Recentemente, un’intervista al fondatore di Telegram, Pavel Durov, ha suscitato preoccupazioni tra gli esperti di sicurezza. Durov ha dichiarato di essere l’unico product manager dell’azienda e di impiegare circa 30 ingegneri. Questo numero ridotto di personale, secondo gli esperti, potrebbe rappresentare un segnale di allarme per gli utenti.
Interesting Telegram operating details in this interview with founder Pavel Durov:
— ~1 billion users
— Never ran an ad
— Only 30 full-time employees
— He’s the sole director, equity holder and product manager (works directly with every engineer and designer)
— No HR (he… pic.twitter.com/NvYZBEBC70— Trung Phan (@TrungTPhan) April 18, 2024
Mancanza di crittografia end-to-end predefinita e algoritmo proprietario
A differenza di altre app di messaggistica come Signal o WhatsApp, le chat su Telegram non sono crittografate end-to-end per impostazione predefinita. Gli utenti devono avviare una “Chat segreta” per attivare questa funzione. Inoltre, l’azienda utilizza un algoritmo di crittografia proprietario, creato dal fratello di Durov, sollevando dubbi sulla sua qualità e reale efficacia.
Eva Galperin, direttrice della cybersecurity presso la Electronic Frontier Foundation, sottolinea che Telegram non è solo un’app di messaggistica, ma anche una piattaforma di social media. Ciò implica che l’azienda possiede un’enorme quantità di dati degli utenti, compresi i contenuti delle comunicazioni non crittografate end-to-end. Con solo 30 ingegneri, Galperin ritiene che Telegram potrebbe non avere un’adeguata infrastruttura per gestire richieste legali, abusi e problemi di moderazione dei contenuti.
Vulnerabilità agli attacchi informatici e non solo
Con uno staff così ridotto, gli esperti ritengono improbabile che Telegram sia in grado di combattere efficacemente gli hacker, specialmente quelli sostenuti dai governi. SwiftOnSecurity, un noto esperto di sicurezza informatica, ha sottolineato che gestire un’azienda con gli strumenti e il personale di sicurezza adeguati richiede un organico e una spesa considerevoli.
Bisogna considerare che Telegram conta quasi 1 miliardo di utenti in tutto il mondo. Ciò che la rende particolarmente interessante è che viene utilizzata assiduamente da diverse categorie considerate “sensibili” o potenzialmente pericolose.
La piattaforma, infatti, è molto popolare tra gli esperti di crittografia e sicurezza informatica, che apprezzano le funzionalità di crittografia end-to-end offerte da Telegram, anche se non attivate di default per tutte le chat. Tuttavia, viene utilizzata anche da vari gruppi estremisti e organizzazioni radicali per diffondere la propria propaganda e comunicare tra loro. I canali broadcast di Telegram consentono di raggiungere un pubblico vastissimo con messaggi e contenuti potenzialmente pericolosi.
Anche gli hacker trovano Telegram uno strumento prezioso per scambiarsi informazioni riservate e coordinare le proprie attività illecite, così pure chi diffonde disinformazione, che sfrutta massicciamente i canali Telegram per veicolare teorie cospirazioniste, notizie false e contenuti ingannevoli destinati a un pubblico credulone.
L’allarme degli esperti sulla sicurezza di Telegram
Da anni, gli esperti di sicurezza mettono in guardia gli utenti dal considerare Telegram come un’app di messaggistica veramente sicura. Alla luce delle recenti dichiarazioni di Durov, la situazione potrebbe essere ancora più preoccupante di quanto si pensasse in precedenza.
Ti potrebbe interessare
25 giu 2024