Seguretat informàtica

Telegram és tan segur com afirma? Les ombres d'un projecte 'ciberpunk'

La retòrica llibertària ha convertit l'aplicació de missatgeria en un refugi d'activistes i de delinqüents que potser no és tan blindat com sembla

Detall d'un xat de Telegram
Seguretat informàtica
01/09/2024
4 min

BarcelonaTelegram es presenta com una aplicació "més ràpida i molt més segura que WhatsApp" perquè protegeix a ultrança la intimitat dels usuaris. Es podria pensar que això és el que ha dut el seu fundador i CEO, Pàvel Dúrov, a ser detingut a França, però la realitat al darrere d'aquesta aplicació és més complicada i plena d'ombres.

Hi va haver un moment en què Telegram semblava l'alternativa segura i privada de WhatsApp i activistes de tot el món la van adoptar. A Catalunya, l'explosió de Telegram està vinculada al Procés: el canal de Tsunami Democràtic va sumar més de 350.000 seguidors en menys de dos mesos el 2019. Però Telegram també ha estat una de les principals vies de difusió de desinformació de Qanon i ara també hi escampen l'odi des d'extremistes alemanys fins a organitzacions jihadistes, passant per l'influencer radical Alvise Pérez, que tot sol hi té més de 700.000 seguidors.

Abans de Telegram, els germans Pàvel i Nikolai Dúrov havien creat Vkontakte, la còpia russa de Facebook. Però el 2011, arran d'unes protestes multitudinàries contra Vladímir Putin, l'FSB –el successor del KGB– els va reclamar informació de certs usuaris i que eliminessin continguts com la pàgina d'Aleksei Navalni. Pàvel Dúrov, que n'era el CEO, s'hi va negar i assegura que la pressió policial i judicial el va convèncer de crear Telegram amb el seu germà. Volien obrir una eina de comunicació blindada a les forces de seguretat russes. La pressió del Kremlin el va acabar apartant de Vkontakte, però amb Telegram se'n va sortir. Dúrov va anunciar el mes passat que ja té 950 milions d'usuaris actius.

Telegram assegura que per protegir la informació, la guarda en diversos centres de dades de tot el món "que són controlats per diferents entitats legals a través de jurisdiccions diferents". Així, "es requereixen diverses ordres judicials de jurisdiccions diferents per forçar-nos a donar dades". "Fins avui, hem alliberat 0 bytes d'informació dels usuaris", insisteix. El 2018, un tribunal va arribar a ordenar el bloqueig de Telegram a Rússia perquè no lliurava les claus de xifratge a les autoritats.

"Comunitats terroristes"

La reticència a lliurar informació a les autoritats ha convertit Telegram en una aplicació apreciada per activistes... i per tota mena de delinqüents. S'hi han detectat comunitats com la de Corea del Sud on 220.000 persones compartien deepfakes pornogràfics manipulant fotografies de noies reals. Tampoc hi falten estafes, pornografia infantil i propaganda violenta. L'informe de transparència de Telegram –obligatori a la UE– reconeix que només l'any passat l'aplicació va eliminar 289 continguts arran d'ordres vinculades a la regulació europea contra continguts terroristes online. També admet que va esborrar 140.715 "comunitats terroristes" per violació dels termes d'ús i per denúncies d'altres usuaris i organitzacions.

Elimina continguts, però això no vol dir que col·labori amb les autoritats. Segons la política de privacitat de l'aplicació, si una ordre judicial "confirma" que algú és sospitós de terrorisme, en pot donar l'adreça IP i el número de telèfon a les autoritats. "Però fins ara això no ha passat mai", insisteix Telegram. La codirectora del Center for Democracy and Technology, Nathalie Maréchal, qualifica l'aplicació de projecte "ciberllibertari" de "tradició ciberpunk" que rebutja qualsevol norma excepte l'autoritat de Pàvel Dúrov. Explica que per això està estructurat al voltant d'una societat de responsabilitat limitada (LLP) britànica que és propietat, al seu torn, "d'una complexa sèrie de companyies pantalla registrades en paradisos fiscals".

¿Només amb aquesta reticència a lliurar dades a les autoritats n'hi ha prou per afirmar que Telegram protegeix millor la intimitat? Elies Campo, que va treballar en creixement, aliances i desenvolupament de negoci per a Telegram, ho posa en dubte. "Telegram va començar millor que WhatsApp, amb una experiència de missatgeria superior, les converses xifrades per defecte i amb xifratge end-to-end opcional –explica–, però mai ha fet el pas a generalitzar el xifratge end-to-end, els xats secrets no han canviat des del 2013 i l'opció per obrir-los s'ha amagat cada vegada més".

Els xats secrets

El xifratge end-to-end o d'extrem a extrem és el que assegura que només els implicats en una conversa poden tenir-hi accés. I a Telegram només està disponible als anomenats xats secrets, amagats al perfil dels usuaris: cal seguir un camí de fins a cinc clics per activar-ne un. Els xats que no són secrets també estan xifrats, però Telegram en té les claus i hi podria accedir. Si la companyia no ho pogués fer, probablement les autoritats franceses no haurien detingut Pàvel Dúrov: no li poden reclamar el que no té. El xifratge d'extrem a extrem és legal a Europa i Signal l'ofereix des de fa anys en tots els xats. A més, a diferència de Telegram, és de codi obert i qualsevol expert pot analitzar-lo per comprovar si hi ha cap forat de seguretat.

El setmanari alemany Der Spiegel va publicar el 2022 que Telegram havia lliurat informació unes quantes vegades a l'Oficina Federal de Policia Criminal alemanya sobre sospitosos de terrorisme i d'abusos sexuals a menors. Entre els opositors russos fa temps que creix la sospita que Telegram col·labora amb l'FSB lliurant-li informació d'activistes, que també podrien estar-ne recopilant dades a través de l'API de Telegram –una interfície que permet que programadors externs puguin desenvolupar-hi aplicacions– segons ha alertat Wired.

A tot això cal afegir-hi la complicada situació econòmica de Telegram, que l'ha deixat en una posició de debilitat. El 2018 va crear la plataforma TON per aconseguir ingressos llançant una criptomoneda. Va aixecar 1.700 milions de dòlars d'inversors, però el 2019 l'autoritat borsària dels EUA va tombar la iniciativa. Telegram va haver de tornar la major part dels diners i acumula un deute d'uns 2.000 milions de dòlars. En aquest context, la millora de les relacions amb el Kremlin era una oportunitat de supervivència. El 2020 la justícia russa va desbloquejar l'aplicació, després d'un acord amb Dúrov, i ara Telegram encara no genera beneficis, però segons el CEO s'hi acosta molt

stats