06 Ottobre 2021
Telegram è un'app di messaggistica che nel corso degli anni è riuscita a porsi come un'alternativa credibile all'ancor più diffusa piattaforma di WhatsApp. Un successo basato sugli sforzi degli sviluppatori che l'hanno resa sempre più completa a ricca di funzioni, e su quello che è sempre stato un elemento fondante del suo dna, ovvero garantire la riservatezza dei suoi utenti. Telegram, come ogni strumento di comunicazione, è di per sé neutro, può essere usato per fini leciti, ma anche per quelli illeciti.
TELEGRAM È IL NUOVO DARK WEB?
Negli ultimi tempi sembra che Telegram sia stato sempre più usato ed apprezzato proprio dai criminali. Lo rivela una recente indagine condotta dal Financial Times in collaborazione con Cyberint. Il dato da cui partire è eloquente: di recente, dice lo studio, c'è stato un aumento del 100 per cento nell'utilizzo di Telegram da parte dei criminali informatici. E' un dettaglio significativo, a tal punto che la fonte si spinge a definire Telegram come il nuovo Dark Web.
Questo rinnovato interesse sembra essere riconducibile alle vicende che hanno interessato WhatsApp all'inizio dell'anno, dopo l'annuncio dei nuovi termini di servizio e della nuova informativa privacy, che, tra polemiche ed incomprensioni, hanno lasciato erroneamente intendere che WhatsApp stesse spianando la strada a nuove ingerenze nei dati personali. Nonostante le rassicurazioni e il successivo dietro front, parte degli utenti ha deciso di abbandonare la piattaforma rivolgendosi a Telegram, tra questi anche cybercriminali che hanno trovato terreno fertile per portare avanti le loro attività. Lo studio sottolinea:
Il suo (di Telegram, ndr.) servizio di messaggistica crittografata è sempre più popolare tra chi compie attività fraudolente e vende dati rubati [...] perché è più comodo rispetto ad usare il dark web
GLI STRUMENTI DI TELEGRAM AL SERVIZIO DI CRIMINI INFORMATICI
I criminali informatici sfruttano la riservatezza delle comunicazioni garantite da Telegram, ma anche gli strumenti della piattaforma che sono molto utili per mettere in vendita e condividere i dati rubati e gli strumenti per compiere crimini informatici. Si pensi ai canali privati, che possono veicolare messaggi ad un pubblico molto ampio, ma selezionato; o ancora alla possibilità di condividere facilmente file di grosse dimensioni (es. un grande database di dati rubati) lontani da occhi indiscreti.
Secondo Cyberint, il numero di menzioni in Telegram dei termini "Emai:pass" e "Combo" (espressioni usate dagli hacker per indicare gli elenchi di password rubate che vengono condivisi) è quadruplicato nell'ultimo anno, sfiorando quota 3.400. Lo studio porta ad esempio un gruppo (pubblico) di Telegram - evitiamo di riportare il nome esatto - formato da oltre 47.000 partecipanti, usato dagli hacker per vendere o semplicemente condividere dump di database formati da centinaia di migliaia di nomi utente e password. O ancora, un altro gruppo in cui si offrivano 300.000 indirizzi e-mail e password, utili per ottenere l'accesso illecito a piattaforme videoludiche come Minecraft, Origin e Uplay.
Perché Telegram abbia i requisiti per prendere il posto del dark web e dei forum hacker lo spiega efficacemente un altro passaggio dell'indagine:
in alcuni casi è più facile trovare acquirenti su Telegram piuttosto che su un forum, perché tutto è più fluido e veloce. L'accesso ai dati è più facile ... e i dati possono essere condivisi molto più apertamente [...] in genere è meno probabile di essere monitorati dalle forze dell'ordine.
