Benvenuti alla puntata numero 85 di Cronache Digitali, dove ogni settimana prendo spunto da alcune notizie dal mondo del cybercrime per approfondire alcuni argomenti assieme.

Come sempre la puntata è disponibile anche in Podcast, cliccando qui.

🙏
Ricordo che questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai sempre gli aggiornamenti!)

WhatsApp vs Telegram: continua la sfida sulla sicurezza?

Non è un segreto che il fondatore di Telegram, Pavel Durov, porti avanti - da alcuni anni - una sorta di "battaglia" contro WhatsApp, evidenziandone i problemi relativi alla sicurezza e alla privacy.

Chi è Pavel Durov?

Per chi non lo conoscesse, ed è comunque importante per definire il contesto, Durov è un imprenditore russo di soli 36 anni, il suo patrimonio stimato supera i 15 miliardi di dollari e viene definito il "Mark Zuckerberg della Russia" in quanto fondò nel 2006 VK, il social network russo che conta tutt'ora più di 250 milioni di utenti.

Una curiosità: Pavel Durov ha passato tutta la sua infanzia in Italia, a Torino precisamente, dove ha frequentato le scuole dell'obbligo prima di rientrare in Russia nel 2001. Questo a causa del lavoro del padre, professore di filosofia nel nostro paese.

Il giorno del suo 27º compleanno ha donato un milione di dollari alla Wikimedia Foundation, così riferisce Wikipedia.

Nel 2013 Durov lascia VK per dedicarsi al suo nuovo progetto, Telegram appunto, un servizio di messaggistica istantanea basato sul cloud.

Oggi (Giugno 2022) Telegram conta più di 700 milioni di utenti attivi al mese ed è nella top 5 delle app più scaricate al mondo.

Il successo di questa applicazione va ricercato su molteplici fronti: il fatto di essere gratuita, performante, ma personalmente ritengo che le caratteristiche vincenti siano la flessibilità e la sicurezza.

Non voglio in questa puntata entrare nel dettaglio delle differenze tecniche di sicurezza tra Telegram e WhatsApp, ne avevo già parlato in questo (vecchio!) articolo.

Durov è sempre stato molto attento ai temi legati alla privacy e più in generale alla libertà di espressione, avendo una visione libertaria della politica e dell'economia, ovvero considerando i diritti dell'individuo come prioritari su tutto.

Telegram vs WhatsApp.

Ma veniamo al centro della questione: WhatsApp, nata nel lontano 2009 per opera di due dipendenti di Yahoo, il famoso motore di ricerca, nel 2014 è stata comprata da Meta, ovvero Facebook.

Ora, senza cadere in facili complottismi, è però un dato di fatto che l'impero di Mark Zuckerberg basi il proprio business sull'aggregazione dei dati e la rivendita degli stessi agli inserzionisti pubblicitari. Nulla di vietato - se svolto entro le regole - ma certamente questo deve farci porre delle domande.

Nello specifico, quello che evidenzia Pavel Durov, sono i problemi legati alla sicurezza di WhatsApp: come già vi avevo anticipato nella puntata scorsa, è stata trovata un alcune settimane fa una nuova vulnerabilità che permette di poter eseguire codice remoto compromettendo lo smartphone della vittima.

Al di là del problema specifico, sappiamo che in qualche modo è "normale" trovare vulnerabilità nelle applicazioni e nei software, quello che sottolinea Durov nel suo ultimo post è il fatto che queste problematiche gravi di sicurezza su WhatsApp siano ricorrenti: questo in effetti non può essere sottovalutato.

Durov non le manda a dire: "Considero WhatsApp come uno spyware. Fin dalla sua nascita, più di 10 anni fa, non c'è stato un singolo giorno dove l'applicazione fosse sicura.", così racconta in un suo articolo del 2019 dal titolo "Perché WhatsApp non sarà mai sicura".

La tesi è quella della condivisione dei dati (e dei log) con l'universo di Meta a fini pubblicitari, oltre a quella di contenere backdoor che permettano una parziale compromissione del dispositivo, il tutto supportato da riferimenti che potete trovare nell'articolo appena citato.

Telegram vs WhatsApp: cosa fare?

Le considerazione appena riportate vanno contestualizzate. Aggiungiamo due elementi importanti: oggi la diffusione di WhatsApp è talmente radicata che diventa praticamente impossibile non usarla.

