Telegram non è sicuro, lo dice il capo di Signal

Fonte foto: Denys Prykhodov / Shutterstock.com

Sono sempre di più gli utenti che puntano a sistemi di messaggistica istantanea sempre più sicuri, in grado di tenere al riparo da occhi indiscreti le proprie comunicazioni. A volte, però, anche i sistemi ritenuti più efficienti dal punto di vista di tutela della privacy nascondono dei rischi: è il caso di Telegram, tra le app ritenute più attente alla questione privacy ma che, in realtà, nasconderebbe ben più di una falla.

A puntare il dito contro il programma è Moxie Marlinspike, il fondatore di Signal, altra nota applicazione di messaggistica che è riuscita a imporsi per l’attenzione alla sicurezza degli scambi tra utenti attraverso l’integrazione di protocolli di crittografia. Secondo il papà del software, la fama di Telegram non sarebbe giustificata: non vi sarebbero sistemi crittografici end-to-end a proteggere le comunicazioni tra iscritti ma, piuttosto, i messaggi scambiati verrebbero conservati nel formato originale o testuale direttamente nei server dell’azienda, senza finire sotto l’ala protettiva di un qualsiasi metodo in grado di garantire il benché minimo livello di riservatezza.

Telegram, l’accusa di Marlinspike

Secondo l’imprenditore ed esperto di sicurezza informatica, tutte le informazioni che transitano attraverso Telegram finirebbero nude e crude nel cloud proprietario. Oltre ai messaggi, anche fotografie, filmati, documenti e contatti verrebbero conservati seguendo le medesime modalità, lasciando di fatto una quantità pressoché sconfinata di informazioni priva di alcun controllo.

Si tratterebbe dunque di un comportamento decisamente anacronistico visto che, come specificato da Marlinspike, sono molti i competitor che hanno deciso di alzare l’asticella in fatto di sicurezza, scegliendo di fatto di tutelare la riservatezza di coloro che utilizzano i propri servizi. La stessa Meta, ovvero la compagnia che fa capo a Facebook e WhatsApp, avrebbe introdotto lai crittografia end-to-end per proteggere gli scambi di messaggi tra gli utenti che utilizzano tali piattaforme.

Telegram, quali rischi e la risposta dell’azienda

Quali sono i pericoli legati a una simile gestione? Lasciando ogni singolo byte nella sua forma originale appare evidente che, in caso di eventuali attacchi hacker in grado di andare a segno, ogni messaggio potrebbe essere intercettato, assorbito, memorizzato e condiviso senza alcuna difficoltà. Lo stesso vale per i file inviati, completamente in balia di cybercriminali che potrebbero utilizzarli per i più disparati scopi, come condivisione in rete, vendita o addirittura ricatti ai danni degli utilizzatori della piattaforma. Da non sottovalutare anche l’opportunità, da parte degli operatori o di agenzie governative, di accedere in maniera estremamente semplice ai dati, senza alcun ostacolo da affrontare per poter attingere alle conversazioni degli utenti.

Ovviamente, la risposta di Telegram non è tardata ad arrivare. L’azienda ha voluto sottolineare come tutto ciò salvato nel proprio database sia completamente crittografato, seguendo due differenti metodologie: per quanto riguarda le chiamate vocali e le videochiamate individuali, così come le chat segrete l’azienda utilizza proprio il sistema end-to-end, cioè che rende leggibile la comunicazione solamente a mittente e destinatario; differente invece è la scelta per le chat cloud, tra cui figurano anche le conversazioni all’interno di gruppi e canali che, invece, sfrutterebbero la crittografica client-server.

È presto per capire se il confronto tra Signal e Telegram possa ritenersi del tutto concluso: di certo, vista la delicatezza della questione, non è escluso che una delle due parti possa in futuro tornare sulla questione. Non resta che attendere.