Anche Telegram può essere spiato
Due attivisti russi, oppositori di Putin, denunciano l’azione congiunta dell’ex KGB e della compagnia MTS che avrebbero violato i loro account su Telegram. E il suo creatore, Pavel Durov, conferma.
Arturo Di Corinto per Cybersecurity del 7 giugno 2016
Telegram può essere violato. È stato il suo stesso creatore a confermarlo. Pavel Durov, costretto a lasciare la natia Russia a causa del governo dopo avere fondato Vkontakte – l’omologo di Facebook per la vecchia Unione Sovietica -, non sembra esserne sorpreso.
Spie, segreti e codici cifrati
La storia pare uscita da un romanzo dello scrittore Nicolai Lilin, con tanto di spie, mafiosi e antieroi impegnati a giocare a rimpiattino col servizio segreto più temuto al mondo, l’FSB, erede del KGB, ma è una storia vera.
I fatti. Circa un mese fa due attivisti russi, Oleg Kozlovsky e Georgy Alburov si sono accorti che i loro account sulla famosa app erano stati violati, più precisamente “acceduti da altri dispositivi”. Georgy Alburov, lavora al Navalny’s Anti-Corruption Fund – FBK, e Oleg Kozlovsky, è un blogger d’opposizione con molti contatti tra i giornalisti occidentali. I due, vittime la stessa notte dello stesso attacco in momenti e luoghi diversi, hanno subito raccontato l’accaduto sui social media e minacciano una class action contro i responsabili, da loro individuati nella compagnia MTS.
In cerca di sicurezza
Ma come è potuto succedere? Telegram è una delle app più famose al mondo perché offre la possibilità di chattare e messaggiare in assoluta segretezza grazie alla crittografia end-to-end, motivo per cui sono in molti a usarla, anche se per ragioni non sempre lecite.
Ecco come è andata. I tabulati telefonici degli attivisti dimostrano che MTS ha spento i servi di messaggistica alle 2:25 della mattina del 20 Aprile. Subito dopo qualcuno, usando Tor, un browser anonimo, ha richiesto l’accesso agli account Telegram degli attivisti attraverso un codice di conferma mentre i due stavano dormendo e non potevano riceverli. Secondo la ricostruzione dei due i codici di accesso sarebbero stati intercettati da un numero sconosciuto e usati per scaricare la cronologia dei loro messaggi. La scoperta sarebbe avvenuta in tarda mattinata quando il servizio è stato ripristinato.
I due hanno fatto un errore madornale: non hanno cancellato i messaggi ma sopratutto non hanno usato la doppia identificazione prevista dall’app.
Chissà, forse non sarebbe bastato nemmeno questo: la fondazione di Navalny ritiene che MTS abbia attivamente aiutato gli intrusori mentre l’operatore telefonico lo ha negato pur annunciando un’inchiesta interna.
Pavel Durov stesso, fondatore e Ceo di Telegram, ritiene che dietro l’intrusione ci siano i servizi segreti russi che però secondo i malcapitati in questo caso non avrebbero seguito la procedura usuale che richiede l’intervento di un giudice. Per questo motivo la Fondazione anticorruzione guidata dal leader dell’opposizione a Putin, Alexei Navalny, sta studiano una class action contro l’operatore telefonico russo MTS per aver favorito l’intrusione negli account dei due attivisti.
Alburov ha accusato senza mezzi termini MTS per collusione con i servizi segreti (FSB) chiedendo di boicottare la compagnia che ha 7 milioni di clienti. Il giorno dopo MTS ha subito un netto contraccolpo azionario probabilmente a causa della diffusione della notizia del boicottaggio.
