Cambio di policy in Telegram, cederà IP e numeri telefonici alle autorità quando richiesto

A meno di un mese dal suo arresto, Pavel Durov cambia i termini di contratto e lo comunica con un post sul social

[...]
Da oggi l’app di messaggistica, fornirà gli indirizzi IP e i numeri di telefono degli utenti alle autorità competenti nel caso di valide richieste legali.
[...]
La piattaforma non si era mai dimostrata molto collaborativa con le autorità in nessuna parte del mondo, cosa che aveva spesso consentito l'utilizzo dell'app di messaggistica da parte di gruppi criminali ed estremisti.
[...]

Trovo l'articolo un po' "sopra le righe".

Non mi piace il messaggio latente che lascia passare, del tipo: "Durov, prima era buono... ora è cattivo".

La "collaborazione" fra Telegram e varie autorità giudiziarie di vari paesi (inclusa l'Italia) è nota da tempo e sono stati diversi i casi in cui *esplicitamente* le nostre forze di polizia dichiaravano di aver "sequestrato" un canale o un gruppo Telegram [1]. Per chi, come noi, qui, ha una idea abbastanza precisa dell'argomento... è chiaro che senza la collaborazione esplicita di Durov, tali "sequestri" non erano fattibili (perchè nella realta', piu' che di sequestri da parte delle autorita' italiane, si è trattato di "chiusure" operate da Durov [su richiesta delle autorita']).

Ma il punto che vorrei sollevare è un altro: cosa dovrebbe fare Durov, se opera "legalmente" in un Paese, e le autorita' di quel Paese gli impongono delle richieste?

Detto in altri termini: se arrivano le forze di polizia in una sede di Telegram ed hanno, con se, un mandato di un giudice che dice: "Carissimo, ho bisogno dei dati dell'utente pinco-pallo", lui che dovrebbe fare?

Per me, è sempre stato ovvio che a tali richieste si desse seguito. E su questo, ho sempre attribuito a Durov il livello di fiducia necessario a distinguere le richieste "serie" da quelle "folkloristiche"... (aka: le richieste che arrivano dall'AD di Facebook, o da Musk... mi sono convinto che le cestina).

Piu' vicino a noi, c'e' stato un pregresso similmente interessante con Proton: pur essendo esplicitamente paladini della segretezza e della riservatezza... quando messi di fronte ad un ordine della magistratura svizzera, non hanno potuto non collaborare. Le mail erano cifrate (e quindi non potevano essere lette), ma risalire all'IP del titolare, magari previa attivazione di meccanismi di logging ad-hoc che avrebbero catturato i dati all'accesso successivo... era fattibile... ed e' stato fatto [2].

Ma tutto cio' e' realmente qualcosa "di negativo"?

...secondo me, no.

Sbaglio?

Saluti,
DV

[1] https://duckduckgo.com/?t=ffab&q=sequestro+canale+telegram&ia=web
[2] https://proton.me/blog/climate-activist-arrest

-- 
Damiano Verzulli
e-mail: damiano@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
   http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html