Telegram meno sicuro di Facebook e Whatsapp, lo dice il fondatore di Signal
27 Dicembre 2021 110
Il servizio di messaggistica Telegram ha saputo guadagnarsi una certa reputazione in questi ultimi anni e tra i punti di forza della piattaforma, realizzata dall'azienda fondata da Pavel Durov, è opinione comune che ci sia la gestione della privacy e dei dati raccolti. Ed è così, che tra una modifica alla privacy e un down prolungato degli altri servizi, che Telegram ha continuato a crescere, complici anche le funzionalità aggiuntive di cui è dotato il servizio rispetto ai competitor.
Eppure non tutti pensano che Telegram sia così sicuro e "svizzero" nella gestione dei dati personali, e tra questi nientemeno che il fondatore di uno dei principali competitor di Telegram, ovvero Moxie Marlinspike, il creatore di Signal. L'uomo in questione ha approfittato del suo account Twitter per lanciare alcune pesanti critiche che puntano a smentire l'idea che Telegram offra qualcosa in più in termini di crittografia end-to-end.
Secondo Marlinspike, i messaggi inviati tramite Telegram vengono archiviati sui server nella loro forma originale, o in testo normale, senza ricorrere ad alcun tipo di crittografia per proteggere i dati degli utenti privati, e rincara la dose affermando che da questo punto di vista anche Whatsapp e Messenger risultano più sicuri.
Secondo il fondatore di Signal, Telegram archivia tutti i dati mai inviati tramite l'app nel suo cloud, in un formato completamente esposto: testi, media condivisi, contatti, tutto è essenzialmente a disposizione di chiunque abbia i mezzi per guardare. Questo punto debole era già stato segnalato da altri, ad esempio la testata Winfuture (in VIA) , che aveva già descritto la piattaforma come una sorta di finestra aperta sui server, i quali memorizzano tutta la cronologia rendendola visibile all'utente privato così come agli operatori, senza alcuno sforzo aggiuntivo per l'accesso diretto. Secondo Marlinspike la crittografia end-to-end (E2EE) utilizzata nelle chat segrete si basa su un protocollo di sicurezza di dubbia qualità, che non è sempre attivato di default.
Il "messaggio" del fondatore di Signal è chiaro: si dovrebbe parlare di ottima protezione solamente se la crittografia avviene da un capo all'altro, e a quanto pare così non è. Non resta che attendere la risposta di Telegram alle critiche, che sicuramente non tarderà ad arrivare.