Dieci anni fa, Wired US raccontava che due app di comunicazioni crittografate poco conosciute e un po’ sgangherate, RedPhone e TextSecure, stavano per fondersi in una nuova creatura, Signal. Da quel luglio del 2014, Signal è passato dall’essere un curioso esperimento cypherpunk – creato da un programmatore anarchico, gestito da un caotico gruppo di lavoro in una stanza di San Francisco, e diffuso grazie al passaparola tra hacker paranoici – in un vero e proprio fenomeno mainstream della comunicazione crittografata. Centinaia di milioni di persone hanno scaricato l’app e altri miliardi di utenti utilizzano i suoi protocolli di crittografia all’interno di piattaforme come WhatsApp.
Questa storia forse può sembrare il cliché tipico delle startup. Ma Signal è, per molti versi, l’esatto contrario del modello della Silicon Valley. È un’azienda senza scopo di lucro che non ha mai accettato investimenti, che mette a disposizione il suo prodotto gratuitamente, che non ha pubblicità e non raccoglie praticamente nessuna informazione sui suoi utenti, pur competendo con i giganti della tecnologia (e, spesso, vincendo). In un mondo in cui Elon Musk sembra aver dimostrato che praticamente nessun forum di comunicazione privato è al sicuro dai capricci di un miliardario, Signal va in direzione contraria: è la prova che il venture capital e il capitalismo della sorveglianza non sono le uniche strade per il futuro della tecnologia.
Negli ultimi dieci anni, nessun leader di Signal ha incarnato questa filosofia iconoclasta in modo più evidente di Meredith Whittaker. La presidente di Signal, in carica dal 2022, è una delle principali critiche del mondo tecnologico: quando lavorava a Google, ha guidato scioperi contro le pratiche discriminatorie del colosso e si è opposta ai suoi contratti con l’industria militare.
Ha co-fondato l’AI Now Institute per discutere delle implicazioni etiche dell’intelligenza artificiale ed è diventata una voce di spicco nel movimento che ritiene che AI e sorveglianza siano intrinsecamente legate tra loro. Da quando ha assunto la presidenza della Signal Foundation, Whittaker ha capito che il suo compito principale era quello di trovare una fonte di finanziamento a lungo termine per mantenere in piedi Signal nei decenni a venire – senza compromessi o intrighi aziendali – in modo che possa rappresentare un modello di un nuovo ecosistema tecnologico.
Whittaker si è trasferita a Parigi per l’estate, ma l’ho incontrata durante una breve visita nella sua città natale, New York. In un bar di Brooklyn, abbiamo finito per approfondire un argomento di cui, nonostante la sua solita schiettezza, parla raramente: se stessa e il suo strano percorso che l’ha potata dall’essere una manager di Google a diventare una spina nel fianco della Silicon Valley.
Andy Greenberg: Posso scrivere che avevamo in programma di parlarci nel giorno del decimo anniversario di Signal, ma abbiamo dovuto rimandare perché lei è stata ricoverata in ospedale per un’intossicazione alimentare?
Meredith Whittaker: Sì, va bene.
Quindi lei non è una fissata con la privacy come [i cofondatori della Signal Foundation] Moxie Marlinspike o Brian Acton…
No, per prima cosa sono una donna.
È vero! Ma è anche vero che loro due non mi permetterebbero mai di citare una cosa così personale. Sono molto più prudenti nel modo in cui si presentano. Sembra che lei sia un tipo diverso di leader di Signal.
Credo che il diagramma di Venn delle nostre convinzioni abbia alcune sovrapposizioni significative. Abbiamo tutti una chiara idea del capitalismo della sorveglianza e della posta in gioco legata a mettere la sorveglianza di massa nelle mani dei potenti. Ma per quanto riguarda la mia privacy, sono una persona riservata. Su internet non c’è molto su di me, perché fin da giovane ho avuto l’istinto di non raccontare troppo. Ma credo che questo derivi più da una tendenza che viene da lontano – e dal pensare a cosa c’è in ballo nella questione – che da una posizione di purezza ideologica.
Lei è anche molto più presente in pubblico di quanto non lo sia mai stato nessuno di Signal.
Sì, è vero. Anche per Signal siamo in una fase diversa.
In che senso?
Tanto per cominciare, Signal è nato 10 anni fa come un progetto hacker virtuoso che si opponeva a un paradigma dominante che all’epoca era quasi universalmente celebrato.
Quale paradigma?
La sorveglianza. Il modello di business della sorveglianza.
Giusto. E in quale fase si trova ora Signal?
Ora Signal ha creato un’infrastruttura di importanza critica per i militari, per i dissidenti, per i giornalisti, per gli amministratori delegati, per chiunque abbia informazioni private riservate.
Quindi credo che ci troviamo in una fase diversa, in cui dobbiamo essere presenti. La nostra storia non può essere raccontata da terzi. È ora di definirla da soli.
Bene, prima di arrivare a questa storia: lei ha trascorso l’estate a Parigi. Perché l’Europa? Perché la Francia? È stata una decisione per Meredith o per Signal?
