dopo l’arresto durov

Poca privacy su Telegram, ecco le alternative più sicure



Indirizzo copiato

L’arresto di Pavel Durov, fondatore di Telegram, ha scatenato una serie di eventi che hanno portato a una revisione delle politiche della piattaforma. Molti utenti – criminali o persone attente alla privacy – ora fuggono verso soluzioni più sicure. Ecco perché e le alternative a Telegram

Pubblicato il 20 set 2024

Paolo Dal Checco

Consulente Informatico Forense



pavel durov telegram (1)

L’arresto del fondatore di Telegram, Pavel Durov, in Francia lo scorso agosto ha scatenato una serie di reazioni e cambiamenti significativi. Gli utenti, preoccupati per la loro privacy e sicurezza, stanno infatti cercando soluzioni che garantiscano una maggiore tutela dei loro dati.

Non parliamo solo di criminali ma anche di persone attente a questi temi, per motivi ideali, professionali o politici (attivisti).

Le piattaforme alternative come Signal e Session, che non memorizzano informazioni personali, stanno guadagnando terreno. Nel frattempo, Telegram si trova ad affrontare una fase di revisione delle proprie politiche, con possibili implicazioni sul futuro della piattaforma e dei suoi utenti.

Come riporta 404 Media numerosi criminali stanno abbandonando Tutto è partito ovviamente dalla vicenda del fermo e successivo arresto di Pavel Durov, fondatore di Telegram, avvenuta lo scorso agosto in Francia, ma ciò che ha contribuito a spingere parte degli utilizzatori a lasciare la piattaforma è stato, in particolare, ciò che è successo dopo.

Durov dopo l’arresto, come cambia Telegram

Trascorso qualche giorno di silenzio, rotto soltanto da un breve comunicato di Telegram che dichiara di essere sempre stata conforme alle legislazioni, Pavel Durov finalmente si fa sentire tramite un messaggio sul suo canale Telegram dal nome francesizzato “Du Rove’s Channel”. Il messaggio è scritto con attenzione, inizia con un ringraziamento a tutti “for your support and love” ma poi entra nel merito di alcune questioni che lasciano intendere che più che un aggiornamento sulle sue condizioni pare sottintendere una sottile resa.

Dopo un iniziale rimostranza circa le modalità con le quali l’Autorità se l’è presa direttamente con lui invece che con l’organizzazione Telegram, Durov ribadisce che la politica di Telegram è stata sempre quella di non eseguire le richieste di blocco né fornire dati degli utenti ai Governi, con la conseguenza persino di essere esclusi da alcuni stati come Russia e Iran.

Nonostante questo – prosegue Durov – Telegram chiude migliaia di canali e gruppi al giorno e pubblica il resoconto di tali attività nei vari canali come StopCA, ISISwatch o persino nel bot Transparency, mostrando quindi che comunque un’azione di controllo viene già svolta, autonomamente, dalla società.

Al termine di questa piccola ammissione inizia la parte che lascia intendere come il futuro di Telegram – e dei suoi utenti – possa cambiare nei prossimi mesi, perché Durov “ha sentito voci che dicono che quanto fanno non è abbastanza” (riteniamo che il suo arresto sia la voce più forte) e che quindi sarà suo personale obiettivo quello di migliorare la situazione a tale riguardo. Non solo, il processo di miglioramento è già iniziato – riporta Durov – e a breve saranno condivisi i dettagli con il pubblico.

Il CEO conclude augurandosi che l’episodio di agosto possa essere la scintilla che renderà Telegram più sicuro e forte, chiarendo che qualcosa sta cambiando – o è cambiato – dopo il suo arresto.

Le modifiche

Come lasciato intendere nel messaggio del fondatore di Telegram, qualcosa effettivamente è cambiato e subito dopo la comunicazione pubblica gli utenti notano che le FAQ (Domande e Risposte) del prodotto hanno subito delle modifiche in alcune parti che lasciano intendere molto di più.

La modifica più evidente è la rimozione della parte, nella risposta alla domanda su come possono gli utenti riportare contenuti illeciti, che citava “All Telegram chats and group chats are private amongst their participants. We do not process any requests related to them.”, cioè che tutte le chat Telegram e i gruppi sono private e Telegram non processa richieste a essi relative. L’aver rimosso tale precisazione lascia intendere che anche le chat private possono essere ora soggette a segnalazioni e relativi controlli, ma Telegram risponde – a chi osserva con preoccupazione tale modifica – come è sempre stato possibile segnalare illeciti sulla piattaforma tramite il pulsante “Segnala”.

È vero, con piccole differenze tra le versioni del software e le distribuzioni per Android, iOS e Desktop, il pulsante segnala era già presente, il codice del prodotto non è cambiato, ma questo cambio di direzione lascia presagire che Telegram stia effettivamente facendo qualcosa di concreto verso la direzione del controllo e – chissà – anche della collaborazione con l’Autorità Giudiziaria.

La reazione dei criminali, un amore che si rompe per Telegram?

Così almeno devono averla pensata i criminali che – come è noto, lo ammette anche Durov nel suo messaggio – fanno uso della piattaforma per i loro traffici illeciti. Nei giorni successivi alle vicende, infatti, su diversi canali utilizzati per attività illegali, gli utenti hanno richiesto ai membri dei diversi gruppi di abbandonare la piattaforma per passare a soluzioni alternative come Signal e Session.

