Il CEO di WhatsApp all'attacco: Telegram fornisce dati degli utenti al governo russo?
La piattaforma di messaggistica Telegram è stata accusata di aver depistato i suoi utenti sulla sicurezza della piattaforma. Un articolo di Wired, commentato dal CEO di WhatsApp, ha svelato nuove informazioni.
di Lorenzo Tirotta pubblicata il 15 Febbraio 2023, alle 16:12 nel canale WebWhatsAppTelegram
Come già apertamente constatato dal fondatore di Telegram, Pavel Durov, non viene assicurata una crittografia dei dati end-to-end per i gruppi, a causa della difficoltà nel rispettare i protocolli durante la fase di backup. Il CEO di Telegram, però, dopo l’accusa ricevuta da Cathcart si è difeso affermando che le dichiarazioni sulla crittografia sicura di WhatsApp siano solo una tattica.
“Se la tua conversazione sul tuo partner WhatsApp utilizza il backup in Google Drive, Google ha accesso a quei messaggi. E quindi, qualsiasi governo che li richieda a Google. Quindi, la crittografia e2ee è abilitata in WhatsApp per impostazione predefinita, ma viene immediatamente disabilitata. E non c'è modo di sapere se i tuoi amici stanno usando quei backup o no”, ha dichiarato Durov.
Dubbi sulla trasparenza di Telegram? Accuse pesanti sulla guerra Russia-Ucraina
A differenza di Meta e molte altre piattaforme, su Telegram la crittografia end-to-end non è offerta come impostazione predefinita, ma è il singolo utente che deve impostarla manualmente. Secondo Cathcart, Telegram manca di una vera trasparenza adottata dalla maggior parte delle aziende tecnologiche. In questo modo la piattaforma di Durov avrebbe la capacità di condividere quasi tutte le informazioni riservate richieste da un governo, in particolare informatori russi o del Cremlino.
Telegram is not end-to-end encrypted by default and offers no e2ee for groups. From the article: “Telegram has the capacity to share nearly any confidential information a government requests”
— Will Cathcart (@wcathcart) February 10, 2023
Questa mancanza è stata oggetto di critiche per anni che hanno trovato il picco in seguito ad un articolo pubblicato da WIRED sul ruolo di Telegram nella guerra tra Russia e Ucraina. In Russia, infatti, in seguito allo scoppio del conflitto è stato vietato l’uso alla popolazione di app proprietarie di Meta come Instagram, Facebook e WhatsApp, classificate come piattaforme “estremiste” in quanto avevano permesso a utenti ucraini di diffondere informazioni sui soprusi Russi.
Secondo l'articolo di WIRED, Telegram starebbe tuttora condividendo informazioni riservate su oppositori politici, come dati personali, chat, immagini e video, o addirittura la posizione. Infatti è stato rivelato che all'inizio della guerra era possibile falsificare l'API Locations di Telegram per identificare qualsiasi utente entro un raggio di 2 miglia se aveva recentemente attivato la propria posizione.
"I loro protocolli e2ee mancano di verifica indipendente: la cosa più inquietante è che alcuni attivisti hanno scoperto che le loro "chat segrete"—la presunta funzionalità di crittografia end-to-end di Telegram—si comportano in modo strano, in modi che suggeriscono che una terza parte indesiderata potrebbe essere intercettata. In molti casi, è impossibile dire cosa sta realmente accadendo. Nemmeno se viene utilizzato come spyware o informatore del Cremlino”
Kindle Scribe 2024: migliora materiali e hardware. Peccato il software. Recensione
BYD Atto 2, il SUV elettrico del segmento B
Avowed: promosso il nuovo RPG di Microsoft Xbox
Il piano strategico One Econocom inizia a dare i suoi frutti: fatturato su del 3,6%, a quota 2,744 milioni di euro
Rainbow Six Siege si rinnova e diventa Siege X: data e ora dello showcase Ubisoft
Meno della metà delle PMI ha accesso a Internet veloce. A Bolzano la maglia nera
Altair e LTTS inaugurano un Centro di Eccellenza su 5G e 6G
Xiaomi sfida i giganti dell'AI con DeepSeek: ecco i dispositivi compatibili
Epic Games Store: la crescita nel 2024 è stata impressionante, ma non senza difficoltà
SpaceX ha lanciato e recuperato il primo stadio di un razzo spaziale Falcon 9 per 26 volte
TIM, rincari sulla rete fissa: ecco quanto peserà la nuova rimodulazione
BYD sigla un accordo record con l'Arabia Saudita: 12,5 GWh di batterie di accumulo
Xiaomi svela la data: il 15 Ultra pronto a conquistare il mercato globale
NASA SLS: assemblati i due booster laterali del razzo spaziale per la missione Artemis II
Arrivano i nuovi switch serie EX4000 di Juniper Networks con sicurezza zero trust e IA integrata
MediaTek lancia Dimensity 6400: le caratteristiche del nuovo SoC di fascia media
Contatore a 6 kW gratuito per la ricarica, riparte la sperimentazione
38 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoil backup di WhatsApp su Google Drive è comunque crittografato. In che modo Google potrebbe leggerli?
