Ecco perché secondo Paul Durov, CEO di Telegram, Whatsapp non sarà mai sicuro.

Dopo il problema di sicurezza che ha colpito Whatsapp, Paul Durov, CEO di Telegram, spiega come non possa essere sicura come applicazione e come la sicurezza sia fortemente attaccabile. Ecco come ha spiegato come Whatsapp non possa mai essere sicuro.

Whatsapp infatti ultimamente è stato colpito da una vulnerabilità grave che permetteva con una semplice chiamata di prendere il controllo dello smartphone e chiaramente dei dati sensibili presenti in esso. Questa vulnerabilità poi è stata corretta con un aggiornamento, ma nel frattempo ha scosso l’utenza destando dubbi sulla sicurezza dell’applicazione.

Ecco come Durov commenta e spiega la situazione di Whatsapp.

“Ogni volta che WhatsApp deve correggere una vulnerabilità critica nella loro app, una nuova sembra apparire al suo posto. A differenza di Telegram, WhatsApp non è open source, quindi non c’è modo per un ricercatore di sicurezza di controllare facilmente se ci sono backdoor nel suo codice. WhatsApp non solo non pubblica il suo codice, ma fa esattamente l’opposto: oscura deliberatamente il codice binario delle loro app per assicurarsi che nessuno sia in grado di studiarli a fondo”. 

Lunghissimo il discorso tenuto dal CEO di Telegram sul proprio blog. 

“…ho iniziato a lavorare su Telegram come risposta diretta alla pressione personale delle autorità russe. Allora, nel 2012, WhatsApp permetteva di inviare messaggi di testo normali. Era folle. Non solo governi o hacker, ma anche i provider di telefonia mobile e gli amministratori di wifi potevano avere accesso senza problemi a tutti i messaggi inviati o ricevuti su WhatsApp. Successivamente WhatsApp ha aggiunto un po’ di crittografia, che si è rivelato rapidamente uno stratagemma di marketing: la chiave per decodificare i messaggi era disponibile per molti governi, inclusi i russi.

Poi, mentre Telegram iniziava a guadagnare popolarità, i fondatori di WhatsApp vendettero la loro azienda a Facebook e dichiararono che la privacy era nel loro DNA. Se fosse vero, doveva essere un gene dormiente o recessivo. 3 anni fa WhatsApp ha annunciato di aver implementato la crittografia end-to-end in modo che nessun terzo avrebbe potuto accedere ai messaggi. Questo ha coinciso con una spinta aggressiva per tutti i suoi utenti ad eseguire il backup delle chat sul cloud. Peccato che una volta effettuata questa operazione, i messaggi non sono più protetti dalla crittografia end-to-end e sono accessibili agli hacker e alle forze dell’ordine. WhatsApp questo non lo ha comunicato ai propri utenti.

Guardando indietro, non c’è stato un solo giorno nel viaggio di 10 anni di WhatsApp che il servizio sia stato mai sicuro. Ecco perché non penso che solo l’aggiornamento dell’app mobile di WhatsApp possa renderlo sicuro per chiunque. Perché WhatsApp diventi un servizio orientato alla privacy, deve rischiare di perdere interi mercati e scontrarsi con le autorità del proprio paese d’origine. Non sembrano essere pronti per questo. L’anno scorso, i fondatori di WhatsApp lasciarono la compagnia a causa delle preoccupazioni sulla privacy degli utenti. Chiaramente non possono rivelare dettagli sulle backdoor senza rischiare di perdere la loro fortuna e libertà. Sono stati in grado di ammettere, tuttavia, che hanno venduto la privacy dei loro utenti.

Riesco a capire la riluttanza dei fondatori di WhatsApp a fornire maggiori dettagli: non è facile mettere a repentaglio il proprio comfort. Diversi anni fa ho dovuto lasciare il mio paese dopo aver rifiutato di rispettare le violazioni della privacy degli utenti di VK sanzionati dal governo. Non è stato piacevole. Farei ancora qualcosa di simile? Volentieri. Alla fine ognuno di noi morirà, ma noi, come specie, resteremo per un po’. Ecco perché penso che accumulare denaro, fama o potere sia irrilevante. Servire l’umanità è l’unica cosa che conta davvero nel lungo periodo. 

Eppure, nonostante le nostre intenzioni, sento che deluderemo l’umanità in tutta questa storia di spyware su WhatsApp. Un sacco di persone non possono smettere di usare WhatsApp, perché i loro amici e familiari sono ancora lì. Significa che noi di Telegram abbiamo fatto un brutto lavoro nel persuadere le persone a passare a Telegram. Mentre abbiamo attirato centinaia di milioni di utenti negli ultimi cinque anni ma questo non è abbastanza. La maggior parte degli utenti di Internet è ancora in ostaggio dell’impero di Facebook, WhatsApp e Instagram. Molti di coloro che usano Telegram sono anche su WhatsApp, il che significa che i loro telefoni sono ancora vulnerabili. Anche chi ha abbandonato WhatsApp completamente sta probabilmente usando Facebook o Instagram.

In quasi 6 anni di esistenza, Telegram non ha mai riscontrato perdite di dati o falle nella sicurezza come invece accaduto a WhatsApp. Negli stessi 6 anni, abbiamo rivelato esattamente zero byte di dati a terze parti, mentre Facebook e WhatsApp ha condiviso praticamente tutto con tutti coloro che hanno affermato di aver lavorato per un governo.

Poche persone al di fuori della community dei fan di Telegram si rendono conto che la maggior parte delle nuove funzionalità di messaggistica vengono visualizzate per la prima volta su Telegram e quindi vengono copiate da WhatsApp fino ai minimi dettagli. Più recentemente stiamo assistendo al tentativo di Facebook di prendere in prestito l’intera filosofia di Telegram, con Zuckerberg che improvvisamente dichiara l’importanza della privacy e della velocità, citando praticamente la descrizione dell’app di Telegram parola per parola nel suo discorso all’F8. Ma lamentarsi dell’ipocrisia di FB e della mancanza di creatività non aiuterà. Dobbiamo ammettere che Facebook sta attuando una strategia efficiente. Guarda cosa hanno fatto a Snapchat.

Noi di Telegram dobbiamo riconoscere la nostra responsabilità nel formare il futuro. Siamo noi o il monopolio di Facebook. È o libertà e privacy o avidità e ipocrisia. Il nostro team ha gareggiato con Facebook negli ultimi 13 anni. Li abbiamo già battuti una volta, nel mercato dei social network dell’Europa orientale. Li batteremo di nuovo nel mercato globale della messaggistica. Dobbiamo. 

Non sarà facile. Il reparto marketing di Facebook è enorme. Noi di Telegram, invece, facciamo zero marketing. Non vogliamo pagare giornalisti e ricercatori per dire al mondo di Telegram. Per questo, ci affidiamo a te, ai milioni di nostri utenti. Se ti piace abbastanza Telegram, lo dirai ai tuoi amici. E se ogni utente di Telegram persuade 3 dei propri amici a cancellare WhatsApp e a spostarsi per sempre su Telegram, Telegram sarà già più popolare di WhatsApp.

L’epoca dell’avidità e dell’ipocrisia finirà. Inizia un’era di libertà e privacy. È molto più vicino di quanto sembri.”

Sicuramente questo porterà ulteriormente a riflettere su quali siano le problematiche con la sicurezza di queste app di messaggistica, ma sicuramente Durov vuole anche sottolineare quanto Telegram possa rivaleggiare ancora di più contro l’app più utilizzata nel mondo.

 

Comments are closed.