L’arresto del fondatore di Telegram, Pavel Durov, in Francia lo scorso agosto ha scatenato una serie di reazioni e cambiamenti significativi. Gli utenti, preoccupati per la loro privacy e sicurezza, stanno infatti cercando soluzioni che garantiscano una maggiore tutela dei loro dati.
Non parliamo solo di criminali ma anche di persone attente a questi temi, per motivi ideali, professionali o politici (attivisti).
Le piattaforme alternative come Signal e Session, che non memorizzano informazioni personali, stanno guadagnando terreno. Nel frattempo, Telegram si trova ad affrontare una fase di revisione delle proprie politiche, con possibili implicazioni sul futuro della piattaforma e dei suoi utenti.
Come riporta 404 Media numerosi criminali stanno abbandonando Tutto è partito ovviamente dalla vicenda del fermo e successivo arresto di Pavel Durov, fondatore di Telegram, avvenuta lo scorso agosto in Francia, ma ciò che ha contribuito a spingere parte degli utilizzatori a lasciare la piattaforma è stato, in particolare, ciò che è successo dopo.
Durov dopo l’arresto, come cambia Telegram
Trascorso qualche giorno di silenzio, rotto soltanto da un breve comunicato di Telegram che dichiara di essere sempre stata conforme alle legislazioni, Pavel Durov finalmente si fa sentire tramite un messaggio sul suo canale Telegram dal nome francesizzato “Du Rove’s Channel”. Il messaggio è scritto con attenzione, inizia con un ringraziamento a tutti “for your support and love” ma poi entra nel merito di alcune questioni che lasciano intendere che più che un aggiornamento sulle sue condizioni pare sottintendere una sottile resa.
Dopo un iniziale rimostranza circa le modalità con le quali l’Autorità se l’è presa direttamente con lui invece che con l’organizzazione Telegram, Durov ribadisce che la politica di Telegram è stata sempre quella di non eseguire le richieste di blocco né fornire dati degli utenti ai Governi, con la conseguenza persino di essere esclusi da alcuni stati come Russia e Iran.
Nonostante questo – prosegue Durov – Telegram chiude migliaia di canali e gruppi al giorno e pubblica il resoconto di tali attività nei vari canali come StopCA, ISISwatch o persino nel bot Transparency, mostrando quindi che comunque un’azione di controllo viene già svolta, autonomamente, dalla società.
Al termine di questa piccola ammissione inizia la parte che lascia intendere come il futuro di Telegram – e dei suoi utenti – possa cambiare nei prossimi mesi, perché Durov “ha sentito voci che dicono che quanto fanno non è abbastanza” (riteniamo che il suo arresto sia la voce più forte) e che quindi sarà suo personale obiettivo quello di migliorare la situazione a tale riguardo. Non solo, il processo di miglioramento è già iniziato – riporta Durov – e a breve saranno condivisi i dettagli con il pubblico.
Il CEO conclude augurandosi che l’episodio di agosto possa essere la scintilla che renderà Telegram più sicuro e forte, chiarendo che qualcosa sta cambiando – o è cambiato – dopo il suo arresto.
L’arresto di Durov in Francia
Se n’è parlato molto, ma ricordiamo che la vicenda inizia a fine agosto, quando il CEO di Telegram è stato fermato in Francia nell’ambito di una indagine nei confronti d’ignoti, comprendente 12 imputazioni piuttosto importanti, per le quali poi Durov è stato trattenuto, rilasciato su cauzione e con obbligo di firma due volte a settimana.
Il motivo del fermo era che Telegram – quale strumento utilizzato in migliaia di reati di diverso tipo – non aveva mai fornito all’Autorità Giudiziaria i dati richiesti nell’ambito delle indagini, non rispondendo alle numerose istanze ricevute. Telegram non ha mai smentito questi dinieghi anzi, ha sempre precisato [https://tsf.telegram.org/manuals/e2ee-simple] di avere a disposizione i dati, di poterli anche teoricamente fornire, ma di non averlo mai fatto (“we have disclosed 0 bytes of user data to third parties, including governments, to this day.”).
