¿Telegram ha descifrado los mensajes de los usuarios y se los ha proporcionado a una agencia gubernamental?

Antecedentes: Telegram es una aplicación de mensajería segura, similar a muchas otras (WhatsApp, Signal, ...). Destaca sus características de seguridad y se ha convertido (como algunos otros) en una forma para que las personas intercambien mensajes de forma segura. La "gente" puede ser buena o mala, según la interpretación personal.

Un artículo de Gordon Ryner en The Telegraph (27/03/2017) menciona que

Los servicios de mensajería rivales [de WhatsApp], como Telegram, también están encriptados, pero su software se ha escrito para permitir que las fuerzas del orden accedan a los mensajes cuando puedan demostrar que es una parte necesaria de una investigación criminal.

La policía en Alemania sabía que Anis Amri estaba planeando un ataque suicida nueve meses antes de que condujera un camión en un mercado navideño repleto en Berlín en diciembre pasado, matando a 12, porque habían podido acceder a mensajes cifrados de Telegram .

(énfasis y aclaraciones mías)

El artículo generalmente está mal escrito (el autor mezcla todo tipo de canales de comunicación sin entender las diferencias), el artículo citado, sin embargo, sugiere que Telegram no es tan protector de los datos de usuario que controlan (= almacenados y encriptados por ellos, como a diferencia de los chats secretos) como se anuncia.

Específicamente, las preguntas frecuentes de Telegram establecen que

Las claves de descifrado relevantes se dividen en partes y nunca se guardan en el mismo lugar que los datos que protegen. Como resultado, se requieren varias órdenes judiciales de diferentes jurisdicciones para obligarnos a entregar cualquier información.

Gracias a esta estructura, podemos garantizar que ningún gobierno o bloque de países afines pueda entrometerse en la privacidad y la libertad de expresión de las personas. Telegram puede verse obligado a ceder datos solo si un problema es lo suficientemente grave y universal como para pasar el escrutinio de varios sistemas legales diferentes en todo el mundo.

La parte importante es

Hasta el día de hoy, hemos divulgado 0 bytes de datos de usuario a terceros, incluidos los gobiernos.

(de nuevo, el énfasis es mío)

Hay una contradicción evidente entre las declaraciones del periodista y Telegram.

Si bien el autor del artículo no es competente en el tema del cifrado y el funcionamiento de las aplicaciones de mensajería, su mención al caso específico del ataque en Alemania es preocupante. No pude encontrar fuentes para sus afirmaciones (y él no cita ninguna), solo menciones vagas de CNN o DW del uso de Telegram.

¿Hay alguna información precisa sobre cómo se adquirió la información de Telegram?

Nota al margen: los programadores de Telegram parcialmente 'lanzaron su propia criptografía'. Esa es una crítica recurrente en la industria de la seguridad sobre la aplicación, porque generalmente se considera menos segura (hay muchos ejemplos). Entonces, alternativamente, el programa podría haber sido pirateado, eso puede ser parte de la confusión.
@JanDoggen: este es un tema complicado. Una pregunta sobre SE de seguridad de la información analiza esto, PERO uno tiene que leer TODOS los comentarios y respuestas para tener un estado actualizado (la respuesta aceptada ya no es relevante). En cuanto a la piratería, tienen un concurso y Telegram es parcialmente de código abierto (totalmente para las partes relevantes de los "chats secretos").

Respuestas (1)

Hasta donde sabemos, la policía no fue a Telegram y les pidió los datos.