IL RUOLO DEI GESTORI
Telegram è uno strumento di comunicazione di per sé neutro, si diceva all'inizio, ma è anche vero che i contenuti diffusi al suo interno devono comunque rispondere a regole, e che non tutto può essere giustificato in onore del diritto alla riservatezza delle comunicazioni. In questa tensione tra necessità di prevenire i reati e rispetto della privacy degli utenti lo staff di Telegram ha il difficile ruolo di mediatore. Telegram ha confermato di aver adottato una regola che prevede la rimozione dei dati personali (come nomi utenti, password ed email) condivisi senza consenso del titolare.
Per farla rispettare servono però moderatori capaci di gestire efficacemente la mole di contenuti che transitano ogni giorno in Telegram - si ricorda che all'inizio dell'anno ha superato quota 500.000 utenti attivi - e alla fine anche il potenziamento degli strumenti di moderazione potrebbe non essere sufficiente ad annientare i fenomeni illeciti. In comune con il Dark Web, Telegram evidenzia la capacità dei gruppi di hacker di riorganizzarsi non appena un dark shop / forum canale viene chiuso. Per ogni gruppo oscurato, è lecito metterne in conto la ricomparsa sino a quando non vengono identificati e puniti i componenti.
Le forze dell'ordine stanno prendendo coscienza del ruolo di Telegram come strumento usato dai cybercriminali (ma anche dai criminali non cyber) ma devono confrontarsi con la posizione dei gestori che a volte collaborano efficacemente e altre volte meno. È cronaca nostrana, per esempio, la richiesta da parte della magistratura della chiusura del gruppo no vax / no green pass "Basta Dittatura" che continua ad operare nonostante si prospettino per alcuni dei partecipanti i reati (aggravati) di istigazione a delinquere.
Commenti
Davvero, pessimi...
Gli articoli di questo blog spesso sono una grande accozzaglia di se e di ma con numeri sparati a casaccio.
dipende sempre cosa e' la posta in gioco.
poi sta differenza tra criminali informatici seri e dilettanti e' al limite del ridicolo.
ti poni con termini arroganti, come se sapessi tutto te e gli altri sono tutti stup1di e creduloni, sminuisci altre persone senza sapere nulla delle loro competenze, ti inventi termini che non hanno senso, solo per cercare di aver ragione perche' avevi fatto una figuraccia, e pretendi di avere ragione?
facevi piu' bella figura a dire: "si avevo letto solo il titolo" perche' per il resto e' un ragionamento che ha senso, ovvero, cercare piattaforme dove hai maggior utenza cosi' da guadagnare di piu'.
per il resto criminali veri o dilettanti non cambia niente, sono comunque sempre dei criminali.
oltretutto ripeto, tutto dipende dalla posta in gioco e da quello che rischi.
tantissime cose illegali vengono fatte sotto la luce del giorno, davanti agli occhi di tutti (e faccio un discorso piu' in generale, non parlo nello specifico di crimini informatici, possono essere fotocopie di libri universitari, condivisione di file pirata, spaccio, ecc...), chiaro che tendenzialmente piu' rischi, piu' stai attento a costo di avere meno visibilita', ma per esempio, se con vendita di dati rubati mi dici, "condivisione di materiale di onlyfans", o robe simili, il fatto che si preferisca telegram e' comprensibile, proprio per l'immediatezza, la praticita' e la mole di utenti.
se poi vuoi avere ragione te, inventandoti cose a caso, ok, ma per il resto l'articolo non mi sembra dire nulla di sbagliato.
poi chiaro se come criminali intendi hacker che si vendono per violare una centrale nucleare e far esplodere tutto (ovviamente e' un esempio stup1do solo per rendere l'idea), e' ovvio che useranno maggiori precauzioni per evitare di rischiare.
Bell'articolo, fare delle affermazioni frapponendo di tanto in tanto un "sembra che", per poi chiudere accostando dei gruppi di protesta ai cybercriminali.
