Neanche Telegram è al sicuro. Il servizio di messaggistica istantanea resosi famoso nel mondo proprio per essere stato il primo ad adottare la crittografia end-to-end nelle sue comunicazioni è stato violato ripetutamente nel corso dell'ultimo anno. Secondo le informazioni riportate a Reuters da alcuni ricercatori attivi nel campo della sicurezza digitale, nel solo 2016 un gruppo di hacker iraniani sarebbe riuscito ad ottenere l'accesso completo agli account di più di una dozzina di utenti in patria e ottenere i numeri di telefono di 15 milioni di persone iscritte alla piattaforma (che pochi mesi fa celebrava i 100 milioni di utilizzatori).
Ancora più paradossale è la vulnerabilità sfruttata dal gruppo per riuscire a fare man bassa di informazioni in questo modo: gli SMS. Come diversi altri servizi, per abilitare un nuovo dispositivo alla ricezione dei messaggi Telegram utilizza l'invio di un codice di verifica sul telefono del proprietario, che va copiato e riportato all'interno dell'app. È su questo passaggio che gli hacker si sono concentrati: intercettando questi SMS è possibile attivare nuovi dispositivi e abbinarli a quelli del telefono principale, ottenendo così l'accesso a conversazioni e contatti presenti in cloud.
Secondo i ricercatori che hanno parlato con Reuters, l'attacco si è basato sulla collaborazione degli operatori che amministrano il traffico telefonico nel paese, i quali hanno potuto dirottare gli SMS in questione verso gli hacker che ne avevano bisogno. Dal ragionamento, e dal fatto che tra gli utenti colpiti figurano attivisti politici iraniani e membri dell'opposizione, sembrerebbe che alla base della violazione ci siano forze governative, ma i ricercatori non hanno dato conferme all'agenzia in questo senso.
Da Telegram la risposta è giunta in poco tempo: l'autenticazione tramite SMS è solo uno dei metodi coi quali è possibile farsi riconoscere dal sistema, e chiunque voglia stare al sicuro può **impostare una password aggiuntiva **per l'accesso. Il tutto a patto che l'email utilizzata per reimpostarla sia al riparo da attenzioni indiscrete, il che, se gli avversari in gioco sono abbastanza determinati, può non essere una certezza.
