Arresto di Pavel Durov, CEO di Telegram


Credo che ormai tutti siate venuti a conoscenza dell’arresto di Pavel Durov, CEO di Telegram, ne ha parlato ogni grande testata per quanto scalpore ha fatto questa notizia. Come è ormai prassi in casi come questo, l’opinione pubblica si è immediatamente polarizzata e spaccata in due, da una parte chi ritiene Durov una vittima del sistema (oggettivamente credo la maggior parte delle persone) e chi lo crede un criminale pedofilo e spacciatore.

Siamo ormai abituati alla polarizzazione di ogni evento purtroppo, quando qualcosa fa notizia, immediatamente si creano le due fazioni che “in tempo zero” cominciano ad attaccarsi facendo sparire ogni reale argomentazione basata sui fatti noti. E questo è proprio il caso, in entrambe le fazioni si leggono una serie di inesattezze che giocoforza indeboliscono la credibilità dell’interlocutore.

Io, come spesso capita, fatico a schierarmi da una parte o dall’altra, perché più cerco informazioni e più faccio fatica a vedere la situazione bianca o nera, vedo sempre più scale di grigio.

I fatti noti

Proviamo però a riassumere brevemente (e senza la presunzione di voler coprire totalmente la notizia) cosa sappiamo.

Sabato 24 agosto, Pavel Durov viene arrestato in Francia, inizialmente si sa poco delle accuse mossegli (la procura francese le pubblicherà poco dopo), immediatamente si pensa a violazioni del DSA, tanto che Telegram stesso segue subito con un comunicato in cui dichiara di seguire tutti i regolamenti europei:

Telegram CEO Durov

Quando escono i capi di accusa si scopre che in realtà la situazione potrebbe essere più grave di così, tra i vari capi d’accusa spiccano:

  • Complicità nel possesso e nella distribuzione di materiale pedopornografico
  • Complicità nell’acquisto, possesso e trasporto di stupefacenti
  • Complicità in crimini informatici

Questo principalmente perché Durov (che ha anche cittadinanza francese) avrebbe rifiutato di comunicare con gli organi competenti che richiedevano informazioni e collaborazione per bloccare i traffici di cui sopra.

Da una ricerca veloce di informazioni si sarebbe scoperto questo, ma sospetto che la maggior parte di chi si è espresso con veemenza, non abbia minimamente idea di queste semplici informazioni.

Dal web

Telegram CEO Durov reactions
Telegram CEO Durov reactions
Telegram CEO Durov reactions
Telegram CEO Durov reactions
Telegram CEO Durov reactions
Telegram CEO Durov reactions
Telegram CEO Durov reactions
Telegram CEO Durov reactions

Precisazioni

  • Non si tratta di questioni legate alla privacy
  • Non si tratta di questioni legate alla libertà di parola
  • Non si tratta di vendita di dati
  • Non si tratta nemmeno della mera presenza di materiale pedopornografico ed illegale
  • Si tratta di cosa Durov e Telegram hanno fatto o non fatto per collaborare con le forze dell’ordine e giudiziarie e cosa hanno fatto o non fatto per limitare gli usi illeciti della piattaforma

Crittografia

Credenza

Telegram CEO Durov reactions

Ho preferito tenere separato il punto riguardante la crittografia end to end, perché è vagamente il mio campo di conoscenza, vi assicuro che questo messaggio è solo uno dei tanti che sono girati su ogni social, da Facebook a Linkedin. Teoricamente se le premesse fossero quelle scritte dall’utente (ovvero che tutti i messaggi utilizzano la crittografia end to end), le conclusioni sarebbero con un giusto grado di approssimazione vere, ma le premesse sono errate ed è Telegram stessa nelle FAQ a dirlo:

Quindi come crittografate i dati?
Supportiamo due livelli di crittografia. La crittografia server-client che è usata nelle Chat Cloud (chat private e di gruppo) mentre le Chat Segrete utilizzano un ulteriore di livello di crittografia client-client. Tutti i dati, a prescindere dal tipo, sono crittografati nella stessa maniera, sia che siano testi, media o file.

Perché non rendere tutte le chat ‘segrete’?
Tutti i messaggi di Telegram sono sempre criptati in modo sicuro. I messaggi nelle Chat Segrete usano la crittografia client-client, mentre le chat cloud usano la crittografia client-server/server-client e sono archiviate in maniera crittografata nel Cloud di Telegram (più info qui). Questo permette ai tuoi messaggi cloud di essere sia sicuri che facilmente accessibili da tutti i tuoi dispositivi – anche se perdi del tutto il tuo dispositivo.

