal è sicura, il che significa che nessun utente non autorizzato (inclusa l’azienda stessa) può accedere al contenuto dei tuoi messaggi di testo e delle chiamate vocali o video.

Tuttavia, il protocollo Signal non protegge i tuoi metadati, quindi gli sviluppatori dell’app possono vedere con chi parli, quando parli con loro, con quale frequenza e per quanto tempo. Quindi il protocollo Signal non fornisce, di per sé, privacy.

Ciò che distingue Signal (l’app sviluppata dalla Signal Foundation) dalla maggior parte delle altre app che utilizzano il protocollo Signal, è che non raccoglie i tuoi metadati. Signal conserva solo “la data e l’ora in cui un utente si è registrato a Signal e l’ultima data di connettività di un utente al servizio Signal”. Questa affermazione è stata provata in tribunale(nuova finestra).

Preoccupazioni sulla privacy di Signal

Ancora una volta, sebbene ampiamente elogiato per il suo rispetto per la tua privacy, ci sono alcune (piuttosto minori) preoccupazioni.

Numero di telefono

Devi registrarti con un numero di telefono valido per abbinare i contatti. Tuttavia, dal 2024, Signal ha introdotto i nomi utente, consentendoti di nascondere il tuo numero di telefono agli altri (anche nelle chat di gruppo) e impedire agli altri di trovarti tramite il tuo numero. I contatti sono archiviati solo localmente e non è possibile accedervi da parte della Signal Foundation. Questa configurazione rende anche relativamente facile trovare altre persone che conosci che usano Signal.

Dipendenza da SGX

Signal ti consente di vedere quali persone nei tuoi contatti utilizzano l’app senza esporre la tua lista contatti all’azienda o fare affidamento su un database centralizzato di numeri di telefono. Lo fa utilizzando enclave Intel Software Guard Extensions (SGX), che attivano la scoperta privata dei contatti e impediscono a Signal di accedere o archiviare le rubriche degli utenti.

Tuttavia, SGX è (nuova finestra)vulnerabile a una serie di minacce(nuova finestra) — in particolare attacchi side-channel — che potrebbero scoprire quali numeri di telefono vengono controllati durante la scoperta dei contatti e chi altro nella tua lista contatti usa Signal. Queste vulnerabilità non presentano alcun pericolo per i contenuti crittografati end-to-end dei tuoi messaggi o chiamate.

Signal riconosce che SGX non è l’ideale(nuova finestra) ma afferma che i sistemi di contatto alternativi sono attualmente troppo lenti su scala globale senza accelerazione hardware.

Dipendenza da AWS

Signal si affida principalmente ad Amazon Web Services (AWS) per ospitare la sua infrastruttura, incluse le sue enclave SGX, che è oggetto di richieste legali da parte del governo degli Stati Uniti e di altre agenzie di applicazione della legge statunitensi. Queste potrebbero teoricamente usare il loro accesso privilegiato per attaccare o aggirare l’isolamento SGX.

Ricevute di consegna

Un paper accademico(nuova finestra) dell’ottobre 2025 ha mostrato che le ricevute di consegna (i messaggi che confermano che un messaggio è stato consegnato) possono essere abusate per esporre metadati (non contenuti dei messaggi) su una serie di app di messaggistica istantanea che includono WhatsApp, Threema e Signal.

Gli aggressori possono inviare interazioni appositamente create, spesso invisibili, come modifiche ai messaggi o reazioni che innescano ricevute di consegna silenziose senza notificare il destinatario. Osservando la tempistica e il modello di queste ricevute, un aggressore può dedurre se un utente è online, attivo, addormentato o se sta passando da un dispositivo all’altro, e può potenzialmente prendere l’impronta digitale del numero e del tipo di dispositivi che una persona usa per accedere a quel servizio di messaggistica.

Questi attacchi “side channel” consentono potenzialmente il tracciamento nascosto, la profilazione comportamentale e attacchi di esaurimento della batteria o dei dati, spesso senza darti alcun segnale di avviso. Tuttavia, si basano anche sul fatto che l’aggressore conosca il tuo numero di telefono, e quindi possono essere almeno parzialmente mitigati su Signal nascondendo il tuo numero di telefono e utilizzando invece un nome utente.

