Altro che Telegram, il vero paladino della privacy è Signal

La prima notorietà di Telegram risale al 2015, quando si scoprì che la neonata piattaforma di messaggistica era la prediletta dai terroristi dell’Isis, che la usavano per comunicare privatamente, fare propaganda sui canali dedicati al jihad, organizzare attentati e altro ancora. Non proprio un inizio promettente, ma sicuramente rivelatore. Da lì in avanti, la fama dell’app di messaggistica fondata dai fratelli russi Nikolai e Pavel Durov non ha fatto che crescere. E peggiorare: è stata al centro di inchieste legate allo scambio di materiale pedopornografico e di revenge porn, è considerato il nuovo paradiso della pirateria informatica, è utilizzato per la vendita di droghe illegali e altro ancora. Più in generale, Telegram è diventato il luogo prediletto da chiunque preferisca agire online sentendosi al riparo da sguardi indiscreti. Ciononostante, la fama di Telegram come paladino della privacy è decisamente sopravvalutata. Telegram infatti non solo raccoglie alcuni metadati sugli utenti (tra cui l’indirizzo Ip, i nomi degli utenti, i dispositivi utilizzati e altri ancora), ma soprattutto non cifra di default le comunicazioni usando la crittografia end-to-end, che consente solo a mittente e destinatario di leggere i messaggi. Le comunicazioni personali su Telegram vengono infatti cifrate soltanto se selezioniamo la voce “chat segreta” e sono invece sempre in chiaro quando partecipiamo ai canali pubblici. E difatti martedì, 24 settembre, Pavel Durov ha annunciato che condividerà con le autorità giudiziarie gli indirizzi Ip e i numeri di telefono degli utenti, quando saranno coinvolti in procedimenti giudiziari. Di fatto segnando una nuova fase nella storia di Telegram, dopo l’arresto a Parigi del suo fondatore, lo scorso agosto. Perché Telegram piace così tanto ai criminali Un ibrido La popolarità di Telegram è più che altro legata alla sua natura ibrida tra un’app di messaggistica e un social network estremamente permissivo – soprattutto se confrontato con Facebook, Instagram o TikTok – nei confronti dei contenuti pubblicati al suo interno. «Telegram assomiglia sempre di più a un social network non cifrato. Per questa ragione, Telegram può avere accesso ai contenuti illegali e può di conseguenza moderarli, o essere obbligato a farlo», ha spiegato a The Verge John Scott Railton, ricercatore di Citizen Lab. E infatti, in passato, Telegram ha dimostrato di non essere del tutto alieno alla moderazione dei contenuti, decidendo autonomamente di chiudere alcuni dei canali più violenti presenti sulla app e bloccando – stando a quanto riferito dal gruppo Stop Child Abuse, che contrasta lo scambio di materiale pedopornografico online – più di mille canali che svolgono questo tipo di attività. La permissività di Telegram non è quindi un mantra inviolabile e soprattutto la protezione della privacy è legata alla discrezionalità della società (e quindi potrebbe cambiare in qualunque momento, come ha dimostrato l’annuncio di Durov), non alla sua infrastruttura tecnologica. «Poiché Telegram ha questo tipo di accesso, Durov si è trovato al centro delle attenzioni dei governi, in un modo che non sarebbe potuto avvenire se la sua piattaforma fosse stata realmente cifrata», ha spiegato sempre Scott Railton. D’altra parte, se si verificano attività illecite alla luce del sole, le piattaforme hanno una chiara responsabilità legale a moderare tali contenuti. E questo vale sia in Europa sia negli Stati Uniti. Nella mente di Pavel Durov: Mr. Telegram arrestato a Parigi Signal Paradossalmente, l’arresto di Durov potrebbe almeno in parte derivare dal fatto che non ha protetto abbastanza la privacy, non che l’abbia protetta troppo. Se tutte le comunicazioni fossero state cifrate con la crittografia end-to-end, almeno una parte delle accuse sarebbe stata meno fondata o proprio inammissibile, perché Durov non avrebbe potuto in alcun modo sapere cosa stava avvenendo su Telegram. E questo vale a maggior ragione visto che la crittografia, ovviamente, non è vietata. Al di là delle ambiguità, le vicissitudini di Telegram hanno comunque riportato al centro dell’attenzione il tema della privacy e, con esso, un’altra piattaforma spesso finita nel mirino delle istituzioni: Signal, il servizio di messaggistica fondato nel 2014 dal programmatore Moxie Marlinspike e oggi guidato dalla ricercatrice