Sul punto della sicurezza, sappiamo che Telegram fin dalla sua nascita (a differenza di WhatsApp) mette a disposizione degli utenti due modalità di comunicazione: con le chat "tradizionali", che sfruttano il cloud e quindi tutte le funzionalità messe a disposizione, la cifratura dei messaggi non è end-to-end, cosa che invece accade quanto viene attivata la modalità di chat segrete.

Personalmente ho forti dubbi su come siano trattati i dati da parte di WhatsApp: per questo motivo tengo ad utilizzare questa app il meno possibile e solo per lo stretto necessario.

Telegram invece è praticamente uno strumento di lavoro, sia per le funzionalità cloud, soprattutto per la flessibilità.

Ciascuno deve ragionare sui propri obiettivi considerando rischi ed opportunità: tenete presente che nel caso ci siano dati rilevanti da scambiare tra i componenti - ad esempio di una azienda - è molto probabile che neppure Telegram sia considerata sicura. Esistono infatti altre applicazioni che forniscono ulteriori livelli di privacy e sicurezza, come ad esempio l'ottima Threema, nata e sviluppata in Svizzera, dove tra l'altro risiedono tutti i server.

Sono serto che la "battaglia" tra Telegram e WhatsApp non sia finita: per quello che si conosce di Pavel Durov, cercherà di far valere le proprie ragioni ed i propri principi legati alla privacy ed alla libertà sfruttando ogni singola possibilità.

YouTube "distribuisce" malware.

La tecnica era tanto semplice quanto micidiale: un popolare canale YouTube cinese, con più di 181.000 iscritti, invitava gli utenti a scaricare una versione del browser TOR modificata, per poter accedere al dark web.

Forse non tutti lo sanno ma in Cina il browser TOR tradizionale non funziona, è bloccato: l'ideatore della truffa ha così sfruttato questo contesto. Cercando sui motori di ricerca il browser TOR in Cina, si veniva rimandati al canale YouTube che prometteva di avere disponibile una versione funzionante.

Gli ignari utenti potevano così scaricare un file da circa 70MB che si presentava a tutti gli effetti come l'originale TOR browser. Ma in realtà si trattava di uno spyware a tutti gli effetti che raccoglieva tutti i dati sulla macchina compromessa, credenziali di accesso inserite sul web, account WeChat e di tutte le applicazioni installate.

Attenzione quindi perché questo fenomeno negli ultimi mesi si sta amplificando: i canali YouTube hanno spesso spettatori giovani oppure community che cercano proprio in questi canali consigli o suggerimenti e che quindi ripongono su di essi la massima fiducia.

E questa può diventare una micidiale leva per trovare nuove, ignare, vittime.

Ricordo l'esempio che vi ho raccontato alcune puntate fa relativo ad un canale YouTube dedicato ai Gamer che distribuiva malware promettendo invece software per sbloccare livelli in determinati giochi.

Criptovalute: quali rischi dal punto di vista della cyber security?

Il mondo delle criptovalute si sta negli ultimi anni ampliando notevolmente, coinvolgendo sempre più anche piccoli risparmiatori o addirittura persone solo interessate all'argomento.

Non voglio entrare nel merito su un tema che personalmente non conosco e mi interessa poco, ma vorrei porre però l'attenzione guardandolo dal punto di vista della sicurezza informatica.

Prendo spunto da una notizia di pochi giorni fa: un criminal hacker è riuscito a sfruttare una vulnerabilità e quindi portare a termine un attacco ad un sistema collegato a Binance, uno dei più grandi exchange di criptovalute. La conferma arriva proprio dal CEO di Binance su Twitter:

Sono stati rubati così più di 570 Milioni di dollari: per fortuna la gestione dell'incidente è stata rapida e questo ha pututo limitare i danni. Alla fine sembra che solo una parte del "bottino" sia rimasta in mano ai criminali, si stima circa 50/60 milioni, in quanto tutte le transazioni sono state prontamente bloccate.

Stiamo comunque parlando di milioni di dollari rubati per colpa di una vulnerabilità informatica. Questo è il punto.

Nell'economia come siamo abituati a conoscerla oggi, con tutti i pro e i contro, questo scenario non è possibile (o almeno solo teorico). L'economia basata invece sulle criptovalute, quindi full digital potremmo definirla, immette nel sistema nuove variabili e di conseguenza nuovi potenziali rischi (oltre che opportunità).

Questo post è solo per gli iscritti

Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.

Iscriviti ora Hai già un account? Accedi