La popolare app di messaggistica Telegram denuncia di aver subito un attacco informatico mirato a sospenderne il servizio, ricollegandolo ai recenti scontri che si stanno verificando a Hong Kong. Secondo quanto riporta l’account Twitter della società russa, dietro al tentativo di sabotaggio ci sarebbe il governo cinese, accusato di aver compiuto degli attacchi Distributed Denial of Service (DDoS), che prevedono l’invio simultaneo di centinaia di gigabyte di dati per causare interruzioni al servizio.
“Gli indirizzi di provenienza dell’attacco risalgono prevalentemente alla Cina. Storicamente, tutti gli attacchi DDoS che abbiamo subito (compatibili con, ndr) una forza statale - 200-400 gigabyte al secondo di spazzatura - coincidevano con delle proteste a Hong Kong (che vengono coordinate su Telegram)”, scrive Pavel Durov, fondatore e amministratore delegato del servizio.
Negli ultimi giorni la popolazione di Hong Kong ha invaso le strade della città, in protesta contro una proposta di legge che permetterebbe la consegna di fuggitivi anche a Paesi con cui non è in vigore un trattato in questo campo, tra cui la Cina. Risorsa spesso utilizzata come strumento di coordinamento tra gli attivisti, Telegram accusa proprio Pechino di essere responsabile dell’attacco.
IP addresses coming mostly from China. Historically, all state actor-sized DDoS (200-400 Gb/s of junk) we experienced coincided in time with protests in Hong Kong (coordinated on @telegram). This case was not an exception.
— Pavel Durov (@durov) June 12, 2019
Una ironica descrizione di come avviene un Distributed Denial of Service l’ha fornita lo stesso account Twitter di Telegram, che scrive: “Immaginate che un esercito di lemmings vi superi in coda dal McDonald - e che ognuno abbia ordinato un whopper (tipico panino del menù di Burger King). Il server è impegnato a dire a tutti i lemmings che sono nel posto sbagliato - ma sono così tanti che il server non può nemmeno vedervi per provare a prendere il vostro ordine”.
“Fortunatamente - si legge - questi lemming sono lì solo per sovraccaricare il servizio, ma non possono in alcun modo rubare la vostra Coca Cola e il vostro BigMac”, in riferimento al fatto che l’obiettivo dell’attacco non è quello di acquisire i dati degli utenti.
La cifratura di Telegram
Meno sicuro di quanto si creda, il servizio di messaggistica non offre la cifratura end-to-end delle comunicazioni come impostazione di base. In verità, qualunque messaggio inviato nella modalità di default, è cifrato end-to-server: questo vuol dire che la comunicazione non è intercettabile da attori esterni, ma anche che chi gestisce i server di Telegram possiede le chiavi di accesso per leggere il contenuto dei messaggi. I server di Telegram risiedono in Russia.
Il meccanismo scelto da Telegram è funzionale alla sincronizzazione delle conversazioni tra più dispositivi (basato sul cloud), ma è meno sicuro di quello fornito da servizi concorrenti come Whatsapp e, soprattutto, Signal Private Messenger - app progettata specificamente per attivisti e giornalisti.
Per ottenere un livello di sicurezza paragonabile a quello di Signal anche su Telegram, l’utente deve avviare specifiche conversazioni private, che hanno la funzione aggiuntiva della cifratura end-to-end. Tuttavia, il codice sorgente di Telegram è solo parzialmente pubblico: ragione per la quale è difficile determinare se la app sia programmata correttamente e sia in effetti sicura.