A PROPOSITO di DUROV e della SICUREZZA e PRIVACY di TELEGRAM.
Insieme con l’organizzazione no profit La Quadrature Du Net, che ha co-fondato, è uno dei protagonisti del dibattito pubblico francese contro la sorveglianza e contro la censura su internet e a favore dei diritti digitali in Francia. Sul caso Pavel Durov, il Fatto Quotidiano ha intervistato Benjamin Sonntag, ingegnere informatico esperto di sicurezza e imprenditore nel settore informatico. Alla nostra richiesta di sapere se ha mai lavorato o fatto consulenze per un concorrente di Telegram, Sonntag ha dichiarato di non averlo mai fatto.
Secondo l’esperto di sicurezza Michał Woźniak, Telegram non è né sicuro né criptato: solo quando viene usato nella modalità “secret chats”, Telegram offre la crittografia end-to-end, quella per cui i messaggi, che si scambiano due persone chattando, sono accessibili solo ed esclusivamente a loro due, e non a terze parti. Ma la crittografia end-to-end deve essere esplicitamente attivata da ciascun utente, e le “secret chats” non sono disponibili per i gruppi e per i canali. Dunque sembra che Telegram sia tutt’altro che sicuro per i criminali che vogliano usarlo per trafficare droga, armi o pedopornografia. E’ d’accordo?
Sono del tutto d’accordo. Credo che il 99,9 percento di tutti i messaggi scambiati via Telegram siano inviati in modalità tale che l’azienda Telegram li possa leggere. I messaggi vengono inviati in forma criptata ai server di Telegram, e quindi se qualcuno sorveglia internet, non li legge, ma l’azienda può leggerli in chiaro sui loro server. Il fatto che la crittografia end-to-end debba essere attivata per ogni chat – e che quindi non sia l’impostazione automatica – ha enormi conseguenze! La maggior parte di chi usa Telegram non modifica le impostazioni predefinite. E su Telegram, la crittografia end-to-end non è disponibile su nessuna chat di gruppo, che è uno dei modi in cui questo social network è più usato.
Durov è accusato di dodici presunti reati, incluso: “il rifiuto di comunicare, su richiesta delle autorità competenti, informazioni o documenti necessari per eseguire intercettazioni legali”, eppure, secondo un’inchiesta del Der Spiegel, Telegram ha più volte consegnato i dati degli utenti alla polizia federale tedesca. Lei crede che Durov sia stato arrestato per la mancata collaborazione con gli investigatori francesi oppure crede che ci sia altro?
Da quello che vedo come operatore della rete – gestisco un piccolo internet provider in Francia – ogni nazione ha modi diversi di far rispettare la legge. Forse la Germania e l’India, che hanno ottenuto entrambe alcuni dati da Telegram alcuni anni fa, hanno fatto più pressioni e sono state più minacciose della Francia, o forse i loro casi [giudiziari] sono stati considerati legittimi da Telegram, a suo tempo. Secondo me, è più probabile che la Francia non abbia mai davvero cercato di minacciare Telegram prima di adesso, oppure pretendeva troppi dati su troppi casi e Telegram ha deciso di non obbedire alle richieste. Io non vedo perché il caso dovrebbe riguardare qualcos’altro, se non un sistema giudiziario che cerca di fare il proprio lavoro. Soprattutto perché la polizia in Francia sa che Telegram non è criptato e quindi sa che Telegram potrebbe avere informazioni molto interessanti su quei casi oggetto di indagini penali…Io la vedo come una motivazione molto buona (e sufficiente) per arrestarlo per questa ragione”.
Edward Snowden è stato molto diretto: “L’arresto di Durov è un attacco ai diritti umani fondamentali, come le libertà di parola e di associazione. Sono sorpreso e molto rattristato che Macron sia sceso al livello di prendere ostaggi come mezzo per ottenere l’accesso alle comunicazioni private”. E’ un dato di fatto che le autorità francesi non amino la crittografia e a dicembre scorso Disclose, il nostro giornale e altri media hanno rivelato che la Francia, l’Italia, la Finlandia, la Grecia, Cipro, Malta e la Svezia volevano usare gli spyware per spiare i giornalisti. Crede che l’arresto di Durov sia parte della guerra alla crittografia in Francia?
