fbpx
CulturaFeaturedNews

Telegram e gli hacker: anche il principale rivale di WhatsApp avrebbe problemi di sicurezza

Secondo un sito specializzato, nemmeno Telegram sarebbe al sicuro da possibili attacchi di hacker

Anche Telegram sarebbe a rischio hacker. È quanto afferma uno studio pubblicato qualche giorno fa sul sito specializzato Ars Technica: la funzionalità esposta agli attacchi sarebbe Persone vicine, che permette di segnalare la propria presenza ad altri utenti nella zona. La notizia, diffusa capillarmente solo ieri, si basa su un articolo del ricercatore indipendente Ahmed Hassan.

Telegram a rischio hacker: i dettagli

Sono gli utenti Android che utilizzano il servizio di messaggistica istantanea Telegram i più penalizzati, ma “in alcuni casi” (la fonte non è stata più precisa) anche gli utenti iOS.

Gli hacker e i malintenzionati potrebbero geolocalizzare con facilità gli utilizzatori dell’app, che in questi ultimi tempi ha riscosso grande successo proprio grazie alla sua maggior tutela della privacy rispetto al più consolidato rivale, WhatsApp.

La funzionalità incriminata

Il problema legato alla sicurezza di Telegram è stato segnalato dal ricercatore Ahmed Hassan e riguarda la funzionalità Persone vicine.

Di cosa si tratta? Di un’opzione che di default è disattivata e che, se abilitata dall’utente, permette di essere intercettati da altri utilizzatori dell’app che si trovano nei paraggi. La funzionalità è innovativa, utile e marca una netta distinzione rispetto alla concorrenza, ma ora sembra anche contenere una grande insidia.

Hacker Telegram sicurezza

Telegram e sicurezza: l’esperimento di Ahmed Hassan

È stato il ricercatore indipendente Ahmed Hassan a mostrare la falla della funzione Persone vicine, che esporrebbe Telegram a un serio rischio hacker. Hassan, utilizzando un software e un dispositivo Android, ha falsificato la propria posizione. E non solo: adoperando Persone vicine, attraverso una triangolazione è stato in grado di individuare la precisa posizione di un utente.

Ma non è soltanto la sicurezza individuale a essere minacciata su Telegram: gli hacker potrebbero anche sfruttare l’opzione che consente di creare gruppi all’interno di una determinata area geografica. Ciò, spiega Hassan, può anzitutto esporre al rischio di molestie. “Se una donna ha adoperato questa funzione per chattare con un gruppo locale, potrebbe essere perseguitata da utenti indesiderati”.

È inoltre possibile che i truffatori falsifichino la propria posizione per mandare in crash i gruppi, truffarli o carpire i dati degli iscritti.

Hassan ha inviato un video a Telegram, chiedendo che non venisse divulgato. Il filmato mostra come il ricercatore sia stato in grado di individuare tre differenti punti attorno a un utente, e da lì scoprirne l’esatta posizione.

Telegram avrebbe risposto con una mail, nella quale spiega che Persone vicine è disattivato come funzione predefinita, e che “è previsto che la determinazione della posizione esatta sia possibile in determinate condizioni”.

L’iOS 14, di recente rilascio, dovrebbe garantire una maggior tutela ai propri utenti, perché fornirebbe una posizione molto più approssimativa.

Telegram Ahmed Hassan hacker
Fotografia apparsa sul sito di Ahmed Hassan, https://blog.ahmed.nyc/

Telegram nel mirino degli hacker: il crollo di un mito?

Di certo la risposta dei vertici di Telegram al ricercatore Ahmed Hassan somiglia a un’ammissione di colpevolezza. Stavolta l’azienda fondata da Pavel Durov sembra di fronte a un problema ben più grave rispetto a quelli tecnici dello scorso 15 gennaio. Là i motivi erano da individuare nel boom improvviso di download, che aveva fatto tagliare alla società con sede a Dubai il traguardo dei 50 milioni di scaricamenti. Qui il rischio sicurezza di Telegram sembra frutto di una grave disattenzione.

E dire che è recentissima la polemica sull’aggiornamento dei termini di utilizzo di WhatsApp, che ha portato milioni di utenti ad abbandonare l’app proprio a favore di concorrenti come Telegram e Signal.

Oggi, se WhatsApp ha preso tempo posticipando di tre mesi l’aggiornamento dei termini di servizio, a essere nella bufera è Telegram.

Anche Signal sta riscontrando grossi problemi dal 15 gennaio: il picco di nuovi iscritti ha rallentato notevolmente la navigazione e in alcuni casi ha creato veri e propri tilt.

Ricordiamo che Signal è stata fondata dalla Signal Foundation, associazione no profit, è open source e vanta con orgoglio una particolare attenzione alla privacy dei suoi iscritti.

Per concludere, sembra che i recenti problemi tecnici di Signal e soprattutto l’esposizione di Telegram all’azione degli Hacker, dimostrino come i detrattori di WhatsApp, che sognavano di trovare la libertà assoluta in qualche altra app, forse dovranno attendere.

Claudio Bagnasco

Claudio Bagnasco è nato a Genova nel 1975 e dal 2013 vive a Tortolì. Ha scritto e pubblicato diversi libri, è co-fondatore e co-curatore del blog letterario Squadernauti. Prepara e corre maratone con grande passione e incrollabile lentezza. Ha raccolto parte delle sue scritture nel sito personale claudiobagnasco.com

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button