Telegram non è sicuro, secondo WhatsApp
Secondo il capo di WhatsApp la crittografia E2EE di cui si vanta Telegram per tenere al sicuro le proprie chat non è mai stata verificata da terzi
Dopo iMessagge tocca a Telegram. WhatsApp, o meglio Meta, ha scatenato un’offensiva contro i suoi due principali concorrenti additandoli di essere poco sicuri rispetto al modo in cui proteggono le chat degli utenti. Per la chat di Apple si era addirittura scomodato Mark Zuckerberg che in un post su Instagram di qualche mese fa senza mezzi termini aveva dichiarato che WhatsApp è molto più sicuro di iMessage. Ora tocca a Telegram subire gli strali del gruppo Meta, lanciati questa volta dal CEO di WhatsApp, Will Cathcart.
WhatsApp punta il dito contro Telegram
Il numero uno di WhatsApp ha scritto in un tweet che la crittografia end-to-end (E2EE) tanto decantata da Telegram non è mai stata verificata (e approvata) a un ente terzo, quindi quello che dicono in Telegram sulla loro tecnologia di crittografia lascia il tempo che trova.
Inoltre Chatcart sottolinea che la crittografia EE2E su Telegram bisogna impostarla manualmente e non è attiva di default, ma anche che le chat di gruppo non vengono crittografate. Quest’ultima affermazione è vera, e la cosa è stata ammessa anche da Telegram che ha motivato questa mancanza col fatto che si andrebbe incontro a problemi durante il backup dei dati.
Telegram di recente è finita nell’occhio del ciclone perché alcune chat segrete sarebbero finite nelle mani delle autorità russe e l’API di localizzazione pare avesse un bug consentiva di sapere dove fossero gli utenti attivi nel raggio di 3 km. Telegram ha comunque risolto questo bug, ma non è chiaro se in modo definitivo o meno.
Secondo WhatsApp, tuttavia, Telegram sarebbe addirittura uno spyware russo e questa accusa è particolarmente pesante perché il fondatore di Telegram è Pavel Durov (insieme al fratello Nikolai). I fratelli Durov sono russi e, nel lontano 2006, hanno fondato il social VKontacte come alternativa russa al nascente Facebook.
Ben presto l’enturage di Vladimir Putin ha tentato di fare pressioni su VKontacte e sui fratelli Durov, costringendoli alla fine a cedere l’azienda nel 2014. Telegram era nato l’anno prima e, proprio per evitare influenze da parte del Governo russo, i Durov stabilirono la società madre a Dubai.
La risposta di Telegram a WhatsApp
La risposta di Telegram alle accuse mosse da WhatsApp, per questo motivo, non si è fatta attendere. L’azienda infatti critica il backup delle chat WhatsApp su Google Drive, che comporta l’annullamento della crittografia. Se WhatsApp permette ciò, allora vuol dire che la crittografia applicata alle sue chat è una foglia di fico: qualunque forza di Polizia può righiedere a Google, ottenere e leggere, le chat archiviate, anche se ufficialmente esse sono criptate.
E poiché si chatta almeno in due e mai da soli, e non si può mai sapere se i contatti con i quali stiamo comunicando abbiano attivato il backup su Google Drive, la sicurezza delle chat di WhatsApp non è mai realmente grarantita.
Crittografia end-to-end perché è importante
La crittografia end-to-end (E2EE) di cui si sente spesso parlare relativamente ai servizi di messaggistica è un sistema che non permette a terzi di intercettare e quindi leggere i dati quando questi vengono inviati tra due dispositivi. La crittografia end-to-end si basa sul fatto che i dati vengono subito crittografati sul sistema o dispositivo del mittente e solo il destinatario previsto può decrittografarli perché le due chiavi crittografiche per decifrare i messaggi sono conservate sui due dispositivi e non sui server della piattaforma.
Inoltre mentre questi messaggi si muovono verso la loro destinazione, nessuno può leggerli o manometterli, nemmeno il provider Internet che mette a disposizione la banda per l’invio e la ricezione di tali messaggi. La crittografia end-to-end assicura quindi che il messaggio inviato non possa essere decifrato da chi, eventualmente, dovesse riuscire a intercettarlo. Sia esso un hacker o un Ente pubblico durante un’intercettazione legale.
Il fatto che nessuna autorità pubblica possa leggere quanto scritto è uno dei motivi delle accuse mosse ai servizi di chat, che in pratica non consentono alle autorità di intercettare messaggi privati tra persone coinvolte in attività illegali, e quindi di prevenirle.
