Pillole
L’app di messaggistica Telegram consegnerà alle autorità giudiziarie gli indirizzi IP delle connessioni per risalire all’identità delle persone e i numeri di telefono degli utenti nel caso di procedimenti legali nei loro confronti. Lo ha annunciato il fondatore di Telegram, Pavel Durov, in un post sul proprio canale certificando la capitolazione di fronte alle pressioni delle autorità francesi.
Durov, cittadino russo ma con cittadinanza francese ed emiratina era stato arrestatolo scorso 24 agosto al suo arrivo a Parigi. Accusato, in quanto fondatore insieme al fratello e amministratore delegato di Telegram, di complicità per i traffici illegale, ovvero distribuzione di materiale pedopornografico, droghe illegali e software di hacking, che si appoggiano alla piattaforma. Durov è stato poi rimesso in libertà sotto cauzione con il divieto di lasciare il territorio francese e l’obbligo di presentarsi due volte alla settimana alla polizia. Un precedente che molto aveva fatto discutere.
Puntata del primo settembre 2024 all'insegna dei provvedimenti statali nei confronti di colossi della tecnologia.
Partiamo con gli Usa, dove l'Antitrust ha riconosciuto Google come monopolista. Ma è presto per cantare vittoria.
Spostiamoci in Francia, dove Durov - proprietario di Telegram - è stato arrestato (poi rilasciato su cauzione con divieto di lasciare la Francia), rimandando parte del redazionale sull'argomento ma dando aggiornamenti e notizie ulteriori; difficilmente può essere solo una coincidenza anche l'apertura di un'indagine da parte Ue sul fatto che Telegram avrebbe minimizzato sul numero di utenti in modo da sfuggire alle richieste del Dsa. Cogliamo l'occasione per parlare di Telegram e della sua presunta "sicurezza". Anzi, visto che ci siamo, raccogliamo un po' di notiziole su backdoor dentro a software di messaggistica.
Infine andiamo in Brasile, dove X è da poco stato bloccato per aver rifiutato di nominare un rappresentante legale. Molti utenti si sono spostati su Bluesky, sistema simile a Twitter ma sedicente decentralizzato. Parliamo quindi di questa moda della decentralizzazione e mettiamola nel contesto.
Ascolta l'audio della trasmissione sul sito di Radio Onda Rossa
L’infrastruttura grazie alla quale miliardi di persone comunicano realizza i due sogni del potere: sapere chi parla con chi e influenzare le conversazioni
L’arresto in Francia del fondatore di Telegram sta provocando forti reazioni, anche a livello politico. Come però già in casi precedenti, basti pensare alle controversie relative a Facebook o a TikTok, le polemiche contingenti rischiano di oscurare le questioni strutturali di fondo. Si tende a dimenticare, infatti, che le tecnologie della comunicazione sono sempre state cruciali strumenti di potere e quindi sono sempre state – e oggi, più che mai, sono – tecnologie intrinsecamente politiche. Chi comunica con chi, quando, con quale frequenza, di che cosa e in quali circostanze sono informazioni che il potere – nelle sue varie forme e articolazioni, sia pubbliche, sia private – ha sempre desiderato possedere.
Inoltre, il potere ha sempre desiderato controllare il più possibile il flusso di informazioni che in qualche modo potevano influenzarne l’azione o intaccarne la legittimità. Due pulsioni, quella di tutto conoscere e quella di tutto controllare, rese entrambe ancora più intense in periodi di guerra o, comunque, di tensioni politico-sociali.
La Francia ha arrestato Pavel Durov, fondatore di Telegram, ma allo stato delle norme e della giurisprudenza sembra impossibile che in Europa il gestore di un servizio digitale globale possa essere considerato concorrente in possibili reati compiuti dagli utenti della piattaforma, al punto di subire un ordine di custodia cautelare per il fondatore.
In che misura il gestore di un servizio di messaggistica istantanea può essere considerato concorrente in possibili reati compiuti dagli utenti della piattaforma, al punto di subire un ordine di custodia cautelare per il fondatore?
Attenzione che la responsabilità penale è personale, e per poter concorrere in un reato occorre la coscienza e volontà di commettere un reato, anche se sotto forma di una condotta agevolativa, non basta ipotizzare che attraverso il servizio di messaggistica che ha milioni di utenti, possano essere compiuti degli illeciti dai singoli utenti.
Atresmedia, Movistar, Egeda e Mediaset sostengono che sulla popolare app di messaggistica istantanea proliferassero link per violare il diritto d'autore
Dal 25 marzo 2024, Telegram non funziona più in Spagna. Almeno temporaneamente. La popolare app di messaggistica istantanea – utilizzata, secondo le ultime stime, dal 19% dei cittadini spagnoli – non potrà più operare sul suolo iberico dopo la decisione presa dal giudice Santiago Pedraz in seguito alle molteplici reclami avanzati da almeno quattro grandi gruppi di media audio-visivi nei confronti della piattaforma. Si parla di pirateria e di violazione delle leggi sul copyright. Soprattutto quello legato ai diritti di trasmissione di film, serie tv e partite di calcio (e altri sport).
Secondo la valutazione della privacy policy e dei termini di servizio svolta da PrivacySpy e ToS;DR, Telegram è messo meglio, non peggio, di Signal, WhatsApp, Element (istanza ufficiale) e altri.