Ma dai?
lascia perdere il titolo, quello che dice il testo di questo articolo e RAGIONA:
- i criminali informatici SERI non hanno bisogno di visibilià su telegram, quelli sono i dilettanti, anche perché l'anello della catena è forte quanto è forte l'anello più debole. Se vieni identificato su telegram tutta la copertura va a farsi benedire (solo per dirne una) ma ci sarebbero da evidenziare un sacco di altri "dettagli" ma lasciamo perdere XD.
- i criminali informatici SERI agiscono nel dark web (quello vero) non quello descritto da questo articolo che a limite potrebbe essere un deep web.
- se devi vendere dati rubati lo fai nel dark web non su telegram e ancora meno con la versione di telegram del playstore tanto dirne un'altra!
Per certe attività illegali l'assoluta sicurenzza sono il minimo sindacale, se poi voi credete al contenuto di un articolo scritto con i piedi come questo che alla fine è criminalizzazione di un mezzo che permette un MINIMO di privacy e non sotto totale controllo mainstream rispetto soluzioni tipo whatsapp... beh... mi dispiace ma non hai davvero capito nulla.
Comunque continuate pure a credere a tutto quello che raccontano i media tradizionali e non lol
Wozzap fa schifO!!1!!11!
Meglio telegram, che ora è infestato di novax.
So che il problema non è il mezzo ma il modo in cui viene utilizzato, ma eh, quando ce vò, ce vò.
anche la scorsa volta stesso errore :)
comunque erano 500 milioni gli utenti attivi, non 500'000, c'e' una bella differenza.
ma anche mentre lo scrivete non ci pensate che 500'000 e' un numero non plausibile?
siete anche un blog di tecnologia
definisci cosa intendi per "criminali informatici" e non fermarti solo al titolo.
leggi il testo, e in base a cio' che dice l'articolo, l'utilizzo di telegram ha perfettamente senso.
si parla per lo piu' di vendita di dati rubati, o altre cose, e attivita' fraudolente in generale.
per fare queste cose hai bisogno di visibilita' e di attirare piu' persone possibili.
chiaro che altri sistemi possono essere molto piu' sicuri e affidabili per non correre rischi, ma se poi non trovi clienti, e' tutto inutile tanto valecontinuare ad usare il dark web.
ma questi numerosi crittologi lo hanno anche bucato MTProto? perche' senno' le loro affermazioni contano fino ad un certo punto.
tra l'altro telegram pagava (immagino che lo faccia tutt'ora) chiunque trovasse falle nel loro protocollo.
comunque signal si appoggia ai server amazon (AWS), allora anche li si potrebbe aprire una parentesi sulla privacy
I complottisti non sono una categoria, sono persone che se la TV dice A loro dicono B, se la TV dice B loro dicono A, giusto per il gusto di andare contro il sistema, così a caso. Se domani il sistema dicesse di non vaccinarsi, loro correrebbero in massa a farlo, Impossibile dialogare con loro. Però fanno danno al prossimo quindi si, vanno censurati. Per quanto riguarda la manifestazione no Green pass fatta da pro vax e censurata non so dirti, sicuramente non doveva accadere ma rimane il problema dei complottisti casuali che hanno invaso telegram
La censura viene applicata in un qualunque sistema che preveda uno sviluppo per approssimazioni successive e che pretenda, da sottolineare pretenda, il coinvolgimento di tutti i componenti del sistema stesso seguendo il semplice principio che le idee sono la cosa più importante e che l'eterogeneità delle idee è utile per fornire soluzioni diverse, idee nuove e migliori, non è una giustificazione per sostenere soluzioni o idee sbagliate.
Purtroppo questo è incompatibile con quello che usiamo chiamare "libertà di espressione" e "democrazia". Forse sono questi ultimi termini quelli da mettere in discussione.
Per "/s" non so se hai mai seguito Big Bag Theory, ma è l'equivalente testuale di questo:
https://uploads.disquscdn.c...
ook
Prova ad usare questa... ;-)
https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychainA me sembra solo che negli ultimi tempi (cit.) se ne siano accorti...
