Telegram è rintracciabile dalla Polizia?

Anteprima di Telegram su uno smartphone

Poco meno di un mese fa, ho pubblicato un articolo intitolato “Come l’FBI ha tentato di intercettare Telegram” in cui ho ripreso un’intervista di Pavel Durov, fondatore di Telegram, il quale ha avuto modo di raccontare come l’FBI abbia tentato di mettere sotto controllo il famoso sistema di messagistica, fortunatamente senza successo. Telegram è da sempre noto per gli alti livelli di privacy che garantisce ai propri utenti, ma cosa ne è dell’accesso che è possibile ottenere a seguito di sequestri o autorizzazioni all’accesso dei dati? Più semplicemente: Telegram è rintracciabile in qualche modo?

Intercettazione di Telegram

Semplificando all’estremo, iniziamo a comprendere se sia possibile intercettare Telegram da remoto e cosa ciò significhi. L’intercettazione è l’ascolto, in modo segreto, delle comunicazioni che intercorrono tra due o più soggetti. Questo significa che, nel nostro caso, la possibilità di rintracciare Telegram sta nel fatto che un soggetto, da remoto, possa leggere i messaggi scambiati tra più soggetti. Questo potrebbe accadere se si presenta uno dei seguenti scenari:

  • Software spia installato su uno dei telefoni dei soggetti che vogliamo intercettare
  • Intercettazione del traffico dati con cui uno dei soggetti si collega ad Internet

A prima analisi potrebbe sembrare, ad un neofita, che intercettare la messaggistica di Telegram sia abbastanza semplice, dal momento in cui si è autorizzati a farlo (intercettazione del traffico dati) o si hanno gli strumenti appositi (installazione di software spia sullo smartphone).
Nella pratica, le cose non sono così semplici. Prima di tutto, l’installazione di un software spia all’interno di uno smartphone richiede, nella maggior parte dei casi, l’accesso fisico al dispositivo che si intenda mettere sotto controllo. L’installazione da remoto di app spia non è certo impossibile, ma richiede l’utilizzo di exploit (0day o 0click) dal costo di decine di migliaia di Euro e che nella maggior parte dei casi vengono messi a disposizione esclusivamente alle Forze dell’Ordine per attività di alto livello.

Intercettazione Telegram e cifratura End to End

Nel secondo caso, ovvero nel momento in cui (per ragioni che qui non andremmo ad affrontare) si ha accesso al traffico dati, ci si scontra con un problema invalicabile: la cifratura dei messaggi. Le conversazioni su Telegram sono cifrate in due modi principali, a seconda del tipo di chat utilizzata:

  • Crittografia Client-Server/Server-Client: Le chat normali su Telegram utilizzano una crittografia chiamata MTProto, sviluppata internamente da Telegram. In questo tipo di chat, i messaggi vengono cifrati sul dispositivo dell’utente, inviati ai server di Telegram, dove vengono decifrati, memorizzati e poi nuovamente cifrati prima di essere inviati al destinatario. La crittografia usata è client-server e server-client. Questo significa che i messaggi sono cifrati mentre viaggiano tra il dispositivo dell’utente e i server di Telegram, ma sono decifrabili sul server.
    Chat Segrete (Secret Chat):
  • Crittografia End-to-End: Le chat segrete, invece, utilizzano una crittografia end-to-end. Ciò significa che i messaggi vengono cifrati sul dispositivo del mittente e possono essere decifrati solo sul dispositivo del destinatario. Telegram non ha accesso ai contenuti di queste chat, perché non transitano mai in chiaro attraverso i server di Telegram e non sono memorizzate nel cloud. La crittografia utilizzata è anche qui basata sul protocollo MTProto, ma in una versione adattata per l’end-to-end.

Sequestro telefono e Telegram

Le cose cambiano quando siamo difronte al sequestro dello smartphone o del computer utilizzato per messaggiare su Telegram. Avendo accesso fisico al dispositivo ed ai relativi database, è possibile ottenere l’elenco completo dei messaggi Telegram memorizzati sul dispositivo.
In particolar modo, sui dispositivi Android, l’acquisizione dei messaggi Telegram risulta (nel momento in cui viene scritto questo articolo, Agosto 2024), un’attività più agevole rispetto che al recupero dei messaggi su dispositivi basati sul sistema operativo iOs (iPhone ed iPad).
È da tenere in considerazione, inoltre, un fattore non indifferente: la possibilità di accedere da Cloud ai messaggi Telegram. Se tale tecnologia permette, da un lato, di ottenere l’accesso ai messaggi da un canale alternativo, dall’altro, questo, può rappresentare una minaccia al recupero dei messaggi Telegram. In fase di sequestro o di qualsiasi altra attività non “silente”, uno dei soggetti della conversazione può, da remoto, cancellare in pochi istanti tutti i messaggi, rendendo molto difficile il recupero.

1 commento
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli simili
Continua

Perizia Whatsapp

Lo screenshot di una conversazione WhatsApp (o di qualsiasi altra piattaforma di messaggistica) non dimostra nulla: questo potrebbe…