Stando a quanto sostengono i ricercatori Collin Anderson e Claudio Guarnieri, milioni di utenti iraniani di Telegram sarebbero a rischio: le autorità di Teheran avrebbero trovato il modo di compromettere la sicurezza del servizio, e ora attivisti e giornalisti potrebbero subirne le conseguenze, con tanto di arresto.
In realtà l’origine del problema non sarebbero gli algoritmi crittografici che proteggono le comunicazioni degli utenti di Telegram, quanto piuttosto il meccanismo di verifica di un dispositivo collegato a un account attraverso un messaggio inviato su cellulare tramite SMS.
Gli SMS sono gestiti dalle compagnie di telecomunicazione: costringendo le suddette compagnie a collaborare è in teoria possibile intercettare l’SMS prima della ricezione riuscendo ad accedere all’account di un utente preso di mira dalle autorità.
Le forze di polizia iraniane avrebbero quindi usato il “trucco” della clonazione per identificare i numeri di cellulare configurati per accedere a Telegram (15 milioni), avendo la possibilità di consultare le liste degli utente e di procedere alla violazione completa degli account in almeno una dozzina di casi diversi.
Teheran ha da tempo imposto regole stringenti per i servizi di telecomunicazione attivi sul territorio nazionale, arrivando a imporre alle aziende straniere l’ uso di server locali per l’archiviazione dei dati.
Per quanto riguarda Telegram, servizio fra l’altro estremamente popolare in Iran, la società rassicura sul fatto che le chat criptate non sono state compromesse e conferma: l’intercettazione dei codici via SMS è un problema “strutturale” noto da tempo, per questo esiste un meccanismo di verifica a doppio fattore che gli utenti possono adottare specificando una password aggiuntiva.
Alfonso Maruccia
Ti potrebbe interessare
4 ago 2016