I sistemi di intelligenza artificiale che si propongono come assistenti tuttofare, capaci di leggere i messaggi e di agire al posto dell'utente, sono incompatibili con la crittografia end-to-end. A sostenerlo � Meredith Whittaker, presidente di Signal, in un'intervista a Bloomberg: uno strumento agentico con accesso pervasivo alle applicazioni, ha spiegato, nel contesto di Signal costituirebbe una sorta di backdoor. Gi� a gennaio, in un intervento al World Economic Forum di Davos, Whittaker aveva descritto l'AI agentica come "pericolosa" per le applicazioni sicure, e in un saggio per il settimanale The Economist aveva accusato i produttori di sistemi operativi di svuotare la capacit� di Signal di proteggere la privacy, incorporando agenti AI nelle proprie piattaforme. L'intervista a Bloomberg riprende e mette a fuoco lo stesso allarme. I chatbot non sono interlocutori Il punto di partenza � una messa in guardia sul registro con cui questi strumenti vengono presentati al pubblico. "Non sono vostri amici. Non sono esseri coscienti. Non sono interlocutori senzienti", ha dichiarato Whittaker. Lei stessa dice di usare gli strumenti AI solo per formattare documenti, evitando di porre domande: "Non gli pongo domande. Prendo molto sul serio il mio pensiero e la mia scrittura, e non voglio che il processo di elaborazione di un'idea venga precluso o oscurato dalla risposta di un sistema che fa la media di ci� che gi� esiste". Lo scenario Copilot Il nodo tecnico emerge dal caso concreto sollevato nell'intervista. Mustafa Suleyman, a capo di Microsoft AI, ha prospettato un Copilot in grado di gestire autonomamente gli acquisti natalizi degli utenti intercettando le chat di famiglia. Per funzionare, osserva Whittaker, un agente del genere avrebbe bisogno di "la mia carta di credito, il mio browser, il mio Signal, la possibilit� di scrivere ai miei fratelli per conto mio, il mio indirizzo di casa, il mio calendario". � a questo punto che scatta l'obiezione di fondo: "Quello che avete appena descritto � un sistema con accesso molto pervasivo su pi� applicazioni e servizi. Nel contesto di Signal, costituirebbe una sorta di backdoor". Il vettore di attacco pi� probabile contro le piattaforme di messaggistica cifrata, secondo Whittaker, � il prompt injection: attacchi che manipolano un agente AI inducendolo a eseguire comandi non previsti. La portata della questione � ampia, dato che il protocollo di crittografia di Signal � impiegato anche da WhatsApp, che conta oltre due miliardi di utenti. E la direzione dell'industria va proprio verso gli agenti come interfaccia primaria: Microsoft sta costruendo con Project Solara, presentato al Build 2026, un sistema operativo orientato agli agenti AI che sostituisce le app tradizionali, con strategie analoghe perseguite da Google, Apple e OpenAI. La preoccupazione si salda con il fronte regolatorio. Whittaker ha ribadito che Signal preferirebbe lasciare l'Unione Europea piuttosto che indebolire la propria crittografia, in relazione al voto del Parlamento europeo di aprile sulla deroga ePrivacy relativa alla scansione dei messaggi privati alla ricerca di materiale pedopornografico. Per chi usa la messaggistica cifrata le parole di Whittaker dovrebbero suonare da campanello d'allarme: concedere a un assistente AI accesso trasversale a chat, contatti e calendario significa, di fatto, aggirare le garanzie che quella cifratura dovrebbe assicurare.