Iscriviti al nostro nuovo canale YouTube, attiva le notifiche e rimani aggiornato su tutti i nuovi video

Il CEO di WhatsApp all'attacco: Telegram fornisce dati degli utenti al governo russo?

Il CEO di WhatsApp all'attacco: Telegram fornisce dati degli utenti al governo russo?

La piattaforma di messaggistica Telegram è stata accusata di aver depistato i suoi utenti sulla sicurezza della piattaforma. Un articolo di Wired, commentato dal CEO di WhatsApp, ha svelato nuove informazioni.

di pubblicata il , alle 16:12 nel canale Web
WhatsAppTelegram
 
Il CEO di WhatsApp, Will Cathcart, ha criticato la piattaforma concorrente Telegram, dichiarandone la sicurezza ed il rispetto della privacy non certificati. La competizione infinita tra le due maggiori piattaforme di messaggistica istantanea non sembra finire, svelando alcuni nuovi sviluppi.

Come già apertamente constatato dal fondatore di Telegram, Pavel Durov, non viene assicurata una crittografia dei dati end-to-end per i gruppi, a causa della difficoltà nel rispettare i protocolli durante la fase di backup. Il CEO di Telegram, però, dopo l’accusa ricevuta da Cathcart si è difeso affermando che le dichiarazioni sulla crittografia sicura di WhatsApp siano solo una tattica.

“Se la tua conversazione sul tuo partner WhatsApp utilizza il backup in Google Drive, Google ha accesso a quei messaggi. E quindi, qualsiasi governo che li richieda a Google. Quindi, la crittografia e2ee è abilitata in WhatsApp per impostazione predefinita, ma viene immediatamente disabilitata. E non c'è modo di sapere se i tuoi amici stanno usando quei backup o no”, ha dichiarato Durov.

Dubbi sulla trasparenza di Telegram? Accuse pesanti sulla guerra Russia-Ucraina

A differenza di Meta e molte altre piattaforme, su Telegram la crittografia end-to-end non è offerta come impostazione predefinita, ma è il singolo utente che deve impostarla manualmente. Secondo Cathcart, Telegram manca di una vera trasparenza adottata dalla maggior parte delle aziende tecnologiche. In questo modo la piattaforma di Durov avrebbe la capacità di condividere quasi tutte le informazioni riservate richieste da un governo, in particolare informatori russi o del Cremlino. 

Questa mancanza è stata oggetto di critiche per anni che hanno trovato il picco in seguito ad un articolo pubblicato da WIRED sul ruolo di Telegram nella guerra tra Russia e Ucraina. In Russia, infatti, in seguito allo scoppio del conflitto è stato vietato l’uso alla popolazione di app proprietarie di Meta come Instagram, Facebook e WhatsApp, classificate come piattaforme “estremiste” in quanto avevano permesso a utenti ucraini di diffondere informazioni sui soprusi Russi.

Secondo l'articolo di WIRED, Telegram starebbe tuttora condividendo informazioni riservate su oppositori politici, come dati personali, chat, immagini e video, o addirittura la posizione. Infatti è stato rivelato che all'inizio della guerra era possibile falsificare l'API Locations di Telegram per identificare qualsiasi utente entro un raggio di 2 miglia se aveva recentemente attivato la propria posizione.

"I loro protocolli e2ee mancano di verifica indipendente: la cosa più inquietante è che alcuni attivisti hanno scoperto che le loro "chat segrete"—la presunta funzionalità di crittografia end-to-end di Telegram—si comportano in modo strano, in modi che suggeriscono che una terza parte indesiderata potrebbe essere intercettata. In molti casi, è impossibile dire cosa sta realmente accadendo. Nemmeno se viene utilizzato come spyware o informatore del Cremlino”

38 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Unrue15 Febbraio 2023, 18:27 #1
Non capisco,

il backup di WhatsApp su Google Drive è comunque crittografato. In che modo Google potrebbe leggerli?
WarDuck15 Febbraio 2023, 18:44 #2
Originariamente inviato da: Unrue
Non capisco,

il backup di WhatsApp su Google Drive è comunque crittografato. In che modo Google potrebbe leggerli?


La cifratura dei backup è una feature introdotta solo di recente, credo l'anno scorso. Tra l'altro credo sia disabilitata di default e vada attivata esplicitamente, ma su quest'ultima cosa non sono certo perché non ho mai attivato il backup su Google Cloud (ho impostato WA solo per fare backup locali).
Unrue15 Febbraio 2023, 18:49 #3
Originariamente inviato da: WarDuck
La cifratura dei backup è una feature introdotta solo di recente, credo l'anno scorso. Tra l'altro credo sia disabilitata di default e vada attivata esplicitamente, ma su quest'ultima cosa non sono certo perché non ho mai attivato il backup su Google Cloud (ho impostato WA solo per fare backup locali).