Crittografia end to end

Una brevissima spiegazione sulla crittografia end to end (abbreviata di solito in e2e). Come sempre non vuole essere un trattato tecnico, è rivolto ad un pubblico generalista e quindi tutto ha un grado di approssimazione dovuto a questo.

Detta anche client-client si tratta di un metodo che permette di cifrare e decifrare il contenuto del messaggio direttamente dal dispositivo tramite delle chiavi che i due dispositivi si sono scambiati in precedenza.

La crittografia e2e si basa su uno scambio preventivo di chiavi di cifratura, ovvero quello che permette ai dispositivi di cifrare o decifrare il messaggio, è importante specificare che questo passaggio viene fatto all’interno del dispositivo, perché questo garantisce che solo mittente e destinatario hanno la possibilità di conoscere il contenuto del messaggio.

Un piccolo schemino che spero possa chiarire un po’ meglio i passaggi coinvolti, prima di tutto deve avvenire uno “scambio” di chiavi, ovvero ogni dispositivo manda all’altro dispositivo la parte pubblica di una coppia di chiavi che gli permetta di cifrare il messaggio, si tiene per se la parte privata che serve per decifrare il messaggio. I termini “pubblica” e “privata” descrivono bene il contesto di queste chiavi, infatti chiunque può in maniera sicura venire in possesso della nostra chiave pubblica, in quanto gli servirà solo per cifrare il messaggio. La chiave privata invece deve, appunto, rimanere privata perché permette di decifrare il messaggio e quindi è la parte più delicata di tutto questo processo. Se per qualche motivo si perde questa chiave, non sarà più possibile decifrare nessun messaggio.

Spero sia un po’ più chiaro perché effettivamente se ci fosse una crittografia e2e in tutte le chat di Telegram, non sarebbe in alcun modo possibile per Telegram stessa risalire al contenuto dei messaggi, in quanto non in possesso della chiave privata, che rimane sempre all’interno del dispositivo. Nelle FAQ di Telegram c’è la spiegazione del perché hanno deciso di non mettere tutte le chat con questo tipo di crittografia.

WhatsApp

Una piccola nota riguardo WhatsApp, chi gestisce WhatsApp ha fatto una scelta diversa da Telegram, infatti li tutte le chat usano effettivamente la crittografia e2e, infatti possiamo provare sulla nostra pelle alcuni dei limiti dovuti a questa scelta:

  • Abbiamo sempre un dispositivo “principale” e se ci colleghiamo tramite WhatsApp Web, il dispositivo principale dev’essere connesso per funzionare. Questo perché WhatsApp Web si sincronizza con il dispositivo per le chat presenti, proprio perché solo quel dispositivo può decifrare alcuni messaggi, i server di WhatsApp non hanno i messaggi salvati al suo interno (o per lo meno non in chiaro o decifrabili da loro)
  • Se veniamo inseriti in un gruppo con messaggi già presenti, non potremo avere accesso ai messaggi di quel gruppo del periodo in cui non ne facevamo parte. Questo perché anche nei gruppi viene usata la crittografia e2e, significa che anche se il messaggio è lo stesso per tutti i componenti del gruppo, viene cifrato in maniera diversa per ogni componente, utilizzando la sua chiave pubblica. Va da se che se un utente entra nel gruppo in un momento diverso, non avrà un messaggio cifrato con la sua chiave pubblica.

Chiusura

Come sempre quando ci sono di mezzo aziende e personaggi così importanti ed influenti, è facile che ci sia una serie di motivazioni non ufficiali che portano al risultato che noi vediamo. Per cui con questo articolo non voglio in alcun modo schierarsi in nessuna della due fazioni, semplicemente vorrei mettere in evidenza come sia sempre importante cercare un minimo di informazioni se proprio ci si vuole schierare, perché le cose sono spesso più complesse di come sembrano all’apparenza.

Io non credo che Durov sia un martire ed un eroe della comunicazione libera, così come non sicuro che sia corretto accusarlo di quel che è stato accusato. Non ho le conoscenze sufficienti su leggi e su antefatti e fatti per avere qualche tipo di certezza. Penso che si possa solo sperare che la giustizia sia giusta e che si applichino le leggi e, laddove si dimostrino inadeguate o proprio sbagliate, che si intraprenda il percorso per correggerle.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *