Home Applicazioni Telegram è davvero sicuro come sembra?

Telegram è davvero sicuro come sembra?

51
0

Telegram è tornata agli onori delle cronache a causa delle origini russe del suo creatore, Pavel Durov, e anche perché è una fra le applicazioni più usate dal popolo ucraino durante i giorni del conflitto. Tuttavia, c’è una percezione sbagliata riguardo alla sicurezza di Telegram, che affida la crittografia al protocollo proprietario MTProto 2.0, un’alternativa al Signal Encryption Protocol, sviluppato da Signal e adottato anche da WhatsApp. Diventa utile capire quanto MTProto 2.0 sia sicuro, contestualizzandolo al percorso e alla conservazione dei dati che gli utenti si scambiano.

Le uniche conversazioni crittografate end-to-end di Telegram sono le Chat Segrete: quelle tradizionali e i gruppi non lo sono. Questa è un’informazione che può sfuggire ai più e che ha un’importanza in termini di privacy e di diffusione: secondo lo stesso Durov, l’app ha superato i 500 milioni di utenti attivi a gennaio 2021, un quarto rispetto ai circa 2 miliardi di utenti di WhatsApp, ma 10 volte più di Signal. In altre parole, Telegram, che resta fra le applicazioni di messaggistica più utilizzate in Occidente, presenta lacune. Per comprendere meglio la questione ci siamo avvalsi del parere di Danilo Bruschi, professore ordinario di Informatica all’Università degli Studi di Milano.

è davvero sicuro telegram?

La sicurezza di Telegram

La crittografia di Telegram pone una difficoltà di interpretazione. A luglio 2021, un gruppo di specialisti ha evidenziato alcune lacune, tra le quali la possibilità di estrapolare porzioni di testo perfettamente leggibili dai messaggi crittografati. Si tratta di un rischio minimo, perché riuscire in questa impresa non è cosa da tutti: occorrono persone e tecnologie altamente specializzate. Altre ricerche, una delle quali svolta dall’Università di Udine, sostengono invece di non avere riscontrato particolari fragilità in MTProto 2.0. C’è da capire perché, se non altro dal punto di vista ingegneristico, Telegram abbia avvertito il bisogno di creare un protocollo che nulla aggiunge a quelli già esistenti: “Dobbiamo chiarire – ci ha spiegato il professor Bruschi – che ci sono sostanzialmente 3 attori principali nel mondo del messaging a livello mondiale e sono Telegram, WhatsApp e Signal. Telegram usa uno standard di cifratura, mentre le altre due ne usano un altro e questo significa che non esiste uno standard nel senso stretto della parola. Gli standard sono certificati da enti internazionali e ci sono standard de-facto che impone la Rete”. Detto questo, “solitamente si crea qualcosa di nuovo quando ciò che c’è non funziona più o va migliorato. Oppure si ha una grande potenza di fuoco e si vuole imporre un nuovo modus operandi sulla Rete: accade quando arriva un brand molto forte che vuole imporre la sua visione delle cose. Solitamente è la Rete che poi accetta o espelle un prodotto”.

Una potenza di fuoco, ovvero una capacità operativa di rilievo che Telegram non ha, soprattutto se rapportata a quella di WhatsApp, che può contare su una forza lavoro e un know-how superiore. Tuttavia, ha aggiunto Bruschi, “un nuovo protocollo non è una cosa negativa di suo: se non ce ne fossero non ci sarebbe innovazione”.

A complicare la corretta interpretazione degli aspetti di sicurezza di Telegram è intervenuto lo stesso Durov, che ha ammesso che ci sono app concorrenti più sicure però di nicchia e anche aggiunto che altre non fanno backup criptati. Un’affermazione che il creatore di Telegram ha fatto nel 2017: WhatsApp ha colmato alcuni dei gap nel 2016, anche se in modo ancora perfettibile, perché l’app di Meta esige che l’opzione di backup cifrato sia attivata dall’utente.