Su WhatsApp è di default (quindi anche i backup su Drive), su Telegram no, quindi direi che il CEO di Telegram ha ben poco da sgallettare.
WarDuck15 Febbraio 2023, 19:05 #4
Originariamente inviato da: Unrue
Su WhatsApp è di default (quindi anche i backup su Drive), su Telegram no, quindi direi che il CEO di Telegram ha ben poco da sgallettare.


Si ma non bisogna confondere l'End-to-End Encryption con la cifratura dei backup delle chat.

Nel primo caso parliamo di cifratura delle comunicazioni mentre sto chattando/parlando con un'altra persona, cioè comunicazioni "live"; nel secondo caso parliamo di cifratura di dati così detti *at rest* cioè "a riposo" sul disco.

Come già detto, WhatsApp non supportava la cifratura dei backup su Google Drive fino a poco tempo fa.

Tant'è vero che sempre qualche tempo fa uscì un documento dell'FBI (leak) che riportava lo stato di "intercettibilità" dei programmi di messagistica e WhatsApp su iPhone veniva contrassegnato come "intercettabile" ma *SOLO* per via dei backup delle chat.

Riguardo Telegram, le conversazioni di default non supportano cifratura End-to-End (quindi passano dai server Telegram), ma da quello che so è possibile attivarla usando la funzionalità delle "Chat Segrete".

Comunque WhatsApp se non ricordo male usa una variante dello stesso protocollo Noise usato da Signal, e ad oggi non dovrebbero essere note vulnerabilità particolari.

La critica maggiore mi sembra sia relativa al fatto che sia possibile conoscere dai metadati chi parla con chi, ma non il contenuto.

Comunque è chiaro che tweet di questo tipo hanno esclusiva natura commerciale. Telegram ha rubato un sacco di clienti a WhatsApp all'epoca dell'infame privacy policy.
Unrue15 Febbraio 2023, 19:07 #5
Originariamente inviato da: WarDuck
Si ma non bisogna confondere l'End-to-End Encryption con la cifratura dei backup delle chat.

Nel primo caso parliamo di cifratura delle comunicazioni mentre sto chattando/parlando con un'altra persona, cioè comunicazioni "live"; nel secondo caso parliamo di cifratura di dati così detti *at rest* cioè "a riposo" sul disco.


Se è cifrata la chat, non vedo perché non debba esserlo anche il suo backup.

Originariamente inviato da: WarDuck

Come già detto, WhatsApp non supportava la cifratura dei backup su Google Drive fino a poco tempo fa.


Adesso si però.

Originariamente inviato da: WarDuck
Riguardo Telegram, le conversazioni di default non supportano cifratura End-to-End (quindi passano dai server Telegram), ma da quello che so è possibile attivarla usando la funzionalità delle "Chat Segrete".


Se una cosa non è di default, non la usa quasi nessuno.
destroyer8515 Febbraio 2023, 19:27 #6
Il DB delle chat di WhatsApp è criptato da tantissimi anni.
All'inizio veniva fatto il bakcup di tutto chiave compresa, in questo modo google e whatsapp potevano accederci.
Poi hanno cambiato e la chiave non è più salvata insieme al backup, ma è legata al numero di telefono, in questo modo whatsapp poteva leggere ancora i backup.
Di recente (un anno e mezzo fa) hanno introdotto una password che l'utente può impostare per proteggere il backup, in questo modo solo l'utente può accedere al backup.
Questo per Android, su iPhone non so se hanno le stesse possibilità.
palmy15 Febbraio 2023, 19:37 #7
Nel dubbio: Signal tutta la vita
belta15 Febbraio 2023, 19:40 #8
WhatsApp è letteralmente uno spyware, roba che avrebbe fatto esplodere un Pc di 20 anni fa con installato Zone Alarm.
belta15 Febbraio 2023, 19:40 #9
Originariamente inviato da: palmy
Nel dubbio: Signal tutta la vita


Quoto e aggiungo Briar e Session
frankie15 Febbraio 2023, 23:16 #10
il legame Telegram russia è spiegato bene nella storia.
Adesso la sede legale è a dubai.
Proprio per non essere in russia.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^