Telegram costretto a consegnare le chiavi di cifratura: più soggetto a controlli

Il servizio di messaggistica Telegram, ideato e fondato dall’imprenditore russo Pavel Durov, deve incassare un brutto colpo in terra natìa.
I giudici della Corte Suprema hanno infatti respinto l’appello presentato da Telegram che si opponeva alla richiesta avanzata lo scorso anno dai servizi di sicurezza russi (FSB), ente che ha preso il posto dello storico KGB.
Gli agenti di FSB avevano intimato a Telegram di consegnare le chiavi crittografiche utilizzate per cifrare il contenuto dei messaggi degli utenti.

Diciamo subito che Telegram utilizza la crittografia end-to-end, come ad esempio WhatsApp, ma essa è utilizzata solamente per le cosiddette chat segrete.
I più esperti crittografi contestarono, a suo tempo, la decisione di Telegram di usare un proprio protocollo di cifratura per la protezione dei messaggi scambiati tra client e server (e viceversa).

Edward Snowden, Thomas Ptacek e Moxie Marlinspike hanno sparato a zero su Telegram osservando che i fornitori di connettività o soggetti terzi sarebbero di fatto in grado di leggere le comunicazioni altrui dal momento che le chiavi (fatta eccezione, appunto, per le chat segrete) non vengono generate e conservate sui client.

Telegram poggia il suo funzionamento su un protocollo crittografico sviluppato autonomamente (il suo nome è MTProto, giunto alla seconda versione). Sebbene esso sia stato derivato da algoritmi noti e realizzato con la collaborazione di matematici di elevato profilo, il “manuale del bravo crittografo” sconsiglia caldamente di “reinventare la ruota” e di affidarsi sempre agli algoritmi riconosciuti a livello internazionale.

Fatto sta, comunque, che per le normali conversazioni Telegram utilizza un sistema crittografico in cui le chiavi vengono conservate lato server. La scelta è figlia della decisione iniziale di Durov, ossia quella di creare un sistema di messaggistica istantanea che permettesse anche di sincronizzare i dati tramite cloud su tutti i dispositivi in possesso degli utenti (cosa ovviamente impossibile con le comunicazioni crittografate end-to-end, quindi anche con le chat segrete di Telegram).

Le autorità russe hanno irrogato a Telegram una sanzione pari a circa 11.500 euro ma a parte la multa, esigua per le società di questo calibro nonostante il servizio venga da sempre presentato come uno strumento “non-commerciale”, i giudici hanno adesso stabilito che Durov ha 15 giorni di tempo per condividere le chiavi crittografiche con l’agenzia di sicurezza federale russa.

Per tutta risposta, il numero uno di Telegram ha confermato che non metterà mai nelle mani delle autorità alcuna chiave crittografica e che tutti gli sforzi compiuti in terra russa non porteranno ad alcun risultato.

Threats to block Telegram unless it gives up private data of its users won’t bear fruit. Telegram will stand for freedom and privacy.

– Pavel Durov (@durov) 20 marzo 2018

In effetti la netta presa di posizione di Durov si pone sulla stessa scia delle sue precedenti decisioni. I vertici di Telegram, anche in passato, hanno più volte dimostrato di essere inflessibili per quanto riguarda la tutela della privacy degli utenti.

Se Telegram non consegnasse le chiavi crittografiche conservate lato server, il servizio rischierebbe la censura, almeno temporanea, in Russia.
Nel frattempo, però, Telegram ha comunque la facoltà di presentare un nuovo appello: la nuova decisione potrebbe non arrivare prima dell’estate.