Hanno mascherato dei virus come stickers e hanno scoperto come la chat segreta fosse attaccabile. L’esito dei loro test è stato consegnato a Telegram, che ha tappato la falla grazie all’imbeccata di quattro giovani di Pinerolo.
Sono Omar El Hamdani, Abdel Adim Oisfi, Davide Silvetti e Paolo Giai i quattro under 30 che hanno deciso di scrivere, in qualità di esperti in sicurezza informatica, una mail ad una tra le applicazioni di messaggistica più scaricate al mondo per informarla che il sistema adottato per tutela dei dati dei suoi 500 milioni di utenti poteva essere facilmente ingannato.
Telegram ha subito accolto la segnalazione e risolto il problema con gli aggiornamenti che sono in circolazione da qualche tempo.
I quattro giovani hanno messo in piedi la Shielder, una srl con sede a Pinerolo, nata nel 2014, con l’obiettivo di riscontrare e risolvere le vulnerabilità nei sistemi di sicurezza informatica delle aziende. “L’attività di consulenza svolta dalla società testa infrastrutture, sistemi, applicativi e qualunque software per enti governativi, multinazionali e banche al fine di rafforzarne i sistemi di sicurezza” spiega El Hamdani.
Ma c’è anche un’attività di test indipendenti che è “la componente creativa del nostro lavoro e continueremo ad incentivarli anche in futuro”. Infatti già in passato questo gruppo si è occupato di testare la sicurezza di operatori importanti, ma i risultati di quelle operazioni sono vincolati da un accordo di non divulgazione.
Nei mesi scorsi è toccato a Telegram, per queste ragioni: “Innanzitutto perché ha una parte del sistema non protetto da copyright, quindi liberamente modificabile dagli utenti, e poi perché si voleva osservare la qualità delle barriere di sicurezza informatica di un applicativo in rapida espansione che stava raggiungendo i 500 milioni di utenti”.
I tecnici di Shielder hanno inviato in alcune chat dei “virus”, mascherandoli come semplici stickers per testare se l’app fosse stata in grado di riconoscerli e bloccarli. Così non è stato ed è scattata la segnalazione. La falla infatti avrebbe permesso a malintenzionati di accedere a dati personali, tramite l’uso di questi stickers o queste gif, dietro le quali si celava un virus in grado di superare le barriere di protezione adottate da Telegram.
SU