Le modifiche
Come lasciato intendere nel messaggio del fondatore di Telegram, qualcosa effettivamente è cambiato e subito dopo la comunicazione pubblica gli utenti notano che le FAQ (Domande e Risposte) del prodotto hanno subito delle modifiche in alcune parti che lasciano intendere molto di più.
La modifica più evidente è la rimozione della parte, nella risposta alla domanda su come possono gli utenti riportare contenuti illeciti, che citava “All Telegram chats and group chats are private amongst their participants. We do not process any requests related to them.”, cioè che tutte le chat Telegram e i gruppi sono private e Telegram non processa richieste a essi relative. L’aver rimosso tale precisazione lascia intendere che anche le chat private possono essere ora soggette a segnalazioni e relativi controlli, ma Telegram risponde – a chi osserva con preoccupazione tale modifica – come è sempre stato possibile segnalare illeciti sulla piattaforma tramite il pulsante “Segnala”.
È vero, con piccole differenze tra le versioni del software e le distribuzioni per Android, iOS e Desktop, il pulsante segnala era già presente, il codice del prodotto non è cambiato, ma questo cambio di direzione lascia presagire che Telegram stia effettivamente facendo qualcosa di concreto verso la direzione del controllo e – chissà – anche della collaborazione con l’Autorità Giudiziaria.
La reazione dei criminali, un amore che si rompe per Telegram?
Così almeno devono averla pensata i criminali che – come è noto, lo ammette anche Durov nel suo messaggio – fanno uso della piattaforma per i loro traffici illeciti. Nei giorni successivi alle vicende, infatti, su diversi canali utilizzati per attività illegali, gli utenti hanno richiesto ai membri dei diversi gruppi di abbandonare la piattaforma per passare a soluzioni alternative come Signal e Session.
Ricordiamo che i gruppi Telegram, per quanto “chiusi” e riservati soltanto ai partecipanti, sono accessibili alla piattaforma che può leggerne i contenuti e, potenzialmente, fornire sia i dati sia i dettagli degli utenti alle Autorità, se soltanto decidesse di farlo. In passato l’orientamento era chiaro e nessun dato era mai stato fornito in risposta alle richieste della Polizia Giudiziaria, è chiaro che con le vicende di agosto e le comunicazioni di settembre, con il cambio di FAQ che fa da ciliegina alla torta, vari dubbi sono sorti negli utenti, soprattutto in quelli che confidavano proprio nella protezione del loro anonimato.
Perché i criminali ama(va)no Telegram
I criminali prediligevano Telegram per molti motivi:
- non soltanto per l’anonimato che veniva loro garantito “sulla parola” dal fondatore della piattaforma, ma anche per alcune funzionalità previste come
- l’utilizzo di bot,
- la presenza di canali che ne fanno un social e dove spesso circola materiale illecito,
- o la gestione capillare e anonima dei supergruppi, che permette di strutturare meccanismi di contatto e condivisione che ricordano molto i black market presenti nel dark web.
- Supergruppi che possono arrivare a centinaia di migliaia di utenti e che permettono anche di fare acquisti diretti.
Tutte cose che ad esempio Whatsapp non offre.
Paradossalmente, quindi, i primi ad abbandonare l’utilizzo della piattaforma sono stati proprio coloro che ne facevano un uso illecito, seguiti però anche da chi è attento alla propria privacy e – pur non commettendo reati – ritiene che quanto emerso possa rappresentare in ogni caso un rischio alla propria sicurezza.
Il fatto che le chat normali, i gruppi e i canali siano in piena disponibilità di Telegram (e pare, per un certo periodo, anche di chi aveva trovato delle API per scaricarli) dà l’impressione di trovarsi su una piattaforma troppo vulnerabile rispetto alle altre che, invece, tutelano non solo la cifratura end-to-end, ma anche quella dei dati degli utenti.
