Secondo una recente indagine condotta dal Financial Times, è emerso come Telegram stia spopolando nel cybercrime. Questo è favorito dalla crittografia end-to-end di cui si serve, ma anche della facilità di utilizzo dell’app, che molto si discosta dal protocollo Tor usato per accedere al Dark Web. Secondo lo studio il suo impiego recente è raddoppiato. Il sistema cifrato end-to-end permette solo al mittente ed al destinatario di leggere i messaggi, in modo da impedire un attacco da parte di terze parti.
Un altro vantaggio di Telegram è che risulta meno monitorato del Dark Web; infatti, come sostenuto da Tal Samra, analista di Cyberint ed esperto di cyber minacce, “Il servizio di messaggistica cifrato sta acquistando popolarità tra gli attori del cyber crime che conducono attività fraudolente e rivendono dati rubati: è più conveniente usare un’app rispetto al Dark Web. Inoltre, sempre rispetto al Dark Web, Telegram è anche meno monitorato dalle autorità”.
La migrazione a Telegram è dovuta anche al fatto che a inizio anno WhatsApp ha chiesto ai propri utenti di accettare una modifica della policy privacy che permettesse di condividere i dati con la società Facebook.
Secondo le indagini, Telegram sta diventando una rete di hacker e cyber criminali impegnati a condividere e a vendere dati nei canali con decine di migliaia di iscritti, oltre a informazioni finanziarie sensibili come numeri di carte di credito, copie di passaporti e strumenti di hacking. In particolare, le espressioni ”Email:pass” e “Combo” menzionate nell’app nell’ultimo anno sono quadruplicate.
Gli esperti di Cyberint hanno scovato un canale chiamato “combolist”, un termine tipico del gergo hacker e cybercriminale dove venivano scambiati, a volte per soldi, i più svariati generi di banche dati, archivi, data dump: era un canale che contava almeno 47mila iscritti.
L’unico provvedimento preso da Telegram in seguito alla pubblicazione dell’inchiesta è stato quello di rimuovere il canale in cui venivano rivenduti grandi dataset di email, password e “combo”. Telegram ha infine dichiarato di avere una policy per rimuovere dati personali condivisi senza consenso e di servirsi di diversi moderatori professionisti che monitorano centinaia di canali.
