La chat sicura di Telegram non è poi tanto sicura, almeno se la usate per trasferire immagini e altri contenuti multimediali. I dati infatti restano nella cache dell'applicazione anche dopo che sono stati apparentemente cancellati.
Il problema ci è stato segnalato da un nostro lettore (grazie Agostino) e abbiamo avuto modo di verificarlo usando un iPhone 5 e un Galaxy Note, entrambi aggiornati alle ultime versioni per quanto riguarda il sistema operativo e l'applicazione stessa.
In pratica, ecco cosa accade: dopo aver trasmesso un'immagine all'interno di una chat privata Telegram permette di cancellarla o anche di eliminare tutta la conversazione e la cronologia. Questo dovrebbe far sparire ogni traccia dello scambio, ma così non è.
Esaminando la memoria del Galaxy Note con un file manager (FX File Explorer nel nostro caso) infatti ecco l'amara sorpresa: le foto sono ancora presenti e ben visibili nella cache dell'applicazione. Per accedere agli stessi dati sull'iPhone bisogna procedere con il jailbreak o accedere con tool da sviluppo, è probabile che il problema esista anche sui prodotti Apple ma non lo abbiamo verificato.
Potenzialmente le immagini si potrebbero trasferire a un PC facilmente collegando il telefono con un cavo USB, o si potrebbero estrarre dal dispositivo in altro modo. Un osservatore non autorizzato potrebbe vederle se avesse accesso al telefono – un'ipotesi non così remota.
Altro problema - meno rilevante ma non trascurabile - è che le immagini inviate in chat segreta restano a prescindere nella Galleria fino a che il destinario non le riceve, anche nel caso in cui sia scaduto un eventuale timer per la distruzione automatica. Le foto in questo caso sono ancora più esposte a eventuali occhi indiscreti, che è proprio ciò che si vuole evitare con la chat segreta. In poche parole, se il destinatario di foto inviate tramite chat segrete Teelgram ha il telefono spento o non raggiungibile, le foto rimangono bene evidenti nella Galleria dello smartphone del mittente.
Quanto è grave il problema? Dipende da quanto sono riservate le conversazioni: probabilmente un coniuge infedele vorrà far sparire le foto piccanti che si scambia con l'amante, e il tradito sospettoso invece vorrà subito andare a indagare su questo nuovo deposito di segreti inconfessabili.
Non ci sono solo gli adulteri però: le conversazioni riservate oggigiorno interessano a sempre più persone, e infatti spesso c'è una nuova app che offre questa funzione. Qualcuno potrebbe fotografare azioni illecite e violente, e poi non volere che le prove della registrazione restino sul proprio telefono, per esempio. Dai criminali di strada alle spie industriali, infatti, la permanenza delle foto nella cache di Telegram potrebbe essere un problema per molti.
Una bella occasione per John McAfee e la sua Chadder. In ogni caso siamo certi che gli sviluppatori di Telegram risolveranno presto questo bug.