Perché Telegram è diverso
LA ZONA GRIGIA - 3: In una serie in tre puntate, Laura Turini esplora quello che sappiamo del caso Telegram, dal quale dipende il futuro del nostro rapporto con le piattaforme digitali
Mentre Pavel Durov difende gli utenti, garantendo loro che mai consegnerà i loro dati nelle mani degli inquirenti, chi ci protegge da Pavel Durov?
Laura Turini
Leggi la prima puntata della serie:
Il caso Durov: Telegram è diverso
di Laura Turini
Telegram non è certo l’unico sistema di messaggistica presente al mondo e non è neppure il più diffuso, ma è certamente il più discusso e noto per essere uno strumento largamente usato da chi si dedica a traffici illeciti. Che su Telegram vengano commessi dei reati sembra un dato di fatto, ma resta da capire, tecnicamente, per quali ragioni venga scelto e perché sia così diverso dai suoi concorrenti.
Abbiamo cercato di fare chiarezza grazie all’aiuto di Paolo Dal Checco, uno dei maggiori esperti di informatica forense, consulente tecnico di Procure e Tribunali in molti casi importanti.
Abbiamo iniziato con il chiedergli che cosa differenzi Telegram dagli altri canali e quale sia il suo funzionamento. Le risposte che ci ha fornito inducono a una riflessione sull’enorme potere che Pavel Durov sta accumulando, altro che libertà di espressione.
Dottor Dal Checco, Telegram viene spesso rappresentato come una sorta di deep web facilitato, utilizzato per traffici illeciti e per commettere reati, anche gravi, oltre che per scambiarsi documenti in violazione del diritto d’autore. Perché si sceglie proprio Telegram?
“Nelle attività d'informatica forense si trovano spesso situazioni nelle quali Telegram viene utilizzato per traffici illeciti e per commettere reati, con una statistica in rapida ascesa in confronto alle soluzioni alternative come appunto il dark web o il sistema Torrent.
Il vantaggio di Telegram rispetto agli altri mezzi di comunicazione è che, dichiaratamente, non collabora con l'Autorità Giudiziaria, pur in realtà potendolo fare.
Per la condivisione di materiali illegali esistono anche altri canali, ad esempio il normale web, il dark web, il file sharing come Torrent, ed altri, ma richiedono spesso maggiore complessità o rischi. Il vantaggio di Telegram è la semplicità, oltre al fatto appunto che chi lo utilizza si sente al sicuro da eventuali tentativi d'identificazione, anche da parte delle Forze di Polizia”.
Cosa differenzia Telegram dagli altri sistemi di comunicazione digitale come WhatsApp o Signal?
“La principale differenza risiede nel fatto che Telegram viene utilizzato dagli utenti sostanzialmente in modalità "standard", cioè senza cifratura cosiddetta "end-to-end". In sostanza, tale modalità prevede che i messaggi (ma anche audio, video, file, etc...) vengano cifrati e quindi protetti fino a che arrivano ai server di Telegram, ma lì vengano poi decifrati e salvati sul cloud della piattaforma senza particolare protezione, se non quella minima per evitare che terzi vi accedano.
L'unico modo per rendere veramente privata una chat Telegram è quella di abilitare le "chat segrete", ma pochi lo fanno, anzi quasi nessuno, e per i gruppi neanche è possibile farlo, lasciandoli quindi totalmente privi di cifratura.
Per fare un esempio, pensiamo a una cartella condivisa tra più utenti su di un cloud come Dropbox, Google Drive o OneDrive, Telegram è esattamente la stessa cosa, quando si tratta di chat non segrete tra utenti o gruppi.
Tutti possono scrivere nella cartella, scambiare file, audio, video, sapendo che la Dropbox, Google o Microsoft hanno accesso a tali dati e in caso di necessità possono, anzi, lo faranno, fornire sia i dati sia i dettagli degli utenti alle Forze di Polizia. Telegram invece, pur avendo i dati perfettamente leggibili e i dettagli degli utenti, ha deciso di non fornire nulla all'Autorità Giudiziaria.
Whatsapp e Signal sono invece configurati per permettere agli utenti di comunicare in maniera sicura sempre, non soltanto su esplicita impostazione di "chat segreta", inoltre non fungono da Cloud ma da canale di comunicazione sicuro, sul quale i gestori del sistema non possono avere alcun controllo perché cifrato.
Questo significa che quando l’autorità giudiziaria richiede delle informazioni a Meta o a Signal, non può ottenere il contenuto delle comunicazioni mentre invece riceverà tutte le informazioni disponibili circa gli utenti, gli indirizzi IP, tutto ciò che in sostanza qualifichiamo come metadati o log”.