Trovo triste che Edward Snowden sia caduto in trappola, perché il caso è molto più complicato. Prima di tutto, Telegram non è criptato: il 99,9 percento non lo è, e lo 0,1 percento che lo è fa comunque uscire i dati di chi comunica con chi, che è di per se, molto interessante per le forze di polizia. E dunque questo caso non può essere collegato all’amore o all’odio della crittografia da parte delle autorità francesi, è completamente irrilevante. Purtroppo, ci sono attivisti di tutto il mondo che credono che Telegram sia sicuro: non lo è! Ritengo che combattere per la crittografia end-to-end sia molto importante, ma Telegram non ha alcuna relazione con questa battaglia! E per favore non mescoliamo questo caso con la questione dello spionaggio dei giornalisti: è una false flag…I giornalisti investigativi responsabili non dovrebbero mai usare Telegram per nulla di importante. Va considerato sicuro come un SMS o un’email: per niente affatto sicuri!
Secondo fatto: Telegram non è, nella maggior parte dei casi, ‘una comunicazione privata’: ci sono migliaia di chat di gruppo che possono avere fino a 200.000 utenti ciascuna. Queste dovrebbero essere chiaramente considerate da un giudice come ‘spazi pubblici’ e ‘conversazioni pubbliche’, non ‘comunicazioni private’. Di conseguenza, le leggi e i regolamenti applicati nella maggior parte delle nazioni sono molto diverse rispetto a quelli per le comunicazioni puramente private.
Nel caso dell’arresto di Durov, alcune indagini penali collegate all’arresto hanno a che fare con chat di gruppi in cui alcune persone hanno scambiato contenuti pedopornografici o altri contenuti illegali su queste chat di gruppo. E dunque io capisco il punto di vista del ministero della Giustizia che vorrebbe porre fine a questa situazione. Concludendo, sono piuttosto sicuro che il caso Durov non abbia nulla a che fare con la guerra per la crittografia in Francia. Il che non vuole dire che la Francia ami la crittografia end-to-end, ovviamente. I cittadini dovrebbero usare la crittografia end-to-end (come Signal) ogni volta che possono e combattere per il diritto ad avere comunicazioni private, ma Telegram non è un soggetto positivo in questa battaglia… .
Fonte:
https://www.ilfattoquotidiano.it/in-edicola/articoli/2024/08/28/durov-arrestato-lattivista-benjamin-sonntag-nulla-a-che-fare-con-la-privacy-meglio-usare-sistemi-diversi-da-telegram/7671404/A PROPOSITO di DUROV e della SICUREZZA e PRIVACY di TELEGRAM.
Insieme con l’organizzazione no profit La Quadrature Du Net, che ha co-fondato, è uno dei protagonisti del dibattito pubblico francese contro la sorveglianza e contro la censura su internet e a favore dei diritti digitali in Francia. Sul caso Pavel Durov, il Fatto Quotidiano ha intervistato Benjamin Sonntag, ingegnere informatico esperto di sicurezza e imprenditore nel settore informatico. Alla nostra richiesta di sapere se ha mai lavorato o fatto consulenze per un concorrente di Telegram, Sonntag ha dichiarato di non averlo mai fatto.
Secondo l’esperto di sicurezza Michał Woźniak, Telegram non è né sicuro né criptato: solo quando viene usato nella modalità “secret chats”, Telegram offre la crittografia end-to-end, quella per cui i messaggi, che si scambiano due persone chattando, sono accessibili solo ed esclusivamente a loro due, e non a terze parti. Ma la crittografia end-to-end deve essere esplicitamente attivata da ciascun utente, e le “secret chats” non sono disponibili per i gruppi e per i canali. Dunque sembra che Telegram sia tutt’altro che sicuro per i criminali che vogliano usarlo per trafficare droga, armi o pedopornografia. E’ d’accordo?
Sono del tutto d’accordo. Credo che il 99,9 percento di tutti i messaggi scambiati via Telegram siano inviati in modalità tale che l’azienda Telegram li possa leggere. I messaggi vengono inviati in forma criptata ai server di Telegram, e quindi se qualcuno sorveglia internet, non li legge, ma l’azienda può leggerli in chiaro sui loro server. Il fatto che la crittografia end-to-end debba essere attivata per ogni chat – e che quindi non sia l’impostazione automatica – ha enormi conseguenze! La maggior parte di chi usa Telegram non modifica le impostazioni predefinite. E su Telegram, la crittografia end-to-end non è disponibile su nessuna chat di gruppo, che è uno dei modi in cui questo social network è più usato.
Durov è accusato di dodici presunti reati, incluso: “il rifiuto di comunicare, su richiesta delle autorità competenti, informazioni o documenti necessari per eseguire intercettazioni legali”, eppure, secondo un’inchiesta del Der Spiegel, Telegram ha più volte consegnato i dati degli utenti alla polizia federale tedesca. Lei crede che Durov sia stato arrestato per la mancata collaborazione con gli investigatori francesi oppure crede che ci sia altro?