Perché passare a Signal?

Nonostante queste sottigliezze, Signal rimane ampiamente considerato tra i professionisti della sicurezza come l’app di messaggistica più sicura in grado di competere testa a testa con, e fornire un’alternativa rispettosa della privacy a, i “grandi attori” di proprietà commerciale nello spazio delle app di messaggistica.

Grafico che confronta Signal con altre piattaforme di messaggistica

Signal vs. SMS

Short Message Service (SMS) è stato sviluppato molto prima che sicurezza e privacy fossero preoccupazioni fondamentali nella progettazione delle comunicazioni moderne. Il risultato è che i messaggi SMS sono un libro aperto, facilmente letto dal tuo fornitore di servizi mobili, dal tuo governo e dagli hacker criminali.

A differenza di Signal, i messaggi SMS non sono crittografati in alcun modo, quindi il tuo fornitore di servizi mobili può leggere tutto ciò che invii e ricevi. Nel caso di una violazione dei dati, tali informazioni potrebbero essere esposte pubblicamente. Inoltre, gli operatori mobili possono consegnare queste informazioni a terze parti in determinate circostanze. Negli Stati Uniti, ad esempio, l’Electronic Communications Privacy Act(nuova finestra) consente alla polizia di accedere liberamente ai messaggi SMS più vecchi di 180 giorni; accedere ai messaggi più recenti richiede un mandato.

I messaggi SMS sono anche altamente vulnerabili agli attacchi man-in-the-middle(nuova finestra) tramite SS7, la tentacolare massa di tecnologie obsolete risalenti agli anni ’70 che continuano a sostenere l’intera rete SMS. Queste debolezze sono state sfruttate sia da attori statali che da hacker criminali, rendendo gli SMS l’opzione meno sicura per le comunicazioni private.

Scopri di più sul perché dovresti smettere di usare gli SMS

Signal vs. WhatsApp

Tutti i messaggi WhatsApp sono protetti utilizzando il protocollo Signal, quindi nessuno può accedere al loro contenuto. Tuttavia, come notato sopra, il protocollo Signal non protegge i tuoi metadati.

Dato che WhatsApp è di proprietà di Meta (che possiede anche Facebook), il cui intero modello di business è imparare il più possibile su di te in modo da poterti indirizzare annunci sempre più personalizzati, è sempre stata un’ipotesi sicura che Meta avrebbe abusato del suo accesso ai metadati di WhatsApp. E, come Signal, Meta ha sede negli Stati Uniti ed è quindi soggetta alle richieste delle forze dell’ordine statunitensi per i dati degli utenti, spesso senza mandato o preavviso.

Una causa del (nuova finestra)2025(nuova finestra) dell’ex capo della sicurezza di WhatsApp sostiene che i dipendenti di WhatsApp hanno accesso a informazioni sensibili degli utenti, inclusi posizione, foto del profilo, appartenenza ai gruppi e liste contatti. Sostiene inoltre che Meta ha ripetutamente ignorato gravi difetti di sicurezza e privacy che potevano essere sfruttati da hacker e altre entità dannose.

Scopri di più se WhatsApp è sicuro da usare

Signal vs. Facebook Messenger

Come WhatsApp, Facebook Messenger è di proprietà di Meta. Sempre come WhatsApp, i contenuti dei messaggi sono crittografati end-to-end utilizzando il protocollo Signal, ma i metadati possono essere accessibili a Meta. Pertanto, tutte le critiche rivolte a WhatsApp sopra si applicano anche a Facebook Messenger.

Signal vs. email

La maggior parte delle email non è crittografata end-to-end. È crittografata in transito usando HTTPS e archiviata crittografata sui server del provider di posta. In generale, questo rende le email sicure dagli hacker criminali. Ma, poiché il provider di posta esegue la crittografia e detiene le chiavi (come Gmail), può accedervi ed elaborarle per pubblicità o conformità con richieste di terze parti, a seconda delle sue policy e della legge applicabile.

