Contesto

Con i suoi 950 milioni di utenti globali, Telegram si è consolidata come una delle principali piattaforme di messaggistica, nota per la sua tutela della privacy e la crittografia end-to-end. Tuttavia, negli ultimi anni, è finita sotto i riflettori per essere diventata terreno fertile per cybercriminali e altri attori malintenzionati.

Il team di Intelligence di Almaviva, durante il monitoraggio delle minacce informatiche, è stato tra i primi a rilevare anomalie significative nell’uso della piattaforma, riuscendo ad anticipare scenari critici e contribuendo così alla difesa del contesto digitale globale. Attraverso un approccio proattivo, il team è stato in grado non solo di individuare un considerevole aumento delle minacce in termini di quantità e sofisticazione, ma anche di comprendere appieno il quadro generale che favoriva la loro diffusione. Telegram, con la sua versatilità tecnologica – in particolare grazie alle API e alla possibilità di creare bot automatizzati – è stata identificata come una delle infrastrutture che hanno facilitato l’escalation delle attività illecite.

Nonostante le richieste di takedown avanzate dal team di intelligence di Almaviva, Telegram ha spesso dimostrato poca cooperazione, rivelando così una grave lacuna nel coordinamento con le autorità competenti. Questo ha evidenziato un problema di governance della piattaforma, che continua a essere un nodo cruciale per la sicurezza informatica.

Di fronte a un panorama sempre più complesso, il team di Almaviva ha costantemente condiviso informazioni fondamentali per aumentare la consapevolezza collettiva in ambito cybersecurity, evidenziando l’urgenza di una maggiore regolamentazione. In questo contesto, l’arresto del fondatore di Telegram Pavel Durov, avvenuto il 24 agosto 2024 in Francia, ha segnato una svolta decisiva.
Le accuse nei confronti di Durov, che vanno dal favoreggiamento al narcotraffico, alla diffusione di materiale pedopornografico, hanno spinto Telegram a un cambio di rotta nella gestione dei dati e nella moderazione dei contenuti, rispondendo alle critiche accumulate nel tempo e alle nuove normative imposte dal Digital Services Act (DSA) del 2023.

La capacità del team di Almaviva di prevedere queste evoluzioni, insieme alla tempestiva condivisione delle informazioni raccolte, ha rivestito un importante ruolo nella difesa del cyberspazio.

Rapporto tecnico

 In risposta alle crescenti pressioni legali e normative, Telegram ha adeguato le sue policy nella gestione dei dati e nella rimozione dei contenuti. Tali aggiornamenti sono finalizzati ad aumentare la trasparenza, la sicurezza e la collaborazione con le autorità, cercando al contempo di mantenere la fiducia degli utenti nella protezione della loro privacy.

L’immagine che segue, estratta dal sito ufficiale di Telegram, mostra il cambio di tendenza da parte dei gestori della piattaforma, che si impegnano a raccogliere e conservare i dati di tutti gli utenti per un massimo di 12 mesi.

Figura 1 – Sezione ” Processing Your Personal Data” del la nuova normativa Telegram. (Fonte: telegram.org)

Telegram ha così aggiornato i suoi termini di servizio per consentire la condivisione di informazioni rilevanti con le autorità competenti, previa richiesta legale, nel caso di utenti sospettati di conduzione di attività illecite sulla piattaforma. Tra i dati che possono essere condivisi ci sono indirizzi IP e numeri di telefono. Questo rappresenta un elemento di novità rispetto alla tradizionale politica di non condivisione dei dati personali: un passo che Telegram ha compiuto per conformarsi alle normative globali e per rispondere alle accuse ricevute.

Di seguito, un’ulteriore evidenza estratta dal sito ufficiale di Telegram che avverte gli utenti della restrittività delle nuove policy adottate.

Figura 2 – Sezione “Who Your Personal Data May Be Shared With” del la nuova normativa Telegram. (Fonte: telegram.org)

Telegram ha, inoltre, iniziato a utilizzare tecnologie basate sull’intelligenza artificiale per monitorare attivamente i contenuti condivisi sulla piattaforma. L’IA, ad oggi, viene quindi impiegata per identificare e rimuovere contenuti che violano i termini di servizio, come la vendita di beni illegali, la promozione di attività illecite, la diffusione di materiale pedopornografico nonché di istigazione al terrorismo.

In risposta alle preoccupazioni sulla sicurezza, Telegram ha rimosso la funzione “Persone Vicine”, che consentiva di identificare gli altri utenti nelle vicinanze tramite geolocalizzazione. Tale funzione era stata sfruttata da cybercriminali per individuare potenziali vittime e portare avanti attività illecite; d’altra parte, tale funziona veniva utilizzata anche dalle autorità a fini investigativi per il tracciamento e l’identificazione di criminali.

Telegram, infine, si è impegnata a pubblicare rapporti trimestrali di trasparenza, iniziando a documentare, così, i casi in cui i dati degli utenti vengano condivisi con le autorità. Tali rapporti sono progettati per fornire una maggiore chiarezza sulle pratiche di gestione dei dati raccolti sulla piattaforma e per ristabilire la fiducia dei suoi utenti.

Il team di intelligence di Almaviva continuerà a monitorare le nuove tendenze nell’ambito della cyber threat intelligence, valutando le ripercussioni concrete sulle modalità di gestione delle minacce da parte di Telegram e sulle dinamiche globali della sicurezza digitale.