L’ idea che Telegram, il servizio di messaggistica e broadcasting creato dall’imprenditore russo Pavel Durov nel 2013, diventato popolare per l’approccio molto permissivo alla moderazione dei contenuti e sia più sicuro di WhatsApp il principale competitor. A incentivare questa diaspora digitale è stata un po’ l’ondata di panico attorno all’idea sbagliata che WhatsApp avrebbe iniziato a condividere molti più dati con Facebook che non gode di molta fiducia da parte degli utenti, dopo un aggiornamento delle politiche di privacy.
Considerata sin dal debutto come un’ applicazione molto crittografata agli altri servizi di messaggistica, in molti erano e sono convinti che le loro comunicazioni e i propri dati siano totalmente al sicuro quando avvengono su Telegram. Ma in realtà non è così.
Nel 2021 milioni di persone si sono unite al servizio attratte dalla promessa di una piattaforma altamente crittografata, che tenga gli utenti al sicuro dalle richieste di cooperazione dei governi e che permetta anche a chi ha posizioni politiche estreme di coordinarsi senza essere cacciato, e Telegram ha superato il traguardo del mezzo miliardo di utenti mensili attivi.
La crittografia, il primo problema
Telegram utilizza un protocollo di crittografia proprio, chiamato MTProto, che è stato sviluppato dall’azienda stessa e viene usato soltanto da lei. Questa strategia fuori dal comune è spesso criticata dagli esperti di sicurezza informatica, perché scoprire vulnerabilità in un nuovo protocollo richiede molti anni di lavoro e ampio scrutinio, quindi è più probabile che un protocollo utilizzato da tante compagnie sia più sicuro di uno fatto in casa.
Al contrario di Signal (che è nettamente la più sicura per chi vuole proteggere dati e comunicazioni) tra le app di messaggistica più note, su Telegram le chat non godono automaticamente della crittografia end-to-end. Questo vuol dire che, nella maggior parte dei casi, i messaggi inviati tramite Telegram vengono decifrati e custoditi sui server dell’azienda, e quindi potenzialmente leggibili non soltanto dall’azienda stessa, ma anche da eventuali hacker che si introducano nei server, nonché da eventuali governi che richiedano accesso ai server per una specifica ragione. L’azienda si è spesso sottratta alle richieste delle autorità ma ha talvolta deciso di cooperare per reprimere i contenuti relativi all’estremismo islamico o alla pedopornografia.
Telegram dà la possibilità di mandare i messaggi con crittografia end-to-end, ma soltanto se si seleziona specificatamente l’opzione “Chat Segreta” con un altro utente. L’opzione dev’essere selezionata individualmente per ognuno dei contratti, al contrario di quando invece accade su Signal e WhatsApp. La crittografia end-to-end, inoltre, non è disponibile per le chat di gruppo, che vengono usate massicciamente per organizzare manifestazioni o scambiare informazioni sensibili.
Altro problema, i metadati
La società conserva anche altri metadati (come l’indirizzo Ip, le informazioni dei dispositivi con cui si accede all’applicazione, il nome utente e le foto profilo) per un massimo di 12 mesi, e si riserva di leggere i messaggi salvati nel cloud alla ricerca di spam o altre forme di abuso. Tutto ciò significa che è molto difficile utilizzare l’applicazione in modo anonimo: per iscriversi, d’altronde, è obbligatorio fornire il numero di cellulare, ed è raro che qualcuno abbia un numero che non è facilmente riconducibile a loro.
Il terzo limite: la localizzazione
Ultimamente un’analista informatico Jordan Wildon ha evidenziato la presenza di un’altra caratteristica dell’applicazione che potenzialmente mette in pericolo gli utenti. Telegram mette a disposizione la funzione “Persone nelle Vicinanze”, che viene pubblicizzata come modo per trovare nuovi amici e gruppi nella propria zona in base alla posizione del Gps,. che è precisa in modo preoccupante: “Basta una sola persona che abbia questa funziona accesa e che invii un messaggio in una chat di gruppo in cui, per esempio, si sta organizzando una protesta, per rivelare i movimenti di tutte le persone con cui sta – ha sottolineato Wildon – Non sarebbe la prima volta che una posizione in diretta viene condivisa in questi gruppi durante una manifestazione”.
“Un esempio: oggi ho fatto una ricerca nel raggio di un chilometro attorno a un luogo dove stava avvenendo una nota manifestazione di scettici del coronavirus”, ha precisato, Individuando un account con l’opzione “Persone nelle Vicinanze” accesa all’interno di uno dei gruppi che organizzano la protesta, è riuscito a trovare tutti gli altri gruppi di cui fa parte.
Nel dicembre scorso Moxie Marlinspike, fondatore di Signal, aveva commentato: “Per me è sorprendente che dopo tutto questo tempo, quasi tutta la copertura mediatica di Telegram lo chiami ancora un servizio crittografato considerata invece un’alternativa molto più sicura sia a Telegram sia a WhatsApp . Telegram ha molte caratteristiche interessanti, ma in termini di privacy e raccolta dei dati, non c’è scelta peggiore”
