Signal risponde a Cellebrite per la violazione del crittografia

 

 

30-12-2020

 

 

E' di non molti giorni fa, la notizia che la societa' di intelligence Cellebrite, dichiarato in un lungo post, poi rimosso dal suo blog, di aver violato l' app Signal.

Gia' in un primo momento, come pubblicato in un precedente articolo di imparailpc, andava specificato che la societa' Cellebrite, aveva fisicamente in mano il dispositivo, pertanto non ha effettuato alcuna violazione da remoto.

Signal, tramite il suo team, ha comunque risposto in merito:

"Questa è una situazione in cui qualcuno tiene in mano un telefono sbloccato e potrebbe semplicemente aprire l'app per guardare i messaggi al suo interno ”, spiega il team di Signal, che ha definito "imbarazzante" il post della societa' Cellebrite.

Come sottolinea Signal “ Cellebrite non tenta nemmeno di intercettare messaggi, voce/video o comunicazioni dal vivo, tanto meno “ rompere la crittografia” di quella comunicazione ”. Quello che effettivamente fa il software sviluppato da Cellebrite è automatizzare il processo di acquisizione di record da un dispositivo sbloccato. Processo che, a quanto afferma Signal, “ in realtà è meno affidabile rispetto al fatto che qualcuno possa aprire semplicemente le app e scattare manualmente degli screenshot. Non è magia, è un software aziendale mediocre ”.