Il paradosso della resistenza ucraina su Telegram, che non protegge i dati delle chat
Quando il Ministro per la trasformazione digitale Ucraino Mykhailo Fedorov ha publicato la prima chiamata alle armi virtuale, ha creato un piccolo paradosso. Nel suo messaggio, il vicepremier 31enne dava come punto di rendez-vous un canale Telegram, la popolare applicazione di messaggistica istantanea che nelle giornate successive sarebbe diventata fonte di notizie, immagini e mobilitazioni sia all'interno che all'esterno del paese invaso. C'è solo un problema: Telegram non è totalmente crittografata e i dati delle conversazioni, specie quelle di gruppo, potrebbero finire nelle mani del Governo russo.
Alla base del paradosso sembra esserci una falsa credenza, cioè che Telegram sia una delle applicazioni più sicure insieme a Signal e WhatsApp, in grado di offrire una crittografia end-to-end agli utenti e quindi impedire a chiunque, anche alla stessa azienda, di leggere le conversazioni. Non è così. Prima di tutto una spiegazione veloce sulla tecnologia: quando si parla di crittografia end-to-end si intende una protezione che cripta i dati inviati da un utente e li rende leggibili solamente dalla chiave posseduta dal dispositivo del ricevente. Questo significa che anche intercettando i dati (tramite attacco hacker oppure semplicemente dall'azienda, che potrebbe accedere ai suoi server e visionare questo scambio di pacchetti) risulterebbe impossibile risalire al testo dei messaggi o ai contenuti multimediali. Nel caso di WhatsApp e Signal, nemmeno le stesse aziende possono leggere le vostre conversazioni. Su Telegram la faccenda è diversa.
A differenza delle due app concorrenti, infatti, Telegram offre una protezione di tipo end-to-end solamente per le chat tra due singole persone e non lo fa nemmeno di default, ma bisogna selezionare l'opzione manualmente. Più importante per la situazione attuale, però, è il fatto che le chat di gruppo non possono essere protette con questa crittografia. Questo è un aspetto importante perché significa che tutti gli elementi scambiati all'interno dell'app e nei gruppi di organizzazione della resistenza ucraina viaggiano in chiaro sui server dell'azienda.
In breve, Telegram immagazzina tutti i messaggi, foto, video, contatti e altri elementi inviati in chiaro sui propri server, mentre l'app funge di fatto da strumento per aprire e visualizzare questi file. Quindi tutto ciò che noi vediamo sull'app, in teoria lo può vedere anche l'azienda. Cosa può significare per l'attuale situazione in Ucraina? Che in qualche modo la Russia potrebbe accedere ai dati del servizio, in diverse modalità. La prima è che semplicemente le autorità potrebbero richiedere l'accesso ai dati. È già successo nel 2018, con un rifiuto da parte dell'azienda che ha portato Governo e società in tribunale. Nel 2020 il caso è stato respinto. Tutto l'equilibrio attuale si basa sulla fiducia nel fatto che Telegram non fornisca dati sensibili sulla resistenza ucraina alla Russia. Il problema è che questa cosa potrebbe succedere anche senza l'autorizzazione da parte degli amministratori del servizio.
Immagazzinare i dati in chiaro sui server apre infatti alla possibilità che queste informazioni finiscano per essere rubate nel corso di un'operazione di hacking. La Russia (o una delle cyber gang ad essa affiliate) potrebbe introdursi illecitamente nei server di Telegram, sottrarre i dati sensibili e spedirli al governo. Oppure la minaccia potrebbe arrivare direttamente dall'interno dell'azienda, dove un dipendente compromesso potrebbe accedere ai dati per poi inviarli al di fuori della società. Insomma i punti critici non sono pochi per un'applicazione che è diventata un punto di riferimento per l'Ucraina. Tanto che, semplicemente, la Russia potrebbe decidere di bloccare l'accesso a Telegram.