«Se si parla di privacy e raccolta dei dati, non esiste un prodotto peggiore di Telegram», a dirlo è Moxie Marlinspike, fondatore di Signal. «Personalmente ritengo completamente inconcepibile che praticamente ogni media descriva Telegram come un’app protetta da crittografia».

Marlinspike, in un lungo thread su Twitter diviso in nove post, ha spiegato che ogni singola informazione postata dagli utenti viene inviata, in chiaro, senza crittografia, nei server di Telegram. “I dati vivono nei server di Telegram, non sul tuo telefono”. E in effetti, a differenza di WhatsApp e Signal – che utilizzano entrambi il protocollo Open Whisper -, Telegram non protegge di default i messaggi degli utenti utilizzando la crittografia end-to-end, l’opzione deve essere abilitata manualmente dagli utenti – che tuttavia potrebbero non essere a conoscenza del problema.

«Tutto ciò che viene visto dall’utente può anche essere visto dall’azienda», spiega Marlinspike e questo varrebbe indiscriminatamente per i messaggi, i video, le foto e le note audio.

Per proteggere i messaggi con crittografia E2EE l’utente deve aprire manualmente quelle che Telegram chiama chat segrete. Messenger di Facebook, continua il fondatore di Signal, offre una soluzione simile (“Che paradossalmente ha un protocollo di sicurezza migliore di quello di Telegram”, scrive Marlinspike).

Comprensibilmente, l’invettiva di Moxie Marlinspike non è piaciuta granché a Telegram, che attraverso un suo portavoce ha ribadito la sicurezza della sua app.

Tutto ciò che è archiviato sul cloud di Telegram è crittografato in modo sicuro. Ogni messaggio inviato su Telegram è crittografato. Le chat segrete, le chiamate vocali e le videochiamate individuali sono protette dalla crittografia end-to-end. Le chat cloud, inclusi gruppi e canali, utilizzano la crittografia sicura client-server

si legge in un comunicato inviato in queste ore da Telegram alle principali testate giornalistiche specializzate.