Oh ecco cosa significava quel /s
Nulla.. scusami.. sono un boomer
Ma infatti la mia era una affermazione volutamente provocatoria (e sarcastica).
Le chat nei gruppi non sono end-to-end encrypted quindi telegram può cercare tra i messaggi.
Mt proto 2.0 però si è stato considerato un protocollo non così sicuro da numerosi crittologi.
Se si vuole più sicurezza bisogna passare a signal
I primi sono quelli che ricevono i soldi dai governi per dominare l'informazione. Gli altri sfuggono, maledetti hacker XD
Ma come? Non apprezzano la crittografia end-to-end di Whatsapp? Non sanno che mt-proto non è sicuro?
/s
usare una qualsiasi app sia in uno smartphone è un po' come andare alla questura a confessare
trollata scarsissima...
per fortuna si
niente è al 100% ma si tende ad usare l'app più vicina a quella percentuale. E comunque hai una fonte?
motivo?
Giusto, decidiamolo io e te, possessori di green pass e quindi detentori della saggezza assoluta. Loro non devono esprimersi! (ironico...)
Sai che quando uno censura è sempre perché ha poca considerazione dell'altro?
Mai sentito dire: "Ha ragione da vendere il ragazzo, censuriamolo"
guarda oramai chi doveva capire ha capito, tutti gli altri salvo pochissimi casi sono irrecuperabili e si berranno qualsiasi cosa i media tradizionali e non diranno.
Se io commento brevemente la cosa quasi come presa in giro alle scemenze che scrivono: a limite mi becco la censura qui (ma mi frega poco)A ogni modo ho risposto in una riga e senza dare appositamente dettagli perché certe stupidate non meritano analisi gratis con dettagli e indicazioni :)
ti do una brutta notizia non è sicuro come dicono... e un criminale informatico non userà mai signal, poco ma sicuro.
Ma che fai? Rispondi seriamente? Articoletti del genere servono esclusivamente a mettere in cattiva luce una piattaforma per il momento non totalmente sotto il controllo di chi amministra le mandrie.
è solo perchè si ha più facile accesso a grossi gruppi, altrimenti se io fossi il criminale di turno sceglierei Signal senza pensarci
se i censurati avessero un QI appena superiore ad una scimmia forse andrebbero ascoltati ma così non è perciò giusta la censura
La censura avviene solo in dittatura. Quindi i censurati hanno ragione da vendere.
quelli vanno censurati a piu non posso senza se e senza ma
i criminali informatici non usato di certo telegram, usano software decisamente molto molto molto più sicuri oltretutto opensource e con annesse sicurezze extra dietro tor e vpn.
Dove la vendono la felpa che ti oscura il viso e ti rende hacker?
Si spostano tutte le categorie che vengono censurate. Possono essere complottari o meno. Ti faccio un esempio, week end scorso cortei contro il green pass sono stati fatti in tutte le principali città italiane con decine di migliaia di persone espressamente pro-vax ma no green pass.
In nessun TG ne ho sentito parlare e su Facebook venivano rimossi i post senza alcuna motivazione.
Come puoi lamentarti se si spostano su Telegram che non li censura?
Tra l'altro se non avessero fatto meno censure a senso unico, collaborazioni poco condivisibili con i vari governi e affermazioni su possibili future backdoor ora ci si fiderebbe ancora di loro e nessuno avrebbe necessità di usare Telegram.
Dai lo sanno tutti che si tratta di Skeletor
https://media4.giphy.com/me...
Whattup Facebook Twitter i BUONI ---- il resto cattivacci no vax hacker feccia
Va un attimo regolato perché anche tutti i complottisti e bufalari vari si stanno spostando lì
https://uploads.disquscdn.c...
Quando ti prendi l'utenza professionale vuol dire che stai lavorando bene!
maledetto uomo incappucciato, perchè non ci fate vedere la sua faccia, ci pensiamo noi a sistemarlo!