La nuova funzionalità di accesso introdotta da Telegram, chiamata Peer-To-Peer Login (P2PL), offre agli utenti la possibilità di ottenere un abbonamento premium gratuito in cambio dell’utilizzo del proprio numero di telefono come relay per inviare password monouso (OTP) ad altri utenti che desiderano accedere alla piattaforma. Attualmente in fase di test sugli utenti Android di alcuni Paesi specifici non coperti da particolari restrizioni normative, questa novità ha suscitato preoccupazioni riguardo alla privacy e alla sicurezza delle informazioni personali degli utenti.
Secondo i termini di servizio del programma, partecipando si dà a Telegram il consenso per inviare un massimo di 150 SMS con codici OTP al mese utilizzando il proprio numero di telefono, con i relativi costi addebitati all’operatore di telefonia mobile o al fornitore di servizi. Una volta raggiunta una quota di SMS inviati con successo, gli utenti riceveranno un abbonamento mensile a Telegram Premium.
Il principale problema sollevato da questa procedura riguarda la sicurezza degli utenti, poiché l’uso del numero di telefono come relay lo rende visibile a chiunque, compresi truffatori e criminali. I termini di servizio chiariscono che Telegram non può impedire al destinatario OTP di visualizzare il numero di telefono dopo aver ricevuto l’SMS e che la piattaforma non si assume alcuna responsabilità per eventuali conseguenze.
Le vulnerabilità del programma sono evidenti, ma non dovrebbero coinvolgere gli utenti europei, in quanto tutelati dal Regolamento generale sulla protezione dei dati (GDPR).
M.T.
