Telegram, la aplicación de mensajería creada con el objetivo de permitir a los usuarios comunicarse de forma privada y segura, se convirtió en una poderosa arma que el Kremlin utiliza contra activistas y opositores tras la invasión a Ucrania, reveló una detallada investigación de la revista estadounidense WIRED.
En la década que ha transcurrido desde su creación en Rusia, Telegram creció hasta convertirse en una de las mayores redes sociales del mundo, con 700 millones de usuarios. “Para nosotros, Telegram es una idea”, dijo su creador, el ruso Pavel Durov. “Es la idea de que todo el mundo en este planeta tiene derecho a ser libre”.
La realidad, sin embargo, parece ser algo diferente. La plataforma, que se ha presentado como un refugio para la comunicación segura y anónima, requiere que los usuarios se esfuercen para configurar un chat como “secreto”; a diferencia de WhatsApp o Signal, el cifrado de extremo a extremo no es el predeterminado y no está disponible para los grupos. Sus protocolos de encriptación carecen además de verificación independiente.
Moxie Marlinspike, cofundador de Signal, rival estadounidense de Telegram, lo resumió en estos términos: “Tras una década de marketing y prensa engañosos, la mayoría de la gente allí cree que es una ‘aplicación encriptada’. La realidad es lo contrario”.
“Telegram tiene la capacidad de compartir casi cualquier información confidencial que un gobierno solicite”, advirtió la nota de influyente medio especializado en tecnología,
Esto explica cómo el gobierno de Vladimir Putin parece poder leer todo lo que los usuarios comparten en ella.
De acuerdo a expertos y activistas, el Kremlin empezó a aprovechar las debilidades de la aplicación a medida que intensifica la represión contra los opositores. En Rusia, Telegram se ha vuelto casi indispensable en el último año, debido a la represión de de Putin contra las empresas tecnológicas occidentales. Al mismo tiempo, numerosos disidentes han visto sus cuentas aparentemente vigiladas o comprometidas. Cientos de ellos han visto cómo su actividad en Telegram se utilizaba en su contra en causas penales.
“Lo más preocupante”, se lee en la nota del respetado periodista Darrren Loucaides, “es que algunos activistas han descubierto que sus ‘chats secretos’ -la supuestamente férrea función de cifrado de extremo a extremo de Telegram- se comportan de forma extraña, de manera que sugieren que un tercero no deseado podría estar espiando”.
Activistas espiados
WIRED cita el caso de Marina Matsapulina, una opositora a la guerra de Putin y vicepresidenta del Partido Libertario de Rusia, La joven fue detenida después que los investigadores habían estado leyendo sus chats privados de Telegram mientras ella los escribía, algo que le contaron los propios agentes que la arrestaron. En un hilo de Twitter, la activista observó que la explicación “desagradable” del suceso, era “obvia para todos”. Los rusos, dijo, tenían que considerar la posibilidad de que Telegram estuviera cumpliendo ahora con las peticiones legales del Kremlin.
“No quiero sembrar el pánico, no quiero fingir que soy una especie de experta en este tema, pero quiero instar a todo el mundo a que tenga cuidado con lo que dice en Telegram. Es posible que ya no sea el espacio seguro que todos creían que era”, escribió Matsapulina, anunciando que de ahí en adelante utilizaría Signal.
Aún más misterio rodea a algunas actividades que los disidentes han encontrado su función de “chats secretos”, supuestamente la configuración más segura de Telegram.
Por ejemplo, la opositora Ania Kurbatova se dio cuenta de que tanto sus mensajes normales como sus chats secretos aparecían como “leídos” cuando ella sabía que el destinatario no los había leído. También se dio cuenta de que, a veces, cuando cerraba la sesión de un chat secreto, la sesión seguía marcada como “abierta” y los mensajes podían seguir leyéndose. Esto debería haber sido imposible:, ya que cada chat recibe una clave de cifrado única que desaparece una vez finalizada la sesión
En la mayoría de los casos, no obstante, la falta de transparencia de Telegram hace que sea “imposible saber qué está pasando realmente… si se han utilizado programas espía o informantes del Kremlin para entrar”, según WIRED.
El resultado fue que gran parte del movimiento opositor ruso abandonó Telegram. “La gente se fue de Rusia en el exilio”, dijo a WIRED Ksenia Ermoshina, investigadora de Citizen Lab y del Centro para Internet y la Sociedad, “¡y se fueron de Telegram en el exilio!”.
Interfaz vulnerable
Los expertos dicen que la forma en la que está diseñada Telegram permite el acceso al contenido de los usuarios para la vigilancia masiva. Es decir, si un gobierno u otra organización quisiera acceder a los datos de los ciudadanos podría hacerlo sin hacer una petición formal a la empresa.
“Telegram te da prácticamente cualquier cosa”, dijo Jordan Wildon, investigador del Instituto para el Diálogo Estratégico, un think tank que rastrea la desinformación y el extremismo.
Esto se debe, por un lado, al diseño de su interfaz de programación de aplicaciones (API), el portal de software a través del cual los desarrolladores de aplicaciones e investigadores pueden conectarse a una plataforma y extraer datos de ella para sus propios proyectos. En el caso de Telegram, esos datos incluyen el contenido del texto y los metadatos de cualquier chat de grupo o canal público, e incluso un registro de cuándo se conectaron los usuarios por última vez.
Por otro lado, los mensajes de Telegram también son accesibles para personas de dentro de la empresa. “En otras palabras, Telegram tiene la capacidad de compartir casi cualquier información confidencial que solicite un gobierno. Los usuarios sólo tienen que confiar en que no lo hará”, advierte WIRED.
No es el único riesgo del uso de la aplicación. La guerra en Ucrania mostró que el diseño de Telegram también han puesto a la gente en peligro: “Al principio de la guerra… era posible falsificar la API de localización de Telegram para localizar a cualquier usuario en un radio de 3 kilómetros si había activado recientemente su localización”, explicó Wildon.
Stanislav Seleznev, abogado de Agora, un grupo de derechos humanos que ha representado a miles de personas que han estado bajo el escrutinio del Kremlin desde 2005, dijo a WIRED que no tiene “absolutamente ninguna duda” de que el Kremlin está explotando la API de Telegram a gran escala.
El Kremlin está invirtiendo cientos de millones de dólares para reforzar su infraestructura de Internet, incluidas las que buscan automáticamente contenidos ilegales en las plataformas de las redes sociales, según informes. Para Seleznev, también está trabajando con empresas tecnológicas rusas como SeusLab, que procesa mil millones de páginas de redes sociales y chats de mensajería instantánea al día, para elaborar perfiles detallados de los usuarios en función de su “actividad política.”
Aún así, un enorme número de rusos sigue dependiendo de Telegram, y su crecimiento en el país y en el mundo se ha visto estimulado por la guerra de Ucrania en lugar de disuadido.
“La gente sigue confiando en Telegram por alguna razón”, dijo Andrei Soldatov, un periodista independiente que ha investigado los servicios de seguridad rusos durante más de 20 años. “Pero no sé por qué’”.