La reputazione di Telegram si è costruita sulla promessa di offrire uno spazio di comunicazione più protetto rispetto alle piattaforme tradizionali, capace di resistere alle pressioni dei governi e di tutelare utenti, oppositori, media indipendenti, comunità politiche e canali informativi. È anche per questo che il servizio fondato da Pavel Durov è diventato, negli anni, una delle infrastrutture digitali più rilevanti nello spazio post-sovietico e poi ben oltre, fino a superare, secondo quanto rivendicato dallo stesso fondatore, il miliardo di utenti mensili.L’inchiestaIl punto sollevato da una nuova inchiesta dall’Organized Crime and Corruption Reporting Project (Occrp) riguarda la strutturazione della struttura dell’ecosistema Telegram: la rete, i server, gli indirizzi IP, i router, cioè l’infrastruttura attraverso cui passa il traffico della piattaforma. Secondo l’indagine, una società riconducibile all’ingegnere russo Vladimir Vedeneev, Global Network Management, controllerebbe migliaia di indirizzi IP utilizzati da Telegram e avrebbe un ruolo nella manutenzione dei suoi server. Documenti giudiziari citati dall’inchiesta mostrerebbero inoltre che Vedeneev aveva accesso ad alcuni server della piattaforma e facoltà di firmare contratti per conto di Telegram.L’inchiesta ricostruisce i legami di altre società riconducibili a Vedeneev con clienti istituzionali russi di primo livello, dal comparto della difesa al Servizio federale per la sicurezza, l’Fsb, fino a strutture coinvolte nello sviluppo di strumenti di sorveglianza e deanomizzazione degli utenti online. Da qui, spiega la nuova indagine di Occrp, iniziano gli interrogativi riguardanti i metadati. Telegram offre chat “segrete” con cifratura end-to-end, ma questa modalità non è attiva di default per tutte le conversazioni. Nella documentazione ufficiale, la piattaforma distingue infatti tra secret chats e cloud chats, sostenendo che le seconde siano protette da una struttura distribuita su più data center, con chiavi di decrittazione separate e conservate in giurisdizioni differenti. Secondo Telegram, questo modello impedirebbe a un singolo governo, o a un gruppo di Paesi, di ottenere accesso diretto ai dati degli utenti.Secondo gli esperti consultati durante l’inchiesta, lo scheletro della piattaforma di messaggistica consentirebbe che, anche dove il contenuto del messaggio resta cifrato, chi osserva il traffico di rete possa ricavare informazioni utili. Dagli indirizzi IP, agli orari di connessione, dalle relazioni tra dispositivi e server, alla frequenza e al volume degli scambi. Informazioni che, pur non consentendo direttamente di capire cosa si dice, consentono comunque di arrivare a identificare chi comunica, da dove, quando e con quale schema. È un tipo di rischio che pesa soprattutto su giornalisti, oppositori, funzionari pubblici, militari, attivisti e soggetti già nel mirino di apparati statali.Telegram nasce anche dalla rottura di Durov con il sistema russo, dopo le pressioni esercitate su VKontakte, il social network da lui fondato, durante la stagione delle proteste anti-Putin. Durov ha costruito negli anni un profilo pubblico da imprenditore refrattario alle richieste dei governi, presentando Telegram come alternativa più libera e più sicura rispetto ai concorrenti. Ma proprio per questo l’eventuale dipendenza da figure e società con legami nel settore telecom russo apre un problema reputazionale e, soprattutto, di fiducia.L’inchiesta non dimostra che le autorità russe abbiano avuto accesso ai dati degli utenti Telegram. Mostra però una serie di connessioni societarie, tecniche e infrastrutturali che rendono meno lineare la narrazione di una piattaforma completamente separata dall’ecosistema russo della sicurezza.Insomma, l’inchiesta evidenzia una considerazione centrale e probabilmente meno discussa: la vulnerabilità dei metadati, spesso trascurati rispetto al contenuto dei messaggi e invece centrali per la sorveglianza moderna. Sapere chi parla con chi, da quale luogo, con quale frequenza e in quali momenti può essere sufficiente per ricostruire reti, abitudini, spostamenti e relazioni operative.