Signal e WhatsApp usano sistemi cifrati, ma sono assolutamente inviolabili? Le comunicazioni criptate non possono essere in alcun modo lette da terzi?
“Se gli algoritmi vengono utilizzati e implementati correttamente, la cifratura è sicura e le telecomunicazioni cifrate non possono essere lette da terzi a meno d'inserirsi con captatori, malware, trojan, direttamente sul dispositivo, a valle della cifratura.
Lo stesso vale per i file cifrati in locale sui dispositivi. Durante le attività di perizia informatica spesso ci s'imbatte in piattaforme sicure e la decifratura è in genere impossibile, a meno di non trovare chiavi o password direttamente sui dispositivi”.
È possibile identificare i mittenti e dei destinatari dei messaggi? Su questo aspetto, Telegram e gli altri sistemi funzionano nello stesso modo o ci sono delle differenze?
“L'identificazione è tanto complessa quanto più è slegata a elementi degli utenti. WhatsApp, per esempio, richiede un numero di cellulare o fisso per registrarsi, quindi quantomeno quel riferimento sarà utilizzabile dall’autorità giudiziaria per scoprire chi si cela dietro un’utenza.
È poi anche possibile impostare un indirizzo email per il recupero: altro fattore che può essere utilizzati per deanonimizzare gli utilizzatori della piattaforma.
Ovviamente il numero di telefono e l'indirizzo di posta elettronica possono essere registrati anonimamente, quindi non sempre sono utili per scoprire l'anagrafica dei soggetti che fanno uso dei servizi d'instant messaging sicuri, ma vi sono altri elementi - come gli indirizzi IP - che spesso possono fornire agli inquirenti ulteriori appigli investigativi.
Telegram richiedeva fino a poco tempo fa agli utenti di registrarsi tramite utenza telefonica ma poi, grazie all'inserimento della propria criptomoneta TON, ha permesso di slegarsi da un identificativo e registrarsi in maniera totalmente anonima.
Considerato poi che Telegram non fornisce dettagli su indirizzi IP, contatti, connessioni e scambi tra utenti il tutto rende il sistema altamente anonimizzante, al punto che per l’autorità giudiziaria è impossibile risalire ai mittenti e destinatari dei messaggi se non tramite soluzione alternative come l'invio di file o link civetta, oppure attività di OSINT (Open Source Intelligence) particolarmente complessa.
Chiaramente, avendo a disposizione il dispositivo di un indagato, per esempio durante le attività di perizia informatica in qualità di CTU, Consulente del PM o del Giudice in ambito di cause civili o reati informatici, tutto cambia.
La protezione è altissima sul canale di comunicazione ma sul dispositivo i dati sono in genere maggiormente leggibili e anche l'identificazione degli utenti è più agevole. Per questo motivo i criminali sono particolarmente attenti a proteggere con PIN o password l'accesso ai loro dispositivi e, nel contempo, società come Cellebrite o GrayShift/Magnet hanno sviluppato sistemi per superare le restrizioni di accesso e sbloccare i dispositivi anche se protetti”.
***
Le risposte di Paolo Dal Checco confermano che Telegram, a differenza di altri sistemi di messaggistica che usano la crittografia end-to-end di default, ha a disposizione dati in chiaro degli utenti, ma si rifiuta di consegnarli alle autorità, per una sua precisa scelta. Questa circostanza è alla base delle contestazioni che gli muove la procura francese (vedi articolo precedente Appunti).
Se è così, però, una domanda nasce spontanea: mentre Pavel Durov difende gli utenti, garantendo loro che mai consegnerà i loro dati nelle mani degli inquirenti, chi ci protegge da Pavel Durov?
Telegram dispone di un archivio immenso di informazioni e di transazioni a cui ha accesso, non essendo criptate, e di cui potrebbe fare l’uso che vuole. Anzi, secondo alcuni tecnici, conserva anche i messaggi cancellati dagli utenti, che spesso sono i più compromettenti.
Questo mi sembra il vero pericolo.
Più che gridare alla violazione della privacy e alle minacce alla libertà di espressione, sarebbe meglio, di nuovo, domandarsi chi detiene veramente il potere e quanto siamo disposti a lasciarglielo, siglando alleanze piuttosto che facendo valere i veri diritti dei cittadini, evitando che si creino monopoli di dati che sono molto più pericolosi dei monopoli economici o, forse, sono la stessa cosa.
3. fine
Appunti è possibile grazie al sostegno delle abbonate e degli abbonati. E’ con il loro contributo che Appunti può crescere e svilupparsi anche con progetti ambiziosi come La Confessione. Se pensi che quello che facciamo è importante, regala un abbonamento a qualcuno a cui tieni