Da quello che vedo come operatore della rete – gestisco un piccolo internet provider in Francia – ogni nazione ha modi diversi di far rispettare la legge. Forse la Germania e l’India, che hanno ottenuto entrambe alcuni dati da Telegram alcuni anni fa, hanno fatto più pressioni e sono state più minacciose della Francia, o forse i loro casi [giudiziari] sono stati considerati legittimi da Telegram, a suo tempo. Secondo me, è più probabile che la Francia non abbia mai davvero cercato di minacciare Telegram prima di adesso, oppure pretendeva troppi dati su troppi casi e Telegram ha deciso di non obbedire alle richieste. Io non vedo perché il caso dovrebbe riguardare qualcos’altro, se non un sistema giudiziario che cerca di fare il proprio lavoro. Soprattutto perché la polizia in Francia sa che Telegram non è criptato e quindi sa che Telegram potrebbe avere informazioni molto interessanti su quei casi oggetto di indagini penali…Io la vedo come una motivazione molto buona (e sufficiente) per arrestarlo per questa ragione”.
Edward Snowden è stato molto diretto: “L’arresto di Durov è un attacco ai diritti umani fondamentali, come le libertà di parola e di associazione. Sono sorpreso e molto rattristato che Macron sia sceso al livello di prendere ostaggi come mezzo per ottenere l’accesso alle comunicazioni private”. E’ un dato di fatto che le autorità francesi non amino la crittografia e a dicembre scorso Disclose, il nostro giornale e altri media hanno rivelato che la Francia, l’Italia, la Finlandia, la Grecia, Cipro, Malta e la Svezia volevano usare gli spyware per spiare i giornalisti. Crede che l’arresto di Durov sia parte della guerra alla crittografia in Francia?
Trovo triste che Edward Snowden sia caduto in trappola, perché il caso è molto più complicato. Prima di tutto, Telegram non è criptato: il 99,9 percento non lo è, e lo 0,1 percento che lo è fa comunque uscire i dati di chi comunica con chi, che è di per se, molto interessante per le forze di polizia. E dunque questo caso non può essere collegato all’amore o all’odio della crittografia da parte delle autorità francesi, è completamente irrilevante. Purtroppo, ci sono attivisti di tutto il mondo che credono che Telegram sia sicuro: non lo è! Ritengo che combattere per la crittografia end-to-end sia molto importante, ma Telegram non ha alcuna relazione con questa battaglia! E per favore non mescoliamo questo caso con la questione dello spionaggio dei giornalisti: è una false flag…I giornalisti investigativi responsabili non dovrebbero mai usare Telegram per nulla di importante. Va considerato sicuro come un SMS o un’email: per niente affatto sicuri!
Secondo fatto: Telegram non è, nella maggior parte dei casi, ‘una comunicazione privata’: ci sono migliaia di chat di gruppo che possono avere fino a 200.000 utenti ciascuna. Queste dovrebbero essere chiaramente considerate da un giudice come ‘spazi pubblici’ e ‘conversazioni pubbliche’, non ‘comunicazioni private’. Di conseguenza, le leggi e i regolamenti applicati nella maggior parte delle nazioni sono molto diverse rispetto a quelli per le comunicazioni puramente private.
Nel caso dell’arresto di Durov, alcune indagini penali collegate all’arresto hanno a che fare con chat di gruppi in cui alcune persone hanno scambiato contenuti pedopornografici o altri contenuti illegali su queste chat di gruppo. E dunque io capisco il punto di vista del ministero della Giustizia che vorrebbe porre fine a questa situazione. Concludendo, sono piuttosto sicuro che il caso Durov non abbia nulla a che fare con la guerra per la crittografia in Francia. Il che non vuole dire che la Francia ami la crittografia end-to-end, ovviamente. I cittadini dovrebbero usare la crittografia end-to-end (come Signal) ogni volta che possono e combattere per il diritto ad avere comunicazioni private, ma Telegram non è un soggetto positivo in questa battaglia… .
Fonte:https://www.ilfattoquotidiano.it/in-edicola/articoli/2024/08/28/durov-arrestato-lattivista-benjamin-sonntag-nulla-a-che-fare-con-la-privacy-meglio-usare-sistemi-diversi-da-telegram/7671404/
English
Arabic
French
Spanish
Portuguese
Turkish
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek