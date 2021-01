Telegram è l'app di messaggistica del momento. Milioni di utenti indispettiti dalle nuove regole di WhatsApp stanno cercando un'alternativa e il servizio del russo Pavel Durov è uno dei migliori in circolazione. Tra le numerose funzionalità offerte da Telegram in più rispetto a WhatsApp ce n'è però una che è meglio non utilizzare, perché permette a eventuali malintenzionati di sapere esattamente dove ci si trova.

La funzione di Telegram che rivela la posizione

Lo strumento si chiama Persone vicine, e trasmette ai server di Telegram la propria posizione per trovare amici nelle vicinanze oppure gruppi di interesse basati su interessi geografici in comune — come ad esempio una chat di quartiere. I gruppi e i potenziali contatti appaiono in una lista ordinata per distanza in metri dalla propria posizione: la localizzazione esatta delle persone insomma non viene rivelata direttamente dall'app, ma con un semplice trucco è possibile dedurla ugualmente.

Il procedimento

La distanza in metri della vittima riportata da Telegram può infatti essere utilizzata — insieme alla propria posizione nota — come prima coppia di dati per una operazione di triangolazione. Le altre due coppie si possono ottenere spostandosi in prima persona o utilizzando un'app per le posizioni GPS fittizie, ma il risultato non cambia: i dati ottenuti sono sufficienti a individuare la posizione esatta della vittima su una mappa.

I rischi e come proteggersi

L'attacco non è particolarmente grave per la sicurezza degli smartphone, poiché non è una vera e propria intrusione informatica. Il rischio di subire truffe e altri illeciti connesso all'utilizzo della funzionalità non è però pari a zero: sapendo dove si abita e dove ci si trova in un dato momento, un potenziale ladro potrebbe ad esempio sapere quando si è in casa e quando no. Fortunatamente l'opzione che permette di farsi rilevare all'interno della sezione Persone vicine non è attiva per impostazione predefinita; per rimanere al sicuro basta non attivarla — in attesa che gli sviluppatori decidano se vale la pena mantenerla o se rappresenti un rischio per la sicurezza.