Antecedentes: Telegram es una aplicación de mensajería segura, similar a muchas otras (WhatsApp, Signal, ...). Destaca sus características de seguridad y se ha convertido (como algunos otros) en una forma para que las personas intercambien mensajes de forma segura. La "gente" puede ser buena o mala, según la interpretación personal.
Un artículo de Gordon Ryner en The Telegraph (27/03/2017) menciona que
Los servicios de mensajería rivales [de WhatsApp], como Telegram, también están encriptados, pero su software se ha escrito para permitir que las fuerzas del orden accedan a los mensajes cuando puedan demostrar que es una parte necesaria de una investigación criminal.
La policía en Alemania sabía que Anis Amri estaba planeando un ataque suicida nueve meses antes de que condujera un camión en un mercado navideño repleto en Berlín en diciembre pasado, matando a 12, porque habían podido acceder a mensajes cifrados de Telegram .
(énfasis y aclaraciones mías)
El artículo generalmente está mal escrito (el autor mezcla todo tipo de canales de comunicación sin entender las diferencias), el artículo citado, sin embargo, sugiere que Telegram no es tan protector de los datos de usuario que controlan (= almacenados y encriptados por ellos, como a diferencia de los chats secretos) como se anuncia.
Específicamente, las preguntas frecuentes de Telegram establecen que
Las claves de descifrado relevantes se dividen en partes y nunca se guardan en el mismo lugar que los datos que protegen. Como resultado, se requieren varias órdenes judiciales de diferentes jurisdicciones para obligarnos a entregar cualquier información.
Gracias a esta estructura, podemos garantizar que ningún gobierno o bloque de países afines pueda entrometerse en la privacidad y la libertad de expresión de las personas. Telegram puede verse obligado a ceder datos solo si un problema es lo suficientemente grave y universal como para pasar el escrutinio de varios sistemas legales diferentes en todo el mundo.
La parte importante es
Hasta el día de hoy, hemos divulgado 0 bytes de datos de usuario a terceros, incluidos los gobiernos.
(de nuevo, el énfasis es mío)
Hay una contradicción evidente entre las declaraciones del periodista y Telegram.
Si bien el autor del artículo no es competente en el tema del cifrado y el funcionamiento de las aplicaciones de mensajería, su mención al caso específico del ataque en Alemania es preocupante. No pude encontrar fuentes para sus afirmaciones (y él no cita ninguna), solo menciones vagas de CNN o DW del uso de Telegram.
¿Hay alguna información precisa sobre cómo se adquirió la información de Telegram?
Hasta donde sabemos, la policía no fue a Telegram y les pidió los datos.
Vice (Alemania) afirma, basándose en documentos no públicos de la LKA, que la policía obtuvo los datos directamente del teléfono a través de una interceptación legal. También afirman que ninguna otra información es pública, pero especulan que los datos se recuperaron mediante el secuestro de cuentas:
Doch wie genau konnten die Ermittler die Telegram-Chats von Anis Amri abhören? Aus den Papieren des nordrhein-westfälischen LKAs geht dies nicht eindeutig hervor. In den Unterlagen, deren zentrale Passagen Motherboard kennt, steht lediglich, dass das LKA im Rahmen einer üblichen Telekommunikationsüberwachung gehandelt habe. Doch technisch gesehen gibt es nur eine Möglichkeit, was das bedeutet: Die Ermittler nutzten den Trick des sogenannten Account-Hijackings.Mi traducción: ¿Pero cómo pudieron los investigadores escuchar los chats de Telegram? Esto no está claro en los documentos de la LKA. En los documentos, cuyos pasajes centrales son conocidos por Motherboard [Vice], solo dice que la LKA actuó en el marco de una Telekommunikationsüberwachung normal [intercepción legal]. Pero desde un punto de vista técnico, solo hay una forma de lograr esto: los investigadores usaron el truco del llamado secuestro de cuentas [El artículo continúa describiendo qué es el secuestro de cuentas]
Tenga en cuenta también que su cita parece tergiversar las preguntas frecuentes de Telegram. Telegram afirma que no almacenan claves de extremo a extremo en su servidor, por lo que no pueden descifrar estos mensajes incluso si se les solicita (al menos si son veraces en sus preguntas frecuentes). Sin embargo, almacenan las claves para los datos que el usuario no cifra de extremo a extremo en sus servidores (obviamente).
usuario22865
WoJ