Qualunque cose si pensi di Telegram, la nota app di messaggistica cifrata, un dato è sicuro: è sempre di più al centro dell’attenzione. Citata in indagini su terrorismo; perché utilizzata dall’Isis e da filo-jihadisti; perché messa al bando in Russia e in Iran; perché dovrebbe lanciare una sua criptomoneta basata su tecnologia blockchain, la stessa alla base di bitcoin; perché è stata creata da due brillanti fratelli russi “in esilio” e giramondo, che vivono, forse, non è chiaro, tra Dubai, la Finlandia e St Kittis. E per molto altro ancora.
La cifratura di Telegram
Ma è anche uno dei sistemi più fraintesi o incompresi. Un qualunque utente Telegram alla domanda “cosa ha di speciale questa app” risponderebbe, d’impulso, gli sticker, cioè quegli adesivi digitali da inserire nelle conversazioni come degli emoticon, e che all’inizio hanno fatto impazzire gli iscritti, con scambi di raccolte, creazione di immagini personalizzate e via dicendo. Ora anche Whatsapp ha appena annunciato di volerli aggiungere, ma per molto tempo Telegram, nella testa di chi la usava, era uguale agli sticker. O alla possibilità di creare canali (su cui torniamo dopo). O a una grafica e una usabilità piacevoli. Se però si faceva quella domanda a chi non utilizzava Telegram, la risposta era: “un sistema dalla cifratura impenetrabile”. Perché così viene spesso definita in giro. Come se fosse l’unica app cifrata. E qui va subito chiarito un primo punto.
Telegram permette di usare una cifratura end-to-end, in cui solo mittente e destinatario di una comunicazione hanno le chiavi per cifrare e decifrare la stessa. Nemmeno Telegram le ha. Anche volendo non può leggere quella chat.
Ora, anche Whatsapp e Signal usano questa cifratura. Ma, tralasciando per ora confronti sulla sicurezza del protocollo di crittografia usato dalle varie app (quello di Signal e Whatsapp versus quello di Telegram), nel loro caso la cifratura end-to-end è di default. Lo è sempre. Per tutte le chat. È impossibile sbagliarsi anche volendo.
In Telegram non è così. Bisogna volerla iniziare una chat cifrata a due, end-to-end (con una “Chat segreta”). Altrimenti la conversazione è cifrata (nel cloud di Telegram) ma non in modo end-to-end. E quindi siamo già a un livello di protezione teoricamente inferiore. Inoltre nemmeno i gruppi e i canali Telegram (questi ultimi permettono di inviare contenuti a liste di iscritti) sono cifrati end-to-end.
Telegram e la propaganda estremista
Perché dunque Telegram viene definita impenetrabile, cifrata, e via dicendo, e così non viene detta Whatsapp che lo sarebbe anche di più? Non è chiaro. Forse deriva dalla cattiva reputazione della app, che è stata ed è effettivamente usata dalla propaganda jihadista per diffondere contenuti. Sopratutto attraverso i canali, che sono veicolo ideale per mandare messaggi broadcast, da uno a molti. E che si possono cercare nel motore di ricerca della app. Una volta individuati (ma non è così banale), chiunque può entrare e iscriversi. Sapendo però di essere in compagnia di molteplici intelligence mondiali. Sull’uso di Telegram da parte dell’Isis ci sono vari studi (come questo). In parte lo spostamento su questa piattaforma è stato dovuto al giro di vite avvenuto su altri luoghi più pubblici, quali Facebook e Twitter.
Tuttavia negli ultimi due anni anche Telegram, come altri siti che avevano avuto lo stesso problema, ha iniziato a eliminare in modo più sistematico i canali pro-jihad. Del resto Pavel Durov, il più visibile dei due fratelli (l’altro è Nikolai), lo aveva twittato esplicitamente nel novembre 2015: “La nostra policy è semplice: la privacy è la cosa più importante. Tuttavia i canali pubblici non hanno nulla a che vedere con la privacy. I canali pubblici dell’Isis saranno bloccati”. Anche se, come avveniva con gli account su Twitter, molti rinascevano sotto altre spoglie. Anche per questo Telegram viene spesso citata in indagini sul terrorismo.
Un'app alternativa
Ma i suoi guai non si fermano qua. La app ha preso piede anche in Paesi in cui c’era più diffidenza verso piattaforme di origine statunitense, in particolare in Iran e in Russia. Del resto i fratelli Durov sono gli stessi che hanno creato il social network russo Vkontakte, che poi hanno venduto a Mail.ru, andandosene dal Paese, anche in seguito a dissidi col governo. Era la fine del 2013, epoca post-Snowden, e il lancio di Telegram, di una app dichiaratamene pro-privacy, aveva funzionato. Del resto Pavel Durov ha spesso contrapposto il suo sistema a quello delle rivali a stelle e strisce, Whatsapp e Signal, insinuando che queste fossero sotto il raggio d’azione dell’intelligence Usa. Anche se, in termini di sicurezza della cifratura, la comunità di ricercatori ha sempre apprezzato di più il protocollo alla base di Signal (e poi adottato da Whatsapp) rispetto a quello usato da Telegram, di nome MtProto (qui un esempio di tale dibattito).
Dalla sua parte, Telegram ha anche gli appassionati di criptovalute, che hanno scelto questa app come uno dei luoghi preferiti di incontro e discussione (l’84 per cento dei progetti incentrati su una blockchain hanno una comunità attiva su Telegram, secondo dati di Tokenmarket). E non è un amore casuale. L’azienda intende lanciare una sua piattaforma blockchain, con tanto di criptomoneta, su cui costruire una serie di servizi aggiuntivi, dai pagamenti al file storage. Anche se l’offerta iniziale di valuta, l’ICO pubblica promessa, probabilmente - è notizia di ieri - non ci sarà. Anche perché nel mentre Telegram ha raccolto 1,7 miliardi di dollari da 200 investitori privati (lo abbiamo raccontato qua).
Il ban in Russia e Iran, e la resistenza digitale
Con il ban in Russia, per non aver voluto consegnare le chiavi di cifratura ai servizi, e ora con quello dell’Iran, Telegram rischia di perdere mercati importanti; d’altra parta sta anche vivendo una sorta di seconda giovinezza, associandosi ancora di più all’idea di privacy. Così l’anarcocapitalista Pavel Durov, dal suo canale Telegram personale, lancia appelli alla resistenza digitale (#DigitalResistance) e organizza manifestazioni in madrepatria che prevedono il lancio di aeroplanini di carta (simbolo della app). E ancora, fa donazioni in bitcoin a chi nel Paese gestisce Vpn, reti private virtuali, e proxy, strumenti usati per aggirare la censura. Mentre per sfuggire alla stessa, utilizza i servizi cloud di Google e Amazon, ringraziandoli poi pubblicamente, anche se c’è da credere che i due colossi tech non siano molto contenti dei milioni di indirizzi IP bloccati dal governo russo, il quale con furia iconoclasta sta cercando di fare terra bruciata attorno alla app. Intanto, Telegram ha incassato il sostegno di oltre 20 Ong per i diritti umani, Amnesty in testa, che sono scese in campo in suo favore in nome della libertà di espressione e della privacy. Difficile, in queste condizioni, tenere un basso profilo.