Jack Dorsey, cofondatore di Twitter e ideatore di Bluesky, torna con Bitchat, un servizio di messaggistica Bluetooth peer-to-peer che funziona senza Internet. Progettato per essere resiliente, crittografato e decentralizzato, è in linea con il suo impegno a favore di una tecnologia indipendente dalle grandi piattaforme. Ma questa promessa regge davvero di fronte alle esigenze di sicurezza delle applicazioni di nuova generazione come Olvid o SimpleX Chat?
Bitchat: la messaggistica che applica i principi di Bitcoin alla comunicazione
Jack Dorsey, cofondatore di Twitter (ora X), ha presentato Bitchat, una nuova applicazione di messaggistica pensata per connettere gli utenti a breve distanza tramite Bluetooth, senza bisogno di una connessione Internet.
Nel white paper pubblicato su Github, spiega di aver creato un’applicazione peer-to-peer che fornisce “comunicazioni effimere e crittografate senza dipendere dall’infrastruttura Internet, rendendola resistente alle interruzioni di rete e alla censura”.
my weekend project to learn about bluetooth mesh networks, relays and store and forward models, message encryption models, and a few other things.
bitchat: bluetooth mesh chat…IRC vibes.
TestFlight: https://t.co/P5zRRX0TB3
GitHub: https://t.co/Yphb3Izm0P pic.twitter.com/yxZxiMfMH2— jack (@jack) July 6, 2025
L’obiettivo dichiarato è chiaro e in linea con la linea editoriale a cui ci ha abituati: «Bitchat risponde all’esigenza di una comunicazione resiliente e privata che non dipenda da un’infrastruttura centralizzata».
Questo progetto è in linea con l’impegno di Jack Dorsey a favore di una tecnologia più decentralizzata, libera dalle grandi piattaforme centralizzate del web.
Convinto sostenitore di Bitcoin, Jack Dorsey è anche l’ideatore di Bluesky, un’iniziativa lanciata quando era ancora CEO di Twitter, con l’ambizione di sviluppare un protocollo aperto per i social network.
Una messaggistica senza Internet, ma non senza vincoli tecnici
Il libro bianco, pubblicato in forma di bozza come indicato da Jack Dorsey su X, delinea le linee generali del progetto, ma lascia ancora molte zone d’ombra sulla sua architettura tecnica. La prossima apertura del codice in open source dovrebbe consentire una migliore comprensione del suo funzionamento reale.
L’idea è quella di utilizzare il protocollo Bluetooth Low Energy per collegare tra loro telefoni situati nella stessa area geografica. Ogni dispositivo diventa quindi un ripetitore locale, formando una rete distribuita in grado di raggiungere, secondo il fondatore, una portata teorica di circa 300 metri.
Tuttavia, questa configurazione può anche costituire un punto debole, poiché la moltiplicazione dei ripetitori aumenta notevolmente la superficie di attacco, complicando la sicurezza della rete.
L’applicazione integra naturalmente una crittografia end-to-end, uno standard indispensabile per i servizi di messaggistica di nuova generazione. Funziona senza la creazione di un account utente e garantisce che non vengano raccolti dati personali.
Nonostante l’integrazione di diversi meccanismi di riservatezza, come i tempi casuali e la frammentazione dei pacchetti, Bitchat sembra trascurare un punto cruciale: l’autenticazione degli utenti.
Il sistema di scambio di chiavi pubbliche rimane vago e basilare, senza alcuna garanzia che si stia comunicando con la persona giusta. Inoltre, affinché due telefoni possano connettersi tramite Bluetooth, ogni dispositivo invia regolarmente un piccolo segnale chiamato “messaggio di scoperta”.
Gli altri telefoni nelle vicinanze ascoltano questi segnali per sapere quali dispositivi si trovano nelle loro vicinanze. Questi messaggi di rilevamento vengono inviati in chiaro, il che significa che qualsiasi dispositivo o persona dotata di uno strumento per ascoltare questi segnali può intercettarli e sapere dove si trova un telefono che li sta trasmettendo.
Queste vulnerabilità ricordano i rischi osservati con Bridgefy, in particolare gli attacchi di tipo “man in the middle”. Senza un’autenticazione solida, un aggressore può inserirsi tra due utenti e alterare l’integrità dei messaggi senza che questi se ne accorgano. L’applicazione è stata messa a disposizione dei beta tester tramite TestFlight, la piattaforma Apple dedicata all’installazione e alla valutazione di applicazioni in fase di sviluppo. Il programma ha rapidamente raggiunto il limite di 10.000 utenti. In breve, applicazioni come SimpleX Chat o il fiore all’occhiello francese Olvid, note per i loro elevati standard di sicurezza e privacy, non hanno nulla da temere. Bitchat è ancora lontano dal poter competere in questa categoria.
