“Caro Telegram ti scrivo per dirti che la tua chat non è così sicura come vuoi far credere, infatti abbiamo scoperto alcune falle nel sistema…”. Ci vuole coraggio, ma soprattutto capacità da hacker consumati, per tre ragazzi di poco più di vent’anni per inviare alla divisione “security” della app di Pavel Durov una mail di questo tenore. E ha davvero dell’incredibile che i responsabili-sicurezza del colosso social abbiano risposto, a quei tre ventenni spuntati dal nulla, con un “grazie, avete ragione, provvediamo subito. Per la vostra segnalazione abbiamo stanziato un premio …”.

Protagonisti di questa vicenda che pare la trama di una spy story tre ragazzi di Pinerolo, una cittadina in provincia di Torino dove Edmondo De Amicis pensò e scrisse ‘Alle porte d’Italia’.

Si tratta di Abdel Adim Oisfi (28), Omar El Hamdani (25), Davide Silvetti (24), Paolo Giai (28). Ragazzi della net generation cresciuti compulsando i computer e navigando in Rete, due di loro cittadini italiani di seconda generazione nati da genitori originari rispettivamente dal Marocco e dalla Tunisia. “Come tanti giovani del nostro tempo – spiega El Hamdami – sfogavamo durante gli anni del liceo le frustrazioni della vita di provincia vivendo un po’ per gioco da Nerd. Ore e ore passate al computer a cercare tutti i segreti dei software e degli hardware”.

Ed è così quasi per gioco, aggiunge, che “Alle porte d’Italia” abbiano pensato di “bussare alle ‘porte’ dei sistemi di sicurezza dei vari colossi internazionali online scoprendo ben presto criticità nei sistemi di sicurezza”. Il gioco, raccontano i 4 Nerd pinerolesi, si è ben presto trasformato in una attività professionale, anche perchè, spiegano, “una attività di quel genere, per non incorrere in guai anche di tipo giudiziario, va svolta nel pieno rispetto delle regole e delle leggi”. “Nasce così una piccola Srl che ha la funzione di creare una veste ufficiale nel momento in cui ci presentiamo a colossi come Telegram per avvisarli dei risultati delle nostre scoperte. Non casualmente abbiamo dato alla nostra società il nome Shielder, che sta per ‘guardiano’ del sistema di sicurezza”.

I quattro amici di Pinerolo si sono dunque messi a caccia degli 0-day dei sistemi informatici del Web, dedicando una particolare attenzione, appunto, a Telegram. “Dopo il caso del presunto hackeraggio del cellulare del capo di Amazon Jezz Bezos avvenuto dopo aver ricevuto un messaggio su Whatsapp – racconta ancora El Hamdani – ci è venuta l’idea di verificare se l’app concorrente, Telegram (che ha un software pubblico) fosse o meno sicura”.

Telegram è tra le applicazioni di messaggistica istantanea più utilizzate al mondo. Ad oggi, secondo fonti della stessa App, conta più di 500 milioni di utenti attivi e più di 500 milioni di installazioni nel Play Store di Google. Nell’App Store di Apple è in seconda posizione nella categoria “Social network” fra Signal e Whatsapp.

“Ebbene – racconta ancora El Hamdani – facendo i nostri studi abbiamo individuato per tredici volte vulnerabilità nel sistema di sicurezza di Telegram presenti nella funzionalità della chat segreta. In sostanza, hacker malintenzionati avrebbero potuto accedere ai messaggi degli utenti-bersaglio nascondendo dei trojan all’interno degli sticker, contenuti grafici simili a emoticon animati o alle più comuni immagini Gif. Abbiamo segnalato queste anomalie tutte le volte ai responsabili della ‘security’ della chat di Durov. E tutte le volte ci hanno risposto dicendoci che avevamo ragione. Avvisandoci poi che avevano provveduto a sanare il bug distribuendo agli utenti gli aggiornamenti con le correzioni delle vulnerabilità. E ringraziandoci”.