Cinque ottimi motivi per cancellare Telegram dal telefono

Telegram è un’app di messaggistica con sede a Dubai, che vanta un fascino da ribelle e 400 milioni di utenti. Il fondatore della app, Pavel Durov, una volta considerato il Mark Zuckerberg russo, è scappato dal suo paese d’origine nel 2014, dopo che gli alleati del Cremlino hanno preso il controllo di VKontakte, un’altra piattaforma social che aveva lanciato lui.

La app ha spesso millantato di battersi contro le big tech e per il diritto alla privacy. Per dirne una, tra le sue FAQ si legge che “fare profitto non sarà mai tra i fini ultimi di Telegram.” Eppure, nonostante il suo porsi come un’alternativa migliore e più sicura di WhatsApp, la politica sulla privacy dell’azienda dietro Telegram non è esattamente priva di macchia.

Ecco quindi cinque ragioni per cui Telegram non è il miracolo della privacy che stavamo tutti aspettando e per cui faresti bene a cancellare la app dal tuo telefono.

La crittografia end-to-end permette solo a chi invia un messaggio e a chi lo riceve di poterlo leggere, mentre chiunque intercetti i dati vedrà solo una stringa di caratteri senza senso. WhatsApp offre questo tipo di crittografia in modo automatico per tutti i messaggi dal 2016, mentre Telegram no.

Le chat su Telegram sono criptate solo se decidi tu di attivare l’opzione “chat segreta” per ognuno dei tuoi contatti. Ma se qualcuno al di fuori della tua lista dei contatti ti scrive e, mettiamo, ti chiede di vendergli dell’erba, la vostra chat non è sicura, anche se avevi attivato l’opzione per tutte le persone che conosci. Anche i gruppi e i canali Telegram non sono criptati di default. Se trovi un gruppo o un canale cercando tra le parole chiave nel motore di ricerca della app, c’è ampia possibilità che le comunicazioni al loro interno non siano sicure.

Telegram conserva i messaggi in “chat cloud”, che l’azienda dice possono essere analizzate da “algoritmi automatizzati” per prevenire phishing o spam. Un’indagine di Motherboard nel 2018 ha però rivelato che in Germania la polizia ha spiato i messaggi nei gruppi di Telegram per anni.

Contemporaneamente, il fondatore Pavel Durov continua a dire che la privacy è un diritto umano fondamentale, e a parlare della rivalità tra Telegram e WhatsApp come se fosse una battaglia tra il bene e il male. “La maggior parte degli utenti sono ancora tenuti in ostaggio dall’impero di Facebook/WhatsApp/Instagram,” ha scritto Durov in un blog post nel 2019 in cui parlava di perché WhatsApp non sarà mai un’app sicura. “O noi, o il monopolio di Facebook. O la libertà e la privacy, o l’avidità e l’ipocrisia,” concludeva.

Telegram non ha risposto alle nostre domande sul perché la crittografia end-to-end non sia incorporata di base nella app.

Prima di scrivere a chiunque su Telegram, devi concedere alla app l’accesso alla tua lista contatti, come su WhatsApp. Ogni contatto viene poi copiato e salvato dalla app, affinché possa mandarti una notifica quando qualcuno che conosci si iscrive a Telegram, e “mostrare il suo nome nelle notifiche,” come si legge nei termini della app. Questo però permette alla app di raccogliere dati di persone che non si sono mai iscritte a Telegram. Altre app, come Signal, hanno trovato un modo per raccogliere questi dati ma anche di anonimizzarli nel processo. Telegram non ha risposto alle nostre domande sul perché non implementino anche loro un sistema simile.

Come WhatsApp, anche Telegram raccoglie metadati—compreso il tuo indirizzo IP e il tipo di dispositivo che usi—e li conserva per un anno. Gli indirizzi IP possono essere usati per tracciare utenti singoli e persino i loro spostamenti.

