Ultimo aggiornamento: 2022/03/14 13:05.
Telegram, la popolare app di messaggistica, ha un problema: viene vista come un’app “russa”, e quindi molti la considerano particolarmente a rischio, perché il suo creatore e fondatore, Pavel Durov, è nato in Russia. La questione è particolarmente delicata in Ucraina, dove Telegram è da tempo l’app più diffusa nella sua categoria. Se i russi fossero in grado di spiare la messaggistica del paese che hanno invaso, il rischio sarebbe altissimo.
Ma Pavel Durov non è in buoni rapporti con la Russia. Nel 2012, durante le
proteste contro Putin, si rifiutò di chiudere i gruppi Telegram che
organizzavano le marce di protesta su VKontakte, il popolarissimo social network da lui creato [Nota: nel podcast e nelle versioni precedenti di questo articolo ho detto e scritto che i gruppi erano su Telegram; ho sbagliato, scusatemi]. Il paese bandì Telegram nel 2018, quando
Durov si rifiutò di fornire alle autorità i dati degli utenti. Questo blocco
si rivelò inutile e facilmente aggirabile e quindi la Russia si arrese,
togliendo il divieto nel 2020. Durov ora vive a Dubai e il ramo materno della
sua famiglia proviene da
Kyiv.
Il vero problema della sicurezza di Telegram, in realtà, è un altro ed è slegato dall’attuale crisi russa: moltissimi utenti dell’app credono che tutti i messaggi e contenuti che scambiano attraverso Telegram siano criptati end-to-end, quindi impossibili da leggere per Durov e la sua azienda, così come lo sono i messaggi di WhatsApp o Signal, che sono criptati in modo che i rispettivi gestori non possano leggerli. Ma non è così.
Infatti soltanto le cosiddette chat segrete di Telegram sono realmente
cifrate end-to-end; tutti gli altri messaggi sono salvati in copia sui
server di Telegram, dove sono protetti tramite cifratura ma in teoria sono
accessibili all’azienda. Le chat di gruppo su Telegram
non sono cifrate, nemmeno se il gruppo è privato.
Le chat segrete di Telegram, per chi non le conoscesse, sono quelle che si
attivano toccando il nome della persona con la quale si vuole chattare e poi
toccando i tre puntini in alto a destra per scegliere la voce
Inizia chat segreta. Il contenuto di queste chat viene
cancellato automaticamente dopo un periodo di tempo che si può impostare a
piacimento.
Moxie Marlinspike, creatore dell’app alternativa Signal, ha pubblicato su Twitter un’analisi impietosa, nella quale ha messo bene in chiaro i limiti di Telegram, soprattutto per gli utenti in Ucraina: “Telegram ha molte funzioni estremamente desiderabili, ma in termini di privacy e di raccolta dati non esiste scelta peggiore... Telegram conserva tutti i vostri contatti, gruppi, media e ogni messaggio che avete mai mandato, e li conserva in chiaro sui suoi server... Praticamente tutto quello che vedete nell’app è visibile anche a Telegram.”
It's amazing to me that after all this time, almost all media coverage of Telegram still refers to it as an "encrypted messenger."
— Moxie Marlinspike (@moxie) December 23, 2021
Telegram has a lot of compelling features, but in terms of privacy and data collection, there is no worse choice. Here's how it actually works:
1/
La sua obiezione principale è che Telegram viene presentata spesso come un’app di messaggistica cifrata, quando in realtà è cifrata soltanto in minima parte. Anche se non vi trovate in zone di guerra, è importante conoscere questa differenza e agire di conseguenza.
Da parte sua, Pavel Durov ha scritto su Twitter pochi giorni fa che “nove anni fa ho difeso i dati privati degli ucraini dal governo russo e per questo ho perso la mia azienda e la mia casa. Lo rifarei senza esitazioni”.
9 years ago I defended the private data of Ukrainians from the Russian government — and lost my company and my home. I would do it again without hesitation. https://t.co/GUFCjbqDc5
— Pavel Durov (@durov) March 7, 2022
Parole forti e vicende personali che ispirano fiducia. Ma uno dei princìpi basilari in informatica è che un sistema sicuro non deve basarsi sulla fiducia negli intermediari, ma sul fatto che gli intermediari non possano leggere i dati degli utenti, neanche volendo.
Fonti aggiuntive: Forbes, Mashable, The Guardian, BBC.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.