il backup di WhatsApp su Google Drive è comunque crittografato. In che modo Google potrebbe leggerli?
La cifratura dei backup è una feature introdotta solo di recente, credo l'anno scorso. Tra l'altro credo sia disabilitata di default e vada attivata esplicitamente, ma su quest'ultima cosa non sono certo perché non ho mai attivato il backup su Google Cloud (ho impostato WA solo per fare backup locali).
Su WhatsApp è di default (quindi anche i backup su Drive), su Telegram no, quindi direi che il CEO di Telegram ha ben poco da sgallettare.
Si ma non bisogna confondere l'End-to-End Encryption con la cifratura dei backup delle chat.
Nel primo caso parliamo di cifratura delle comunicazioni mentre sto chattando/parlando con un'altra persona, cioè comunicazioni "live"; nel secondo caso parliamo di cifratura di dati così detti *at rest* cioè "a riposo" sul disco.
Come già detto, WhatsApp non supportava la cifratura dei backup su Google Drive fino a poco tempo fa.
Tant'è vero che sempre qualche tempo fa uscì un documento dell'FBI (leak) che riportava lo stato di "intercettibilità" dei programmi di messagistica e WhatsApp su iPhone veniva contrassegnato come "intercettabile" ma *SOLO* per via dei backup delle chat.
Riguardo Telegram, le conversazioni di default non supportano cifratura End-to-End (quindi passano dai server Telegram), ma da quello che so è possibile attivarla usando la funzionalità delle "Chat Segrete".
Comunque WhatsApp se non ricordo male usa una variante dello stesso protocollo Noise usato da Signal, e ad oggi non dovrebbero essere note vulnerabilità particolari.
La critica maggiore mi sembra sia relativa al fatto che sia possibile conoscere dai metadati chi parla con chi, ma non il contenuto.
Comunque è chiaro che tweet di questo tipo hanno esclusiva natura commerciale. Telegram ha rubato un sacco di clienti a WhatsApp all'epoca dell'infame privacy policy.
Nel primo caso parliamo di cifratura delle comunicazioni mentre sto chattando/parlando con un'altra persona, cioè comunicazioni "live"; nel secondo caso parliamo di cifratura di dati così detti *at rest* cioè "a riposo" sul disco.
Se è cifrata la chat, non vedo perché non debba esserlo anche il suo backup.
Come già detto, WhatsApp non supportava la cifratura dei backup su Google Drive fino a poco tempo fa.
Adesso si però.
Se una cosa non è di default, non la usa quasi nessuno.
All'inizio veniva fatto il bakcup di tutto chiave compresa, in questo modo google e whatsapp potevano accederci.
Poi hanno cambiato e la chiave non è più salvata insieme al backup, ma è legata al numero di telefono, in questo modo whatsapp poteva leggere ancora i backup.
Di recente (un anno e mezzo fa) hanno introdotto una password che l'utente può impostare per proteggere il backup, in questo modo solo l'utente può accedere al backup.
Questo per Android, su iPhone non so se hanno le stesse possibilità.
Quoto e aggiungo Briar e Session
Adesso la sede legale è a dubai.
Proprio per non essere in russia.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".