Potrà sembrare fantascienza, ma Michael Hayden, che ha lavorato sia nella CIA che nella NSA, è famoso per aver detto una volta: “Uccidiamo la gente sulla base dei metadati.” Si stava riferendo a un tool di machine learning chiamato SKYNET, che analizzava i metadati di 55 milioni di utenti telefonici pakistani e sceglieva gli obiettivi per i bombardamenti coi droni per l’esercito americano. Tra le 2.500 e le 4.000 persone sono state uccise nel programma di droni militari americano in Pakistan, prima che la verità su SKYNET fosse rivelata dal whistleblower Edward Snowden nel 2015.

Dopo essere stati buttati fuori da Facebook, Instagram e YouTube, molti gruppi di teorici del complotto e di estremisti di destra hanno trovato una casa sicura su Telegram. La piattaforma al momento ospita negazionisti del COVID-19 in Germania, che spesso trovano terreno comune con rappresentanti di altre ideologie estremiste, come anti-semiti, o seguaci di QAnon. Un’indagine condotta da VICE Germania ha inoltre messo in luce come la musica neo-nazi circoli liberamente su Telegram.

L’organizzazione tedesca per la protezione dei minori Jugendschutz ha inoltre stilato un report analizzando 206 campioni di contenuto considerati illegali per la legge tedesca, tra cui negazionismo dell’Olocausto e incitamento all’odio. Hanno scoperto che nell’89 percento dei casi Telegram non aveva saputo rimuoverli.

Il fondatore Durov è un grande sostenitore della libertà di espressione. “Telegram non ha mai ceduto alle pressioni delle autorità che volevano farci obbedire alle regole della censura politica,” ha scritto in un post sul blog. Eppure Telegram ha cooperato con le autorità in passato, in particolare con l’Europol, rimuovendo oltre 200.000 account legati all’ISIS. Abbiamo chiesto a Telegram perché gli estremisti di destra non siano trattati allo stesso modo, ma non abbiamo ricevuto risposta.

I gruppi e i canali su Telegram sono molto utili per mobilitare ampi gruppi. Possono ospitare centinaia di migliaia di account, godere di tanto spazio su cloud dove condividere video e file audio, e offrono il semi-anonimato ai loro utenti. Ecco perché Telegram è stato usato da attivisti di importanti movimenti di protesta come a Hong Kong e in Bielorussia, e Durov ci tiene molto a ricordarcelo.

Ma stando al sito di notizie sul mondo della tecnologia ZDNet, diversi ingegneri informatici a Hong Kong hanno avvertito i manifestanti nel 2019 di non usare la piattaforma perché i loro dati non erano al sicuro. Anzi, esistono tutorial online che mostrano come estrarre le informazioni di un utente da gruppi o canali Telegram—compreso nome e cognome e messaggi—con conoscenze basilari di programmazione.

Queste informazioni possono essere usate da regimi non democratici per tracciare l’origine di un messaggio, o scoprire quali utenti sono membri di diversi gruppi. In confronto, Facebook rende questo tipo di analisi molto più complessa. Telegram non ha risposto alle nostre domande in merito all’estrapolazione dei dati degli utenti.

Nonostante il suo millantato impegno verso i principi della democrazia e la libertà di espressione, Telegram non ha risposto a nessuna richiesta di commento. Abbiamo contattato il loro team sia a febbraio che ad agosto 2020, senza ricevere alcuna risposta.

Telegram ha costruito il suo successo vendendosi come ibrido tra una app di messaggistica e un social network, ma la verità è che non è una gran scelta per chi vuole che le proprie comunicazioni siano al sicuro. Signal, Threema e Wire sono migliori, per quanto nessuna app sia perfetta in senso assoluto.

Su questo sito è disponibile una pagella che confronta il livello di sicurezza di diverse app di messaggistica—dacci un’occhiata, se vuoi fare una scelta più consapevole.