Jack Dorsey, già co-fondatore di Twitter, ha rilasciato su GitHub il codice sorgente di bitchat, una nuova app di messaggistica decentralizzata che funziona su reti mesh Bluetooth. Descritta come un progetto sperimentale personale, l’app punta a offrire comunicazioni sicure e senza internet, senza server, numeri di telefono o altri elementi centralizzati.

Nel repository ufficiale, Dorsey definisce bitchat come “una app di messaggistica peer-to-peer, sicura e decentralizzata, che funziona tramite reti Bluetooth mesh”. Tuttavia, al momento l’aggettivo “sicura” sembra più un obiettivo futuro che una realtà tecnica verificata. Sono già state infatti sollevate diverse problematiche, tra cui vulnerabilità crittografiche, rischio di impersonificazione degli utenti e l’assenza di un protocollo ufficiale per segnalare falle di sicurezza.

Jordan Mecom, ingegnere embedded presso Block (l’attuale azienda di Dorsey), ha pubblicato una richiesta di modifica per inserire un disclaimer all’interno del progetto: “bitchat potrebbe non rispettare gli obiettivi dichiarati di sicurezza.” Mecom suggerisce l’adozione di protocolli standard come X3DH + double ratchet (usati da Signal) o MLS, ma per ora invita semplicemente alla prudenza: non usate bitchat in contesti seri o sensibili. In effetti, lo stesso Dorsey ha ammesso che bitchat è un piccolo progetto per approfondire tecnologie come il Bluetooth mesh, i relay store-and-forward e vari modelli di crittografia.

Bitchat si basa sul Bluetooth Low Energy (BLE) per creare reti locali in cui ogni dispositivo funge sia da client che da server. Questo sistema consente la comunicazione tra dispositivi vicini con un raggio operativo di circa 30 metri. Al momento, però, l’app è ancora in fase embrionale: non è infatti presente sugli store ufficiali e deve essere compilata manualmente per iOS (per ora non si parla di una versione Android). La possibilità di usare Wi-Fi Direct come alternativa al Bluetooth è stata presa in considerazione, ma anche questa tecnologia ha implicazioni di sicurezza non trascurabili.

screenshot-github.com-2025.07.09-12_10_38

La proposta di Dorsey ricorda FireChat, app peer-to-peer lanciata nel 2014 da OpenGarden e usata in proteste in paesi come Hong Kong e Iraq proprio per evitare censura e sorveglianza. Ma anche FireChat, come bitchat, soffriva di gravi lacune di sicurezza e, dopo un breve periodo di notorietà, l’app ha smesso di funzionare nel 2020 e il sito web è stato dismesso nel 2022.

Uno dei fondatori di OpenGarden, Micha Benoliel, ora alla guida di Nodle (una rete wireless decentralizzata incentivata con criptovaluta), ha commentato con entusiasmo il progetto di Dorsey, suggerendo che il Nodle Network potrebbe supportare bitchat come sistema di relay per i messaggi.

Considerando l’attuale interesse di Dorsey verso il mondo blockchain e pagamenti digitali con Block, è plausibile immaginare futuri sviluppi in cui bitchat possa integrare anche funzionalità legate alle criptovalute. Tuttavia, per ora si tratta di una sperimentazione non pronta per usi critici, come avvertono anche esperti e sviluppatori coinvolti.

La comunicazione veramente sicura, soprattutto per attivisti o dissidenti in contesti autoritari, non può infatti basarsi su un’app ancora priva di audit formali e prassi di sicurezza consolidate. Come dimostra l’esperienza di Telegram, con il fondatore Pavel Durov che ha affrontato pressioni dirette da governi, spesso non è la crittografia a essere il bersaglio, ma le persone dietro ai servizi.

Bitchat può essere letta anche come un’operazione in risposta ai timori nati dalla vicinanza tra aziende tech e l’amministrazione Trump. Negli USA infatti c’è parecchio fermento sulle soluzioni di comunicazione decentralizzate come nel caso di Meshtastic, che si basa però sulla tecnologia LoRa, il cui raggio d’azione è di diversi chilometri (rispetto alle poche decine di metri del Bluetooth), ma richiede hardware specifico