A me quelli di Signal piacciono davvero un sacco. Sono convinto che si divertono un mondo a fare quello che fanno e, di tanto in tanto, non esitano a levarsi qualche sassolino dalla scarpa.
Due esempi recenti.
In qualche modo Signal entra in possesso di un sistema prodotto da Cellbrite. Cellbrite è famosa per aiutare governi e forze dell’ordine a forzare i telefoni cellulari di sospetti di presunti crimini. Sulla carta sembrerebbe una cosa utile alla società. Peccato che si dica che Cellbrite non si faccia molti scrupoli a vendere i suoi sistemi e le sue soluzioni a governi non proprio democratici e a forze dell’ordine non proprio caratterizzate da un approccio etico al proprio lavoro.
Il CEO di Signal dice di essere entrato in possesso di un sistema di Cellbrite dopo che questi era caduto da un camion. A prova della sua affermazione posta tanto di foto:
Già questo mi fa impazzire.
Non pago di quanto già fatto si mette ad analizzare il sistema ed il codice e scopre delle vulnerabilità nel software che usa le vulnerabilità per fare il suo lavoro. Stupefacente.
Come prova del lavoro posta uno screenshot della dashboard di Cellbrite:
Il messaggio è spettacolare:
Mess with the best, die like the rest. Hack the planet!
Il messaggio è interessante perché questo avviene a distanza di poche settimane dall’annuncio di Cellbrite di essere in grado di estrarre i dati di Signal da un telefono cellulare.
Come nota a margine guardate il menu della dashboard e, come si diceva a militare, dormite preoccupati.
A questo punto Moxie Marlinspike, CEO di Signal, dice di essere disposto a condividere tutte le vulnerabilità trovate, quindi più di una, con Cellbrite a condizione che essi stessi rivelino le vulnerabilità che usano per fare funzionare il loro software.
Ovviamente nessuna risposta da Cellbrite.
Qualche giorno altro colpo di genio, purtroppo non completamente riuscito.
Signal ha cercato di pubblicare un annuncio su Instagram che sarebbe stato in grado di mostrare quali sono le informazioni dell’utente in possesso di Instagram e cedute ai loro inserzionisti. Di seguito uno screenshot di quello che sarebbe potuto essere:
Direi interessante e certamente preoccupante.
Ne nasce ovviamente una polemica ma è irrilevante per il contenuto di questo post.
Confermo, a me quelli di Signal piacciono un casino. Sono un pochino pirati come noi e mi piacerebbe davvero farci due chiacchiere.
Shameless self promotion ahead…
Nel caso non ve ne foste accorti qui in giro c’è anche un podcast con il quale potrete intrattenervi.
Quello di seguito è l’ultimo episodio.
Alessandro Galetto
Fuga da Whatsapp
Qui, invece tutti gli episodi pubblicati sino ad ora: Parole Sparse – Il Podcast