Rostec, una società di tecnologia e sistemi di difesa di proprietà statale russa, avrebbe acquistato una piattaforma che permette di scoprire l’identità degli utenti anonimi di Telegram, probabilmente per frenare la diffusione di notizie sfavorevoli provenienti dal paese. Rostec, che comprende 800 imprese e 15 aziende, ha un ruolo attivo nel monitoraggio della circolazione delle informazioni all’interno della Russia ed è particolarmente interessata all’identità degli amministratori di canali Telegram critici nei confronti dello stato russo.
L’acquisizione della società IT T. Hunter da parte di Rostec
Secondo quanto riportato dai media russi the Bell e Medusa, che hanno indagato sulla questione dopo una serie di arresti di proprietari di canali Telegram anonimi e blogger nel 2022, la filiale di Rostec, “Avtomatika”, avrebbe acquisito nel 2021 una società IT di San Pietroburgo chiamata T. Hunter. Questa società avrebbe sviluppato un prodotto, chiamato “Okhotnik” (Охотник, che significa “cacciatore”), in grado di identificare gli utenti anonimi su Telegram.
Funzionamento e utilizzo del tool “Okhotnik”
“Okhotnik” utilizzerebbe oltre 700 punti dati per stabilire associazioni e correlazioni che possono portare alla de-anonimizzazione degli utenti Telegram altrimenti anonimi. I dati provengono da social network, blog, forum, messaggistica istantanea, bacheche, blockchain di criptovalute, darknet e servizi governativi e riguardano nomi, soprannomi, indirizzi email, siti web, domini, portafogli crittografici, chiavi di crittografia, numeri di telefono, informazioni sulla geolocalizzazione, indirizzi IP e altro. “Okhotnik” può trovare qualsiasi errore commesso dagli utenti presi di mira in qualsiasi momento del passato, quindi anche la più piccola e lontana esposizione della loro vera identità può essere utilizzata per creare percorsi di de-anonimizzazione.
Futuro utilizzo di “Okhotnik” e possibili vulnerabilità di Telegram
Rostec prevede di vendere “Okhotnik” a tutti i dipartimenti del Ministero degli Interni russo e alle unità operative e tecniche del servizio di sicurezza federale (FSB) entro il 2023. Un esperto IT dell’organizzazione russa per la protezione dei diritti digitali Roskomsvoboda ritiene che “Okhotnik” non possa identificare i proprietari dei canali Telegram utilizzando solo i punti dati, ma potrebbe utilizzare una vulnerabilità zero-day nella piattaforma o collaborare con un addetto interno di Telegram per de-anonimizzare gli utenti.
Dubbi sull’efficacia di “Okhotnik” e possibili metodi alternativi di de-anonimizzazione
L’esperto IT di Roskomsvoboda mette in discussione l’efficacia di “Okhotnik” nell’identificare i proprietari dei canali Telegram basandosi unicamente sui punti dati raccolti. Secondo l’esperto, è probabile che Rostec stia sfruttando una vulnerabilità zero-day nella piattaforma Telegram oppure lavorando con un addetto interno dell’azienda per de-anonimizzare gli utenti.
La posizione di Telegram riguardo alla privacy dei suoi utenti
BleepingComputer ha contattato Telegram per chiedere un commento sulla questione, ma al momento non ha ricevuto alcuna risposta. Tuttavia, un portavoce di Telegram ha dichiarato in un aggiornamento successivo che l’applicazione non consente alcun mezzo per identificare gli amministratori dei canali tramite le app o l’API. Telegram è stato progettato per facilitare i movimenti pro-democrazia nei paesi autoritari e le proteste in tutto il mondo.
I rischi legati all’accettazione di pagamenti e all’utilizzo di bot e app di terze parti
Il portavoce di Telegram ha anche evidenziato che un modo comune per gli amministratori dei canali di de-anonimizzarsi è accettare pagamenti per contenuti promozionali che potrebbero essere rintracciati. Un altro modo in cui gli utenti possono invalidare le protezioni offerte da Telegram è dando accesso ai loro canali a bot di terze parti (ad esempio per statistiche o partecipazione a reti pubblicitarie esterne) o utilizzando app Telegram di terze parti le cui politiche sulla privacy potrebbero differire da quelle di Telegram. Per questo motivo, Telegram raccomanda di utilizzare solo le app ufficiali e i bot ufficiali di Telegram.