È una cosa per Signal. Ci stiamo concentrando sull’Unione europea, sulla crescita del nostro mercato e sulla ricerca di potenziali partner.
Credo che in questo momento per qualsiasi azienda tecnologica è opportuno pensare a come essere flessibili, visto che ci troviamo di fronte a un contesto geopolitico molto volatile.
Sta dicendo che state cercando delle exit strategy, nel caso di una seconda amministrazione Trump?
È più di questo. Ci sono molti possibili futuri sul tavolo in questo momento.
Mi permetta di chiederglielo in questo modo: ci sono le elezioni negli Stati Uniti. State pensando a una nuova amministrazione – Democratica o Repubblicana che sia – e alla possibilità che Signal debba trovare una nuova casa?
La mia risposta è che credo che siamo sempre consapevoli delle sabbie mobili della politica. Dato che i governi degli Stati Uniti e di altri paesi non sono sempre stati acritici nei confronti della crittografia, stiamo guardando a un futuro in cui avremo una certa flessibilità giurisdizionale.
Ha davvero senso cercare questo tipo di flessibilità in Europa, quando il fondatore di Telegram Pavel Durov è stato appena arrestato in Francia? È una cosa che spinge a riflettere sul futuro di Signal nell’Ue?
Beh, per cominciare Telegram e Signal sono applicazioni molto diverse con casi d’uso molto diversi. Telegram è un’app di social media che consente a un utente di comunicare con milioni di persone contemporaneamente e non garantisce una privacy significativa né crittografia end-to-end. Signal è un’applicazione dedicata esclusivamente a comunicazioni private e sicure, senza funzioni di social media. Quindi stiamo già parlando di due cose diverse.
E ad oggi [27 agosto 2024, nda] ci sono semplicemente troppe domande senza risposta e troppe poche informazioni concrete sulle motivazioni specifiche dietro l’arresto di Durov perché io possa darvi un’opinione informata. Per quanto riguarda la questione più ampia, siamo realisti: non c’è nessuno stato al mondo che abbia trascorsi ineccepibili in materia di crittografia.
Ovunque nel mondo ci sono anche sostenitori delle comunicazioni private, tra cui molti nel governo francese e in Europa. Coloro che si battono da tempo per la privacy riconoscono che si tratta di una battaglia continua, con alleati e avversari dovunque. Cercare di dare priorità alla flessibilità non significa idealizzare una o l’altra giurisdizione. Siamo consapevoli delle acque in cui dobbiamo navigare, ovunque si trovino. Vediamo un’enorme quantità di sostegno e di opportunità in Europa.
Ma anche in Europa ci sono grandi differenze tra gli stati. La Germania sta prendendo in considerazione una legge che impone la crittografia end-to-end, mentre la Spagna è stata la punta di diamante per quanto riguarda la spinta a indebolire la crittografia. Quindi, ripeto, la realtà non è monolitica.
Cosa significano le elezioni americane per Signal, le sue attività e la sua crescita?
Tutto è in forte crescita. Credo che la sensibilità culturale del pubblico nei confronti della privacy non sia mai stata così sviluppata, e i momenti di incertezza politica la esacerbano: molte persone si stanno iscrivendo al nostro servizio. L’Ucraina era tra gli ultimi mercati [di Signal], mentre ora, dopo l’invasione russa, è diventato uno dei principali. Questo è solo un esempio.
Vediamo anche aumenti [negli utenti] in risposta a quelli che noi definiamo i “gran casini delle big tech”, come quando WhatsApp ha cambiato i suoi termini di servizio. E abbiamo assistito a un incremento di download delle versioni desktop di Signal dopo che Zoom ha annunciato che avrebbe passare in rassegna le chiamate di tutti per addestrare l’intelligenza artificiale. E continuerà a essere così.
Vediamo aumento anche quando una grande organizzazione impone l’uso di Signal. Per esempio nel 2020 la Commissione europea ha reso la nostra app l’unico servizio di messaggistica consigliato ai suoi membri. Con scelte del genere, grandi gruppi di persone passano a Signal in blocco.
Le elezioni possono essere un momento del genere. Ma spesso questi momenti non sono tanto da prevedere quanto da preparare. Quarant’anni di storia sembrano accadere in due settimane.
Tornando al senso della nuova fase di Signal: cosa ci sarà di diverso? Siete concentrati sull’obiettivo di portare Signal a un miliardo di persone, come fa la maggior parte delle aziende della Silicon Valley?
Insomma, io… sì. Ma non per le stesse ragioni. Anzi, per ragioni quasi diametralmente opposte.
Non credo che nessun altro a Signal abbia mai cercato tanto di enfatizzare questa definizione di Signal, presentandolo come l’opposto rispetto al resto dell’industria tecnologica, l’unica grande piattaforma di comunicazione che non è un’azienda a scopo di lucro.
