“Gli utenti non chiedono sicurezza”: l’opinione su Telegram Passport

Pavel Durov ha ufficialmente lanciato Telegram Passport.

Si presume che, grazie al servizio, gli utenti saranno in grado di autorizzare più rapidamente i siti che richiedono la verifica dell’identità. Per farlo, tuttavia, sarà necessario caricare i propri documenti sull’app. In cambio, il servizio promette protezione con crittografia end-to-end. Tuttavia, l’ex partner di Pavel Durov ed ex vice-direttore tecnico di VKontakte Anton Rosenberg ha osservato che la politica sulla sicurezza delle informazioni non è trasparente. Inoltre, a suo parere, la società potrebbe rifiutarsi di cooperare con le forze dell’ordine se dei truffatori utilizzassero il nuovo servizio.

Per quanto riguarda il servizio di Telegram, tracciare analogie dirette con i problemi riscontrati da Facebook e Google non è del tutto corretto, in quanto si tratta semplicemente di memorizzare documenti e fotografie sul cloud dell’app per trasferirli a servizi esterni. Ma il regolamento europeo recentemente adottato del GDPR si applica anche ad esso, e qui potrebbero sorgere difficoltà e multe salate.

Ad esempio, in precedenza Telegram non aveva un responsabile speciale per la protezione dei dati e, in generale, la politica di messaggistica era sempre caratterizzata da una mancanza di trasparenza estrema, sia per gli utenti che per le autorità di vigilanza di paesi diversi.

“Fino ad ora, non è noto esattamente a quale entità giuridica appartenga un instant messenger, la cui giurisdizione è subordinata alla sede in cui si trova l’ufficio della società.”

E anche in materia di sicurezza della corrispondenza personale, la maggior parte degli utenti crede ingenuamente che il server non ne abbia accesso: non più tardi dell’agosto dello scorso anno era uscito un articolo intitolato “Perché Telegram non include la crittografia end-to-end di default?”
Pavel Durov, tra parentesi, ha riconosciuto che i server di Telegram hanno le chiavi di accesso di tutte le chat nel cloud, cioè dal 99% della corrispondenza.

Gli utenti scelgono Telegram concentrandosi principalmente sulla velocità e sulla convenienza, piuttosto che sulla sicurezza reale. Pertanto, la popolarità di Telegram Passport dipenderà innanzitutto dall’implementazione e dalla richiesta di tale funzione. E qui sorge un fondamentale interrogativo. Il servizio di messaggistica di Telegram è utilizzato da una parte significativa di persone collegate a cripto-valute e ICO (posizionamenti primari di token), ma costituiscono solo una piccola parte del pubblico generale dell’app.

La maggior parte degli utenti sono iraniani che, a causa delle sanzioni occidentali, vivono in un mondo isolato e chiuso, soprattutto da un punto di vista finanziario. E in Russia il servizio offerto da Telegram non funziona a causa del blocco imposto da Roskomnadzor, perciò senza le autorizzazioni effettuate tramite Telegram Passport si potrebbero avere delle difficoltà. A questo proposito, il servizio doveva essere lanciato nel primo trimestre di quest’anno. Nonostante il ritardo di quasi quattro mesi, al momento del lancio Pavel Durov è riuscito a mettersi d’accordo sulla cooperazione solo con il servizio di pagamenti elettronici ePayments, che conta appena 321 mila utenti.

Diciamo così: a volte mi toccherà spedire qualche copia dei miei documenti. Ma non così spesso che da causarmi difficoltà, ed è sufficiente memorizzarli sul computer e nell’album fotografico del telefono.

Per quanto riguarda i problemi di sicurezza, come detto, Telegram non spicca per la trasparenza della sua politica in questo senso e non è un sostenitore della crittografia end-to-end come impostazione predefinita. Dal momento che non si ha accesso ai codici originali, bisogna o effettuare un’analisi complessa, o prendere in parola la promessa che l’accesso ai documenti sarà permesso solo agli utenti stessi: non siamo propensi a crederlo.

Va poi tenuto presente che anche se tutto funziona, come promettono, qualsiasi organizzazione di terze parti che abbia accesso ai tuoi documenti sarà in grado di conservarne una copia. Pertanto, non è da escludere che i documenti scaricati si diffondano in questo modo. Inoltre, nel caso di utilizzo di documenti falsi, di solito si procede con una dichiarazione alla inchiesta della polizia, ma Telegram, a differenza di molti altri servizi, si riserva il diritto di non emettere dati di nessun utente, anche qualora coinvolti in atti di terrorismo.

Quindi un tale servizio di archiviazione di documenti sembra essere richiesto da un pubblico di nicchia limitato, ma nel caso di Telegram si sposa male con la politica di protezione dati da loro adottata. Ma anche un progetto potenzialmente più popolare con i giochi scaricabili all’interno dell’app non ha guadagnato popolarità. Sarà quindi interessante osservare cosa accadrà a Telegram Passport.

Fonte: russian.rt.com, 31/07/2018 – di Anton Rosenberg, tradotto da Marta Biino