Telegram ha contattato GSMArena mercoledì 15 febbraio per confutare le affermazioni fatte dal capo di WhatsApp, Will Cathcart, sulla sicurezza e la crittografia dell’app di chat. Per lui, il testo pubblicato su Wired contiene molti errori e le richieste di risposta di Telegram sono state ignorate. Il social network ha pubblicato un elenco dei principali errori presenti nell’articolo di Wired, disponibile su telegra.ph (uno strumento di pubblicazione minimalista di Telegram). Per ora le osservazioni sono 9, ma il testo si conclude con “Questa lista è in fase di espansione”.
In questa 9 punti Telegram ribadisce di non essere un’app di messaggistica russa e di non essere mai stato sviluppato da un’azienda russa o di avere centri dati in Russia. In merito a questo ricordiamo Telegram ha sede a Dubai.
Un altro punto importante è che la crittografia end-to-end di Telegram è stata verificata e che qualsiasi ricercatore può verificare in modo indipendente l’integrità e l’implementazione della crittografia di Telegram utilizzando codice sorgente aperto, protocollo di crittografia aperto e build riproducibili. Citano un team dell’Università di Udine in Italia che ha verificato il protocollo MTProto 2.0 utilizzato da Telegram per proteggere le sue chat.
Tra gli altri punti sollevati su telegra.ph, la critica secondo cui la posizione di qualsiasi utente potrebbe essere accessibile tramite l’API viene definita falsa, in quanto solo gli utenti che hanno esplicitamente accettato di rivelare pubblicamente la loro posizione utilizzando la funzione opzionale “Rendimi visibile” nella pagina “Trova persone nelle vicinanze” possono rendere accessibile la loro posizione approssimativa. Secondo il network, meno dello 0,01% degli utenti ha optato per questa funzione.
Per quanto riguarda le chat segrete, Telegram sostiene di essere l’unica app di messaggistica sicura popolare che supporta build riproducibili per iOS e Android, il che significa che l’integrità delle sue chat segrete può essere confermata in modo indipendente da qualsiasi ricercatore. Nei suoi quasi 10 anni di esistenza, sostiene l’azienda, non sono state trovate falle di sicurezza che permettano a terzi di intercettare o decriptare le chat segrete.
