Quando si fa riferimento a Telegram, si pensa ad una delle applicazioni di messaggistica più sicure, dal punto di vista della privacy, attualmente in circolazione. Scopo di questo articolo è quello di approfondire il tema legato all’intercettazione di Telegram, se questa sia effettivamente possibile e con quali limiti. Altresì, effettueremo una breve panoramica volta al sequestro di uno smartphone ed a quello che ne possa conseguire per il recupero di messaggistica.
Intercettazione di Telegram
Quando si parla di intercettazione, facciamo riferimento alla possibilità che un soggetto si inserisca, segretamente, all’interno di una conversazione tra due o più soggetti. Questo presuppone che la lettura dei messaggi avvenga in modo remoto da parte dell’operatore coinvolto. Al fine di poter predisporre un’intercettazione di questo tipo, vi sono due modalità principali:
- Utilizzo di software spia: coinvolge l’utilizzo di un software che, una volta installato sul dispositivo informatico d’interesse, sia in grado di captare determinare informazioni. Queste possono essere l’audio e video in tempo reale, la posizione GPS, i messaggi, le notifiche o l’accesso alla memoria interna del dispositivo infetto. Le funzioni variano sulla base delle capacità del software spia utilizzato e della tipologia di dispositivo infettato.
- Sniffing del traffico dati: si tratta dell’intercettazione di tutto il traffico dati in ingresso/uscita da una specifica linea. In questo caso, l’operatore, si interpone tra il dispositivo ed Internet, mettendosi in ascolto silente dei dati.
Per quanto le due tecniche qui sopra indicate siano fattibili, si incorre presto in delle difficoltà pratiche nella loro attuazione, in particolar modo se lo scopo finale è quello di intercettare Telegram. in primo luogo, l’installazione di un software spia richiede nella maggior parte dei casi l’accesso fisico al dispositivo; questo significa che qualcuno deve fisicamente prendere in mano il telefono (o il dispositivo informatico) nel quale è presenta l’account Telegram che si desideri intercettare. L’installazione da remoto di un app spia è sicuramente possibile, ma richiede l’utilizzo dei c.d. “exploit” 0day o 0click, dal costo di decine di migliaia di Euro e generalmente accessibili solo alle Forze dell’Ordine per casi di estrema rilevanza.
La possibilità di sfruttare l’intercettazione di tutto il traffico dati in entrata/uscita da un apparato, potrebbe quindi sembrare a prima vista più agevole, ma anche qui ci si scontra con un problema difficilmente superabile: la crittografia.
Come la maggior parte del traffico di rete, anche Telegram prevede differenti tipi di cifratura dei dati, al fine di impedire la lettura dei messaggi nel momento in cui questi transitano sulla rete.
Le conversazioni su Telegram sono protette attraverso due diverse tecniche di cifratura, a seconda del tipo di chat utilizzata: le chat standard e le chat segrete.
- Chat Standard (Cloud Chat)
Le chat standard su Telegram, chiamate anche “cloud chat”, utilizzano un sistema di cifratura che protegge i messaggi durante il loro trasferimento tra il tuo dispositivo e i server di Telegram. Questo tipo di cifratura è noto come cifratura client-server. Quando viene inviato un messaggio, esso viene cifrato sul dispositivo e poi inviato ai server di Telegram. Una volta arrivato al server, il messaggio viene decifrato per essere memorizzato e successivamente cifrato nuovamente quando viene inviato al dispositivo del destinatario. - Chat Segrete
Le chat segrete su Telegram utilizzano una cifratura più robusta chiamata cifratura end-to-end. In questo caso, i messaggi vengono cifrati sul dispositivo del mittente e possono essere decifrati solo sul dispositivo del destinatario. Questo significa che solo i due partecipanti alla conversazione possono leggere i messaggi; nemmeno i server di Telegram possono accedervi.
Sequestro dello smartphone
Una situazione differente si presenta nel momento in cui viene sequestrato lo smartphone nel quale si trova l’account Telegram d’interesse. In questo caso, essendo il database dei messaggi memorizzato all’interno del dispositivo stesso, è fattibile, mediante specifiche operazioni (e partendo dalla copia forense dello smartphone), ottenere l’elenco completo dei messaggi scambiati su Telegram.
Vi è da sottolineare come, però, l’accesso dal Cloud alla messaggistica di Telegram possa rappresentare sia un vantaggio che uno svantaggio: da un lato, infatti, l’accesso in Cloud alle conversazioni Telegram permette di avere un accesso ulteriore per chiunque abbia necessita di effettuare un “download” completo dei dati presenti nell’applicazione di messaggistica, dall’altro lato, a contrario, permette a chiunque, nel momento in cui si renda necessario, la cancellazione immediata di tutti i messaggi e conversazioni.
Crittografia e privacy di Telegram
Come anticipato nei paragrafi precedenti, Telegram utilizza differenti tipologie di crittografia per rendere impossibile l’intercettazione dei messaggi scambiati.
Nelle chat normali di Telegram viene impiegata una crittografia basata sul protocollo MTProto, sviluppato internamente dall’azienda. In queste chat, i messaggi vengono cifrati sul dispositivo dell’utente prima di essere inviati ai server di Telegram, dove vengono decifrati, archiviati e successivamente cifrati di nuovo per la trasmissione al destinatario.
Le chat segrete di Telegram, invece, utilizzano una crittografia end-to-end, il che implica che i messaggi vengono cifrati direttamente sul dispositivo del mittente e possono essere letti solo sul dispositivo del destinatario. In queste chat, Telegram non ha la possibilità di accedere ai contenuti, poiché i messaggi non sono mai visibili in chiaro sui server e non vengono conservati nel cloud.
Altresì, la stessa azienda è costantemente al lavoro per massimizzare in ogni momento la privacy dei propri utenti. In più interviste, lo stesso autore dell’applicazione, Pavel Durov, ha sottolineato come l’azienda non si sia piegata a richieste da parte delle Forze dell’Ordine in cui erano state richieste informazioni sui propri utenti.