Vice (Alemania) afirma, basándose en documentos no públicos de la LKA, que la policía obtuvo los datos directamente del teléfono a través de una interceptación legal. También afirman que ninguna otra información es pública, pero especulan que los datos se recuperaron mediante el secuestro de cuentas:

Doch wie genau konnten die Ermittler die Telegram-Chats von Anis Amri abhören? Aus den Papieren des nordrhein-westfälischen LKAs geht dies nicht eindeutig hervor. In den Unterlagen, deren zentrale Passagen Motherboard kennt, steht lediglich, dass das LKA im Rahmen einer üblichen Telekommunikationsüberwachung gehandelt habe. Doch technisch gesehen gibt es nur eine Möglichkeit, was das bedeutet: Die Ermittler nutzten den Trick des sogenannten Account-Hijackings.Mi traducción: ¿Pero cómo pudieron los investigadores escuchar los chats de Telegram? Esto no está claro en los documentos de la LKA. En los documentos, cuyos pasajes centrales son conocidos por Motherboard [Vice], solo dice que la LKA actuó en el marco de una Telekommunikationsüberwachung normal [intercepción legal]. Pero desde un punto de vista técnico, solo hay una forma de lograr esto: los investigadores usaron el truco del llamado secuestro de cuentas [El artículo continúa describiendo qué es el secuestro de cuentas]

Tenga en cuenta también que su cita parece tergiversar las preguntas frecuentes de Telegram. Telegram afirma que no almacenan claves de extremo a extremo en su servidor, por lo que no pueden descifrar estos mensajes incluso si se les solicita (al menos si son veraces en sus preguntas frecuentes). Sin embargo, almacenan las claves para los datos que el usuario no cifra de extremo a extremo en sus servidores (obviamente).

Telegram almacena claves en sus servidores para mensajes "normales". Esto se indica en las preguntas frecuentes que cité (las claves se dividen entre varios centros de datos). Solo si ingresa al modo de "chat secreto", Telegram no almacena claves. Esto está explícito en sus preguntas frecuentes (la parte que cité era sobre las claves que almacenan, que es la única forma de acceder a los mensajes de Telegram en el contexto del caso que menciono)
@WoJ Correcto, pero así es como debería ser. El "chat secreto" está encriptado de extremo a extremo, mientras que el chat "normal" no lo está. Y cuando no encripta de extremo a extremo, debe almacenar las claves en algún lugar al que usted, como proveedor, tenga acceso. La desventaja de un extremo a otro es, obviamente, que solo puede acceder a los mensajes desde este único dispositivo (razón por la cual Telegram ofrece ambos modos). Así lo afirma claramente Telegram. De cualquier manera, Telegram no parece haber dado ninguna clave a la policía en este caso.
por supuesto, Telegram lo afirma claramente y nunca he afirmado lo contrario. Mi pregunta es sobre el suministro de datos de Telegram a la policía . Esto se puede hacer solo con los datos para los que tienen claves de cifrado (como se menciona en mi pregunta y señalando sus preguntas frecuentes donde explican cómo se manejan estas solicitudes). Honestamente, no entiendo cómo "tergiverse gravemente las preguntas frecuentes de Telegram" (un producto que me gusta por cierto)
@WoJ Ok, "severamente" tal vez sea demasiado fuerte, pero al menos dio a entender que este caso muestra algo nuevo sobre la seguridad de Telegram ("el artículo citado, sin embargo, sugiere que Telegram no es tan hermético como se anuncia", que solo tiene sentido si significa que se revelan las claves de un extremo a otro). Este no me parece el caso. Las claves de extremo a extremo no son y no pueden ser reveladas (si confiamos en Telegram), y las claves normales obviamente deben almacenarse y pueden estar sujetas a solicitudes legales.
no nuevo pero inusual. Telegram afirma que "nunca se publicaron datos", los periodistas afirman que "Telegram publicó datos". Trabajo en seguridad de la información por lo que la parte de seguridad técnica es clara. el "lo que decimos frente a lo que hacemos" no lo fue, pero su respuesta sugiere fuertemente que los datos se recuperaron en el dispositivo y no en Telegram (= la afirmación del artículo es falsa). Voy a reformular la parte "hermética" para aclarar.
¿Telegram ha descifrado los mensajes de los usuarios y se los ha proporcionado a una agencia gubernamental?
RespuestasAquíPolítica de privacidad1y, 0v