A causa di problemi tecnici e delle annunciate modifiche ai termini d’uso, WhatsApp ha perso molti utenti a svantaggio di Telegram e Signal. Il fondatore di quest’ultima, Moxie Marlinspike, ha pubblicato una serie di tweet per criticare il funzionamento del servizio offerto dall’azienda fondata da Pavel Durov.
Telegram è meno sicuro di WhatsApp
Il messaggio di apertura del thread chiarisce subito cosa pensa Marlinspike del servizio concorrente. Secondo il fondatore di Signal, Telegram è la scelta peggiore in termini di privacy e raccolta dei dati, contrariamente a quanto scrivono i principali media. Sono disponibili molte funzionalità interessanti, ma non garantisce la sicurezza che tutti si aspettano o credono di trovare.
Marlinspike sottolinea che Telegram conserva contatti, messaggi inviati e ricevuti, gruppi, audio e video sui server senza nessuna crittografia (in chiaro). L’app è solo un visualizzatore dei contenuti. Tutto ciò che vede l’utente viene visto anche dall’azienda di Dubai.
Molte persone credono che Telegram sia sicuro perché la crittografia end-to-end (E2EE) è attivata per modalità predefinita. In realtà, la tecnologia viene utilizzata solo per le chat segrete. Marlinspike rincara la dose, affermando che Facebook Messenger offre una simile funzionalità, ma il protocollo E2EE è migliore di quello usato da Telegram.
Il fondatore di Signal ritiene che un’app di messaggistica si possa considerare veramente sicura solo se un messaggio viene letto unicamente dal mittente e dal destinatario. Telegram, così come Facebook Messenger, non appartengono quindi a questa categoria di app. La stampa specializzata dovrebbe usare il termine “messaggi cifrati” solo se la crittografia end-to-end è attiva per default.
Aggiornamento (27/12/2021)
Un portavoce di Telegram ha smentito le affermazioni di Marlinspike con questo comunicato:
Tutto ciò che è archiviato sul cloud di Telegram è crittografato in modo sicuro. Ogni messaggio inviato su Telegram è crittografato. Le chat segrete, le chiamate vocali e le videochiamate individuali sono protette dalla crittografia end-to-end. Le chat cloud, inclusi gruppi e canali, utilizzano la crittografia sicura client-server.