Il CEO di WhatsApp all'attacco: Telegram fornisce dati degli utenti al governo russo?
La piattaforma di messaggistica Telegram è stata accusata di aver depistato i suoi utenti sulla sicurezza della piattaforma. Un articolo di Wired, commentato dal CEO di WhatsApp, ha svelato nuove informazioni.
di Lorenzo Tirotta pubblicata il 15 Febbraio 2023, alle 16:12 nel canale WebWhatsAppTelegram
Come già apertamente constatato dal fondatore di Telegram, Pavel Durov, non viene assicurata una crittografia dei dati end-to-end per i gruppi, a causa della difficoltà nel rispettare i protocolli durante la fase di backup. Il CEO di Telegram, però, dopo l’accusa ricevuta da Cathcart si è difeso affermando che le dichiarazioni sulla crittografia sicura di WhatsApp siano solo una tattica.
“Se la tua conversazione sul tuo partner WhatsApp utilizza il backup in Google Drive, Google ha accesso a quei messaggi. E quindi, qualsiasi governo che li richieda a Google. Quindi, la crittografia e2ee è abilitata in WhatsApp per impostazione predefinita, ma viene immediatamente disabilitata. E non c'è modo di sapere se i tuoi amici stanno usando quei backup o no”, ha dichiarato Durov.
Dubbi sulla trasparenza di Telegram? Accuse pesanti sulla guerra Russia-Ucraina
A differenza di Meta e molte altre piattaforme, su Telegram la crittografia end-to-end non è offerta come impostazione predefinita, ma è il singolo utente che deve impostarla manualmente. Secondo Cathcart, Telegram manca di una vera trasparenza adottata dalla maggior parte delle aziende tecnologiche. In questo modo la piattaforma di Durov avrebbe la capacità di condividere quasi tutte le informazioni riservate richieste da un governo, in particolare informatori russi o del Cremlino.
Telegram is not end-to-end encrypted by default and offers no e2ee for groups. From the article: “Telegram has the capacity to share nearly any confidential information a government requests”
— Will Cathcart (@wcathcart) February 10, 2023
Questa mancanza è stata oggetto di critiche per anni che hanno trovato il picco in seguito ad un articolo pubblicato da WIRED sul ruolo di Telegram nella guerra tra Russia e Ucraina. In Russia, infatti, in seguito allo scoppio del conflitto è stato vietato l’uso alla popolazione di app proprietarie di Meta come Instagram, Facebook e WhatsApp, classificate come piattaforme “estremiste” in quanto avevano permesso a utenti ucraini di diffondere informazioni sui soprusi Russi.
Secondo l'articolo di WIRED, Telegram starebbe tuttora condividendo informazioni riservate su oppositori politici, come dati personali, chat, immagini e video, o addirittura la posizione. Infatti è stato rivelato che all'inizio della guerra era possibile falsificare l'API Locations di Telegram per identificare qualsiasi utente entro un raggio di 2 miglia se aveva recentemente attivato la propria posizione.
"I loro protocolli e2ee mancano di verifica indipendente: la cosa più inquietante è che alcuni attivisti hanno scoperto che le loro "chat segrete"—la presunta funzionalità di crittografia end-to-end di Telegram—si comportano in modo strano, in modi che suggeriscono che una terza parte indesiderata potrebbe essere intercettata. In molti casi, è impossibile dire cosa sta realmente accadendo. Nemmeno se viene utilizzato come spyware o informatore del Cremlino”
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
ASUS Expertbook PM3: il notebook robusto per le aziende
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
DOOM: The Dark Ages si espande con Ripatorium 2.0 e nuove funzioni social
EA SPORTS annuncia il futuro della serie F1: espansione 2026 e nuovo gioco nel 2027
Tutte le TV già in offerta definitiva: ecco i migliori modelli da prendere subito su Amazon
Meta non ha un monopolio nel settore dei social: la sentenza che salva l'impero di Mark Zuckerberg
L'amministrazione Trump presta 1 miliardo di dollari per riattivare un reattore nucleare in Pennsylvania
Continua la rivoluzione interna in Intel: arriva una nuova CIO per cambiare tutto
Lenovo Legion 5i, gaming senza compromessi con NVIDIA GeForce RTX 5070 e display OLED
iPhone 17 Pro a sorpresa: il nuovo mostro Apple con A19 Pro e display 120Hz scende a 1259€
SwitchBot, arriva il Presence Sensor a batteria: mmWave 60 Hz, PIR e sensore di luce
AirPods 4 in super offerta su Amazon: il nuovo modello Apple crolla a 101,99€. Ma occhio agli AirPods Pro 3
Offerte Bose folli su Amazon: QuietComfort sotto i 150 €, versione Ultra a -100 €
Apple apre le porte agli assistenti di terze parti su iOS, ma solo in un Paese
Il nuovo cameraphone di Xiaomi arriverà prima del previsto
Realme GT 8 Pro: ecco la Dream Edition realizzata con Aston Martin Aramco F1 Team
28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoil backup di WhatsApp su Google Drive è comunque crittografato. In che modo Google potrebbe leggerli?
