L’app di messaggistica Telegram viene considerata da tutti come una chat “sicura” molto meglio di altre note app come, ad esempio, WhatsApp. Invece, a sorpresa, rispetto a Signal (e proprio anche WhatsApp) si rivela un mezzo di comunicazione che non mantiene tutte queste sicurezze.
Cominciamo ad analizzare i problemi di questa app.
Perchè Telegram non è sicuro?
1. Telegram utilizza un protocollo di crittografia proprietario.
Questo software proprietario denominato MTProto, sviluppato dall’azienda stessa, si rivela poco sviluppato ed utilizzato. Potrebbe essere oggetto di vulnerabilità maggiori rispetto ad un protocollo impiegato da tante compagnie. In pratica, più un software viene usato da milioni di utenti e più facilmente si riescono ad individuare rapidamente dei bug pericolosi per la sicurezza.
L’obiezione che si potrebbe fare è che questo protocollo è comunque open-source, ma purtroppo ciò che gira sul server rimane, però, privato.
WhatsApp o Signal (quest’ultimo è il software più sicuro per trasmettere e ricevere messaggi in Internet), sono differenti da Telegram anche per la crittografia end-to-end. Infatti, quasi sempre, i messaggi inviati tramite Telegram sono decifrati e salvati sui server dell’azienda, e dunque potenzialmente leggibili non soltanto dall’azienda stessa, ma anche da eventuali hacker che si introducano nei server.
Eventuali governi che richiedano accesso ai server, per una specifica ragione, potrebbero leggere i messaggi. Telegram ha sempre rifiutato (almeno ufficialmente) di collaborare con i governi, ma questo non sempre, perchè è intervenuta per reprimere contenuti relativi all’estremismo islamico o alla pedo-pornografia. Senz’altro una azione meritoria e giusta, ma fa comprendere che in realtà l’azienda stessa può intervenire e fornire dati a chiunque voglia.
Una cosa da segnalare, ad esempio, è che Telegram fornisce la possibilità di mandare i messaggi con crittografia end-to-end, ma dovrete selezionare specificatamente l’opzione Chat Segreta con un altro utente. Una opzione che dev’essere selezionata individualmente per ognuno dei contatti. Tutto ciò non accade su Signal e WhatsApp, questa opzione sicura è attiva di default.
Altra cosa da aggiungere è che Telegram non consente comunque la crittografia end-to-end, per le chat di gruppo, spesso utilizzate per manifestazioni o scambio di tante informazioni sensibili.
Conservazione dei metadati Telegram
2. Conserva dati sensibili
La società conserva alcuni metadati digitali molto sensibili: indirizzo Ip, informazioni dei dispositivi utilizzati per l’app, nome utente e le foto profilo. L’archiviazione di questi dati avviene per un massimo di 12 mesi riservandosi di leggere i messaggi salvati nel cloud, alla ricerca di spam o altre forme di abuso.
Già questo punto 2 vi farà comprendere che sarà molto difficile utilizzare l’applicazione in modo totalmente anonimo. L’obbligo di fornire un numero di cellulare diventa quasi secondario visto i problemi precedenti descritti (d’altronde anche WhatsApp lo richiede).
Telegram non è sicuro perchè vi localizza
3. Terzo problema: la localizzazione
Alcuni analisti informatici forensi hanno dichiarato che una caratteristica di questa app potrebbe mettere in pericolo gli utenti. Telegram include la funzione Persone nelle Vicinanze, di norma indicata per trovare nuovi amici e gruppi nella propria zona in base alla posizione del Gps, ma tutto ciò è molto preoccupante. Infatti, una persona che abbia questa funziona accesa e che invii un messaggio in una chat di gruppo, potrebbe poi identificare i movimenti di tutte le persone. Spesso la posizione in diretta viene condivisa in vari gruppi, magari durante una manifestazione.
Ad esempio, basterebbe fare una ricerca nel raggio di un chilometro attorno a un luogo dove stava avvenendo una nota manifestazione per identificare persone e poi anche tutti gli altri gruppi di cui fa parte.
Telegram non è un servizio sicuro nei termini in cui viene dichiarato dai creatori o utenti. Signal è senz’altro un’alternativa molto più sicura sia a Telegram sia a WhatsApp.
Telegram è indubbiamente una app molto interessante per diverse caratteristiche, ma in termini di privacy e raccolta dei dati è addirittura peggio di WhatsApp, sotto alcuni aspetti.