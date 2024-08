Si è parlato, a buona ragione, moltissimo dei contenuti illegali (dalla pedopornografia al revenge porn, passando per lo spaccio di stupefacenti, le attività di terrorismo e tanto altro) che circolano liberamente sull’app di messaggistica istantanea. Ma dallo scarno – e non puntualissimo – comunicato stampa pubblicato qualche ora fa dal Tribunale giudiziario di Parigi nell’ambito dell’operazione (molto ampia) che ha portato all’arresto di Pavel Durov, c’è un tema ricorrente: la crittografia (i suoi strumenti e le sue funzioni) su Telegram.

Ben tre punti sui 12 capi di imputazione – che non sono tutti rivolti contro il fondatore di VKontakte e CEO di Telegram, trattandosi di un’operazione molto più ampia attualmente “contro ignoti” – fanno riferimento proprio alla crittografia applicata all’interno dell’app di messaggistica istantanea. Ma la ricostruzione di chi sta indagando sembra essere molto imprecisa e piuttosto lacunosa. Soprattutto per dinamiche che, vista l’assenza di riferimenti ben delineati – riguardano moltissime app similari.

Crittografia Telegram al centro dell’indagine francese

Perché se si parla di abusi e illegalità, non possiamo che essere d’accordo con la necessità di una maggiore e più repentina trasparenza – sotto forma di collaborazione – da parte dell’applicazione di messaggistica istantanea di Pavel Durov. Ma quando si entra nell’alveo della crittografia Telegram, occorre andare molto più a fondo per comprendere quali siano le reali contestazioni. Partiamo dagli ultimi tre capi di imputazione al centro dell’inchiesta che ha portato all’arresto eccellente di Durov:

Fornitura di servizi di crittografia volti a garantire la riservatezza senza dichiarazione di conformità.

Fornitura di un mezzo di crittografia che non fornisce esclusivamente funzioni di autenticazione o di controllo dell’integrità senza dichiarazione preventiva.

Importazione di un dispositivo crittografico che non svolge esclusivamente funzioni di autenticazione o di controllo dell’integrità senza preventiva dichiarazione.

Nel primo punti si parla di assenza di dichiarazione di conformità, ma non viene specificato a cosa dovrebbe essere conforme per non essere perseguibile. Poi si parla – negli successivi due punti – della crittografia Telegram che non serve esclusivamente alle funzioni di autenticazione o di controllo. Dunque, parliamo di una serie di contestazioni mosse a un’unica dinamica e ad alcune sue sfaccettature.

Come funziona la crittografia su Telegram

Ed eccoci al punto. Ma come funziona questa crittografia su Telegram? La risposta, che comunque non fornisce moltissime indicazioni, arriva dalle FAQ.

Dunque, la crittografia end-to-end (il sistema di comunicazione dove solo il mittente e il destinatario possono leggere i messaggi) si applica solamente alle chat segrete, mentre per tutto il resto delle comunicazioni – chat private e di gruppo – viene utilizzata la crittografia server-client: questo vuol dire che i messaggi che l’utente invia su Telegram a un altro utente (nelle due fattispecie appena citate) passano per i server di Telegram e restano nel suo database.