Dopo l’arresto in Francia del suo fondatore e Ceo Pavel Durov, è opportuno conoscere meglio Telegram, chi c’è dietro al social, dove ha il suo data center e come garantisce la sicurezza delle conversazioni, quelle private, di gruppo e quelle nelle chat segrete (le uniche con la crittografia end-to-end). “Ad oggi, abbiamo divulgato 0 byte di dati a terzi, inclusi i governi”, fa sapere il social.
Ma andiamo con ordine.
Telegram è sostenuto dal suo fondatore Pavel Durov e suo fratello Nikolai. Pavel supporta Telegram finanziariamente e ideologicamente, mentre il contributo di Nikolai è tecnologico. Per rendere Telegram possibile, Nikolai ha sviluppato un protocollo di dati unico e personalizzato, aperto, sicuro e ottimizzato per lavorare con più data-center. Di conseguenza Telegram combina sicurezza, affidabilità e velocità con qualsiasi tipo di rete.
Dov’è la sede di Telegram?
Il team di sviluppo di Telegram ha la sua sede a Dubai, dove è collocato anche il suo mega data center.
La maggior parte degli sviluppatori di Telegram viene da San Pietroburgo, città famosa, spiega il social, per il numero senza precedenti di ingegneri altamente qualificati. Il team di Telegram ha dovuto lasciare la Russia a causa delle normative legate al mondo IT, e ha cercato posizioni diverse come base, incluse Berlino, Londra e Singapore. “Al momento siamo contenti di Dubai, anche se siamo pronti a spostarci di nuovo nel caso in cui le normative dovessero cambiare”, fa sapere il team di Telegram.
C’è del contenuto illegale su Telegram, è possibile eliminarlo?
“Tutte le chat e i gruppi di Telegram sono territorio privato dei loro rispettivi partecipanti”, tiene a precisare il social. “Non eseguiamo alcuna richiesta relativa ad esse”. E questo è uno dei motivi dell’arresto del suo CEO.
Ma solo le Chat Segrete utilizzando la crittografia end-to-end, grazie alla quale non abbiamo alcun dato da divulgare.
Per proteggere i dati che non sono coperti dalla crittografia end-to-end, Telegram usa un’infrastruttura distribuita. I dati delle chat cloud sono distribuiti su più datacenter attorno al globo, controllati da differenti entità legali che a loro volta sono distribuite sotto diverse giurisdizioni. Le relative chiavi di decriptazione sono divise in parti e non sono mai tenute insieme ai dati che proteggono. Come risultato, per forzarci a consegnare qualsiasi dato sono necessari parecchi ordini dai tribunali di diverse giurisdizioni.
Grazie a questa struttura, possiamo assicurare che nessun governo o insieme di governi con la stessa mentalità può ostacolare la privacy e la libertà di espressione delle persone. Telegram può essere forzata a lasciare dei dati solo se un problema è abbastanza grave e universale da passare lo scrutinio di diversi sistemi legali in tutto il mondo.
“Ad oggi, abbiamo divulgato 0 byte di dati a terzi, inclusi i governi”, fa sapere il team.
Quanto è sicuro Telegram?
Telegram, sostiene il social, è più sicuro delle applicazioni di messaggistica di massa come WhatsApp e Line. “Noi ci basiamo sul protocollo MTProto (guarda la descrizione e le FAQ Avanzate), costruito utilizzando algoritmi testati a lungo per rendere la sicurezza compatibile con una grande velocità e affidabilità. Lavoriamo costantemente con la community per migliorare la sicurezza del nostro protocollo e dei nostri client”.
Come avviene la crittografate dei dati?
È supportata due livelli di crittografia, spiega Telegram. La crittografia server-client che è usata nelle Chat Cloud (chat private e di gruppo) mentre le Chat Segrete utilizzano un ulteriore di livello di crittografia client-client. Tutti i dati, a prescindere dal tipo, sono crittografati nella stessa maniera, sia che siano testi, media o file.