PrivacySpy: Telegram 8.8, Signal 8, Element 7.2, WhatsApp 4.7
ToS;DR: Element B, Signal B, Telegram B, WhatsApp C
Penso che siamo tutti d'accordo in teoria: Telegram è peggiore degli altri in quanto ha la crittografia e2e solo nelle chat 1:1 e non di default ed il server closed source, con client e protocollo aperti e build riproducibili. In pratica, bisogna considerare come funzionano i protocolli e le implementazioni.
WhatsApp è closed source con binari offuscati e nessuno è in grado di verificare cosa faccia effettivamente l'applicazione. La fiducia richiesta in meta è massima.
Signal, considerato da molti il miglior protocollo per le applicazioni di comunicazione, ha alcuni problemi abbastanza gravi:
- TOFU: richiede di verificare su un canale sicuro la chiave di crittografia di ogni dispositivo di ogni utente (impossibile nei gruppi con N grande) anche in caso di reinstallazione del client per escludere attacchi MiTM (https://t.me/monitoraPA/57343) (problema presente anche su WhatsApp, Telegram chat segrete e altri).
- Tecnologia SVR e server su AWS: per salvare i dati in cloud si basa sulla tecnologia fallata intel SGX (https://signal.org/blog/the-ecosystem-is-moving/). I server sono su AWS IaaS gestito da Amazon che può accedere ai dati sfruttando tali falle. Per fortuna al momento il backup riguarda solo le impostazioni e il grafo dei contatti.
- Assenza username: richiede di dare un identificativo personale come il numero di telefono anche per comunicare, non solo per iscriversi.
- Server semi open source: non c'è modo di verificare che la versione presente su github sia la stessa in esecuzione. Inoltre, possiamo considerarlo semi open source in quanto per lunghi periodo non ha aggiornato il repository (per non mostrare il codice legato a mobile Coin).
- Niente federazione: non supporta la federazione e contrasta l'utilizzo di client di terze parti, per questo niente versioni su f-droid (https://github.com/signalapp/Signal-Android/issues/127).
- Finanziato dal governo USA alla pari di Google e altri.
- Quindi anche Signal richiede un elevato livello di fiducia, nonostante sia completamente open source e con crittografia e2e. Personalmente se mi devo fidare cosi tanto, visti gli svantaggi dell'assenza di username, backup delle chat e applicazioni di terze parti, preferisco Telegram.
La migliore alternativa per le applicazioni di messaggistica è Element/Matrix poiché è completamente open source ed e2ee, ma soprattutto federato e quindi favorisce la decentralizzazione del sistema distribuendo il potere nelle mani degli utenti. Inoltre, supporta il cross-signing che risolve il problema TOFU e il backup delle chat in modo abbastanza intuitivo.
C'è un progetto di matrix per renderlo p2p ovvero privo di qualunque server e fiducia in terze parti.
Anche qui occorre fare attenzione a non utilizzare l'istanza ufficiale di Element che non è buona dal punto di vista della privacy e della raccolta dei dati personali. Alcuni difetti di Element/matrix sono i client PC basati su electron che consumano molte risorse CPU/memoria e il maggior consumo di traffico dati oltre all'assenza di una videoconferenza integrata attualmente basata su jitsi (questo dovrebbe essere risolto a breve).
Ringrazio Emilia che ha scritto nel canale Telegram/Matrix di Monitora-Pa questo breve riassunto della situazione delle principali app di messaggistica cosidetta istantanea.
Nella trasmissione del 12/02/2023 si parla di applicazioni che non fanno quello che ci si aspetta.
- Ad esempio Telegram offre molte meno proprietà di sicurezza di quello che lascia spesso intendere. Lo sa bene la polizia russa, che in qualche modo riesce ad accedere a contenuti in teoria riservati. Del resto sono tante le applicazioni di messaggistica che dichiarano di essere super sicure, salvo poi essere puntualmente smentite.
- Raccontiamo la storia di una vulnerabilità di sicurezza di Facebook: l'impatto di questa vulnerabilità è molto piccolo, perché è stata corretta presto, ma è interessante capire come funzionava.
- Una nuova causa riguarda il mondo dei siti che permettono di scaricare da youtube, ormai rubrica fissa di questa trasmissione. Questa volta però, i "nostri" sono quelli che denunciano. In particolare Yout.com ha denunciato la RIAA chiedendole di smettere di segnalare il loro sito a Google per ottenerne la rimozione dai risultati di ricerca. Inaspettatamente, viene in aiuto... la Microsoft.
- Per chiudere, alcune storie di telemetria (nei suoi usi e abusi) e di ChatGPT (vedi sopra).
Ascolta la puntata sul sito di Radio Onda Rossa
Quali sono le relazioni che stabiliamo attraverso le App di messagistica instantanea? Come lo strumento ci induce a preferire dei comportamenti piuttosto che altri? E perche? Abbiamo esplorato le caratteristiche di questi strumenti e delle interazioni che si stabiliscono tra esseri umani ed esseri macchinici quando inviamo dei messaggi istantanei; perché scriviamo molti messaggi? Che effetto ha su di noi questa enorme produzione di messaggi?
In parte, questo è dovuto alla tecnologia dell'instant messaging in sé; in parte questo è alimentato con tecniche inserite negli strumenti da chi li ha progettati, tecniche finalizzate a farci produrre sempre più dati, in un'epoca dove i dati sono il nuovo petrolio. Ma non è tutto nero quello che appiccica e in chiusura proponiamo delle tecniche di autodifesa che ripartendo dall'idea di relazioni conviviali e consapevoli ci permettono di usare questi strumenti senza essere posseduti dai loro demoni!
