UPDATE 29/12/2021 – La redazione di Telegram risponde alle critiche
A seguito della pubblicazione del nostro articolo, siamo stati contattati direttamente dalla redazione che si occupa di Telegram Messenger, che ha voluto chiarire il funzionamento dell’archiviazione delle conversazioni.
“Tutto ciò che viene inviato su Telegram è crittografato in modo sicuro. Il nostro sistema a due livelli consente a Telegram di offrire chat cloud sicure a cui è possibile accedere da qualsiasi dispositivo, nonché chat segrete crittografate end-to-end”.
Leggendo infatti nelle FAQS ufficiali di Telegram, si legge quanto segue:
Diversamente da WhatsApp, Telegram è un servizio di messaggistica basato sul cloud con sincronizzazione istantanea. Il risultato ti permette di accedere ai tuoi messaggi da diversi dispositivi contemporaneamente, inclusi tablet e computer, e condividere un numero illimitato di foto, video, file (doc, zip, mp3, etc.) fino a 2 GB ciascuno. E se non vuoi salvare dati nel tuo dispositivo, puoi sempre tenerli nel cloud.
Grazie alla nostra infrastruttura con più data center e alla nostra crittografia, Telegram è anche più veloce e molto più sicuro. Inoltre, la messaggistica privata su Telegram è gratuita e lo sarà per sempre — nessuna pubblicità, nessun costo di abbonamento, per sempre.
Il servizio di messaggistica di Telegram ha saputo guadagnarsi una certa notorietà negli ultimi anni e tra i punti di forza della piattaforma, creata dall’azienda fondata da Pavel Durov, è opinione comune che ci sia la gestione della privacy e dei dati raccolti. Ed è così che tra una modifica alla privacy e un prolungato downtime degli altri servizi, Telegram ha continuato a crescere, anche grazie alle funzionalità aggiuntive di cui è dotato il servizio rispetto ai suoi competitor.
Eppure non tutti pensano che Telegram sia così sicuro e “svizzero” nella gestione dei dati personali, e tra questi nientemeno che il fondatore di uno dei principali competitor di Telegram, ovvero Moxie Marlinspike, il creatore di Signal. L’uomo in questione ha approfittato del suo account Twitter per lanciare alcune pesanti critiche che puntano a smentire l’idea che Telegram offra qualcosa in più in termini di crittografia end-to-end.
Secondo Marlinspike, i messaggi inviati tramite Telegram vengono archiviati sui server nella loro forma originale, ovvero in chiaro, senza ricorrere a nessun tipo di crittografia per proteggere i dati degli utenti privati, e aggiunge alla dose affermando che da questo punto di vista anche Whatsapp e Messenger sono più sicuri.
Secondo il fondatore di Signal, Telegram archivia tutti i dati mai inviati tramite l’app nel suo cloud, in un formato completamente esposto: testi, media condivisi, contatti, tutto è essenzialmente disponibile per chiunque abbia i mezzi per guardare. Questa debolezza era già stata segnalata da altri, ad esempio il quotidiano Winfuture, che aveva già descritto la piattaforma come una sorta di finestra aperta sui server, che memorizzano tutta la cronologia rendendola visibile all’utente privato oltre che agli operatori, senza alcuno sforzo aggiuntivo per l’accesso diretto. La crittografia end-to-end (E2EE) utilizzata nelle chat segrete si basa su un protocollo di sicurezza di dubbia qualità, non sempre attivato di default.
Il “messaggio” del fondatore di Signal è chiaro: dovremmo parlare di ottima protezione solo se la crittografia avviene da un capo all’altro, e a quanto pare non è così. Non resta che attendere la risposta di Telegram alle critiche, che di certo non tarderà ad arrivare.