Alternative a Telegram: Signal, Session
Proprio le altre piattaforme pare, quindi, abbiano beneficiato da questa fuga, in primis dei criminali, ma poi anche degli utenti normali attenti alla loro sicurezza. Soluzioni come Signal o Session, infatti, non memorizzano alcuna informazione che possa essere utilizzata, richiesta o fornita all’Autorità Giudiziaria per tracciare gli utenti.
Né indirizzi IP o user agent, ma neanche numeri di telefono, email o altri dati relativi all’identità degli utilizzatori: nulla viene trattenuto dalle piattaforme, neanche – anzi soprattutto – i messaggi degli utenti.
Ricordiamo infatti che uno dei principali punti di debolezza di Telegram – per quanto nelle FAQ venga rappresentato come un punto di forza – è il fatto che la piattaforma mantiene una copia di tutte le chat, gruppi e canali degli utenti.
C’è persino chi dice che vengano mantenuti anche i messaggi cancellati: non è noto se sia vero, ma è credibile che possa avvenire o essere avvenuto in passato, quantomeno come conseguenza dei backup storici che s’immagina possano essere messi in atto dagli amministratori di sistema.
Signal e Session non tengono i messaggi degli utenti “in pancia”, non fanno da “cloud” come Telegram (che nel chiamare le proprie chat “cloud chat” ammette apertamente questo aspetto) ma funzionano da canale di comunicazione cifrato, offrendo agli utenti un’autostrada sulla quale far transitare i propri messaggi, senza tenerne copia.
Questo tra l’altro permette ai competitor di Telegram di evitare guai con l’Autorità Giudiziaria, poiché realizzano davvero una sorta di “mere conduit”, cioè di semplice trasporto, mentre Telegram può essere paragonato più a un “cloud hosting”, con tutte le conseguenze del caso.
Altre soluzioni
Come alternative a Telegram, oltre a Signal e Session, possiamo citare Wickr, Threema, Element, Wire ma anche soluzioni collaborative come Discord o Slack (eventualmente con plugin per aggiungere cifratura E2EE) o persino giochi online come Roblox o ancora i vari giochi di ruolo su PlayStation, che permettono agli utenti di comunicare.
Per chi non si accontentasse, abbiamo poi ancora piattaforme come Confide, Surespot, Briar, Simplex Chat, Berty Tech, Kik o persino social network come Twitch, X, Facebook o Instagram, che in genere oltre ai messaggi privati normali hanno anche l’opzione di cifratura end-to-end e se non hanno tale funzionalità possono essere integrati con addons o plugin che abilitano l’invio e la ricezione di messaggi cifrati end-to-end.
Insomma, le alternative a Telegram sono molte e con caratteristiche diverse: per quanto la piattaforma di Durov sia ottima da diversi punti di vista, sicuramente l’episodio di agosto e quanto ne è seguito ha aperto una breccia che se non sanata farà perdere un buon numero di utenti, ma nel contempo se sanata ne farà perdere altri.
Il futuro delle piattaforme d’instant messaging private
Pare che in tanti abbiano tratto giovamento da quanto accaduto al CEO di Telegram ad agosto e dalle vicende che ne sono seguite. In primis, Signal e Session, che hanno incamerato ondate di nuovi utenti, grazie al passaparola e alle dichiarazioni e interviste pubbliche dei loro rappresentanti.
In generale, il mondo delle alternative a Telegram si è consolidato, includendo tra l’altro anche strumenti che – pur non essendo nati come chat private – permettono la comunicazione riservata tra gli utenti o, quantomeno, sono particolarmente complessi da analizzare, passano sotto la soglia dell’attenzione dell’Autorità e quindi sono ritenuti sicuri.