La crittografia è basata sulla crittografia AES simmetrica a 256-bit, sulla crittografia RSA 2048 e sullo scambio di chiavi di sicurezza Diffie-Hellman.
Telegram può proteggermi contro qualunque cosa?
Telegram, afferma il social, può aiutare quando si lavora sullo scambio di dati e sulle comunicazioni sicure. Questo significa che tutti i dati (media e file inclusi) che invii e ricevi su Telegram, non possono essere decriptati quando intercettati dal tuo ISP, dall’amministratore di rete e altri terzi.
“Tuttavia”, fa sapere il team, “ricordati che non possiamo proteggerti se tua madre prende il tuo telefono sbloccato senza un codice di blocco. O se la tua sezione IT accede al tuo computer al lavoro. O se qualcuno ha accesso fisico o root al tuo telefono o computer che usa Telegram”.
In cosa si distinguono le chat segrete? (le uniche con la crittografia end-to-end)
Le chat segrete, una delle prime caratteristiche di Telegram, sono per quelli che voglio veramente più sicurezza degli altri. Tutti i messaggi nelle chat segrete utilizzano la crittografia end-to-end. Questo significa che solo tu e chi riceve i messaggi li potete leggere: nessuno può decifrarli o intercettarli, inclusi il team di Telegram (più info qui). I messaggi delle chat segrete non possono essere inoltrati. Inoltre quando elimini dei messaggi nella conversazione, viene ordinato all’app di eliminarli anche dall’altra parte.
Puoi ordinare ai tuoi messaggi, foto, video e file di autodistruggersi in un lasso di tempo preimpostato dopo che sono stati letti o aperti dal destinatario. Il messaggio scomparirà sia dal tuo telefono che dal suo.
Tutte le chat segrete su Telegram sono specifiche del dispositivo e non fanno parte del cloud di Telegram. Questo significa che puoi accedere ai messaggi della chat segreta solo dal dispositivo di origine. Sono al sicuro fino a quando il dispositivo è al sicuro nelle tue tasche.
Telegram e il Digital Services Act e la prima reazione dopo l’arresto del CEO: “È assurdo affermare che una piattaforma o il suo proprietario siano responsabili dell’abuso sul social”
Sul DSA è lo stesso Telegram a fare confusione. Nelle sue FAQ scrive “No. Il social non è soggetto al Digital Service Act”, mentre sul suo profilo X spiega: “Telegram rispetta le leggi dell’UE, incluso il Digital Services Act: la sua moderazione rispetta gli standard del settore ed è in continuo miglioramento. Il CEO di Telegram, Pavel Durov, non ha nulla da nascondere e viaggia spesso in Europa. È assurdo affermare che una piattaforma o il suo proprietario siano responsabili dell’abuso di tale piattaforma. Quasi un miliardo di utenti in tutto il mondo utilizza Telegram come mezzo di comunicazione e come fonte di informazioni vitali. Stiamo aspettando una rapida risoluzione di questa situazione. Telegram è con tutti voi”.
L’arresto del CEO secondo il DSA
L’arresto del CEO di Telegram sarebbe possibile proprio secondo il DSA, che nell’articolo 9 dal titolo “Ordini di contrastare i contenuti illegali”, controbilanciando quanto affermato nell’articolo 8 (“Assenza di obblighi generali di sorveglianza o di accertamento attivo dei fatti”), prevede: “Appena ricevuto l’ordine di contrastare uno o più specifici contenuti illegali, emesso dalle autorità giudiziarie o amministrative nazionali competenti, sulla base del diritto dell’Unione o del diritto nazionale applicabili in conformità con il diritto dell’Unione, i prestatori di servizi intermediari informano senza indebito ritardo l’autorità che ha emesso l’ordine, o qualsiasi altra autorità specificata nell’ordine, del seguito dato all’ordine, specificando se e quando è stato dato seguito all’ordine”.
Telegram, non collaborando con l’autorità giudiziaria francese, si è visto arrestato il suo CEO.
Per approfondire: