"TELEGRAM" È DAVVERO COSÌ SICURA? – UMBERTO RAPETTO: “IL PROGRAMMINO IN QUESTIONE HA ALCUNE FUNZIONI CHE POTREBBERO AIUTARE HACKER E MALINTENZIONATI A INDIVIDUARE CON ESTREMA PRECISIONE LA VOSTRA POSIZIONE” – “IL PERICOLO DI BRUTTE SORPRESE RIGUARDA PREVALENTEMENTE CHI HA ATTIVATO LA FUNZIONE “PEOPLE NEARBY” SU UN CELLULARE ANDROID. CHI ADOPERA IPHONE…”
Umberto Rapetto per www.infosec.news
Conosco tanta gente che, assillata dall’incubo delle intercettazioni, mi chiede se questo o quel sistema di comunicazione è sicuro, affidabile, impenetrabile. E’ sempre difficile immaginare l’impermeabilità delle diverse soluzioni, perché qualcuno (a cominciare dal produttore o da qualche suo pestifero dipendente che ha piazzato la sua “backdoor” nella “app”) è comunque in grado di assicurarsi la trasparenza di chiamate e messaggi.
Se l’alone di mistero sul “si può”, “ci riescono” o “ma davvero?” caratterizza le chiacchiere tra chi si sente spiato e chi dovrebbe diagnosticare l’effettiva sussistenza di un orecchio indiscreto, alcune controindicazioni non faticano a saltar fuori.
Sono in parecchi ad adoperare la app Telegram per tutelare la propria riservatezza perché è voce comune che “questa sì che è sicura…”. Abituati a dar brutte notizie a chi vive di granitiche certezze, tocca in sorte mettere in guardia chi sul proprio smartphone adopera l’applicazione contrassegnata dall’icona dell’aeroplanino.
Chi utilizza Telegram su apparati Android (ma in alcuni casi vale anche sugli iPhone) deve sapere che il programmino in questione ha alcune funzioni che potrebbero aiutare hackers e malintenzionati a individuare con estrema precisione la sua posizione geografica.
La scoperta si deve ad Ahmed Hassan che – dopo aver segnalato senza successo agli sviluppatori di Telegram – ha constatato che l’azienda non avrebbe intenzione di risolvere il problema.
Stiamo parlando della funzione People Nearby (disattivata nelle impostazioni predefinite) che – una volta abilitata – consente di mostrare la propria localizzazione ad altre persone che sfruttano la medesima opportunità e si trovano (o fingono di essere) nella stessa area.
Un impiego corretto di una simile peculiarità di Telegram può rivelarsi senza dubbio utile, ma se si pensa alla famelica ricerca di informazioni che anima uno stalker, è facile comprendere che l’argomento meriti qualche riflessione. E non deve tranquillizzare l’approssimazione di poco più di mezzo chilometro che caratterizza il posizionamento rivelato pubblicamente.
Chi pratica dinamiche persecutorie – opportunamente attrezzato con un piccolo software e con una minuscola modifica (il cosiddetto “rooting”) del proprio smartphone è capace di falsificare la propria posizione che il telefonino segnala ed aggiorna costantemente ai server di Telegram. Non ha così bisogno di essere nei paraggi della propria vittima e si può avvicinare solo quando ne rileva gli spostamenti…
Non solo. Lo stalker – utilizzando almeno tre false posizioni diverse e rilevando la distanza dall’ “obiettivo” riportata da “People Nearby” – riesce a “triangolare” il punto in cui si trova il proprio bersaglio e ad ottenerne le coordinate puntuali con un ridottissimo margine di errore.
E la questione non riguarda solo l’ex partner che comunque conosce l’indirizzo di casa o del luogo di lavoro della vittima, ma spalanca una vera voragine a favore di chi sceglie come bersaglio una persona che ha chattato in un gruppo di utenti non conosciuti ma solo accomunati da un interesse di qualunque natura.
Il pericolo di brutte sorprese riguarda prevalentemente chi ha attivato la funzione “People Nearby” su un cellulare Android, perché quel sistema operativo fornisce indicazioni sulla posizione dell’utente con un livello di dettaglio sufficiente ad agevolare chi ha cattive intenzioni. Chi adopera iPhone è più fortunato ma solo se ha aggiornato il suo iOS alla versione 14 che – rilasciata di recente – garantisce una effettiva approssimazione del punto in cui ci si trova e non espone al rischio di cui ci stiamo occupando.
Chi vuole trovare l’anima gemella è forse preferibile non affidi il proprio destino al GPS, e alle app di incontri o alle funzioni che rilevano “chi è da quelle parti”. In zona potrebbe arrivare proprio chi si vorrebbe tenere alla larga…
TELEGRAM - REVENGE PORN E PEDOPORNOGRAFIA .jpg
pavel durov 1
TELEGRAM
