Ex Signal vogliono cifrare Slack e Google Docs: ecco perché

La crittografia end-to-end protegge da anni messaggi e chiamate, ma applicarla agli strumenti di collaborazione aziendale è un problema ancora irrisolto.

Un nuovo progetto open source chiamato Encrypted Spaces, sviluppato da ricercatori provenienti da Signal, Microsoft Research e Harvard, punta a colmare questo divario.

L’obiettivo è portare le garanzie di sicurezza tipiche delle app di messaggistica cifrata dentro piattaforme come Slack, Google Docs e Discord. L’iniziativa arriva mentre la quantità di dati aziendali archiviati presso fornitori centralizzati continua a crescere, insieme alle preoccupazioni su sorveglianza e accessi non autorizzati.

Encrypted Spaces: come funziona e chi c’è dietro

Encrypted Spaces non è un’applicazione per utenti finali, ma un’infrastruttura open source pensata per gli sviluppatori. Fornisce gli strumenti per costruire software collaborativi in cui il server non possa accedere ai contenuti prodotti dagli utenti.

Tra i promotori figura Nora Trapp, ex responsabile tecnica della Signal Foundation e oggi impegnata nell’Applied Social Media Lab di Harvard. Il codice è già disponibile in una fase “Research Preview”, accompagnato da una dimostrazione pratica chiamata Spaces.

Il cuore dell’architettura si basa sulle Zero-Knowledge Proofs, una tecnologia crittografica che permette al server di coordinare aggiornamenti e sincronizzazioni senza accedere ai dati in chiaro. Il risultato è quello che alcuni ricercatori hanno definito “storage cifrato, verificabile e non fidato”: il sistema funziona anche assumendo che il provider non sia completamente affidabile.

Matt Green, docente di informatica alla Johns Hopkins University, ha descritto il progetto come l’equivalente del protocollo Signal per le applicazioni collaborative. La sfida tecnica non è banale. In un documento condiviso decine di utenti modificano simultaneamente lo stesso contenuto: il sistema deve sincronizzare le modifiche, gestire versioni differenti e risolvere conflitti in tempo reale. Implementare la crittografia end-to-end senza compromettere queste funzionalità richiede meccanismi molto più sofisticati rispetto a quelli usati nelle comuni chat.

Un’infrastruttura comune contro la frammentazione

Uno dei problemi storici della sicurezza applicativa è la duplicazione degli sforzi. Ogni sviluppatore che implementa autonomamente sistemi crittografici rischia di introdurre errori o configurazioni deboli. Encrypted Spaces propone una libreria comune, verificata dalla comunità di ricerca, che permette di integrare funzionalità avanzate senza progettare da zero l’intera architettura.

Non mancano alternative: Proton, CryptPad e Fileverse offrono già strumenti collaborativi con protezioni avanzate. La filosofia di Encrypted Spaces è però diversa. Il progetto non compete con questi servizi, ma vuole diventare il livello infrastrutturale su cui altri sviluppatori costruiscono nuove applicazioni.

Perché il timing è politicamente rilevante

Il progetto nasce mentre il confronto tra governi e aziende tecnologiche sulla crittografia si intensifica. Meredith Whittaker, presidente di Signal, ha dichiarato che l’organizzazione preferirebbe lasciare determinati mercati piuttosto che introdurre meccanismi capaci di indebolire la protezione degli utenti.

Se la crittografia forte diventasse uno standard anche nei software collaborativi, le richieste governative di accesso privilegiato ai dati si scontrerebbero con ostacoli tecnici ancora maggiori. Encrypted Spaces è ancora in fase iniziale e dovrà dimostrare scalabilità e semplicità di integrazione. Ma affronta un nodo centrale della sicurezza moderna: rendere la privacy una caratteristica nativa degli strumenti di lavoro, non un’opzione aggiunta in un secondo momento.