Più in generale, la sicurezza informatica di un sistema viene certificata stressandolo fino a individuarne le falle. Si può partire dal paradosso secondo cui un sistema più datato, e quindi passato al setaccio dagli esperti di sicurezza per più tempo, offre maggiori garanzie rispetto a uno più recente? “Non è una domanda scontata. Il prodotto più recente si avvantaggia dei ritrovati della ricerca più moderni, che potevano non esserci quando è stato fatto il prodotto più datato. È vero che il prodotto più datato dovrebbe contenere meno falle, però è anche vero che il prodotto nuovo dovrebbe avere assorbito tecniche nuove. Quindi in realtà è abbastanza difficile poter fare un’affermazione sulla sicurezza in questo contesto”, ci ha risposto Bruschi.

Nello stabilire quanto Telegram sia sicura rispetto ai concorrenti diretti, siamo ancora all’impasse: “Siamo in un cosiddetto contesto di religione, ci sono sostenitori della sicurezza di Telegram rispetto alle app concorrenti e sostenitori del contrario. Confrontando le diverse app, non ci sono dati evidenti che ne fanno prevalere una sull’altra. Si tratta di percezioni personali”.

Percezioni che hanno effetti reali, come successo inizio 2021, quando WhatsApp ha aggiornato le sue policy sulla privacy creando l’effetto del fuggi-fuggi generale, facendo sì che l’app Telegram fosse scaricata 25 milioni di volte nel giro di 3 giorni.

Ancora prima, nel 2014, WhatsApp ha avuto problemi di funzionamento per circa 3 ore, un tempo sufficiente a spingere le persone verso altre soluzioni, e a beneficiarne è stata anche Telegram, i cui servere di download hanno traballato.

Secondo Bruschi, “il problema sostanziale su cui si confrontano gli utenti è legato al fatto che Telegram è un servizio basato su cloud, centralizza la gestione dei messaggi e, per contro, la cifratura dei messaggi end-to-end non è un default, quindi chi governa i server può leggere i messaggi. È come salire su una macchina e ogni volta dover attivare la protezione airbag inserendo un codice a mano”.

La perfettibile percezione della sicurezza che gli utenti hanno di Telegram nasce proprio dalla sua diffusione. Quando un’app concorrente ha un problema, a goderne è Telegram, scelta come tappa migratoria. Impera il motto “se è molto usata, allora è sicura”, ma la sicurezza in sé non è un argomento chiaro a tutti: “Un utente normale non è un esperto di sicurezza, il passaparola in qualche modo genera un alone attorno ai prodotti. Gli utenti non possono farne a meno, hanno bisogno di usarli per la propria socialità”, è la conclusione del professor Bruschi. La sicurezza non è, almeno in linea di principio, il tema che sta più a cuore agli utenti, molto più concentrati sull’usabilità delle app e sulla loro diffusione. Threema, per esempio, usa primitive crittografiche (le combinazioni su cui si erigono i protocolli di sicurezza) numericamente più elevate rispetto a ogni altra applicazione di messaggistica istantanea, ma è di nicchia rispetto ad altre app di messaggistica più diffuse.

Le funzioni di Telegram

Telegram mette a disposizione (o ha messo a disposizione) prima della concorrenza molte funzioni: gruppi fino a 200mila membri e canali mediante i quali raggiungere un numero di persone senza limiti. In aggiunta ci sono i messaggi che si autodistruggono (limitati però alle Chat Segrete), un’ampia scelta tra emoticon e immagini da inserire nelle conversazioni e la possibilità di inviare tramite chat ogni tipo di file, anche di grandi dimensioni (fino a 2 GB). Per completare il quadro vanno citati i bot, risponditori automatici che soddisfano richieste specifiche.

Tutto ciò crea duttilità e ha certamente contribuito al successo dell’app. Le applicazioni di messaggistica istantanea sono spinte dagli utenti: più persone ne fanno uso e più queste diventano popolari. Un’app di messaggistica il cui uso non fosse diffuso tra i nostri contatti, servirebbe a poco.

Oltre a ciò, Telegram e le API (Application Programming Interface) sono open source (il codice può essere scaricato qui), la tecnologia server però non è pubblica. Questo vuole dire che, pure creando app non ufficiali, il traffico generato da queste transiterà sempre attraverso i server dell’azienda.

