Telegram i el malson d’Orwell


Vista la instal·lació massiva del programa de missatgeria Telegram en substitució a d’altres com WhatsApp, volem fer públiques les següents consideracions respecte als perill que comporten aquestes plataformes.

 És coneguda la fragilitat i escassa seguretat de l’aplicació WhatsApp, però no tant la de Telegram, que alhora de tenir “forats” no n’és una excepció. Cal tenir ben present que tot allò que no es vulgui comunicar per WhatsApp tampoc s’ha de fer córrer per Telegram.

 Us en fem una breu explicació tècina:

Són moltes les noticies que han sorgit arran de la publicitat que han fet del nou programa denominat Telegram i que aquest presumeixi de millor seguretat que el gran competidor Whatsapp. Això es cert, però no vol dir que sigui 100% segur.

 Actualment Whatsapp emmagatzema els missatges en els seus servidors i alhora de enviar missatges utilitza una clau encriptada dèbil que qualsevol hacker que estigi monotoritzant la connexió (Sniffer) pugui veure que s’envia. Telegram utilitza una encripitació pròpia (MTProto) per enviar missatges entre usuaris. Això permet millor seguretat per si hi ha un “Sniffer” que no pot veure el que enviem. Telegram diu que no guarda els missatges en el seu servidor, els servidors són seus i, encara que utilitzin codi obert, ells poden guardar els missatges en el seu servidor sense cap problema. Ara aquí està la confiança que li volem donar a Telegram, sobre si realment no guarda els missatges o sí ho fa per poder després treure benefici pel que es coneix com BigDATA.

 Però si ens creiem a Telegram i aquest no guarda els missatges, igualment els serveis d’intel·ligència dels Estats poden accedir fàcilment a aquesta informació, ja que utilitzen les portes dreceres (backdoor) per accedir als dispositius i veuen, com si tinguéssim un programa espia (Spyware), tot el que nosaltres veiem, encara que la connexió estigi encriptada. És a dir, ells veurien exactament el que nosaltres veiem perquè va per altres protocols.

 Per tant, des d’Alerta Solidària i la comissió antirepresiva del SEPC, apel·lem a l’ús responsable d’aquest nou programa així com la resta de formes de missatgeria, ja que un “hacker” del carrer no podrà veure el que enviem, però determinats organismes sí, com les diferents brigades d’informació dels cossos policials i militars de l’Estat sí poden accedir a aquesta informació.

 Per acabar volem recordar la imprescindible premissa que a Internet res és 100% segur i que el terme “seguretat” a la xarxa es pot interpretar de moltes formes.

 Màxima responsabilitat amb el que es diu pel mòbil, tabletes, ordinadors… Tinguem seny! La Rauxa, al carrer!

 Alerta Solidària

Sindicat d’Estudiants dels Països Catalans

7 de febrer de 2014