Meredith Whittaker. A differenza di Telegram, tutte le comunicazioni che avvengono su Signal sono protette dalla crittografia end-to-end. Ma soprattutto Signal non raccoglie nessun metadato, rendendo impossibile rivelare alcunché sui propri utenti. Una caratteristica di cui ha dato prova, per fare solo un esempio, nel 2016, quando Signal venne citato in giudizio dall’Fbi per ottenere informazioni su uno specifico utente. Anche se avesse voluto collaborare, Signal non avrebbe potuto, perché le sole informazioni che possedeva erano quelle relative alla data di registrazione dell’utente e al suo ultimo utilizzo della app. Oltre lo specchio di Facebook: il mondo oscuro di Marketplace Di nascosto Come segnalato dall’esperto di digitale Vincenzo Cosenza, Signal è l’unica piattaforma che non raccoglie alcun dato sugli utenti: Telegram ne raccoglie 3, Whatsapp arriva a 9 e Messenger addirittura a 14: questo significa che, usando Signal, non solo nessuno può conoscere il contenuto dei messaggi, ma nemmeno quanti ne sono stati inviati, da chi, da dove o a che ora. «Telegram e Signal sono applicazioni molto diverse con usi molto differenti», ha spiegato Meredith Whittaker parlando con Wired. «Telegram è un'app di social media che consente a un individuo di comunicare con milioni di persone contemporaneamente e non offre una privacy significativa o la crittografia end-to-end. Signal, invece, è esclusivamente un'app di comunicazione privata e sicura, senza funzionalità di social media. Stiamo quindi parlando di due cose molto diverse». Proprio per questa sua impenetrabilità, Signal si è scontrata con vari governi, tra cui quello cinese (che ha vietato il servizio nel 2021), britannico e indiano. È innegabile che la privacy offerta da Signal possa avvantaggiare anche i criminali, ma leggere la questione attraverso una sola lente offre una prospettiva distorta e parziale. Signal è infatti utilizzato anche da chi sfrutta la privacy per motivi ben più nobili: gli attivisti di Hong Kong, i manifestanti di Black Lives Matter e i dimostranti contro il colpo di stato in Myanmar sono solo alcuni dei gruppi che hanno usato questa app cifrata per comunicare e organizzarsi. Le stesse Nazioni unite hanno raccomandato l’uso di Signal per inviare a giornalisti e ong le prove degli abusi commessi da regimi totalitari e perfino la Commissione Europea ha consigliato al suo staff di usare questa applicazione. Così Telegram è diventato il rifugio della destra eversiva Senza profitto Nel bene e nel male, Signal (che dovrebbe avere circa 70 milioni di utenti, contro il miliardo di Telegram e gli oltre 2,7 miliardi di WhatsApp) è insomma la piattaforma d’elezione per chi vuole mantenere private le conversazioni e i metadati relativi a esse. Un’altra caratteristica fondante di Signal è inoltre che la società che lo gestisce, la Signal Foundation, è una no-profit: essendo gestita da una società senza scopo di lucro (che si regge economicamente grazie a donazioni), la app creata nel 2014 non ha alcuna ragione di raccogliere dati personali; inoltre, il codice di Signal è open source, cosa che permette a chiunque di verificare l’eventuale presenza di funzionalità occultate. «Signal è un'organizzazione non-profit perché una struttura a scopo di lucro porta a uno scenario in cui un membro del cda si innervosisce perché il nostro modello di business, qualunque esso sia, non sta portando risultati che soddisfano i nostri obiettivi e dice: “Beh, forse possiamo iniziare a raccogliere metadati. Forse possiamo ridurre l'attenzione sulla privacy, perché ovviamente il nostro obiettivo principale, come azienda a scopo di lucro tradizionale, è il guadagno e la crescita”. E la privacy sarebbe necessariamente un ostacolo in un'economia alimentata dalla sorveglianza», ha spiegato sempre Whittaker. Quanto è difficile ottenere un’arma in Italia? Signal non solo offre una sicurezza superiore a quella di Telegram, ma è anche gestito in maniera molto più limpida di un’azienda che ha sollevato parecchio scetticismo in seguito ai finanziamenti ricevuti, nel 2021, dal fondo sovrano di Abu Dhabi e (indirettamente) da quello russo. In poche parole, se per qualsiasi ragione si ritiene importante che le proprie conversazioni siano il più sicure possibile, al momento Signal è sicuramente l’opzione migliore. Telegram, per molti versi, è sempre stato sopravvalutato e frainteso.