Quanto è sicuro Telegram? Cosa c’è da sapere sulla sicurezza di chat, gruppi e privacy, con consigli pratici.
Quanto è sicuro Telegram? La domanda è diventata di stretta attualità non solo per il tema privacy di chat, gruppi e canali social, ma anche per la vicenda personale che ha interessato il fondatore della famosa piattaforma di messaggistica.
Nell’agosto 2024, infatti, Durov è stato arrestato e interrogato dai procuratori francesi per sospetta attività criminale sulla piattaforma, tra cui transazioni tra gang e traffico di esseri umani, nonché per una presunta mancata consegna da parte dell’azienda di dati relativi all’indagine. È stato poi rilasciato dalla custodia della polizia con una cauzione fissata a 5,56 milioni di dollari.
L’indagine ha scatenato un dibattito sulla libertà di parola e sulle attività criminali online. L’app, che ha accumulato oltre 950 milioni di utenti, grazie in gran parte alla tecnologia di crittografia e alle promesse di garanzia sulla privacy degli utenti, è stata per anni criticata per la sua popolarità tra personaggi e criminali di Internet poco raccomandabili, tra cui trafficanti di droga, riciclatori di denaro ed estremisti, tra cui suprematisti bianchi e gruppi terroristici come l’ISIS.
Telegram ha quindi aggiornato i suoi termini di servizio e la sua politica sulla privacy per segnalare che consegnerà gli indirizzi IP e i numeri di telefono degli utenti che violano le sue regole alle autorità in risposta a “valide richieste legali”.
Qual è quindi il livello di sicurezza di Telegram? Cosa c’è da sapere sull’uso sicuro di chat, gruppi e privacy.
leggi anche
Come funziona Telegram e come si usa
Sicurezza Telegram, cosa c’è da sapere
Telegram è considerato sicuro, ma con alcune riserve a seconda dell’uso e delle impostazioni di privacy.
La sicurezza per gli utenti è garantita da queste funzioni:
- Crittografia end-to-end (ma non di default): Disponibile solo nelle chat segrete, mentre le chat normali usano la crittografia client-server, meno sicura rispetto a WhatsApp o Signal;
- Autodistruzione dei messaggi: Nelle chat segrete puoi impostare un timer per cancellare automaticamente i messaggi;
- Cloud con crittografia: I tuoi dati sono criptati sui server di Telegram, ma la chiave è nelle mani della piattaforma;
- Autenticazione a due fattori (2FA): Puoi attivarla per proteggere il tuo account
Tuttavia, gli utenti devono tenere presente che le chat normali non sono end-to-end e quindi Telegram può tecnicamente accedere ai messaggi, al contrario di Signal o WhatsApp.
Inoltre, il numero di telefono può essere visibile ad altri, specialmente nei gruppi. Questo può portare a doxxing, phishing o attacchi SIM swapping (furto dell’account tramite clonazione SIM).
In più, nei gruppi grandi l’ID utente può essere visto da sconosciuti. Canali pubblici possono diffondere fake news, truffe o malware e Bot dannosi possono raccogliere dati degli utenti.
I casi più controversi sulla sicurezza di Telegram
Telegram ha avuto alcuni casi controversi riguardanti la privacy, anche se non ha subito grandi fughe di dati come altre piattaforme.
Si ricorda, per esempio, che nel 2020 un database contenente più di 42 milioni di numeri di telefono di utenti Telegram è apparso online.
I dati sembravano raccolti da un attacco “scraping”, sfruttando la funzione di ricerca dei contatti di Telegram. Gli hacker potevano così associare numeri di telefono agli account Telegram.
Tra il 2021 e il 2022, invece, alcuni gruppi su Telegram sono stati usati da hacker per vendere dati personali rubati (come password e numeri di carte di credito). La piattaforma ha poi rimosso molti di questi canali, ma altri continuano a emergere.
Nel 2022 alcuni bug nelle chat di gruppo permettevano di recuperare messaggi cancellati o di ottenere l’IP degli utenti nelle chiamate vocali. Telegram ha corretto questi bug, ma dimostra che la sicurezza di un’app deve essere costantemente aggiornata.
In sintesi, Telegram non ha subito grandi fughe di dati, ma ha avuto problemi legati a:
- dati pubblici esposti (numeri di telefono, IP)
- uso illecito della piattaforma (hacker, governi autoritari)
- bug di sicurezza risolti con aggiornamenti
Come evitare i rischi sicurezza di Telegram?
Un buon modo per difendere il proprio account Telegram è attivare la verifica in due passaggi. Una volta abilitata, questa funzione richiede all’utente di inserire una password ogni qualvolta si accede al servizio da un nuovo dispositivo.
Per attivarla è sufficiente accedere alle impostazioni, selezionare “privacy e sicurezza” e cliccare su “verifica in due passaggi”. A questo punto non resta altro da fare che digitare la password che si vuole utilizzare.
Se si hanno più sessioni Telegram aperte allo stesso momento, può essere utile ricordarsi di disconnettersi da quelle inutilizzate. Per farlo bisogna aprire il menù “impostazioni”, selezionare “privacy e sicurezza” e andare su “sessioni attive”. In questa schermata si trovano tutte le sessioni aperte ed è possibile chiudere tutte quelle che al momento non servono.
Volendo, è anche possibile inviare dei contenuti multimediali che si “autodistruggono”. Chi vuole sfruttare questa opzione deve aprire Telegram, selezionare una chat, toccare l’icona degli allegati, scegliere il file che si desidera inviare e toccare l’icona del cronometro. Non resta altro da fare che impostare il timer e premere invia. Il contenuto sparirà in automatico allo scadere del tempo.
In sintesi, questo il vademecum per difendere la propria privacy su Telegram:
- usa chat segrete per conversazioni private;
- evita di condividere informazioni sensibili nelle chat normali;
- evita di usare il nome reale e la foto profilo riconoscibile nei gruppi pubblici;
- disabilita l’opzione «Mostra il mio profilo ai non contatti» in Impostazioni > Privacy e Sicurezza;
- usa VPN o Tor se ti trovi in un paese con restrizioni
© RIPRODUZIONE RISERVATA