Beh, sì, a Signal non abbiamo una linea di partito. Ma credo che dovremmo essere orgogliosi di ciò che siamo e far sapere alle persone che ci sono differenze chiare e rilevanti. Non per niente WhatsApp spende milioni di dollari in pubblicità in cui si definisce privata, ma l’infrastruttura per la privacy è stata creata dal protocollo Signal che WhatsApp utilizza.
Ora, noi siamo felici che WhatsApp lo abbia integrato, ma siamo realisti. Non è un caso che WhatsApp e Apple stiano spendendo miliardi di dollari per presentarsi come piattaforme private. Perché la privacy è diventata incredibilmente preziosa. E qual è il riferimento per la privacy? Signal.
Credo che le persone debbano rivedere la loro concezione dell’industria tecnologica, e comprendere quanto la sorveglianza è fondamentale per il suo modello di business. E ancora capire come Signal si distingue dagli altri, riconoscere che dobbiamo ampliare lo spazio per la crescita di questo modello. Perché avere il 70% del mercato globale del cloud nelle mani di tre aziende banalmente non è sicuro. Significa vedere Microsoft e CrowdStrike mettere fuori uso metà delle infrastrutture critiche del mondo, perché CrowdStrike è andata al risparmio sui controlli di qualità di un aggiornamento. Stiamo scherzando? Se ci pensate, è una follia sul piano della gestione di queste infrastrutture.
Quindi la vostra attenzione è rivolta all’affermazione del ruolo di Signal.
Vogliamo preservarlo e accrescerlo. Non è un pezzo da museo imbolsito: è un animale in fase di crescita che sta per raddoppiare o triplicare le sue dimensioni. La nostra base di utenti è cresciuta costantemente e credo che continuerà a crescere con la volatilità geopolitica del mondo e con una nuova generazione molto più consapevole dei pericoli derivanti dal controllo delle infrastrutture da parte delle big tech.
Il mio lavoro consiste nell’assicurarmi che Signal abbia lo spazio necessario per farlo e che le persone che devono prestare attenzione, che devono dimostrarsi all’altezza, che devono indicare la direzione di questa visione, abbiano i mezzi per farlo.
Ora che Signal diventa un’applicazione mainstream, cosa ne sarà della scena hacker che una volta era il suo pubblico principale? Tra alcuni degli hacker con cui parlo, è diventato molto cool dire che “Signal è saltato”, “c’è una backdoor in Signal”, o ancora che “le agenzie di intelligence hanno violato Signal” e che è arrivato il momento di passare a una nuova e oscura piattaforma di messaggistica ultra-sicura. Come si fa a rispondere a queste affermazioni e a convivere col problema di dimostrare sempre e comunque che non c’è una vulnerabilità o una backdoor in Signal?
Andy, è un onore. [ride] È un onore poter inviare le tue presentazioni e i tuoi video.
Ma tutto questo è molto costoso per una no-profit. WhatsApp, ovviamente, vorrebbe che gli utenti condividessero quanti più dati possibile sulla piattaforma. Possono sopportare il costo, perché stanno guadagnando soldi. Ma Signal, in termini di costo di tutti questi dati, teme di essere la volpe che ha raggiunto l’uva e non sa che farsene?
È una cosa positiva. La crittografia richiede un effetto network. Il nostro obiettivo è che tutti, ovunque, possano prendere facilmente il proprio device e usare Signal per parlare con chiunque altro.
Abbiamo un forte supporto. Siamo un’organizzazione non profit, non perché vogliamo esistere grazie alle monete che ci lasciano nel cappello. Siamo senza scopo di lucro perché questo tipo di struttura organizzativa, in questo momento storico, è fondamentale per concentrarsi sulla nostra missione. Nel nostro settore, i profitti si ottengono monetizzando la sorveglianza o fornendo beni e servizi a coloro che la mettono in atto. Non esiste un modello di business per la privacy su internet.
Signal è un’organizzazione non profit perché una struttura a scopo di lucro porta a uno scenario in cui uno dei membri del mio consiglio di amministrazione va a Davos, parla con un tizio e torna entusiasta dicendomi che abbiamo bisogno di puntare sull’intelligenza artificiale per fare profitti. Oppure ne arriva un altro che si innervosisce perché che il nostro modello di ricavi, qualunque esso sia, non sta portando a qualcosa che soddisfi gli obiettivi e dice:
“Beh, forse possiamo iniziare a raccogliere metadati. Forse possiamo ridurre l’attenzione alla privacy, perché ovviamente il nostro obiettivo principale, in quanto azienda tradizionale a scopo di lucro, è il fatturato e la crescita”. In un’economia alimentata dalla sorveglianza, la privacy passerà per forza in secondo piano.
Stiamo quindi valutando come far crescere in modo sostenibile il modello che Signal sta costruendo. E il tipo di soldi di cui stiamo parlando non sono moltissimi per il settore tecnologico: sono moltissimi per altri settori, ma noi siamo piuttosto snelli per il mondo tech. Come possiamo estendere questo modello a qualcosa che altri possano adottare per costruire infrastrutture, applicazioni e alternative al modello di business della sorveglianza che è alla base dell’industria tech?