Come funziona la crittografia end-to-end

Quando si usa la cifratura end-to-end, i messaggi e i file vengono convertiti in testo illeggibile lungo il percorso dal dispositivo che li invia fino a quello che li riceve. Al destinatario il contenuto della chat apparirà perfettamente leggibile, poiché codificato mediante una chiave segreta, ossia un codice creato sia sul dispositivo mittente sia su quello ricevente. Si tratta di un codice che viene rigenerato all’invio di ogni nuovo messaggio, che viene cancellato quando la decrittazione del messaggio è conclusa e che non viene condiviso né con l’app (in questo caso Signal e WhatsApp) né con altri dispositivi.

In questo modo i messaggi, pure essendo inviati mediante Internet e quindi tecnicamente violabili, risultano leggibili soltanto dal dispositivo che possiede la chiave adatta.

La crittografia end-to-end non è appannaggio soltanto di WhatsApp o Signal, per citare le più note. Tutte le app hanno un sistema di cifratura di questo tipo, Telegram inclusa, anche se solo quando si usano le Chat Segrete. L’idea di dovere attivare manualmente un meccanismo di sicurezza può essere per lo meno poco realistica: i messaggi inviati in modalità standard e protetti da MTProto 2.0 vengono salvati sui server di Telegram e questa, in termini di sicurezza, può essere una pecca.

Come funziona MTProto 2.0

Creato da Telegram, MTProto 2.0 è suddiviso in due parti: la prima dedicata alle chat tradizionali, quelle cloud che vengono conservate sui server, si avvale di un algoritmo di crittografia AES a 256 bit; la seconda è dedicata invece alle Chat segrete ed è end-to-end e, oltre al medesimo algoritmo, ne impiega uno derivato da RSA 2048 bit.

Al contrario della modalità end-to-end, che protegge i dati dal dispositivo mittente a quello ricevente, la crittografia basata su MTProto 2.0 protegge i dati secondo una logica client-server e server-client, ovvero dal dispositivo del mittente ai server Telegram e da qui al dispositivo del destinatario. In linea teorica, lo staff di Telegram potrebbe leggere i messaggi conservati sui server e cifrati con MTProto 2.0. Soltanto in linea teorica perché le chiavi utili alla decrittazione sono conservate su server dislocati in diversi Paesi e quindi sottostanti a diverse legislature. Questa vale anche come la garanzia che Telegram si impegna a non concedere l’accesso ai dati degli utenti alle autorità che ne facessero richiesta.

Anche i dati delle chat cloud sono conservati su server dislocati in più Paesi e questo, unito alla distribuzione geografica delle chiavi di decifratura, comporta che per rilasciare alle autorità i dati degli utenti occorrano richieste provenienti da tribunali di più Stati. Telegram sottolinea infatti di avere divulgato “0 byte di dati a terzi, inclusi i governi.

Perché Telegram non usa di default la crittografia end-to-end

Lo storico delle conversazioni è conservato sui server di Telegram e può essere recuperato dagli utenti titolari a prescindere dal dispositivo che usano, peculiarità che la cifratura end-to-end non conferisce, perché i messaggi transitano dai server senza esservi conservati.

In conclusione: è sicura o no?

Telegram ha iniziato a ritagliarsi un suo pubblico già nel 2014, quando anche WhatsApp non prevedeva la crittografia end-to-end, introdotta nel 2016. La sua ascesa è stata spinta dalla diffusione che ha raggiunto, a sua volta indotta dagli utenti che hanno voluto provare soluzioni alternative quando WhatsApp ha avuto problemi.

L’app di Durov si è rivelata una soluzione ottimale per chi non vuole essere profilato da Meta e, benché non presenti reali problemi di sicurezza, rimane una scelta perfettibile nell’ambito delle app di messaggistica istantanea. Questo però non vuole dire che Telegram non sia sicura, ma solo che la sua ascesa è frutto di logiche che tengono conto delle preferenze degli utenti e, in cima a queste, non appare la voce sicurezza che (a questo punto a torto) è sempre sulla bocca di tutti. Avendone però una consapevolezza limitata.

Articolo precedenteAlcol: non è vero che un bicchiere di vino “fa buon sangue”
Articolo successivoLa Ferrari di Schumacher all’asta per 4,9 milioni di dollari
Marco Lombardi
Ti ringrazio per averci visitato, mi chiamo Marco e sono un esperto di sicurezza digitale, tecnologia e socialità. Commenta l'articolo, ti risponderò a breve.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui