Recentemente, un’intervista al fondatore di Telegram, Pavel Durov, ha suscitato preoccupazioni tra gli esperti di sicurezza. Durov ha dichiarato di essere l’unico product manager dell’azienda e di impiegare circa 30 ingegneri per gestire una piattaforma con oltre 600 milioni di utenti. Questo numero ridotto di personale, secondo gli esperti, potrebbe rappresentare un segnale di allarme per gli utenti.
Mancanza di crittografia end-to-end predefinita e algoritmo proprietario
A differenza di altre app di messaggistica come Signal o WhatsApp, le chat su Telegram non sono crittografate end-to-end per impostazione predefinita. Gli utenti devono avviare una “Chat segreta” per attivare questa funzione. Inoltre, l’azienda utilizza un algoritmo di crittografia proprietario, creato dal fratello di Durov, sollevando dubbi sulla sua qualità e reale efficacia.
Eva Galperin, direttrice della cybersecurity presso la Electronic Frontier Foundation, sottolinea che Telegram non è solo un’app di messaggistica, ma anche una piattaforma di social media. Ciò implica che l’azienda possiede un’enorme quantità di dati degli utenti, compresi i contenuti delle comunicazioni non crittografate end-to-end. Con solo 30 ingegneri, Galperin ritiene che Telegram potrebbe non avere un’adeguata infrastruttura per gestire richieste legali, abusi e problemi di moderazione dei contenuti.
Vulnerabilità agli attacchi informatici e non solo
Con uno staff così ridotto, gli esperti ritengono improbabile che Telegram sia in grado di combattere efficacemente gli hacker, specialmente quelli sostenuti dai governi. SwiftOnSecurity, un noto esperto di sicurezza informatica, ha sottolineato che gestire un’azienda con gli strumenti e il personale di sicurezza adeguati richiede un organico e una spesa considerevoli.
Bisogna considerare che Telegram conta quasi 1 miliardo di utenti in tutto il mondo. Ciò che la rende particolarmente interessante è che viene utilizzata assiduamente da diverse categorie considerate “sensibili” o potenzialmente pericolose.
Uso di Telegram da parte di categorie sensibili
La piattaforma è molto popolare tra gli esperti di crittografia e sicurezza informatica, che apprezzano le funzionalità di crittografia end-to-end offerte da Telegram, anche se non attivate di default per tutte le chat. Tuttavia, viene utilizzata anche da vari gruppi estremisti e organizzazioni radicali per diffondere la propria propaganda e comunicare tra loro. I canali broadcast di Telegram consentono di raggiungere un pubblico vastissimo con messaggi e contenuti potenzialmente pericolosi.
Anche gli hacker trovano Telegram uno strumento prezioso per scambiarsi informazioni riservate e coordinare le proprie attività illecite, così pure chi diffonde disinformazione, che sfrutta massicciamente i canali Telegram per veicolare teorie cospirazioniste, notizie false e contenuti ingannevoli destinati a un pubblico credulone.
L’allarme degli esperti sulla sicurezza di Telegram
Da anni, gli esperti di sicurezza mettono in guardia gli utenti dal considerare Telegram come un’app di messaggistica veramente sicura. Alla luce delle recenti dichiarazioni di Durov, la situazione potrebbe essere ancora più preoccupante di quanto si pensasse in precedenza.
Dettagli tecnici e comparativi
| Funzionalità | Telegram | Signal | |
|---|---|---|---|
| Crittografia end-to-end predefinita | No | Sì | Sì |
| Algoritmo di crittografia | Proprietario | Open-source | Open-source |
| Numero di ingegneri | ~30 | ~50 | ~1000 |
| Server | Dubai | Distribuiti | Distribuiti |
Preoccupazioni per la privacy
La decisione di avere i server a Dubai solleva ulteriori preoccupazioni. Gli esperti temono che la localizzazione dei server possa esporre i dati degli utenti a interferenze governative. Le leggi sulla privacy in Dubai non sono altrettanto stringenti come quelle in Europa o in Nord America, aumentando il rischio di accesso non autorizzato ai dati.
In conclusione, le recenti rivelazioni su Telegram evidenziano significative vulnerabilità nella sicurezza della piattaforma. Con un numero limitato di ingegneri e server situati in una giurisdizione con leggi sulla privacy meno rigorose, gli utenti devono essere consapevoli dei potenziali rischi. È essenziale valutare attentamente l’uso di Telegram per comunicazioni sensibili e considerare alternative più sicure come Signal o WhatsApp, che offrono crittografia end-to-end predefinita e una maggiore trasparenza sulle loro pratiche di sicurezza.
Raccomandazioni per gli utenti
Gli utenti che desiderano continuare a utilizzare Telegram dovrebbero prendere alcune precauzioni per proteggere la loro privacy. Innanzitutto, è consigliabile utilizzare le “Chat segrete” per tutte le comunicazioni sensibili. In secondo luogo, evitare di condividere informazioni riservate o personali tramite la piattaforma. Infine, considerare l’uso di strumenti di sicurezza aggiuntivi, come VPN e autenticazione a due fattori, per aggiungere un ulteriore livello di protezione.
La crescente consapevolezza sulla sicurezza delle app di messaggistica è un passo fondamentale per proteggere la propria privacy online. Le rivelazioni su Telegram devono servire da promemoria per tutti gli utenti sull’importanza di scegliere piattaforme che offrono solide misure di sicurezza e trasparenza.
