Moxie Marlinspike, fondatore dell’app di messaggistica Signal, ha criticato in un lungo thread di twitter composto da nove post, la sicurezza della rivale Telegram. Nel primo post dice che non c’è un’app peggiore per la privacy di Telegram, e che gli sembra inconcepibile come i media la dipingano ancora come un’app sicura.
Negli altri post, Marlinspike spiega come ogni singola informazione – dai messaggi ai gruppi ai contenuti multimediali – postata dagli utenti venga poi inviata direttamente ai server dell’app senza alcuna crittografia. Come già nesso in luce in precedenza, Telegram non protegge di default i contenuti degli utenti tramite la crittografia end-to-end e dà agli utenti la possibilità di abilitarla o meno in modo manuale con la creazione di chat segrete (che sono comunque limitate).
Per il CEO di Signal, questo viene dimostrato anche da quando installi Telegram su altro telefono mettendo sempre il numero telefonico che usavi prima. Appena metti il numero, ritrovi infatti subito tutte le chat e tutti i contatti che avevi sull’app nel telefono precedente. “I dati vivono nei server, non nel tuo telefono“, come scrive lui.
La risposta di Telegram
Anche Facebook Messenger dà agli utenti una funzione di creare chat segrete (sempre protette da crittografia end-to-end), anche se a differenza di quelle dell’app fondata da Durov è molto meno limitata e più sicura (cosa che Marlinspike ritiene “paradossale”). Le critiche di Marlinspike non sono andate giù a Telegram, che ha voluto ribadire la sicurezza dell’app tramite un portavoce, che in un comunicato ha affermato che “Tutto ciò che viene archiviato nel cloud di Telegram è crittografato in maniera sicura”.
LEGGI ANCHE: Telegram: in aumento le attività criminali
Nel comunicato si sottolinea anche che qualsiasi contenuto è crittografato con la crittografia end-to-end, e che le chat cloud (inclusi i gruppi e i canali) utilizzino invece la crittografia sicura client server.
Non è la prima volta che la poca sicurezza di Telegram viene “messa alla luce” dalle app di messaggistica concorrenti. A A maggio ad esempio WhatsApp aveva menzionato la mancanza della crittografia end-to-end in un “duello social” che vedeva le due app sfidarsi a colpi di ironia maliziosa.
Cosa ne pensate delle dichiarazioni di Marlinspike? Scrivetecelo nei commenti!