Il fondatore e CEO è stato arrestato in Francia per l’assenza di moderazione dei contenuti pubblicati su Telegram. In pratica, Pavel Durov sarebbe direttamente responsabile di eventuali abusi della piattaforma. Ma le forze dell’ordine potrebbero facilmente scoprire gli autori delle attività criminali perché il servizio di messaggistica non offre la crittografia end-to-end per impostazione predefinita.
Crittografia end-to-end solo con chat segrete
Edward Snowden ha definito l’arresto di Durov è “un attacco ai diritti umani fondamentali di parola e associazione“, sottolineando che l’obiettivo del governo francese è accedere alle comunicazioni private. In realtà, a differenza di WhatsApp e Signal, le comunicazioni su Telegram non sono veramente private.
Come evidenzia Matthew Green, esperto in crittografia e professore della Johns Hopkins University, non è corretto scrivere o affermare che il servizio di messaggistica è cifrato. Telegram non offre la crittografia end-to-end per impostazione predefinita, quindi tutti i contenuti (testo, foto, video e altro) sono inviati ai server e accessibili alla software house. La crittografia end-to-end viene attivata solo se l’utente avvia una chat segreta.
La protezione non è comunque disponibile nelle chat di gruppo e nei canali. Quest’ultima funzionalità è quella più utilizzata dai cybercriminali per le loro attività. In pratica, Telegram viene utilizzato come un social network. Chiunque (quindi anche le forze dell’ordine) può accedere alle conversazioni pubbliche.
Matthew Green sottolinea inoltre che la tecnologia di cifratura (MTProto 2.0) è rimasta praticamente invariata dal 2016. Anche attivando le chat segrete non è certa la protezione delle comunicazioni. In ogni caso, i metadati (chi usa il servizio, con chi parla e quando invia messaggi) non sono cifrati. Durov ha dichiarato che verranno respinte tutte le richieste dei governi. In realtà non è necessario inviare una richiesta perché la maggioranza dei contenuti è liberamente accessibile.