[scJWP IdVideo=”rJkfsijs-Waf8YzTy”]
“Con Telegram abbiamo svolto una ricerca durata dal mese di gennaio a quello di agosto del 2020. Abbiamo trovato vulnerabilità nelle chat che avrebbero potuto essere sfruttate da criminali per avere accesso a messaggi, foto, microfono: insomma a tutte le funzionalità dell’applicazione”. Così, Paolo Giai, ricercatore di Shielder, azienda di sicurezza informatica con sede a Pinerolo (Torino), racconta la sua esperienza nel team di lavoro che ha aiutato uno dei colossi della messaggistica istantanea, Telegram, a risolvere alcune falle a livello di protezione delle chat e dei dati degli utenti.
Telegram, ecco come Shielder ha individuato le vulnerabilità
Quelle rilevate da Shielder non erano vulnerabilità di poco conto. “I problemi che abbiamo individuato comportavano un rischio – racconta ancora Giai – perché criminali avrebbero potuto avere accesso ai messaggi o alla posizione della vittima. Un malintenzionato, ad esempio, avrebbe potuto ottenere la posizione di un dissidente politico”.
Ma come funziona l’attività di ricerca nella sicurezza informatica? “I ricercatori trovano delle vulnerabilità – spiega il ricercatore –, le comunicano al ‘vendor’, in questo caso Telegram, che poi le risolve. Tendenzialmente si cerca di aspettare almeno 90 giorni prima di pubblicare i dettagli tecnici delle vulnerabilità. In questo caso sono state risolte fra il 30 settembre e il 2 ottobre 2020“.
La sodisfazione da parte del team di lavoro non può che essere grande: “La mia esperienza qui è iniziata cinque anni fa e da allora sono cambiate molte cose – racconta Giai -. Aver trovato vulnerabilità in un’applicazione utilizzata da 500 milioni di utenti mi ha fatto sentire di avere un impatto nel mondo e nelle vite delle persone di tutti i giorni”.
Il fondatore dell’azienda: “Solo la prima soddisfazione, ne arriveranno altre”
A raccontare poi l’esperienza di Shielder, al di là del risultato ottenuto con Telegram, è uno dei fondatori, Omar El Hamdani. “La Shielder nasce cinque anni fa – afferma –, come azienda che si focalizza nel mondo della sicurezza informatica. Siamo in tredici, con l’età media di 25 anni. La nostra è un’attività di assessment che fa da fondamento alla messa in sicurezza di sistemi informatici. Nel caso specifico, le nostre segnalazioni sono state prontamente accolte da Telegram, che ha rilasciato degli aggiornamenti agli utenti per risolvere le criticità”.
“Noi volevamo sbattere la testa qui da casa nostra per arrivare al mondo internazionale – spiega ancora El Hamdani –: il nostro paradigma è questo, vogliamo avere un ampio raggio di azione, partendo però dal nostro territorio. Quella che abbiamo ottenuto è solo la prima grande soddisfazione, sono convinto ne arriveranno tante altre”.