Ricordiamo che i gruppi Telegram, per quanto “chiusi” e riservati soltanto ai partecipanti, sono accessibili alla piattaforma che può leggerne i contenuti e, potenzialmente, fornire sia i dati sia i dettagli degli utenti alle Autorità, se soltanto decidesse di farlo. In passato l’orientamento era chiaro e nessun dato era mai stato fornito in risposta alle richieste della Polizia Giudiziaria, è chiaro che con le vicende di agosto e le comunicazioni di settembre, con il cambio di FAQ che fa da ciliegina alla torta, vari dubbi sono sorti negli utenti, soprattutto in quelli che confidavano proprio nella protezione del loro anonimato.

Paradossalmente, quindi, i primi ad abbandonare l’utilizzo della piattaforma sono stati proprio coloro che ne facevano un uso illecito, seguiti però anche da chi è attento alla propria privacy e – pur non commettendo reati – ritiene che quanto emerso possa rappresentare in ogni caso un rischio alla propria sicurezza.

Il fatto che le chat normali, i gruppi e i canali siano in piena disponibilità di Telegram (e pare, per un certo periodo, anche di chi aveva trovato delle API per scaricarli) dà l’impressione di trovarsi su una piattaforma troppo vulnerabile rispetto alle altre che, invece, tutelano non solo la cifratura end-to-end, ma anche quella dei dati degli utenti.

Alternative a Telegram: Signal, Session

Proprio le altre piattaforme pare, quindi, abbiano beneficiato da questa fuga, in primis dei criminali, ma poi anche degli utenti normali attenti alla loro sicurezza. Soluzioni come Signal o Session, infatti, non memorizzano alcuna informazione che possa essere utilizzata, richiesta o fornita all’Autorità Giudiziaria per tracciare gli utenti.

Né indirizzi IP o user agent, ma neanche numeri di telefono, email o altri dati relativi all’identità degli utilizzatori: nulla viene trattenuto dalle piattaforme, neanche – anzi soprattutto – i messaggi degli utenti.

Ricordiamo infatti che uno dei principali punti di debolezza di Telegram – per quanto nelle FAQ venga rappresentato come un punto di forza – è il fatto che la piattaforma mantiene una copia di tutte le chat, gruppi e canali degli utenti.

C’è persino chi dice che vengano mantenuti anche i messaggi cancellati: non è noto se sia vero, ma è credibile che possa avvenire o essere avvenuto in passato, quantomeno come conseguenza dei backup storici che s’immagina possano essere messi in atto dagli amministratori di sistema.

Signal e Session non tengono i messaggi degli utenti “in pancia”, non fanno da “cloud” come Telegram (che nel chiamare le proprie chat “cloud chat” ammette apertamente questo aspetto) ma funzionano da canale di comunicazione cifrato, offrendo agli utenti un’autostrada sulla quale far transitare i propri messaggi, senza tenerne copia.

Questo tra l’altro permette ai competitor di Telegram di evitare guai con l’Autorità Giudiziaria, poiché realizzano davvero una sorta di “mere conduit”, cioè di semplice trasporto, mentre Telegram può essere paragonato più a un “cloud hosting”, con tutte le conseguenze del caso.

Altre soluzioni

Come alternative a Telegram, oltre a Signal e Session, possiamo citare Wickr, Threema, Element, Wire ma anche soluzioni collaborative come Discord o Slack (eventualmente con plugin per aggiungere cifratura E2EE) o persino giochi online come Roblox o ancora i vari giochi di ruolo su PlayStation, che permettono agli utenti di comunicare.

Per chi non si accontentasse, abbiamo poi ancora piattaforme come Confide, Surespot, Briar, Simplex Chat, Berty Tech, Kik o persino social network come Twitch, X, Facebook o Instagram, che in genere oltre ai messaggi privati normali hanno anche l’opzione di cifratura end-to-end e se non hanno tale funzionalità possono essere integrati con addons o plugin che abilitano l’invio e la ricezione di messaggi cifrati end-to-end.

Insomma, le alternative a Telegram sono molte e con caratteristiche diverse: per quanto la piattaforma di Durov sia ottima da diversi punti di vista, sicuramente l’episodio di agosto e quanto ne è seguito ha aperto una breccia che se non sanata farà perdere un buon numero di utenti, ma nel contempo se sanata ne farà perdere altri.

Il futuro delle piattaforme d’instant messaging private

Pare che in tanti abbiano tratto giovamento da quanto accaduto al CEO di Telegram ad agosto e dalle vicende che ne sono seguite. In primis, Signal e Session, che hanno incamerato ondate di nuovi utenti, grazie al passaparola e alle dichiarazioni e interviste pubbliche dei loro rappresentanti.

In generale, il mondo delle alternative a Telegram si è consolidato, includendo tra l’altro anche strumenti che – pur non essendo nati come chat private – permettono la comunicazione riservata tra gli utenti o, quantomeno, sono particolarmente complessi da analizzare, passano sotto la soglia dell’attenzione dell’Autorità e quindi sono ritenuti sicuri.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4