Proton Mail è molto più sicura della normale email. Le email inviate tra account Proton Mail sono crittografate end-to-end, e puoi inviare email E2EE a utenti non Proton utilizzando la nostra funzionalità Password-protected Email o OpenPGP. Tutte le email archiviate sui nostri server sono protette utilizzando la crittografia zero-access, il che significa che nemmeno noi possiamo accedervi.

Tuttavia, l’email è un sistema molto vecchio che (come gli SMS) è stato progettato molto prima che la necessità di sicurezza e privacy venisse in mente a chiunque. Ciò significa che non c’è modo di nascondere i tuoi metadati. E poiché abbiamo progettato Proton Mail per essere compatibile con lo standard aperto E2EE OpenPGP, attualmente non crittografiamo l’oggetto. Inoltre, non c’è nulla che possiamo fare per proteggere le email non protette da password o OpenPGP archiviate su server di terze parti.

Signal vs. Threema

Threema rappresenta una razza di app di messaggistica open source che probabilmente rivaleggiano o addirittura superano Signal in termini di privacy.

Tutte le app Threema utilizzano la libreria di crittografia NaCl(nuova finestra) open source per crittografare i messaggi end-to-end e sono state sottoposte ad audit da professionisti della sicurezza(nuova finestra). A differenza della maggior parte delle app di messaggistica, non hai bisogno di un indirizzo email o di un numero di telefono per registrare un account, ed è possibile acquistare Threema per Android in modo anonimo utilizzando Bitcoin — Threema è un’app a pagamento. L’azienda afferma che ciò ti consente di inviare messaggi ed effettuare chiamate in modo anonimo e fa di tutto per garantire di raccogliere minimi metadati(nuova finestra).

Il più grande svantaggio di Threema è la sua minuscola base di utenti.

La famigerata “fuga” di notizie Signalgate del governo degli Stati Uniti

Nel marzo 2025(nuova finestra), è stata creata una chat di gruppo su Signal tra diversi leader di alto livello della sicurezza nazionale degli Stati Uniti in cui sono stati discussi piani operativi altamente sensibili per colpire i militanti Houthi nello Yemen.

In una sbalorditiva violazione della sicurezza nazionale, un reporter di The Atlantic è stato inavvertitamente invitato a unirsi alla chat di gruppo e presto ha reso disponibile al pubblico una trascrizione parzialmente redatta di essa. Fatto cruciale, l’intero scandalo “Signalgate” è stato il risultato di un errore puramente umano, non di alcun difetto tecnico in Signal.

Un problema simile sembra essere responsabile di una riuscita operazione di spionaggio dell’FBI(nuova finestra) che ha preso di mira una chat di gruppo Signal di attivisti per i diritti degli immigrati. Sebbene i dettagli non siano ancora chiari, l’FBI ha affermato che le informazioni provenivano da una “fonte sensibile con un accesso eccellente”, il che suggerisce fortemente che una fonte interna fosse stata invitata alla chat.

Considerazioni finali sulla sicurezza di Signal

Signal rimane ampiamente considerato il gold standard per la messaggistica privata sicura per ottime ragioni. Il protocollo Signal è estremamente sicuro e, a differenza della maggior parte delle altre app che utilizzano il protocollo Signal, Signal raccoglie quasi zero metadati dall’app Signal.

Signal è quindi molto più privato di qualsiasi suo concorrente mainstream e, con una facile scoperta dei contatti e una ricchezza di funzionalità avanzate, potresti realisticamente convincere i tuoi amici e la tua famiglia a usarlo davvero.

Tuttavia, l’essere ospitato su server AWS rimane una preoccupazione alla luce della dipendenza di Signal da SGX. Ci sono diverse app di messaggistica crittografate open source come Threema che cercano di indirizzare questo e altri problemi percepiti con Signal — come la sua dipendenza da un server centralizzato e la necessità di fornire un numero di telefono reale — alcune delle quali mostrano grandi promesse.

Ma nessuna di queste è stata sottoposta allo stesso livello di rigoroso controllo esterno di Signal e tutte hanno basi di utenti minuscole rispetto a Signal, il che limita la loro utilità pratica.