Decine e decine di account Telegram sono stati compromessi da hacker iraniani che qualcuno suppone siano stati assoldati dal governo di Teheran. L’azione di pirateria – che sarebbe stata mandata a segno dal gruppo di criminali tecnologici che agisce come “Rocket Kitten” – ha portato anche all’identificazione di 15 milioni di utenti che in Iran utilizzano il servizio di messaggistica istantanea.
La notizia di questa disastrosa breccia nei sistemi di comunicazione “protetta” è stata riportata da due ricercatori fortemente impegnati nella tutela dei diritti umani, Collin Anderson (University of Pennsylvania) e Claudio Guarnieri (tecnologo di Amnesty International, fellow del Centre for Internet and Human Rights, “Nex” per chi sa che anche Clark Joseph Kent cambiava nome e panni quando doveva salvare qualcuno) nel corso della Black Hat Conference 2016 che si sta svolgendo in questi giorni a Las Vegas.
I due esperti hanno esaminato per tre anni l’operato dei gruppi di pirati informatici in Iran, radiografandone metodologie, abitudini e obiettivi. Il meticoloso lavoro di analisi ha permesso di scoprire un particolare interesse e corrispondenti brillanti risultati proprio a proposito di Telegram. La robustezza di questa applicazione ha rapidamente calamitato tutti i soggetti che hanno necessità di riservatezza delle proprie comunicazioni. Se le organizzazioni terroristiche non hanno tardato a prediligere questo tipo di servizio, va detto che questa soluzione ha rapidamente interessato anche dissidenti, giornalisti e chiunque altro si possa sentire potenziale bersaglio in un regime totalitario.
Telegram, il cui quartier generale è a Berlino, vanta oltre 100 milioni di iscritti e risulta particolarmente diffuse in Medio Oriente (costituendo il sistema connettivo digitale dei militanti dell’Isis), in Centro America (dove i narcotrafficanti se ne servono per i loro traffici) e nel Sud est asiatico. Il tallone d’Achille di questa applicazione risiederebbe nel ricorso ai messaggi di testo inviati ai dispositivi su cui si vuole attivare l’applicazione.
I codici di autorizzazione ad accedere al servizio, infatti, vengono inoltrati al cellulare dell’utente mediante un sms ragionevolmente intercettabile dalle compagnie telefoniche e possibile preda di hacker e malintenzionati ben attrezzati. La disponibilità di tali codici offrirebbe la possibilità di aggiungere nuovi dispositivi all’account di una persona, consentendo in tal modo di acquisire la cronologia dei messaggi precedentemente scambiati e di leggere man mano quelli che verranno inoltrati e ricevuti.
Mentre si discute sulle effettive possibilità di intrusione nelle comunicazioni di Telegram e ci si preoccupa dell’insidioso utilizzo che determinati governi potrebbero fare di certe tecniche degli hacker per contrastare il dissenso e perseguitarne gli attivisti, vale la pena considerare l’importante studio di Anderson e Guarnieri come una sorta di pietra miliare. La loro esperienza e competenza è fondamentale per individuare un impiego “sano” di certe opportunità e può essere di indirizzo per un uso controllato nella lotta al terrorismo. E se, per sconfiggere l’Isis, dovremo dire di aver copiato dagli hacker iraniani, pazienza!