2024-9-28 15:1:51 Author: www.cybersecurity360.it(查看原文) 阅读量:0 收藏
Telegram comincia a collaborare con le autorità, almeno un po’ più di prima. Una mossa che colpisce gli esperti ma non li sorprende più di tanto, alla luce delle ultime vicende che hanno riguardato il fondatore Pavel Durov.
La collaborazione di Telegram con le autorità
Si veda la recente modifica della privacy policy che al paragrafo 8.3 così dice:
“Qualora Telegram riceva un ordine legittimo dalle autorità giudiziarie competenti che conferma che sei sospettato in un caso che coinvolge attività criminali che violano i Termini di servizio di Telegram, eseguiremo un’analisi legale della richiesta e potremmo divulgare il tuo indirizzo IP e numero di telefono alle autorità competenti. Se vengono condivisi dati, includeremo tali eventi in un rapporto trimestrale sulla trasparenza pubblicato all’indirizzo: https://t.me/transparency“.
L’aspetto principale riguarda, anzitutto, la possibilità da parte della piattaforma di fornire tutti i dati essenziali che riguardano un determinato utente o gruppi di utenti, ovvero il numero di telefono di registrazione e gli IP utilizzati.
Ciò potrebbe sembrare un’ovvietà del campo delle indagini informatiche, ma il core business di Telegram era, appunto, l’inviolabilità dei dati ritenuti nei propri server, con il rifiuto di fornirli alle autorità anche in presenza di indagini delicate o per reati gravi.
Non vi è ombra di dubbio che la modifica sta già mandando in fibrillazione gli utenti che condividono contenuti illegali ovvero utilizzano la piattaforma per attività criminali, ma è anche vero che verrà attuata una migrazione verso nuovi servizi che assicurino una totale riservatezza (rectius impunità).
Cosa manca e cosa resta da vedere per una piena collaborazione di Telegram
Dal punto di vista delle attività d’indagine giudiziaria vedremo presto quanto questa modifica ai ToS sia effettivamente una concreta mossa di avvicinamento a risolvere il problema della collaborazione con l’Autorità Giudiziaria.
Cosa manca
Chiaramente la modifica alla Privacy Policy è significativa ma mancano ancora le FAQ, che riportano ancora come “to this day, we have disclosed 0 bytes of user messages to third parties, including governments”, cioè a oggi secondo la pagina non sono stati ancora forniti riscontri a terze parti, inclusi i Governi. Sto monitorando le varie pagine di Telegram tramite sistemi di tracking e appena la pagina sarà aggiornata ne avremo contezza, merita comunque segnalare che pur non essendo stata rimossa la frase è stato comunque aggiunto un link alle Policy e al famoso messaggio di “resa” di Durov di inizio settembre.
Più che la parte di testo che è stata aggiunta, è rilevante ciò che è stato tolto e cioè il fatto che prima Telegram limitava la valutazione circa la disclosure ai soli casi di terrorismo ()”If Telegram receives a court order that confirms you’re a terror suspect”) mentre ora ha aperto anche a crimini di tipo diverso (“If Telegram receives a valid order from the relevant judicial authorities that confirms you’re a suspect in a case involving criminal activities that violate the Telegram Terms of Service”).
Infine, ancora più di rilievo, è scomparsa la frase “So far, this has never happened” che tranquillizzava i criminali circa il non aver mai adempiuto alle richieste dell’Autorità Giudiziaria… può forse indicare che hanno già iniziato a collaborare, immagino che a breve lo scopriremo.
Certamente dovrebbero, in parallelo, chiarire quali canali possono essere utilizzati dalle Forze di Polizia per le richieste, le piattaforme come Meta hanno creato dei portali predisposti per il Law Enforcement dove gli agenti possono caricare le istanze e scaricare i dati degli utenti, per Telegram ancora non c’è nulla se non qualche indirizzo email ricavabile da fonti aperte ma che non è chiaro se sia corretto anche per le richieste di Giustizia.
Personalmente lavoro – come ausiliario di Polizia Giudiziaria o CTP informatico – su diversi casi giudiziari di reati nei quali Telegram è stato utilizzato come canale di comunicazione e scambio, credo quindi che a breve potrò avere riscontro diretto nell’ambito delle perizie informatiche di cui mi occupo circa questa potenziale collaborazione con le Forze di Polizia che fino a oggi non ha mai avuto concretamente riscontro.
Paolo Dal Checco
Fine dell’impunità su Telegram?
In effetti Telegram è sistema di messaggistica che, sin dai tempi della sua fondazione, ha assicurato ai suoi utenti piena libertà di contenuti e, soprattutto, assoluta riservatezza delle comunicazioni appunto per la scarsa collaborazione con le autorità.
La nota piattaforma è stata, negli anni, utilizzata per fini non sempre legali, come la diffusione di contenuti vietati, ovvero per creare gruppi di discussione in cui venivano propalate false informazioni o che violavano apertamente la privacy di terzi; la stessa piattaforma è stata usata, in più occasioni, dalle bande criminali di tutto il globo.
Ed è per questo che il 24 agosto scorso, l’Autorità Giudiziaria francese ha eseguito il fermo del fondatore della piattaforma, Pavel Durov, cittadino russo che, negli anni, aveva spostato la sede legale della società a Dubai.
Stante al comunicato del 26 agosto 2024 del Procuratore della Repubblica di Parigi, il fermo è stato disposto in quanto Durov è indagato per associazione a delinquere finalizzata a commettere crimini punibili con 5 o più anni di reclusione oltre alle contestazioni di possesso e distribuzione di materiale pedopornografico attraverso Telegram.
Ulteriori capi di imputazione riguardano il traffico di sostanze stupefacenti, truffa in concorso e riciclaggio di proventi derivanti da reati compiuti da associazione a delinquere.
È citata, altresì, un’accusa contro ignoti per il possesso e la fornitura servizi di crittografia finalizzati a mascherare l’identificazione degli autori del reato.
In ogni caso, dopo cinque giorni dal fermo Durov è stato scarcerato con l’obbligo di firma e dietro pagamento di una cauzione di 5.000.000 di euro.
Ed è altamente probabile che il cambio di policy della società sia una diretta conseguenza dell’arresto del suo fondatore.
Perché non basta
Se da un lato Telegram è stata, per un certo verso, costretta a rivedere la sua politica della riservatezza, è altresì importante evidenziare che la sola comunicazione del numero di telefono e degli IP potrebbe non essere sufficiente per individuare gli autori dei reati, quanto, invece, la trasmissione dei log e dei file comprendenti l’attività completa di un’utenza.
In ogni caso, il passo non ha stupito gli analisti, tenendo conto dei rischi di condanna che l’azienda e del suo fondatore che stanno correndo con l’inchiesta avviata in Francia, con buona pace del principio della irresponsabilità dei provider dei servizi internet, figura mitologica di un passato “informatico” ormai lontano.
如有侵权请联系:admin#unsafe.sh