Pavel Durov, Telegram è sicura. Le altre app sono americane
Ecco cosa ha appena scritto Pavel Durov, fondatore di Telegram, in merito alla sicurezza delle app. Prima di leggere il recente messaggio di Durov tradotto in italiano vi ricordiamo di iscrivervi ad UpGogram, il canale italiano dedicato al 100% a Telegram!
Il messaggio di Pavel Durov
Un recente rapporto (https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted-messaging-apps/) ha dimostrato che Telegram mantiene la sua promessa di mantenere i dati degli utenti privato, mentre app come WhatsApp forniscono dati utente in tempo reale (https://www.rollingstone.com/politics/politics-features/whatsapp-imessage-facebook-apple-fbi-privacy-1261816/) a terzi, e nonostante le loro numerose rassicurazioni sulla “crittografia E2E”, possono anche divulgare i contenuti dei messaggi.
Il rapporto ha confermato che Telegram è una delle poche app di messaggistica che non viola il rapporto di fiducia con i propri utenti (https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted -app-messaggi/).
Non sono sorpreso. La maggior parte delle altre app non potrebbe garantire la privacy ai propri utenti anche se lo volesse. Poiché i loro ingegneri risiedono negli Stati Uniti. Questi ingegneri devono implementare segretamente backdoor nelle loro app quando il governo degli Stati Uniti glielo ordina. Se un ingegnere ne parla pubblicamente, può andare in prigione per aver violato un ordine di segretezza. (https://en.wikipedia.org/wiki/Gag_order).
Nella maggior parte dei casi le agenzie non hanno nemmeno bisogno di un’ingiunzione del tribunale (https://en.wikipedia.org/wiki/National_security_letter) per estrarre informazioni private da app di messaggistica come WhatsApp e, in altri casi, i documenti del tribunale sono avvolti nel segreto (https://knightcolumbia.org/blog/what-is-americas-spy-court-hiding-from-the-public-1). Alcune app presumibilmente sicure sono state finanziate da agenzie governative sin dall’inizio (ad esempio Anom (https://www.inputmag.com/tech/encrypted-messaging-app-anom-used-by-criminals-was-a-secret-fbi -honeypot), Signal (https://yasha.substack.com/p/signal-is-a-government-op-85e)).
Per molti anni la National Security Agency (NSA) si è assicurata che gli standard di crittografia internazionali fossero in linea con ciò che l’NSA può immediatamente decifrare (https://www.theatlantic.com/technology/archive/2013/09/how-nsa- made-sure-it-can-decrypt-your-online-communication/311404/), e tutti gli altri approcci alla crittografia sono etichettati come “non standard” o “homebrew”. Attraverso i suoi proxy nel settore della crittografia (come questo (https://www.reuters.com/article/us-usa-security-rsa-idUSBRE9BJ1C220131220)), la NSA ha imposto standard imperfetti alla crittografia utilizzata dal resto del mondo, mettendo in guardia tutti gli altri dal “distribuire la propria crittografia”.
Non c’è da stupirsi che le app con sede negli Stati Uniti come WhatsApp siano piene di backdoor (https://telegra.ph/Why-Using-WhatsApp-Is-Dangerous-01-30-4) – buchi di sicurezza intenzionalmente installati che i governi (e chiunque altro ( https://t.me/durov/162)) può utilizzare per hackerare smartphone ed estrarre dati privati dalle persone.
Ho sentito che i nostri concorrenti con sede negli Stati Uniti sono frustrati dal fatto che non possono eguagliare la crescita di Telegram, nonostante abbiano investito pesantemente nel marketing (qualcosa in cui Telegram non ha mai dovuto investire). Ma per soddisfare la nostra crescita, devono prima assicurarsi che le loro azioni corrispondano alle loro affermazioni di marketing. Fino ad allora, purtroppo, le violazioni dei dati e i problemi di sicurezza nelle loro app rimarranno inevitabili.