Signal è da anni una popolare piattaforma di messaggistica, grazie alla sua attenzione alla privacy e alla crittografia end-to-end. Il progetto ha pubblicato il codice sorgente per ogni componente di Signal, inclusi il server back-end e le applicazioni client, ma il codice pubblico per il software del server è stato lasciato obsoleto per mesi.
Signal memorizza il minor numero possibile di informazioni sui server remoti, ma esiste ancora un componente per connettere gli utenti con numeri di telefono, inviare notifiche push e altre funzionalità. Signal ha fornito il codice sorgente per il server su GitHub, consentendo a chiunque di creare la propria infrastruttura indipendente. Tuttavia, la maggior parte delle persone sceglie semplicemente di utilizzare la piattaforma Signal con i suoi server in quanto più conveniente.
Dopo il 22 aprile dello scorso anno, Signal ha smesso di aggiornare il repository di codice pubblico per il suo server. La mossa è stata preoccupante, dato che la natura open source di Signal ha reso più facile eseguire audit di sicurezza e garantire che la piattaforma non perdesse dati privati. Il mese scorso è stato segnalato il problema di GitHub sulla mancanza di versioni, a seguito di altre discussioni su Reddit e sul forum della community di Signal.
Sebbene Signal non abbia ancora rilasciato una dichiarazione pubblica sulla lacuna nelle versioni del codice, l’azienda ha finalmente pubblicato centinaia di commit nel repository GitHub pubblico. Il repository ora mostra molti commit di codice completati durante il 2020 e il 2021, permettendo di accedere liberamente dalla versione 3.21 alla 5.48.
Non è ancora chiaro perché Signal abbia smesso di pubblicare il codice sorgente aggiornato per così a lungo, soprattutto quando il gruppo è stato storicamente orgoglioso di essere aperto e trasparente.
