MENU
29 Novembre 2024 16:30

Ecco perchè Telegram è molto meno sicuro di quello che si pensa

Considerata sin dal debutto come un’ applicazione molto crittografata agli altri servizi di messaggistica, in molti erano e sono convinti che le loro comunicazioni e i propri dati siano totalmente al sicuro quando avvengono su Telegram. Ma in realtà non è così.

L’ idea che Telegram, il servizio di messaggistica e broadcasting creato dall’imprenditore russo Pavel Durov nel 2013, diventato popolare per l’approccio molto permissivo alla moderazione dei contenuti e sia più sicuro di WhatsApp il principale competitor. A incentivare questa diaspora digitale è stata un po’ l’ondata di panico attorno all’idea sbagliata che WhatsApp avrebbe iniziato a condividere molti più dati con Facebook che non gode di molta fiducia da parte degli utenti, dopo un aggiornamento delle politiche di privacy.

Considerata sin dal debutto come un’ applicazione molto crittografata agli altri servizi di messaggistica, in molti erano e sono convinti che le loro comunicazioni e i propri dati siano totalmente al sicuro quando avvengono su Telegram. Ma in realtà non è così.

Nel 2021 milioni di persone si sono unite al servizio attratte dalla promessa di una piattaforma altamente crittografata, che tenga gli utenti al sicuro dalle richieste di cooperazione dei governi e che permetta anche a chi ha posizioni politiche estreme di coordinarsi senza essere cacciato, e Telegram ha superato il traguardo del mezzo miliardo di utenti mensili attivi. 

La crittografia, il primo problema

Telegram utilizza un protocollo di crittografia proprio, chiamato MTProto, che è stato sviluppato dall’azienda stessa e viene usato soltanto da lei. Questa strategia fuori dal comune è spesso criticata dagli esperti di sicurezza informatica, perché scoprire vulnerabilità in un nuovo protocollo richiede molti anni di lavoro e ampio scrutinio, quindi è più probabile che un protocollo utilizzato da tante compagnie sia più sicuro di uno fatto in casa.

Al contrario di Signal (che è nettamente la più sicura per chi vuole proteggere dati e comunicazioni) tra le app di messaggistica più note, su Telegram le chat non godono automaticamente della crittografia end-to-end. Questo vuol dire che, nella maggior parte dei casi, i messaggi inviati tramite Telegram vengono decifrati e custoditi sui server dell’azienda, e quindi potenzialmente leggibili non soltanto dall’azienda stessa, ma anche da eventuali hacker che si introducano nei server, nonché da eventuali governi che richiedano accesso ai server per una specifica ragione. L’azienda si è spesso sottratta alle richieste delle autorità ma ha talvolta deciso di cooperare per reprimere i contenuti relativi all’estremismo islamico o alla pedopornografia.

Telegram dà la possibilità di mandare i messaggi con crittografia end-to-end, ma soltanto se si seleziona specificatamente l’opzione “Chat Segreta” con un altro utente. L’opzione dev’essere selezionata individualmente per ognuno dei contratti, al contrario di quando invece accade su Signal e WhatsAppLa crittografia end-to-end, inoltre, non è disponibile per le chat di gruppo, che vengono usate massicciamente per organizzare manifestazioni o scambiare informazioni sensibili.

Altro problema, i metadati

La società conserva anche altri metadati (come l’indirizzo Ip, le informazioni dei dispositivi con cui si accede all’applicazione, il nome utente e le foto profilo) per un massimo di 12 mesi, e si riserva di leggere i messaggi salvati nel cloud alla ricerca di spam o altre forme di abuso. Tutto ciò significa che è molto difficile utilizzare l’applicazione in modo anonimo: per iscriversi, d’altronde, è obbligatorio fornire il numero di cellulare, ed è raro che qualcuno abbia un numero che non è facilmente riconducibile a loro.

Il terzo limite: la localizzazione

Ultimamente un’analista informatico Jordan Wildon ha evidenziato la presenza di un’altra caratteristica dell’applicazione che potenzialmente mette in pericolo gli utenti. Telegram mette a disposizione la funzione “Persone nelle Vicinanze”, che viene pubblicizzata come modo per trovare nuovi amici e gruppi nella propria zona in base alla posizione del Gps,. che è precisa in modo preoccupante: “Basta una sola persona che abbia questa funziona accesa e che invii un messaggio in una chat di gruppo in cui, per esempio, si sta organizzando una protesta, per rivelare i movimenti di tutte le persone con cui sta – ha sottolineato WildonNon sarebbe la prima volta che una posizione in diretta viene condivisa in questi gruppi durante una manifestazione”.

“Un esempio: oggi ho fatto una ricerca nel raggio di un chilometro attorno a un luogo dove stava avvenendo una nota manifestazione di scettici del coronavirus”, ha precisato, Individuando un account con l’opzione “Persone nelle Vicinanze” accesa all’interno di uno dei gruppi che organizzano la protesta, è riuscito a trovare tutti gli altri gruppi di cui fa parte.

Nel dicembre scorso Moxie Marlinspike, fondatore di Signal, aveva commentato: “Per me è sorprendente che dopo tutto questo tempo, quasi tutta la copertura mediatica di Telegram lo chiami ancora un servizio crittografato considerata invece un’alternativa molto più sicura sia a Telegram sia a WhatsApp . Telegram ha molte caratteristiche interessanti, ma in termini di privacy e raccolta dei dati, non c’è scelta peggiore

TAGS

Sostieni ilcorrieredelgiorno.it: il tuo contributo è fondamentale

Il tuo sostegno ci aiuta a garantire la nostra informazione libera ed indipendente e ci consente di continuare a fornire un giornalismo online al servizio dei lettori, senza padroni e padrini. Il tuo contributo è fondamentale per la nostra libertà.

Grazie, Antonello de Gennaro

Articoli Correlati

Nel fine settimana brusco calo delle temperature
Il maltempo si sposta verso sud, neve sull'Appennino
In arrivo aria fredda sull'Italia e maltempo al nord
Torna il bel tempo nel fine settimana , ma in arrivo 'Goccia fredda'
Allarme a Taranto per un incendio nella zona portuale dello stabilimento ex Ilva.
Nuovo obiettivo per la cura dei tumori alla colecisti grazie all’Istituto Nazionale di Gastroenterologia “Saverio De Bellis”
Cerca
Archivi
Sophie Codegoni, consegna le tremila pagine di chat di Basciano: "Ecco come mi minacciava"
Mondiali 2026: sorteggio eliminatorie, Italia sarà testa di serie
Sciopero generale, venerdì mezzi fermi 4 ore per la precettazione
Arriva il calendario istituzionale 2025 della DIA. dal tema: "Follow the money"
Sotto sequestro 2.500 canali illegali: colpita la "Cupola del pezzotto"

Cerca nel sito