il backup di WhatsApp su Google Drive è comunque crittografato. In che modo Google potrebbe leggerli?
La cifratura dei backup è una feature introdotta solo di recente, credo l'anno scorso. Tra l'altro credo sia disabilitata di default e vada attivata esplicitamente, ma su quest'ultima cosa non sono certo perché non ho mai attivato il backup su Google Cloud (ho impostato WA solo per fare backup locali).
Su WhatsApp è di default (quindi anche i backup su Drive), su Telegram no, quindi direi che il CEO di Telegram ha ben poco da sgallettare.
Si ma non bisogna confondere l'End-to-End Encryption con la cifratura dei backup delle chat.
Nel primo caso parliamo di cifratura delle comunicazioni mentre sto chattando/parlando con un'altra persona, cioè comunicazioni "live"; nel secondo caso parliamo di cifratura di dati così detti *at rest* cioè "a riposo" sul disco.
Come già detto, WhatsApp non supportava la cifratura dei backup su Google Drive fino a poco tempo fa.
Tant'è vero che sempre qualche tempo fa uscì un documento dell'FBI (leak) che riportava lo stato di "intercettibilità" dei programmi di messagistica e WhatsApp su iPhone veniva contrassegnato come "intercettabile" ma *SOLO* per via dei backup delle chat.
Riguardo Telegram, le conversazioni di default non supportano cifratura End-to-End (quindi passano dai server Telegram), ma da quello che so è possibile attivarla usando la funzionalità delle "Chat Segrete".
Comunque WhatsApp se non ricordo male usa una variante dello stesso protocollo Noise usato da Signal, e ad oggi non dovrebbero essere note vulnerabilità particolari.
La critica maggiore mi sembra sia relativa al fatto che sia possibile conoscere dai metadati chi parla con chi, ma non il contenuto.
Comunque è chiaro che tweet di questo tipo hanno esclusiva natura commerciale. Telegram ha rubato un sacco di clienti a WhatsApp all'epoca dell'infame privacy policy.
Nel primo caso parliamo di cifratura delle comunicazioni mentre sto chattando/parlando con un'altra persona, cioè comunicazioni "live"; nel secondo caso parliamo di cifratura di dati così detti *at rest* cioè "a riposo" sul disco.
Se è cifrata la chat, non vedo perché non debba esserlo anche il suo backup.
Come già detto, WhatsApp non supportava la cifratura dei backup su Google Drive fino a poco tempo fa.
Adesso si però.
Se una cosa non è di default, non la usa quasi nessuno.
All'inizio veniva fatto il bakcup di tutto chiave compresa, in questo modo google e whatsapp potevano accederci.
Poi hanno cambiato e la chiave non è più salvata insieme al backup, ma è legata al numero di telefono, in questo modo whatsapp poteva leggere ancora i backup.
Di recente (un anno e mezzo fa) hanno introdotto una password che l'utente può impostare per proteggere il backup, in questo modo solo l'utente può accedere al backup.
Questo per Android, su iPhone non so se hanno le stesse possibilità.
Quoto e aggiungo Briar e Session
Adesso la sede legale è a dubai.
Proprio per non essere in russia.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".